SEPAL：解决SEAndroid策略定制带来的安全问题

"SEPAL是面向SEAndroid策略定制的大规模分析工具，旨在自动检索和检查安全策略，以解决由移动终端制造商自定义规则引发的安全问题。该工具利用自然语言处理（NLP）技术和深度学习模型，高效准确地预测规则是否受控，帮助识别不受监管的策略规则。" 在当今的移动安全领域，SEAndroid作为一种强制访问控制（MAC）系统，被广泛应用于Android设备，以增强系统的安全性。它通过精细的策略规则限制应用程序的行为，减少攻击面，防止恶意活动。然而，原始的SEAndroid策略可能不足以满足所有制造商的功能需求，因此他们常常需要对这些策略进行定制，添加自己的规则。这种定制过程可能导致策略的完整性受损，引入安全风险。 SEPAL的出现就是为了应对这一挑战。它采用自然语言处理技术，能够理解和分析策略规则的语义，同时利用深度学习模型进行预测，判断规则是否符合安全标准。在大量规则中，SEPAL能高效地找出不受管控的规则，提高了策略审计的效率。在测试中，SEPAL在与现有最佳方法EASE-Android的比较中，平均准确率提升了15%，并在72家制造商的774个Android固件映像中，从595,236条定制规则中识别出了7,111条不受监管的规则，误报率较低。 随着Android版本的更新，策略定制问题似乎愈发严重。例如，从Android 7到Android 9，不受监管的规则比例显著上升，这表明尽管安全措施在不断加强，但定制策略带来的风险仍在加剧。对此，研究团队进行了深入研究，探讨了引入不受监管规则的原因及其对用户设备的危害，并向相关供应商报告了这些问题，部分供应商已确认了这些问题的存在。 SEPAL的贡献在于提供了一种自动化工具，使得SEAndroid策略的审查工作更为高效，有助于及时发现和修复安全漏洞，提升Android系统的整体安全性。对于制造商而言，它可以作为一个重要的辅助工具，确保定制策略的合规性和安全性；对于安全研究人员，它提供了一个强大的平台，用于分析和理解策略定制的影响。未来，SEPAL有望推动SEAndroid策略的规范化，促进移动设备安全水平的提升。