公开(公告)号：CN104778408B

公开(公告)日：2017-12-29

申请号：CN201510176279.3

申请日：2015-04-15

Applicant: 华中科技大学

Inventor： 金海 ,  羌卫中 ,  辛诗帆 ,  邹德清

IPC: G06F21/56

Abstract: 本发明公开了一种基于Android的隐蔽通道攻击审计与侦测方法，属于计算机系统安全技术领域。本发明包括以下步骤：(1)按照“共享资源‑操作原语”的形式自定义目标隐蔽通道；(2)将定义好的隐蔽通道解析为相关的java层api hook函数和内核层审计规则；(3)根据访问共享资源的应用程序权限，在运行时根据内核审计模块和java层hook函数传递的信息，动态审计各应用程序之间对目标共享资源的操作特征；(4)当审计值超过阈值时，调用共享资源状态干扰模块，模仿高权限应用对共享资源操作特征改变共享资源的相关状态，干扰基于该共享资源的隐蔽数据传输。本发明在系统运行时动态审计隐蔽通道攻击的存在，扰乱隐蔽通道传输的数据内容，防止敏感数据的泄露。

公开(公告)号：CN104778408A

公开(公告)日：2015-07-15

申请号：CN201510176279.3

申请日：2015-04-15

Applicant: 华中科技大学

Inventor： 金海 ,  羌卫中 ,  辛诗帆 ,  邹德清

IPC: G06F21/56

Abstract: 本发明公开了一种基于Android的隐蔽通道攻击审计与侦测方法，属于计算机系统安全技术领域。本发明包括以下步骤：(1)按照“共享资源-操作原语”的形式自定义目标隐蔽通道；(2)将定义好的隐蔽通道解析为相关的java层api hook函数和内核层审计规则；(3)根据访问共享资源的应用程序权限，在运行时根据内核审计模块和java层hook函数传递的信息，动态审计各应用程序之间对目标共享资源的操作特征；(4)当审计值超过阈值时，调用共享资源状态干扰模块，模仿高权限应用对共享资源操作特征改变共享资源的相关状态，干扰基于该共享资源的隐蔽数据传输。本发明在系统运行时动态审计隐蔽通道攻击的存在，扰乱隐蔽通道传输的数据内容，防止敏感数据的泄露。