Android 智能手机攻击路径挖掘系统
项目概况
- Android 智能手机攻击路径挖掘系统。Android 系统作为目前最为 流行的移动操作系统,其安全机制已经成为当前研究的热点。 SEAndroid 作为 Android 系统安全机制的重要组成部分,直接关系 到系统的安全性。本系统通过对 Android 的访问控制机制 SEAndroid 进行逻辑建模并定义攻击目标,利用推理引擎发现当前 访问控制配置中潜在的权限提升攻击路径,为评估、分析各种基于 Android 系统的智能手机以及其他智能设备的安全性提供评估依 据,明确系统可能受到的攻击,以便采取有效的应对措施。在此方 法基础上,实现了一个基于能力依赖图的 SEAndroid 安全策略分析 原型系统,并对小米、三星、以及原生 Android 等多个 Android ROM 版本进行了分析,成功发现了黑客利用三星输入法漏洞对系统进行 提权攻击的攻击路径。该系统已于 2018 年获得软件著作权。 该 成果可应用于智能设备开发周期中的周期性测试,以及安全服务行 业为客户提供系统安全性分析,也可用于第三方 IT 产品检测机构 对各类相关产品进行系统安全测试。随着物联网的不断发展,智能 设备数量的不断增多和越来越多地进入民生、经济、基础设施等领 域,智能设备的安全问题将会受到越来越多的关注。另一方面,当 前国外 IT 领域的核心和基础技术受国际政治形势的影响,获取难 度不断增高,未来势必需要在信息安全领域形成自己的技术和产品 积累。因此,本成果的产业前景无论长线看好。
团队介绍
Copyright @ 2019 新乡科技服务中心 豫ICP备19023816号