Context-basedAccess Control Systems for Mobile Devices, IEEE Transactions on Dependable andSecure Computing, 2015年3月 [1]
?arnumber=6807727
1.1. 背景
普渡大学的研究人员针对BYOD场景中Android终端内恶意软件泄露用户敏感数据的问题,提出了一种基于情境的访问控制模型(Context-BasedAccess Control, CBAC)。CBAC模型能够对不同的应用在不同的情境(时间、地点)中实施不同的授权策略,策略能够实现对硬件资源、隐私数据、系统边界开关、应用间通信和用户安全功能的限制。
BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板等(而更多的情况指手机或平板这样的移动智能终端设备。)在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制,BYOD向人们展现了一个美好的未来办公场景。目前,BYOD最大的问题就是安全问题,包括恶意软件屏蔽、防窃听、权限控制、网络数据加密等,而以CBAC为代表的访问控制技术就能够很好的解决这些问题。
1.2. 贡献
本文提出了了基于策略的CBAC模型,体系结构如图1所示。策略由{定位三种方法,能区分到设备所在的具体房间的粒度。
图1 CBAC模型体系结构
针对地点情境,文章提出了基于Wi-Fi信号强度的定位法,,结合已有的GPS和蜂窝定位,可以实现对不同房间(如公司办公室、会议室,家里客厅、卧室)的区分定位。CBAC的策略可以由用户灵活制定,也可以由公司网管进行推送。同时CBAC还针对可能出现的安全问题进行了5项安全优化。
1.3. 对比
对比本文,其他现有工作1)只采用了GPS或者蜂窝网络定位,而本文采用了Wi-Fi结合信号强度的定位方法,能精确定位到某个具体房间,其他现有工作无法达到本文的地点情境粒度,2)权限检查点不够全面,本文在硬件资源、隐私数据、系统边界开关、应用间通信和用户安全功能等的各种容易引起安全问题的地方设置了权限检查点。
1.4. 实验
在谷歌Nexus 4手机和Nexus 7平板上的实验结果表明,CBAC方法空间定位准确度达到90%以上,检查点时间开销不超过12ms(如表1所示),电量消耗不超过5%(如图2所示)。
表1 重要操作时间开销
图2 CBAC方法电量消耗情况
1.5. 专家观点
已经,但是在终端安全技术上投入有限。而BYOD目前最大的问题就是安全问题,包括恶意软件屏蔽、防窃听、权限控制、网络数据加密等,本文提出的基于情境(时间、地点等)的访问控制CBAC(Context-BasedAccess Control)框架,能很好的解决这些问题。
,。该成果可用于手机系统中,以更好地支持BYOD。
1.6. 参考文献
[1] Shebaro, Bilal, Oyindamola Oluwatimi,and Elisa Bertino. "Context-based Access Control Systems for MobileDevices." (2014): 1-1.
问候不一定要慎重其事,但一定要真诚感人
