توضیحات
ترجمه آماده – تفکیک حوزه عملی و سبک وزن روی اندروید
Practical and Lightweight Domain Isolation on Android
تفکیک حوزه عملی و سبک وزن روی اندروید
In this paper, we introduce a security framework for practical and lightweight domain isolation on Android to mitigate unauthorized data access and communication among applications of dierent trust levels (e.g., private and corporate). We present the design and implementation of our framework, TrustDroid, which in contrast to existing solutions enables isolation at dierent layers of the Android software stack: (۱) at the middleware layer to prevent inter-domain application communication and data access, (2) at the kernel layer to enforce mandatory access control on the le system and on Inter-Process Communication (IPC) channels, and (3) at the network layer to mediate network trac. For instance, (3) allows network data to be only read by a particular domain, or enables basic context-based policies such as preventing Internet access by untrusted applications while an employee is connected to the company’s network. Our approach accurately addresses the demands of the business world, namely to isolate data and applications of different trust levels in a practical and lightweight way. Moreover, our solution is the rst leveraging mandatory access control with TOMOYO Linux on a real Android device (Nexus One). Our evaluation demonstrates that TrustDroid only adds a negligible overhead, and in contrast to contemporary full virtualization, only minimally aspects the battery’s life-time.
در این مقاله، چهارچوب امنیتی برای تفکیک حوزه عملی و سبک وزن روی اندروئید برای از دسترس خارج کردن داده های غیرمجاز و برقراری ارتباط بین اپلیکیشن هایی با سطح اعتبار مختلف را معرفی می کنیم (سطح خصوصی و حقوقی). طرح و اجرای چهارچوب خودمان به نام TrustDroid را معرفی خواهیم کرد که برخلاف راهکارهای فعلی، امکان جداسازی یا تفکیک در لایه های مختلف دسته نرم افزارهای اندروئیدی را فراهم می نماید: ۱) در لایه میان افزار برای جلوگیری از دسترسی داده و ارتباط اپلیکیشن در حوزه داخلی، ۲) لایه هسته اصلی برای کنترل دسترسی اجباری به سیستم فایل و کانال های ارتباطی فرایند داخلی (IPC) و ۳) فراهم نمودن این امکان که داده شبکه تنها توسط قلمرو خاصی خوانده شود یا امکان اجرای سیاست زمینه محور مثل جلوگیری از دسترسی به اینترنت توسط اپلکیشن های نامعتبر را فراهم نماید درعین حال پرسنل به شبکه کمپانی دسترسی داشته باشند. روش ما بطور دقیق تقاضای دنیای کسب و کار به نام تفکیک داده و اپلیکیشن ها در سطح اعتبار مختلف به شیوه ای عملی و سبک وزن را پاسخ می دهد. علاوه بر این، راهکار ما اولین کنترل دسترسی الزامی کاربردی با لینوکس TOMOYO روی دستگاه اندروئید واقعی می باشد. ارزیابی ما ثابت کرد که تنها TrustDroid هزینه های جزیی را به دنبال دارد و برخلاف مجازی سازی کامل همزمان، تنها اثر کمی روی عمر مفید باطری دارد.
دوست عزیزم چنانچه برای دانلود ترجمه آماده – تفکیک حوزه عملی و سبک وزن روی اندروید با مشکلی مواجه شدید با شماره ۰۹۳۵۷۲۵۸۴۲۵ یا ایمیل info@pajuha.ir ارتباط برقرار کنید.
ترجمه آماده -Practical and Lightweight Domain
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.