随着移动互联技术的迅速发展,Android系统在移动智能终端的应用日趋广泛.但随之带来的恶意软件攻击、网络数据泄密、系统漏洞缺陷等安全问题也日益严重.权限管理机制是Android一项重要的安全保护机制,旨在约束应用程序的行为,限制其对系统资源的访问.但目前的权限机制不能很好地解决内核缺乏保护的问题,安全隐患依然存在.在结合权限机制的基础上,综合考虑应用层应用程序和内核层系统内核两方面的安全,将系统内核资源根据重要性进行分区隔离,提出了一个由应用层、虚拟机监控器层和可信根层组成的权限安全控制体系结构方案.实验结果表明该方案能很好地拦截带有敏感权限的应用程序,综合硬件机制来保障Android系统的安全.

• 单位
  常熟理工学院