[发明专利]一种基于SEAndroid平台的应用程序动态安全管理方法及系统

说明书

技术领域

本发明涉及对基于SEAndroid（安全增强的安卓系统）平台的系统安全管理，具体涉及一种基于SEAndroid平台的应用程序动态安全管理方法及系统。

背景技术

SEAndroid是美国国家安全局（NSA）在SELinux（安全增强的Linux系统）的基础上，根据Android的特性修改移植完成的。在SELinux中，通过事先定义每个进程的允许操作，来禁止其进行越轨的操作。SEAndroid沿袭了这一机制，通过限制各进程的操作权限，可以防止恶意软件篡改系统。一般来说，攻击漏洞的恶意软件为了长久利用篡夺到的root权限（系统超级权限），会在Android的系统区中埋设特点命令（如su切换用户命令），而在SEAndroid中，通过事先设定不允许以root权限执行的各种进程改写系统区和重复挂载，就可以有效回避此类攻击。

SEAndroid继承了SELinux系统优点能有效回避恶意软件篡改系统，但同时也带来相应的问题，SEAndroid的系统架构设计为：SEAndroid=SELinux MAC+MiddleWare MAC，其中MAC指强制访问控制，MiddleWare MAC（中间件强制访问控制）指的就是Android的MAC控制。SEAndroid系统自身存在的最大的问题是源于其沿袭了SELinux固有的管理员操作方式，只有熟悉Linux系统的用户才有能力对系统的安全策略库进行定制，即基于源代码方式修改，从而改变应用的安全上下文，这种操作方式很难移植到面向普通消费者的移动终端操作系统，因为基于源代码方式修改的安全策略的操作复杂性，使一般终端用户很难在终端设备上进行安全策略的定制。随着Android的广泛应用，导致安全问题的越来越突出，加之用户对隐私和安全的关注增加，用户希望能参与到终端设备的系统防护中去，而基于源代码方式修改的安全策略加大了用户的交互成本（用户需要熟知Linux系统的相应操作指令），因此亟需要一种易用性和安全性兼备的制定安全策略的操作方式，来降低用户的交互成本，同时不会降低系统的安全属性。

发明内容

本发明的发明目的在于：针对上述存在的问题，提供一种易用性和安全性兼备的基于SEAndroid平台的应用程序动态安全管理方法。

本发明的一种基于SEAndroid平台的应用程序动态安全管理方法，首先基于任一共有关键字，将系统权限库中的各权限划分为多个模板类型，构成系统的模板类型库；所述模板类型包括至少一个权限，且由对应的安全标签进行系统应用层的识别；

在用户运行应用程序时，执行下列步骤：

步骤a：捕捉并拦截当前应用程序的进程创建，判断是否存在当前应用程序的安全策略设置文件，若是，则执行步骤b；否则直接执行步骤d；

步骤b：解析当前应用程序的配置文件，获取对应的权限描述集，并基于系统的模板类型库，匹配各权限描述所对应的模板类型，得到应用程序对应的安全标签集；

步骤c：基于当前安全标签集向用户呈现安全策略设置界面，用户在所述安全策略设置界面中能选定至少一个安全标签；基于用户的选择设置生成当前应用程序的安全策略设置文件；

步骤d：基于当前应用程序的安全策略设置文件，执行所述应用程序的进程创建。

本发明在现有的SEAndroid常规的安全检查之上做了进一步封装，通过加入判断——应用程序是否为首次启动，从而将对当前应用程序的进程创建的消息处理推后，并在其中增加用户参与制定系统安全管理的交互操作，将现有的SEAndroid预定义应用程序的安全策略的过程变为用户动态可自定义的机制，一方面给予了用户对系统进行操作的权限，另一方面没有牺牲系统的安全性。并且在本发明中，用户可根据其实际需求，基于所呈现的安全标签，选择多个安全标签，为多标签复合机制的安全策略配置，而现有的SEAndroid预定义安全策略方式为预定单一安全标签的方式，与现有技术相比，其进一步加强了系统的灵活性和实用性。

在本发明中，用户对应用程序的安全策略进行设置后，都会生成与该应用程序对应的安全策略设置文件，故可以通过查询系统的存储器的相应存储位置是否存在应用程序的安全策略设置文件，来判断当前应用程序是否为安装后首次启动，从而判断是否开启用户自定义当前应用程序的安全标签的设置。