摘要:随着安卓系统的广泛使用，系统提供的功能也越来越多，其中一个重要特性是1.6版本中引入并在4.0及以上版本中优化的无障碍辅助性服务.通过无障碍辅助功能，应用不仅可以获得输入框输入文本等窗口元素信息，还可以与应用窗口自动地进行双向交互（如获得按钮信息点击按钮）.然而，这些特性一旦被滥用，将会给用户带来巨大的安全威胁.对安卓系统中的无障碍辅助性服务进行了深入研究，分析了其可能被滥用的途径，并找出安全缺陷及其产生原因.然后提出了基于分布式信息流的控制机制标记，并跟踪无障碍辅助性服务和无障碍事件以进行安全加固.实现了一个名为Tassel的安全系统，以防止无障碍辅助性服务滥用.经过测试，该系统可以在不影响系统其他功能正常使用的前提下，保证服务的使用安全，且系统整体的性能影响很小.

摘要:信息流控制能够保证数据与隐私端到端安全，一直是信息安全领域研究的重点和难点.为介绍信息流控制相关的研究现状和进展，首先，从基于格、安全类型系统、安全进程代数和自动机这4个方面介绍了信息流控制的基本理论与模型；其次，从计算机层次结构由下而上出发，综述了基于硬件、操作系统、虚拟机、高级语言、低级语言、数据库和网络的信息流控制实现方法，并对比了各类研究的特点；然后，结合当今时代前沿技术，分析了信息流控制在云计算、移动互联、大数据和物联网等新技术下的应用；最后，总结了当前信息流控制相关研究中存在的问题，并针对今后该领域的研究趋势进行了展望，对下一步研究工作有一定的参考价值.

摘要:动态调整安全级是目前提高强制访问控制模型可用性的主要途径,它大致包括两类方法.其中,安全级范围方法对主体权限最小化的支持不够,而污点传播方法存在已知隐蔽通道.提出了保护操作系统保密性和完整性的广义污点传播模型(generalized taint propagation model,简称GTPM),它继承了污点传播在最小权限方面的特点,拓展了污点传播语义,以试图关闭已知隐蔽通道,引入了主体的降密和去污能力以应对污点积累;还利用通信顺序进程(CSP)语言描述了模型的规格,以明确基于GTPM 的操作系统的信息流控制行为的形式化语义;基于CSP 的进程等价验证模型定义了可降密无干扰,并借助FDR工具证明形式化构建的抽象GTPM系统具有可降密无干扰安全性质.最后,通过一个示例分析了模型的可用性提升.

摘要:标记是实现多级安全系统的基础,实施强制访问控制的前提.如何确定和实现标记功能并使其支持多种安全政策是研究的目的.提出了一个安全标记公共框架,该框架基于静态客体标记和动态主体标记,引入了访问历史的概念,并给出了一个完备的标记函数集合.基于此框架,既可以实施多等级保密性安全政策,又可以实施多等级完整性安全政策.该框架在一个基于Linux的安全操作系统中的实现结果表明,基于该框架的安全系统在保证安全性的同时,还具有相当的灵活性和实用性.