1、隱蔽通道指操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境中客觀(guān)存在的，且本意不是被設(shè)計(jì)用于傳輸信息的通信信道。隱蔽通道可被惡意攻擊者利用，實(shí)現(xiàn)隱蔽的數(shù)據(jù)傳輸，危害系統(tǒng)安全。在智能手機(jī)操作系統(tǒng)Android中，隱蔽通道廣泛存在于操作系統(tǒng)的各個(gè)層次，惡意程序可以通過(guò)隱蔽通道繞過(guò)系統(tǒng)的訪(fǎng)問(wèn)控制安全機(jī)制，將用戶(hù)的隱私數(shù)據(jù)泄露給不具備相應(yīng)權(quán)限的應(yīng)用程序，降低用戶(hù)數(shù)據(jù)的安全性。此類(lèi)隱蔽通道攻擊具有較高的隱蔽性，難以被Android系統(tǒng)上常規(guī)的安全程序鑒別并遏制。
　　針

2、對(duì) Android系統(tǒng)中隱蔽通道攻擊依靠調(diào)整系統(tǒng)共享資源狀態(tài)以實(shí)現(xiàn)隱蔽數(shù)據(jù)傳輸?shù)奶攸c(diǎn)，提出基于Android系統(tǒng)的共享資源狀態(tài)審計(jì)框架，有效偵測(cè)并抑制來(lái)自已知隱蔽通道的攻擊。該審計(jì)框架在系統(tǒng)框架層攔截與系統(tǒng)共享資源相關(guān)的API調(diào)用，在系統(tǒng)層利用內(nèi)核事件記錄模塊，監(jiān)控關(guān)鍵系統(tǒng)調(diào)用的執(zhí)行，獲取上述 API與系統(tǒng)調(diào)用的作用對(duì)象，所屬進(jìn)程，進(jìn)程權(quán)限，發(fā)生時(shí)間等信息。隨后審計(jì)各時(shí)間段內(nèi)各應(yīng)用程序針對(duì)系統(tǒng)共享資源的操作記錄，評(píng)估在敏感數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限不