主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2018年第12期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
李晓娟,陈海波.基于分布式信息流控制的无障碍辅助性服务安全加固.软件学报,2018,29(5):1318-1332
基于分布式信息流控制的无障碍辅助性服务安全加固
Security Reinforcement of Accessibility Service Based on Decentralized Information Flow Control
投稿时间:2017-07-01  修订日期:2017-08-29
DOI:10.13328/j.cnki.jos.005502
中文关键词:  安卓系统  障碍辅助性服务  系统漏洞与安全  分布式信息流控制
英文关键词:Android system  accessibility service  system vulnerability and security  decentralized information flow control
基金项目:国家重点基础研究发展计划(973)(2016YFB1000104)
作者单位E-mail
李晓娟 上海交通大学 并行与分布式系统研究所, 上海 200240  
陈海波 上海交通大学 并行与分布式系统研究所, 上海 200240 haibochen@sjtu.edu.cn 
摘要点击次数: 588
全文下载次数: 491
中文摘要:
      随着安卓系统的广泛使用,系统提供的功能也越来越多,其中一个重要特性是1.6版本中引入并在4.0及以上版本中优化的障碍辅助性服务.通过障碍辅助功能,应用不仅可以获得输入框输入文本等窗口元素信息,还可以与应用窗口自动地进行双向交互(如获得按钮信息点击按钮).然而,这些特性一旦被滥用,将会给用户带来巨大的安全威胁.对安卓系统中的障碍辅助性服务进行了深入研究,分析了其可能被滥用的途径,并找出安全缺陷及其产生原因.然后提出了基于分布式信息流的控制机制标记,并跟踪障碍辅助性服务和障碍事件以进行安全加固.实现了一个名为Tassel的安全系统,以防止障碍辅助性服务滥用.经过测试,该系统可以在不影响系统其他功能正常使用的前提下,保证服务的使用安全,且系统整体的性能影响很小.
英文摘要:
      With its ubiquity,the Android system offers more and more functions.One of the important features is the accessibility service,which was introduced in Android 1.6 and optimized in Android 4.0 and above.With the accessibility service,applications can retrieve active window information,such as the text contents and users input,and can communicate with applications' window automatically,for example,getting the button content and then clicking it.However,these advanced features,when being abused,will bring mobile users considerable safety threats.This work carries out research into this system service,analyzing possible ways of being abused and their causes from system API design.The paper then proposes and implements a new system called Tassel,based on the decentralized information flow control mechanism,to make the service API usage securer.The new system tags,tracks and controls the accessibility service handling as well as the accessibility event.This system is evaluated to show that it can prevent accessibility service from being abused,and meanwhile,it does not impact the system normal functions as well as the performance.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利