技术总结
本发明公开了一种基于多策略的Android访问控制系统,该系统整体包括设置在Android中间件层的应用程序安装模块、运行时控制器和策略安装模块,三者之间相互作用完成对Android系统的访问控制,通过多策略机制实现对Android框架层API级的访问;进行API特征提取,抽取使用最多最常用的作为敏感API;依据应用程序特征,对应用程序进行分类,包括可信应用程序和不可信应用程序;进行多策略设计;加载相应多策略的访问控制算法,实现对访问者和被访问者的控制。与现有技术相比,通过多策略机制,完成了对应用程序访问接口能力的限制,并阻止ICC通信,从访问控制层面提升了Android应用程序的安全;通过配置用户策略和上下文策略,用户可以灵活的控制应用程序行为。
技术研发人员:李晓红;曹茹;田冬冬
受保护的技术使用者:天津大学
文档号码:201611192576
技术研发日:2016.12.21
技术公布日:2017.05.10