论文部分内容阅读
目前,拨打电话、发送短信、联网等方式是恶意软件实现“隐私窃取”和“恶意扣费”的主要手段,本研究课题设计并实现了Android平台上强制访问控制系统.在Android内核层,本系统使用Smack安全模块,从而达到了控制进程行为的目的.在Android框架层,本系统在Android权限检查的基础上实现RBAC控制,从而达到了限制应用程序权限使用的目的.在Android应用层,本系统的安全策略工具为手机用户提供“友好”的接口,从而达到了方便手机用户定制基于角色的安全策略的目的.