《智能终端操作系统的安全策略》由会员分享,可在线阅读,更多相关《智能终端操作系统的安全策略(8页珍藏版)》请在金锄头文库上搜索。
1、智能终端操作系统的安全策略 王欣 天津大学电子信息工程学院 天津广播电视网络有限公司 摘 要: 今天, 智能电视已经成为了我们生活的必需品。我们可以通过智能终端看电视、查看电子邮件或日程安排、保存备忘录, 还可以通过社交应用与同事交流。由于其广泛应用于日常生活中, 智能电视用户的很多个人信息, 如计划、商业文件、电子邮件密码, 甚至于个人照片都保存在智能电视中, 这些重要信息均在有意与无意中成为黑客攻击的目标。尽管大多数人尚未察觉, 智能电视的安全性比以往任何时候都更危险。所以智能电视操作系统的安全性是非常重要的。本文提出了一种智能电视操作系统的安全增强策略。关键词: 智能电视; 操作系统;
2、安全; 策略; Security Tactics in the Smart TV OSWang Xin School of Electronic Information Engineering, Tianjin University; Abstract: Today, Smart TVs have been a necessity for many of us. We need them to watch TV, check Emails or Schedules, save memos, and also communicate with Colleagues by Social Apps.
3、 Owing to the widely uses for daily life, a lot of users of smart TV save much of their personal information such as schedules, business documents, e-mail passwords, personal photographs in their smart TV knowingly and unknowingly, making them an easy target for those with malicious intensions. The
4、smart TVs security is in more danger than ever before, although most people remain unaware of this. The security of smart TV OS (operating system) is significant. In this paper, we present a security strengthen tactics of the Smart TV Operating System.Keyword: Smart TV; OS; Security; Tactics; 1 引言近年
5、来, 随着智能电视和平板电脑的迅速普及, 软件应用的普及率显著提高。智能电视结合了台式计算机和机顶盒所具有的计算能力。智能电视由于具有规模小、综合利用能力强和连接互联网等特点而快速普及。与此同时, 恶意软件也出现在智能电视平台上。信息已经成为用户或公司最重要的资源之一, 智能电视存储着属于用户的各种信息, 智能终端操作系统承担着确保智能终端安全性的任务。因此, 本文提出了一种加强智能终端操作系统安全性的策略。2 智能电视平台的安全漏洞本部分我们讨论一下智能电视平台的安全漏洞。许多公司使用防火墙、日志、加密频道、加密磁盘等手段来进行安全控制, 以防止非授权软件安装在 PC 机中。上述方法避免了
6、PC 机对信息的滥用, 但这些方法在智能电视的信息存储领域具有三个安全隐患。2.1 对存储信息的调控当用户希望应用程序访问 Internet 或访问诸如电子邮件、照片等信息时, 操作系统将要求用户授予权限。如果一个应用程序请求它不需要的权限, 就可能造成滥用信息并损害公司或用户的安全与利益。在最坏的情况下, 如果应用程序是恶意软件, 它可能允许在不通知的情况下滥用智能电视中存储的信息。智能电视操作系统来自计算机系统, 因此它们容易受到相同类型的恶意软件的攻击。2.2 未加密介质大部分智能电视操作系统都没有给可移动设备中的存储设备提供加密服务。结果表明, 有些应用程序可以读取可移动设备中不受限制
7、的信息。在某些情况下, 这意味着应用程序能够发送和复制私有信息而不被知晓。2.3 操作系统未配置防火墙由于智能电视操作系统是一个开放源代码的操作系统, 它可以安装在各种不同的硬件配置上。其他操作系统如苹果的 i OS 或 RIM 的黑莓 OS, 对某些硬件配置关闭设计、构建和发布, 使它们拥有更安全的模式或特定的服务。3 Android 的安全框架信息已成为家庭最重要的资源之一。智能电视商店存储着属于用户和家庭的各种信息。Android 操作系统提供了一些基本的安全机制, 如沙箱和使用 UID 文件访问控制 (用户 ID) 和 GID (组) 。然而, 由于它是基于类似于 Unix 的访问控制
8、模型, 因此其 ROOT 特权应用程序可以访问任何资源, 包括隐私敏感信息。我们首先描述 Android 的主要概念, 然后介绍与 Android 安全性相关的内容。请注意, 没有关于安卓安全概念的全面文档, 这些信息分散在 Android 开发者的网站上。3.1 Android 的主要概念(1) Android 组件:Android 应用程序由不同的组件组成, 根据其承担的任务分为四种基本组件类型, 分别是活动组件、服务组件、内容组件和广播接收组件。活动组件位于应用程序的表示层, 允许用户与应用程序交互。服务组件是没有用户界面的后台进程。内容组件的提供者是数据存储, 允许开发人员跨应用程序边
9、界共享数据库。最后, 广播接收组件是接收和响应广播消息的组件, 例如, 如果电量低, Android 操作系统本身就会发送这样的广播消息。应用程序的每个组件都是作为一个单独的任务运行的。(2) 进程间通信:Android 平台支持进程间通信 (IPC) 来用于组件之间的通信。Binder 机制是 IPC 的基础, Binder 允许在 Android 系统下进行安全有效通信的特定核心设备。3.2 Android 的安全机制Android 具有两种基本的安全增强策略:一是应用程序使用它们独有的 User ID作为 Linux 进程来运行, 在这种情况下, 一个应用程序的病毒不会传染另一个应用程序
10、;二是由于 Android 提供了 IPC 机制, 所以如果一个应用程序准备访问另一个组件, 那么用户必须在安装的时候就授予合适的权限。此外, 改进过的安全模型增加了复杂度, Android 的安全体系涉及四个层次, Android 的安全架构均在这些层次之内, 并与整个系统提供的四个层次特性相一致。(1) Linux 内核Linux 内核提供的 Android 系统的关键安全功能包括:过程分离、基于用户的权限模型、确保 IPC 扩展机制、消除不必要的和潜在不安全的核心部件的能力。(2) Android 运行时库 (RuntimeLibrary) Android 系统利用 Linux 的用户保
11、护策略来隔离和识别应用程序。为了保证每个应用程序能够独立安全地运行, Android 系统为毎一个用户分配一个 UID (用户 ID) 。Android 系统分配的 UID 和 GID 使用标准的 Linux 内核, 以提高应用程序之间的互操作性和安全性。(3) 应用程序之间的通信Android 平台不仅支持传统的 Unix 类型机制, 还提供了 IPC 机制。(4) 应用程序的权限Android 平台的应用程序包含 Android Manifest.xml 文件, 这个文件包含了应用程序所需要的相关权限。4 智能电视操作系统的安全缺陷和隐患智能电视操作系统和其他嵌入式操作系统一样, 把安全性
12、作为其设计的一个组成部分。智能电视系统架构中, 每个安全级别都存在被攻击的可能性。它们是信息窃听、间谍软件和恶意软件的实现、用户的信息扣除、设备资源和服务的无效。根据位置, 智能电视操作系统的威胁分为两种类型。(1) 应用程序的安全隐患应用程序通过间谍软件窃取用户的信息。应用程序可以在执行任务过程中访问未经许可的敏感数据。有些存在漏洞的应用程序, 可能会带来自动下载未经用户许可的恶意软件的危害。(2) 安全缺乏和网络威胁用户访问网站时, 由于浏览器的漏洞、网络钓鱼诈骗和下载驱动等原因, 应用程序会自动下载。5 智能电视操作系统安全框架考虑到安全性的不足和威胁, 根据智能电视操作系统的体系结构,
13、 我们要在智能电视操作系统的各个层次增加安全控制, 以保护操作系统。因此, 我们提出了一个统一的框架, 以防止特权升级攻击, 保护用户的敏感信息, 并保持系统的完整性。5.1 在智能终端操作系统的 Linux Kernel 中添加 DAC 和 MAC 机制Linux 内核已经被大量开发人员开发、测试、实现、攻击、修复和改进了许多年。美国国家安全局在美国建立了自己的 Android 版本, 增加了 SELinux (安全增强的 Linux) 的 Android 平台的安全性得以提高, 这在他们的内部使用, 他们只鼓励制造商提供类似的技术, 但不为部署带来任何帮助。在智能电视操作系统中, 我们增加
14、了 Linux 内核的 DAC 和 MAC 相结合的技术, 增强了安全访问控制和应用程序沙箱隔离。(1) SELinux 的引入在 Linux 内核层, SElinux 提供了一个灵活的强制访问控制 (MAC) , MAC 系统是在自由访问控制 (DAC) 系统的基础上产生的。DAC 是指安全访问控制系统, 是由系统管理员管理的, 而不是系统的强制行为。当 MAC 运行, 如应用程序或线程运行一个用户 UID 或 SUID 时, 系统访问控制限制其他对象, 如文件、Socket (套接字) 或其他线程。SELinux 内核运行 MAC 可以防止恶意程序侵害系统, 或避免系统本身的缺陷给系统带来
15、致命的影响 (控制在有限的范围内的效果) 。SELinux 定义了访问和传输给每个用户、程序、过程和文件的权限。然后, 系统可以管理所有对象之间的交互关系。在大多数情况下, SELinux 对用户是完全透明的, 普通用户感受不到 SELinux的存在, 只有系统管理员需要考虑这些用户环境和战略。这些策略可以根据需要实施, SELinux 提供了非常具体的控制策略, 覆盖整个 Linux 系统。安全策略和通用接口的逻辑封装在与操作系统无关的组件中, 分离的组件称为安全服务器。SELinux 安全服务器定义了一种混合的安全战略构成实施型 (TE) 、基于角色的访问控制 (RBAC) 和多级安全 (
16、MLS) 。我们可以通过更换安全服务器来支持不同的安全策略。SELinux 使用策略配置语言定义安全策略, 然后将其编译成二进制形式以通过检查政策, 存储在一个文件中。内核引导时读取内核空间。这意味着安全策略将和系统每一次启动时都不同。SELinux 策略分为两种, 一是目标策略, 二是严格的策略。仅对系统和过程的网络服务部分实现 SELinux 策略的目标策略, 严格的策略是全球 NSA 默认实施策略。目标战略模式下, 9 个或更多的系统服务是由 SELinux 几乎所有的网络服务控制。配置文件在/etc/SELinux/配置中, 一般采用在试验过程中的“随意”模式。(2) 智能电视操作系统中 DAC 和 MAC 组合策略智能电视的第一个 DAC 使用本地的 Linux 技术, 包括分类和共享机制, 区分应用至来自不同的来源、为了实现资源共享和隔离的应用程序中。该系统是一个嵌入式的制造和应用终端, 属于用户的访问权限为超级用户 ROOT 使用。为了避免伤害一些业务的开发应用, 具有高风险的应用权限受限, 这样可以设置和管理,
