移动智能终端隐蔽信道机理研究

Smart mobile devices have been sold 300 million in China because of the new architecture, secure mechanism, rich sensors and applications. However, the new features cause a new secure problem named smart mobile device covert channel, which is more dangerous than the traditional attacks and leaks users' privacy. There are four main problems in the smart mobile devices: (1) lack of modelling and form definition; (2) lack of systematic detection method; (3) lack of accurate evaluation method; and (4) lack of elimination and mitigation method. Based on our previous research on host, network and cloud computing, we analyze Android system by combining the static and dynamic malicious detection method and the abnormal behavior analysis method. The new features introduced by the secure mechanisms and the sensors (accelerometers, gyroscopes) will be analyzed, and the definition, detection method, scenario construstion method, evaluation method, elimination and mitigation method will be designed to protect the user privacy. This application focuses on covert channel mechanism, which will promote the development of computer theory and the secure model of smart mobile devices.

移动智能终端凭借全新的体系结构、安全机制、丰富的传感设备及应用，在国内拥有近3亿台的市场占有率。然而这些新特性却导致了比经典的攻击行为更复杂的新安全问题--移动智能终端隐蔽信道，泄漏用户隐私。针对移动智能终端这种新型复杂环境，隐蔽信道研究面临以下四个主要问题：(1)缺乏模型抽象和形式化定义；(2)缺乏系统化的检测方法；(3)缺乏准确的威胁度量方法；(4)缺乏有效的消除和限制方法。本申请基于研究组在单机、网络、云平台的研究成果，结合静动混合的恶意程序检测技术及异常信息流行为模式挖掘技术，以Android系统为对象，分析新安全模型及传感器(加速计、陀螺仪等)引入的共享资源新特性，设计智能终端隐蔽信道定义、检测方法、场景构建及度量方法、彻底消除或降低信道威胁，保护终端用户安全。本申请拟研究智能终端新环境下的隐蔽信道新问题，对推动计算机基础理论和新型终端安全模型发展，具有重要的理论意义和应用价值。

移动智能终端采用了全新的体系结构、丰富的传感设备和改进的安全机制，而这些新的特性却导致了比经典的攻击行为更复杂更难检测处理的新的安全问题—移动智能终端隐蔽信道。隐蔽信道是指恶意进程通过合谋信息系统共享资源而实现的一种信息泄漏方式，最早在1973年由Lampson在程序限制问题的研究中提出，后续的研究扩展到了单机操作系统、数据库系统、网络系统和云计算平台。移动智能终端隐蔽信道是隐蔽信道问题在继单机系统、网络、云计算之后在移动智能终端领域的新发展。..课题从移动智能终端隐蔽信道机理角度开展研究，首先结合智能终端新的安全模型及大量传感器引入的共享资源新特性，分析终端系统的信息流特征，抽象新环境下隐蔽信道的基本模型，给出了移动智能终端隐蔽信道形式化定义。然后以该模型和定义为指导，设计了一种针对移动终端隐蔽信道的检测方法。同时为检测到的潜在隐蔽信道构建真实场景，并综合考虑信道威胁的影响因素，度量该信道对智能终端的威胁程度。最后根据信道威胁的度量结果，设计消除和限制方法，从而最终保护终端用户的安全。..科研工作方面，在项目执行期间，课题组超额完成预期目标，在国内外重要刊物会议上发表/录用论文16篇，包含国际顶级会议ICSE、ACM CCS、NDSS、ACSAC文章5篇，SCI收录3篇，EI收录10篇；申请发明专利5项；获得软件著作权7项，培养博士生、硕士生7名。..工程研发方面，课题组在移动终端隐蔽信道、操作系统内核漏洞检测及修复方面，定义新环境下的隐蔽信道、设计了检测方法、限制和消除方法。新发现Linux kernel代码级缺陷20个，向Linux kernel社区提交并被接受3个；新发现Android系统framework层安全漏洞275个，并实现攻击型PoC；组织开发了漏洞检测及修复工具，并设计了基于差分补丁的Android系统内核级安全修复方式，被百度、阿里等手机厂商采用并获得对方的使用证明。围绕着移动终端隐蔽信道问题，形成了一系列系统安全方面的成果，并得到了积极的利用。并将工作成果应用到国内一线的手机厂商中。