前言
本篇博客是用来记录自己在阅读《Self-Protection of Android Systems from Inter-component Communication Attacks》这篇论文期间的阅读笔记,方便自己日后翻阅查看,如果对于这篇论文的阅读有什么不正确的地方,欢迎大家批评指出。
正文
1、SLAMA的实现流程
2、SALMA结构图
处理流程:MES-->ISA-->Policy Synthesizer-->Policy Enforcer
MES:观察系统,自动获取并维护Android系统精确运行时体系结构模型
ISA:评估系统中存在的安全威胁
Policy Synthesizer:确定最佳安全策略
Policy Enforcer:在运行时强制执行安全策略
3、具体实现细节
MES的实现(维护多域矩阵)
通过云引擎获得元组S = (C,I,DBR,DBW,P),并根据该元组获得上述多域矩阵
M = (C,I,DBR,DBW,P),当系统状态变更时,获得元组M,并根据两个元组的并集,获得上图多域矩阵
ISA的实现(查找查询表)
1、确定受影响的部分:∆MDM e = MDM t2 − MDM t1(两个多域矩阵相减,1表示安装应用程序或进行授权,0表示状态不变,-1表示卸载应用程序或者移除权限)
2、查找查询表确定需要进行的安全分析