随着Android系统在移动智能平台上的广泛应用,其安全问题也不断增加,其中应用程序造成的隐私泄露、内核攻击等问题较为突出,Android系统的安全成为目前重要的研究课题。Android系统中对应用程序的防护主要是基于权限控制,涉及敏感行为的敏感权限的授予是导致安全风险的主要原因。应用程序权限的获取依赖用户的自主决策,用户很难正确理解权限的意义,造成决策模糊。应用程序在安装时,原有的“全否或全授权”的授权机制导致权限无法单独授权。本文针对权限无法单独授权、用户决策模糊的问题,从Android系统内核作为切入点,并结合硬件隔离机制研究内核的保护机制。主要研究内容如下:(1)针对内核保护,提出基于隔离机制的保护策略。利用Trustzone硬件隔离机制,创建普通虚拟机和安全虚拟机,提供两种不同的运行空间。根据应用程序的权限敏感度,将其分配到不同的虚拟机中运行,实现运行空间隔离。(2)针对授权过程中用户决策模糊的问题,提出权限组合分析比对方法。增加权限分析功能,对申请的权限进行敏感行为权限的对比判断,分离出敏感行为权限集;对权限进行赋值计算,得出敏感行为权限风险级别分类反馈值,即敏感行为权限在整体权限中的权重,作为敏感行为风险级别的判断标准,辅助用户决策。(3)针对授权时权限无法单独授权的问题,提出权限条件限制方法。通过修改内核安装机制部分的源码,结合权限扩展机制APEX进行权限分离,更改权限限制策略,加入条件限制规则,对权限进行限制。本文主要是基于Android底层机制,从Android系统内核源码进行分析,提出基于隔离机制的保护策略、权限组合分析比对方法和权限条件限制方法,对于Android防护机制的研究具有一定的参考价值。