本发明涉及移动信息安全技术领域,具体涉及一种基于root分权的定制化移动终端操作系统安全方法。
背景技术:
随着移动技术的快速发展,移动终端变得越来越智能化,人们可以通过移动终端来完成各种各样的需求,操作方便快捷,极大地改善了人们的生活状态,足不出户就可以知天下事,行天下事。但这也给用户的信息安全带来了极大地隐患,一旦系统被破解,将给终端用户带来严重的损失。因此,人们也越来越重视移动终端的安全问题。
目前,搭载在移动终端上的操作系统大多数是基于linux的android操作系统,该操作系统中有一个超级账号root,如果进程的uid为root,那么它可以做系统中所有的事情。由于root具有最高的权限,经常用root用户来管理系统,会给系统带来一定的安全隐患。比如,一条无意识输入的破坏性的命令有可能会给系统带来毁灭性的打击。另外,如果系统被植入了嗅探工具,如果用root登录会造成root口令被窃取,这些都会给终端用户带来极大地安全隐患。
技术实现要素:
本发明的目的在于提供一种基于root分权的定制化移动终端操作系统安全方法,在定制化移动终端操作系统中,使用root分权机制,以提搞移动终端的安全性能。
为实现上述目的,本发明采用了以下技术方案:
一种基于root分权的定制化移动终端操作系统安全方法,具体包括以下步骤:
(1)对传统基于linux的操作系统源码进行修改,形成定制化移动终端操作系统;
(2)依据linux内核将系统权限分为36种能力值的特性,在检测进程权限部分,加入记录审计日志的log;
(3)当进程没有所需要的权限时,将需要的能力值记录到审计日志中;
(4)检查进程的能力值;
(5)调用、打印相应的能力值,并赋予账号执行该进程所需的能力值。
所述的基于root分权的定制化移动终端操作系统安全方法,步骤(4)中,所述检查进程的能力值,通过以下步骤获得:
(41)使用目标账号运行执行文件,检测是否具有与权限相匹配的能力值;
(42)当进程需要特殊的权限,查看审计日志的结果。
由上述技术方案可知,本发明所述的一种基于root分权的定制化移动终端操作系统安全方法,将root分权引入定制化移动终端操作系统,解决了定制化移动终端操作系统一旦被获取root权限,就会受到攻击或被控制的风险问题,真正做到了可管、可控、可追溯,从而降低了对移动终端用户带来的危害,极大地提高了定制化移动终端操作系统的安全性能。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图对本发明做进一步说明:
如图1所示,本实施例的一种基于root分权的定制化移动终端操作系统安全方法,具体包括以下步骤:
步骤step01:对传统基于linux的操作系统源码进行修改,形成定制化移动终端操作系统;
步骤step02:依据linux内核将系统权限分为36种能力值的特性,在检测进程权限部分,加入记录审计日志的log;
步骤step03:当进程没有所需要的权限时,将需要的能力值记录到审计日志中;
步骤step04:检查进程的能力值,该步骤具体包括以下步骤:
步骤step041:使用目标账号运行执行文件,检测是否具有与权限相匹配的能力值;
步骤step042:当进程需要特殊的权限,查看审计日志的结果。
步骤step05:调用、打印进程所需要的能力值,并赋予账号执行该进程所需的能力值。
在传统的操作系统中有一个超级账号root,它可以做系统中所有的事情,而实际上每个服务并不需要root账号的所有能力,其只需要其中一部分能力,因此将root分权机制加入定制化移动终端操作系统,消减root的权限。按照最小权限的原则,只给服务最小的权限,这样即使攻击者能够获得系统服务的控制权,其也不会获得所有的权限,大大减弱了对系统的危害。将root分权加入定制化移动终端操作系统,削弱root用户超级权限,同时按照最小权限的原则,给普通用户在必要时进行提取操作,使其正常的运行,大大降低因被攻击而对系统带来的危害。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。