1.一种基于多策略的Android访问控制系统,其特征在于,该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块,三者之间相互作用完成Android系统的访问控制,通过多策略机制实现对Android框架层API级的访问;其中:
所述应用程序安装模块,用于安装和卸载应用程序,该模块包括应用程序管理器组件和应用程序信息库:所述应用程序管理器组件在程序安装时对应用程序的初始化状态信息进行收集、抽取应用程中组件、权限、Intent过滤器信息并保存初始状态信息的工作;所述应用程序信息库存储初始化应用程序状态信息的数据库;
所述运行时监控模块,包括访问执行组件和访问决策组件:所述访问执行组件在运行时对主体的访问请求进行拦截,并根据访问请求判断访问请求的客体类型;所述访问决策组件对访问进行决策,根据访问者信息和被访问者信息,加载相应多策略的访问控制算法,实现对访问者和被访问者的控制;
所述策略安装模块,提供策略的安装、更新功能,该模块包括多策略安装器组件和多策略库组件:多策略安装器组件用于多策略的安装;所述多策略库是标准的数据库,用来存储定义的规则;
组件间通信包含应用程序安装模块的组件通信、运行时监控模块的组件通信以及策略安装模块的组件通信。
2.一种基于多策略的Android访问控制方法,其特征在于,该方法包括以下步骤:
首先,对所选取的Android应用软件进行静态分析,从中抽取所使用的API,完成API特征提取;进一步对这些API特征进行分析,抽取使用最多最常用的作为敏感API;
其次,通过应用程序安装器模块进行应用程序的安装和卸载,在程序安装时收集应用程序初始化状态,提取到应用程序特征,依据应用程序特征,对应用程序进行分类,包括可信应用程序和不可信应用程序;
进行多策略设计;
利用策略安装模块实现多策略的安装和定义的规则存储;
然后,利用运行时监控模块,根据访问请求判断请求客体类型进行决策;根据访问者信息和被访问者信息,加载相应多策略的访问控制算法,实现对访问者和被访问者的控制。
3.如权利要求2所述的一种基于多策略的Android访问控制方法,其特征在于,所述多策略设计的步骤具体为:对所提取的敏感API进行建模,即建立分别使用依据用户策略和上下文策略对这些敏感API进行访问控制的规则;以及,建立使用系统策略访问控制的规则。
4.如权利要求2所述的一种基于多策略的Android访问控制方法,其特征在于,所述多策略的访问控制算法具体包括以下步骤:
首先,进行给出变量状态的定义,包括应用程序状态、调用关系、策略、策略冲突;
然后,执行策略加载算法:
当被调用者是资源或者服务时,访问决策组件加载多策略库中的用户策略和上下文策略,并判断是否有用户或第三方软件被禁止调用或访问某API接口。如果该能力被禁止,对于此次访问请求,访问决策组件返回false,否则将赋予该应用程序访问接口的能力;
当被调用者是应用程序或组件时,算法将检查被调用者的类型。若被调用者类型为不可信应用程序,访问决策组件将加载调用方和被调用方的应用程序状态,以及系统策略。