基于Intent过滤的应用安全加固方案

doi:10.3969/j.issn.1671-1122.2017.11.011

信息网络安全 ›› 2017, Vol. 17 ›› Issue (11): 67-73.doi: 10.3969/j.issn.1671-1122.2017.11.011

基于Intent过滤的应用安全加固方案

陆德冰, 崔浩亮, 张文, 牛少彰()

北京邮电大学智能通信软件与多媒体北京市重点实验室,北京 100876

收稿日期:2017-08-30 出版日期:2017-11-20 发布日期:2020-05-12
作者简介:
作者简介：陆德冰（1992—）,男,江苏,硕士研究生,主要研究方向为移动安全技术;崔浩亮（1987—）,男,河北,博士研究生,主要研究方向为信息安全、漏洞挖掘等;张文（1981—）,男,四川,博士研究生,主要研究方向信息安全、移动安全技术;牛少彰（1963—）,男,北京,教授,博士,主要研究方向为网络信息安全、网络攻防技术、软件安全、信息隐藏技术等。
基金资助:
国家自然科学基金[61370195];国家自然科学基金联合基金[U1536121]

Application Security Reinforcement Scheme Based on Intent Filter

Debing LU, Haoliang CUI, Wen ZHANG, Shaozhang NIU()

Beijing Key Lab of Intelligent Telecommunication Software and Multimedia, Beijing University of Posts and Telecommunications, Beijing 100876, China

Received:2017-08-30 Online:2017-11-20 Published:2020-05-12

摘要/Abstract

摘要：

Intent测试是Android应用发布前的重要测试环节,当测试用例覆盖不全时,会将潜在风险滞留于应用中。文章针对应用未对Intent通信进行全面有效的安全验证而导致存在潜在风险,提出了一种基于决策树提取过滤规则的自学习式的Android应用Intent安全过滤加固方案。该方案无需对源码或安装包进行修改,只需将应用放置于文章所设计的安全容器中运行。该方案利用决策树算法对相似度高的Intent攻击进行拦截,保护运行时的应用不受恶意Intent的影响。同时,该算法具有自学习的能力,可以根据当前应用的运行状态进行决策树的构造和过滤规则的生成,以适应新的环境变化。实验结果表明,加固方案能够对Intent通信提供有效的安全保障,对应用本身的执行速度和效率影响小,能够使开发人员仅需专注于应用自身的业务逻辑而无需担心Intent通信相关的安全问题。

关键词: Android系统, Intent测试, 决策树, 加固, 过滤

Abstract:

Intent test is an important part before the release of Android applications, when the test case coverage is incomplete, the potential risk will stay in the application. This paper proposes a self-learning Intent filtering reinforcement scheme based on decision tree to extract filtering rules for the potential risks, which caused by the application without comprehensive and effective security verification of Intent communication. There is no need to modify the source or installation package, just to place the application in a safe container designed in this article. The scheme uses the decision tree algorithm to intercept the Intent attack with high similarity, and protect the application of the runtime from malicious Intent. At the same time, the algorithm has the ability of self-learning, according to the running state of current application, it can construct decision tree and generate filtering rules to adapt to the new environmental changes. The experimental results show that the reinforcement scheme can provide effective security for Intent communication, and it has little effect on the speed and efficiency of the application itself, so that the developers can only focus on their own business logic without worrying about the security problems related to Intent communication.

Key words: Android system, Intent test, decision trees, reinforcement, filter

中图分类号:

TP309.1

陆德冰, 崔浩亮, 张文, 牛少彰. 基于Intent过滤的应用安全加固方案[J]. 信息网络安全, 2017, 17(11): 67-73.

Debing LU, Haoliang CUI, Wen ZHANG, Shaozhang NIU. Application Security Reinforcement Scheme Based on Intent Filter[J]. Netinfo Security, 2017, 17(11): 67-73.

图/表 11

图1

图2

图3

图4

图5

图6

表1

图7

图8

表2

表3

参考文献 17

[1]	IDC. Smartphone OS Market Share, 2017 Q1[EB/OL]. , 2017-5-11.
[2]	CHAN P P F, HUI L C K, YIU S M. DroidChecker: Analyzing Android Applications for Capability Leak[EB/OL]. , 2012-4-16.
[3]	李汶洋. Android操作系统恶意软件检测技术研究[J].信息网络安全,2015(9):62-65.
[4]	AVANCINI A, CECCATO M. Security Testing of the Communication among Android Applications[EB/OL]. , 2013-5-18.
[5]	YE Hui, CHENG Shaoying, ZHANG Lanbo, et,al. DroidFuzzer: Fuzzing the Android Apps with Intent-filter Tag[EB/OL]. , 2013-12-2.
[6]	KO M,CHOI K, CHANG B M.A Runtime Inspection Technique with Intent Specification for Developing Robust Android Apps[J]. Journal of KIISE, 2016,43(2), 212-221.
[7]	贾同彬,蔡阳,王跃武,等. 一种面向普通用户的Android APP安全性动态分析方法研究[J]. 信息网络安全,2015(9):1-5.
[8]	CHIN E, FELT A P, GREENWOOD K, et al. Analyzing Inter-application Communication in Android[EB/OL]. , 2011-6-28.
[9]	余丽芳,杨天长,牛少彰 . 一种增强型Android组件间安全访问控制方案[J]. 信息网络安全,2016(8):54-60.
[10]	ASLAM H A S. Inter-Application Communication Testing of Android Applications Using Intent Fuzzing[EB/OL]. , 2014-6-24.
[11]	赵光泽,李晖,孟杨. Android平台WebView组件安全及应用加固研究[J]. 信息网络安全,2015(10):61-65.
[12]	HIRANO T, HATTORI M, ITO T, et al. Homomorphic Encryption Based Cancelable Biometrics Secure against Replay and Its Related Attack[EB/OL]. , 2012-10-28.
[13]	SASNAUSKAS R, REGEHR J. Intent Fuzzer: Crafting Intents of Death[EB/OL]. , 2014-7-22.
[14]	BANGA G, DRUSCHEL P, MOGUL J C. Resource Containers: a New Facility for Resource Management in Server Systems[EB/OL]. , 1999-2-22.
[15]	LIU Xiaohu, LI Sheng.An Optimized Algorithm of Decision Tree[J]. Journal of Software, 1998, 9(10):797-800.
[16]	THAKUR D, MARKANDAIAH N, RAJ D S. Re Optimization of ID3 and C4.5 Decision Tree[EB/OL]. , 2010-9-17.
[17]	SOLTESZ S, P¨oTZL H, FIUCZYNSKI M E , et al. Container-based Operating System Virtualization: a Scalable, High-performance Alternative to Hypervisors[J]. Acm Sigops Operating Systems Review, 2007, 41(3):275-287.

基于Intent过滤的应用安全加固方案

Application Security Reinforcement Scheme Based on Intent Filter

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	章航, 郑荣锋, 彭华, 刘嘉勇. 基于请求域名的DNS隐蔽通道检测方法研究[J]. 信息网络安全, 2019, 19(8): 76-82.
[2]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[3]	和湘, 刘晟, 姜吉国. 基于机器学习的入侵检测方法对比研究[J]. 信息网络安全, 2018, 18(5): 1-11.
[4]	宋建业, 何暖, 朱一明, 付安民. 基于阿里云平台的密文数据安全去重系统的设计与实现[J]. 信息网络安全, 2017, 17(3): 39-45.
[5]	张腾飞, 张谦, 刘嘉勇. 基于AdaBoost-Bayes算法的URL分类方法[J]. 信息网络安全, 2017, 17(3): 66-71.
[6]	蔡霖翔. 网络诈骗案件涉案人群智能分析[J]. 信息网络安全, 2016, 16(9): 246-250.
[7]	曲乐炜, 罗森林, 孙志鹏, 朱帅. Android系统数据完整性检测方法研究[J]. 信息网络安全, 2016, 16(8): 61-67.
[8]	杨静雅, 罗森林, 朱帅, 曲乐炜. 基于多层次交叉视图分析的Android系统恶意行为监控方法研究[J]. 信息网络安全, 2016, 16(7): 40-46.
[9]	李亚萌, 何泾沙. 基于Hash的YAFFS2文件各版本恢复算法研究[J]. 信息网络安全, 2016, 16(5): 51-57.
[10]	谈诚, 邓入弋, 王丽娜, 马婧. 针对APT攻击中恶意USB存储设备的防护方案研究[J]. 信息网络安全, 2016, 16(2): 7-8.
[11]	尹心明, 胡正梁, 陈国梁, 黄海晔. 基于设备指纹决策树分类的IP视频专网入网检测方案研究[J]. 信息网络安全, 2016, 16(12): 68-73.
[12]	项军政, 咸鹤群, 田程亮, 李敏. 加密数据库关键词快速检索方法研究[J]. 信息网络安全, 2016, 16(10): 28-33.
[13]	刘健, 赵刚, 郑运鹏. 恶意URL多层过滤检测模型的设计与实现[J]. 信息网络安全, 2016, 16(1): 75-80.
[14]	李汶洋. Android操作系统恶意软件检测技术研究[J]. 信息网络安全, 2015, 15(9): 62-65.
[15]	张晓惠, 林柏钢. 基于平衡二叉决策树SVM算法的物联网安全研究[J]. 信息网络安全, 2015, 15(8): 20-25.