10.16208/j.issn1000-7024.2016.12.005
基于Fuzzy-IBE的提权攻击防御模型
为抵御Android系统的提权攻击,避免应用在权限传递的时候,造成威胁性的权限泄露,利用Fuzzy-IBE设计一种对权限进行约束的权限管理模型.通过属性对APK的核心模块或者敏感资源进行加密操作,使得在要访问该APK的其余APK中,只有符合特定条件的APK,才能利用系统的私钥恢复出数据,访问原APK应用的资源和模块.通过该模型,可以进一步规划系统资源,规划某一APK应用中敏感数据的访问权限,优化系统和应用自身的模块管理,有效避免提权攻击.
提权攻击、隐私保护、信息安全、模糊身份加密、权限管理
37
TP309.2(计算技术、计算机技术)
国家自然科学基金项目61272037、61402366、61472472;陕西省自然科学基础研究计划基金项目2013JZ020、2015JQ6236;陕西省教育厅科研计划基金项目15JK1686;西安邮电大学研究生创新基金项目CXL2014-10、CXL2014-04
2017-01-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
3161-3164,3170