ARM虚拟化扩展下的Android内核动态完整性度量方法

"基于ARM虚拟化扩展的Android内核动态度量方法-论文" 这篇论文主要探讨了在当前面临内核级攻击威胁的Android系统环境下，如何通过利用ARM硬件虚拟化扩展来实现对Android内核的动态完整性度量（DIMAID）。作者路子聪、徐开勇、郭松和肖警续来自信息工程大学，他们的工作旨在提供一种有效的方法，以检测和防御针对Android内核的恶意行为。 首先，论文分析了在Android系统运行过程中可能影响内核完整性的各种因素，这些因素可能源于系统内部或外部的攻击。作者识别出了一组静态和动态的度量对象，它们包括但不限于系统调用、内核模块加载、设备驱动交互等关键组件。这些对象是评估内核完整性的核心要素。 接下来，DIMAID方法在虚拟化的度量层对这些度量对象进行了语义重构。这一过程旨在将度量对象的行为转换成可度量的形式，以便进行后续的完整性分析。通过这种方式，系统可以实时监控和比较内核状态，以检测任何异常变化，这可能预示着潜在的攻击。 为了确保DIMAID自身的安全性，论文还提出了基于硬件信任链的启动保护机制。这种机制利用硬件的可信执行环境，确保了从引导到度量过程的每一个阶段都未经篡改。此外，运行时防护机制采用了内存隔离技术，防止度量模块与被度量的Android内核之间发生未授权的交互，进一步增强了系统的安全性。 实验证明，DIMAID能够有效地检测到破坏Android内核完整性的rootkit攻击，而且这种方法对系统性能的影响在可接受的范围内。这意味着，即使在保持系统正常运行的同时，也能提供可靠的内核完整性保护，而不会过度牺牲用户体验。 这篇论文提出的DIMAID方法为Android内核安全提供了一种创新的解决方案，它利用了ARM硬件虚拟化的优势，实现了对内核动态完整性的实时监控，并通过启动保护和运行时防护确保了自身的安全性和有效性。这对于防止内核级攻击，维护Android系统的完整性具有重要的理论和实践意义。