基于SEAndroid的机顶盒安全策略动态分析与配置技术研究与设计
发布时间:2025-06-19 00:07
随着Android系统在教育娱乐、公共服务、移动支付等众多领域的市场份额不断扩大,针对Android系统的恶意软件和漏洞攻击也越来越多。为了应对系统所面临的安全问题,Android在原有的安全机制基础上引入了强制访问控制机制,形成了一种适应自身系统的安全机制—SEAndroid,该安全机制必须制定完善的安全策略才能更有效的保障系统的安全性。在SEAndroid安全机制中,安全策略主要用于检查和限制对特权资源的访问权限,为了应对系统功能和恶意攻击不断地更新,安全策略的开发也需要不断地完善。现有的安全策略开发与完善的方法需要策略开发工程师根据审计日志来手动更新操作,这种方式不仅耗时还容易造成潜在的权限升级攻击,策略开发成本也会随之增加。因此研究如何降低SEAndroid的安全策略开发难度、提高安全策略开发质量以及改善安全策略配置操作灵活性,具有非常重要的现实意义。本文以SEAndroid安全机制安全策略开发的需求为前提,结合一些经典的机器学习的分类算法、安全策略规则风险率与信任度算法、安全策略动态配置等技术,设计了安全策略动态分析与配置系统。该系统的主要功能模块包括审计模块、策略动态配置模块...
【文章页数】:93 页
【学位级别】:硕士
【文章目录】:
中文摘要
Abstract
第一章 引言
1.1 课题研究背景及意义
1.2 国内外研究现状
1.3 课题研究目标及内容
1.3.1 研究目标
1.3.2 研究内容
1.4 论文组织结构
第二章 相关技术及原理介绍
2.1 Android系统及其安全管理
2.1.1 Android机顶盒简述
2.1.2 Android系统的安全管理
2.2 SELinux安全机制
2.2.1 SELinux的发展历程
2.2.2 SELinux的组成和工作流程
2.3 SEAndroid对系统安全的增强
2.3.1 SEAndroid与SELinux
2.3.2 SEAndroid 与 Android
2.4 本章小结
第三章 安全策略动态分析与配置系统的总体设计
3.1 安全策略动态分析的需求与方案选择
3.1.1 安全策略分析的功能需求
3.1.2 安全策略动态分析子系统的方案选择
3.1.3 访问模式数据分类的算法选择
3.1.4 安全策略动态分析的方案确定
3.2 安全策略动态配置子系统的需求分析与方案设计
3.2.1 安全策略动态配置的功能需求
3.2.2 安全策略动态配置的方案设计
3.3 总体设计方案
3.4 系统各主要功能模块的划分
3.5 本章小结
第四章 安全策略动态分析与配置系统各模块的设计与实现
4.1 访问事件审计模块
4.2 安全策略动态配置模块
4.2.1 应用权限检查的设计与实现
4.2.2 应用程序标签配置的设计与实现
4.2.3 应用进程创建的设计与实现
4.3 安全策略动态分析模块
4.3.1 K邻近算法分类
4.3.2 决策树算法分类
4.3.3 关联性统计算法分类
4.3.4 最终分类表决
4.3.5 用分类结果优化安全策略
4.4 策略规则评审模块
4.4.1 策略规则的风险评审
4.4.2 策略规则的信任评审
4.4.3 非必要规则的评审
4.5 各模块间的通信
4.6 本章小结
第五章 测试结果与分析
5.1 测试环境与工具
5.2 环境搭建与软件编译
5.2.1 安全策略动态分析模块编译
5.2.2 SEAndroid系统编译
5.3 测试内容与结果
5.3.1 安全策略动态配置测试
5.3.2 安全策略动态分析测试
5.3.3 策略规则评审测试
5.4 问题分析与解决
5.5 本章小结
总结与展望
参考文献
致谢
个人简历、在学期间的研究成果及发表的学术论文
本文编号:4050547
【文章页数】:93 页
【学位级别】:硕士
【文章目录】:
中文摘要
Abstract
第一章 引言
1.1 课题研究背景及意义
1.2 国内外研究现状
1.3 课题研究目标及内容
1.3.1 研究目标
1.3.2 研究内容
1.4 论文组织结构
第二章 相关技术及原理介绍
2.1 Android系统及其安全管理
2.1.1 Android机顶盒简述
2.1.2 Android系统的安全管理
2.2 SELinux安全机制
2.2.1 SELinux的发展历程
2.2.2 SELinux的组成和工作流程
2.3 SEAndroid对系统安全的增强
2.3.1 SEAndroid与SELinux
2.3.2 SEAndroid 与 Android
2.4 本章小结
第三章 安全策略动态分析与配置系统的总体设计
3.1 安全策略动态分析的需求与方案选择
3.1.1 安全策略分析的功能需求
3.1.2 安全策略动态分析子系统的方案选择
3.1.3 访问模式数据分类的算法选择
3.1.4 安全策略动态分析的方案确定
3.2 安全策略动态配置子系统的需求分析与方案设计
3.2.1 安全策略动态配置的功能需求
3.2.2 安全策略动态配置的方案设计
3.3 总体设计方案
3.4 系统各主要功能模块的划分
3.5 本章小结
第四章 安全策略动态分析与配置系统各模块的设计与实现
4.1 访问事件审计模块
4.2 安全策略动态配置模块
4.2.1 应用权限检查的设计与实现
4.2.2 应用程序标签配置的设计与实现
4.2.3 应用进程创建的设计与实现
4.3 安全策略动态分析模块
4.3.1 K邻近算法分类
4.3.2 决策树算法分类
4.3.3 关联性统计算法分类
4.3.4 最终分类表决
4.3.5 用分类结果优化安全策略
4.4 策略规则评审模块
4.4.1 策略规则的风险评审
4.4.2 策略规则的信任评审
4.4.3 非必要规则的评审
4.5 各模块间的通信
4.6 本章小结
第五章 测试结果与分析
5.1 测试环境与工具
5.2 环境搭建与软件编译
5.2.1 安全策略动态分析模块编译
5.2.2 SEAndroid系统编译
5.3 测试内容与结果
5.3.1 安全策略动态配置测试
5.3.2 安全策略动态分析测试
5.3.3 策略规则评审测试
5.4 问题分析与解决
5.5 本章小结
总结与展望
参考文献
致谢
个人简历、在学期间的研究成果及发表的学术论文
本文编号:4050547
本文链接:https://www.wllwen.com/kejilunwen/wltx/4050547.html
