基于Fuzzy-IBE的提权攻击防御模型

作     者：张悦 郑东 谭彭超 张应辉 ZHANG Yue;ZHENG Dong;TAN Peng-chao;ZHANG Ying-hui

作者机构：西安邮电大学无线网络安全技术国家工程实验室陕西西安710121 国家密码管理局密码科学技术国家重点实验室北京100878 

基　　金：国家自然科学基金项目(61272037 61402366 61472472) 陕西省自然科学基础研究计划基金项目(2013JZ020 2015JQ6236) 陕西省教育厅科研计划基金项目(15JK1686) 西安邮电大学研究生创新基金项目(CXL2014-10 CXL2014-04) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2016年第37卷第12期

页      码：3161-3164,3170页

摘      要：为抵御Android系统的提权攻击,避免应用在权限传递的时候,造成威胁性的权限泄露,利用Fuzzy-IBE设计一种对权限进行约束的权限管理模型。通过属性对APK的核心模块或者敏感资源进行加密操作,使得在要访问该APK的其余APK中,只有符合特定条件的APK,才能利用系统的私钥恢复出数据,访问原APK应用的资源和模块。通过该模型,可以进一步规划系统资源,规划某一APK应用中敏感数据的访问权限,优化系统和应用自身的模块管理,有效避免提权攻击。

主 题 词：提权攻击 隐私保护 信息安全 模糊身份加密 权限管理 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2016.12.005

馆 藏 号：203210158...