CCS2010会议录用的一篇论文,分析了Android应用程序的安全许可模型,名为A Methodology for Empirical Analysis of the Permission-Based Security Models and its Application to Android。
该论文利用自组织映射算法(SOM)提出了一个对基于许可的安全模型的经验分析方法,并将这种方法用于分析了Android上1100个应用程序,确定出了应用程序开发者使用许可模型的趋势,即一小部分的许可被频繁使用而大多数许可只被少数应用程序使用。基于这个事实文章将应用程序分为群集(clusters),提取每个群集的突出的、具有代表性的许可,按照这种经验分析方法提出对Android许可模型的优化和加强。将“热门”许可(比如访问Internet)进一步细化为几个子类,将“冷门”许可(比如install/uninstall)归为一个大类,这样提高了许可模型的多样性和安全性,并且没有增加系统的复杂度。
另附送一篇Android内核简单分析文档,其实内核就是linux2.6.25,呵呵,有兴趣的同学可以下下来看看
