一种安卓平台下提权攻击检测系统的设计与实现

doi:10.3969/j.issn.1671-1122.2016.02.003

信息网络安全 ›› 2016, Vol. 16 ›› Issue (2): 15-21.doi: 10.3969/j.issn.1671-1122.2016.02.003

一种安卓平台下提权攻击检测系统的设计与实现

张涛¹, 裴蓓²(), 文伟平³, 陈钟¹

1.北京大学信息科学技术学院,北京100871
2.信息网络安全公安部重点实验室,上海201204
3.北京大学软件与微电子学院,北京 102600

收稿日期:2015-12-27 出版日期:2016-02-10 发布日期:2020-05-13
作者简介:
作者简介：张涛（1987—）,男,江西,博士研究生,主要研究方向为系统与网络安全;裴蓓（1983—）,女,安徽,研究实习员,硕士研究生,主要研究方向为信息网络安全认证和项目管理;文伟平(1976—),男,湖南,副教授,博士,主要研究方向为网络攻击与防范、恶意代码研究、信息系统逆向工程等;陈钟（1963—）,男,江苏,教授,博士,主要研究方向为系统与网络安全、密码学。
基金资助:
国家自然科学基金[ 61170282];信息网络安全公安部重点实验室资金[C14604]

Design and Implementation of Privilege Escalation Attack Detecting System Based on Android Platform

Tao ZHANG¹, Bei PEI²(), Weiping WEN³, Zhong CHEN¹

1. School of Electronics Engineering & Computer Sciences, Peking University, Beijing 100871,China
2. Key Lab of Information Network Security of Ministry of Public Security, Shanghai 201204,China
3. School of Software and Microelectronics, Peking University, Beijing 102600, China

Received:2015-12-27 Online:2016-02-10 Published:2020-05-13

摘要/Abstract

摘要：

随着安卓系统的盛行,其安全性问题也逐渐成为人们关注的焦点。在安卓系统中进行敏感操作必须向系统申请相应的权限。虽然安卓系统中已经设计了与权限控制相关的系统模块,但是攻击者仍然可以借助系统漏洞或第三方程序漏洞进行提权攻击,进而非法使用一些超越其申请权限的功能。此种攻击不但对系统安全威胁较大,还具有一定的隐蔽性。文章通过对以往研究进行分析和创新,提出了一种新型的基于控制流检测和安卓敏感权限词典匹配的轻量级提权攻击检测方法,并在此基础上完成了自动化程度高、检测效率高的检测软件的设计与实现。

关键词: 提权攻击, 检测, 安卓, 控制流, 权限字典

Abstract:

Along with the rapid development of Android mobile operation system, its security issue has taken attentions. In the Android, it is necessary to apply the authorities to the system for sensitive operations. Although some system modules related to authority control have been designed in the Android, the attackers still can use the system vulnerabilities or third party program vulnerabilities to carry out the privilege escalation attack, and then illegally use some functions beyond their application permissions. This kind of attack is not only a great threat to the security of the system, but also has the feature of concealment. Based on the analysis and innovation on the past research, this paper proposes a new light weight method for detecting the privilege escalation attack, which uses the control flow detection and Android sensitive authority dictionary matching. In addition, detection software with high degree of automation and high detection efficiency is designed and implemented on the basis of privilege escalation attack detecting method.

Key words: privilege escalation attack, detection, Android, control flow, authority dictionary

中图分类号:

TP309

张涛, 裴蓓, 文伟平, 陈钟. 一种安卓平台下提权攻击检测系统的设计与实现[J]. 信息网络安全, 2016, 16(2): 15-21.

Tao ZHANG, Bei PEI, Weiping WEN, Zhong CHEN. Design and Implementation of Privilege Escalation Attack Detecting System Based on Android Platform[J]. Netinfo Security, 2016, 16(2): 15-21.

图/表 9

图1

图2

图3

图4

图5

图6

图7

图8

表1

参考文献 14

[1]	360互联网安全中心.2015年第三季度中国手机安全状况报告[EB/OL]. , 2015-10-22.
[2]	ONGTANG M, MCLAUGHLIN S, ENCK W, et al.Semantically Rich Application-centric Security in Android[J]. Security and Communication Networks,2012,5(6) : 658-673.
[3]	廖明华,郑力明.Android 安全机制分析与解决方案初探[J].科学技术与工程,2009,26(11):6351-6354.
[4]	ENCK W, ONGTANG M, MCDANIEL P.Understanding Android Security[J].IEEE Security & Privacy, 2009 , 7(1) : 53-54.
[5]	SHABTAI A,KANONOV U,ELOVICI Y.Intrusion Detection on Mobile Devices Using the Knowledge Based Temporal-abstraction Method[J]. Systems and Software, 2010, 83(8) :1527-1536.
[6]	张帆,钟章队. 基于权限分析的手机恶意软件检测与防范[J]. 信息网络安全,2015(10):66-73.
[7]	SHABTAI A, FLEDEL Y, ELOVICI Y, et al.Using the KBTA Method for Inferring Computer and Network Security Alerts from Timestamped, Rawsystem Metrics[J]. Computer Virology, 2009, 8(3): 267-298.
[8]	闫梅, 彭新光. 基于Android安全机制的权限检测系统[J] . 计算机工程与设计,2013,34(3):854-858.
[9]	DAVI L,DMITRIENKO A,SADEGHI A R, et al.Privilege Escalation Attacks on Android[M]. Berlin : Springer, 2011.
[10]	FELT A P, GREENWOOD K, WAGNER D. The Effectiveness of Install-time Permission Systems for Third-party Applications[EB/OL]., 2010-12-3.
[11]	刘智伟,孙其博. 基于权限管理的Android应用行为检测[J]. 信息网络安全,2014(6):72-77.
[12]	DIETZ M, SHASHI S, et al. Quire: Lightweight Provenance for Smart Phone Operating Systems[J]. Computing Research Repository, 2011, abs/1102(2) : 2334.
[13]	于达. 一种针对Android系统提权攻击的检测方法研究与实现[D].北京:北京大学,2013.
[14]	张金鑫,杨晓辉. 基于权限分析的Android应用程序检测系统[J]. 信息网络安全,2014(7):30-34.

[1]	王蓉, 马春光, 武朋. 基于联邦学习和卷积神经网络的入侵检测方法[J]. 信息网络安全, 2020, 20(4): 47-54.
[2]	边玲玉, 张琳琳, 赵楷, 石飞. 基于LightGBM的以太坊恶意账户检测方法[J]. 信息网络安全, 2020, 20(4): 73-80.
[3]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[4]	顾兆军, 任怡彤, 刘春波, 王志. 基于一致性预测算法的内网日志检测模型[J]. 信息网络安全, 2020, 20(3): 45-50.
[5]	罗文华, 许彩滇. 基于改进MajorClust聚类的网络入侵行为检测[J]. 信息网络安全, 2020, 20(2): 14-21.
[6]	吕宗平, 赵春迪, 顾兆军, 周景贤. 基于Stacking模型融合的勒索软件动态检测算法[J]. 信息网络安全, 2020, 20(2): 57-57.
[7]	张浩, 陈龙, 魏志强. 基于数据增强和模型更新的异常流量检测技术[J]. 信息网络安全, 2020, 20(2): 66-74.
[8]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[9]	李晓冉, 郝蓉, 于佳. 具有数据上传管控的无证书可证明数据持有方案[J]. 信息网络安全, 2020, 20(1): 83-88.
[10]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[11]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[12]	陈里可, 阮树骅, 陈兴蜀, 王海舟. 社交媒体机器人账号智能检测研究[J]. 信息网络安全, 2019, 19(9): 96-100.
[13]	冯文英, 郭晓博, 何原野, 薛聪. 基于前馈神经网络的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 101-105.
[14]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[15]	饶绪黎, 徐彭娜, 陈志德, 许力. 基于不完全信息的深度学习网络入侵检测[J]. 信息网络安全, 2019, 19(6): 53-60.

一种安卓平台下提权攻击检测系统的设计与实现

Design and Implementation of Privilege Escalation Attack Detecting System Based on Android Platform

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 14

相关文章 15

编辑推荐

Metrics

本文评价