DroidDefence:细粒度的Android应用权限管理系统

DroidDefence:AnExtendedFine-grainedAndroidApplicationPermissionManagementSystem

作者：王少辉(南京邮电大学计算机学院,)；王超(南京邮电大学计算机学院,)；孙国梓(南京邮电大学计算机学院,)

Author：Wang Shaohui(CollegeofComputer,NanjingUniv.ofPosts&Telecommunications)；Wang Chao(CollegeofComputer,NanjingUniv.ofPosts&Telecommunications)；Sun Guozi(CollegeofComputer,NanjingUniv.ofPosts&Telecommunications)

收稿日期：2014-06-24 年卷（期）页码：2014,46(6):14-18

期刊名称：工程科学与技术

Journal Name：Advanced Engineering Sciences

关键字：Android安全；安全机制；权限控制；隐私保护；众包；恶意软件

Key words：Androidsecurity;securitymechanism;permissioncontrol;privacyprotection;crowdsourcing;malware

基金项目：国家自然科学基金资助项目(61373006);南京邮电大学科技基金资助项目 (NY212059)

中文摘要

现有的Android权限管理机制存在管理粒度过粗，不能动态配置，且不支持用户自定义管理应用程序权限诸多缺陷。提出一个细粒度的Android应用权限管理系统DroidDefence。该系统通过对现有Android应用权限机制的扩展，结合轻量级客户端程序，实现对应用程序细粒度的权限审核管理，用户可以由不同的应用场景动态分配应用程序权限，同时系统采用众包技术收集处理用户应用权限信息，并给予安全反馈。实验表明，该系统移动端和云端技术相结合，以较小能耗，保护用户隐私，提升系统的安全性。

英文摘要

The existing Android system does not allow customized application permission due to its coarse-grained and inflexible management mechanism. To solve this problem, DroidDefence, a fine-grained Android permission management system was proposed, which was extended on the base of the original Android framework. Users can dynamically allocate application permissions under different scenarios through a light-weight client deployed on mobile device. And safety reports would be released after user data collection and processing based on mobile cloud crowdsourcing. Experimental results showed that DroidDefence can enhance system security and protect user privacy with little system consumption.

【关闭】

论文摘要

DroidDefence:细粒度的Android应用权限管理系统

DroidDefence:AnExtendedFine-grainedAndroidApplicationPermissionManagementSystem