Context-basedAccess Control Systems for Mobile Devices, IEEE Transactions on Dependable andSecure Computing, 2015年3月 [1]

1.1. 背景

       普渡大学的研究人员针对BYOD场景中Android终端内恶意软件泄露用户敏感数据的问题，提出了一种基于情境的访问控制模型（Context-BasedAccess Control, CBAC）。CBAC模型能够对不同的应用在不同的情境（时间、地点）中实施不同的授权策略，策略能够实现对硬件资源、隐私数据、系统边界开关、应用间通信和用户安全功能的限制。

       BYOD(Bring Your Own Device)指携带自己的设备办公，这些设备包括个人电脑、手机、平板等（而更多的情况指手机或平板这样的移动智能终端设备。）在机场、酒店、咖啡厅等，登录公司邮箱、在线办公系统，不受时间、地点、设备、人员、网络环境的限制，BYOD向人们展现了一个美好的未来办公场景。目前，BYOD最大的问题就是安全问题，包括恶意软件屏蔽、防窃听、权限控制、网络数据加密等，而以CBAC为代表的访问控制技术就能够很好的解决这些问题。

1.2. 贡献

       本文提出了了基于策略的CBAC模型，体系结构如图1所示。策略由{限制、情境}两个元素构成，限制是指某个主体（用应用包名表示）对某个资源（包括硬件资源、隐私数据、系统边界开关、应用间通信和用户安全功能）的访问控制。情境由{时间、地点}两个元素构成，时间包括起始时间和结束时间，同时还能设置间隔（每隔多长时间执行一次策略）。地点结合了Wi-Fi信号强度定位、GPS定位和蜂窝网络定位三种方法，能区分到设备所在的具体房间的粒度。

图1  CBAC模型体系结构

       针对地点情境，文章提出了基于Wi-Fi信号强度的定位法，结合已有的GPS和蜂窝定位，可以实现对不同房间（如公司办公室、会议室，家里客厅、卧室）的区分定位。CBAC的策略可以由用户灵活制定，也可以由公司网管进行推送。同时CBAC还针对可能出现的安全问题进行了5项安全优化。

1.3. 对比

       对比本文，其他现有工作1）只采用了GPS或者蜂窝网络定位，而本文采用了Wi-Fi结合信号强度的定位方法，能精确定位到某个具体房间，其他现有工作无法达到本文的地点情境粒度，2）权限检查点不够全面，本文在硬件资源、隐私数据、系统边界开关、应用间通信和用户安全功能等的各种容易引起安全问题的地方设置了权限检查点。

1.4. 实验

       在谷歌Nexus 4手机和Nexus 7平板上的实验结果表明，CBAC方法空间定位准确度达到90%以上，检查点时间开销不超过12ms（如表1所示），电量消耗不超过5%（如图2所示）。

表1  重要操作时间开销

图2  CBAC方法电量消耗情况

1.5. 专家观点

BYOD(Bring Your OwnDevice)指携带自己的设备办公，这些设备包括个人电脑、手机、平板等，而更多的情况指手机或平板这样的移动智能终端设备。Cisco和Juniper公司已经在BYOD领域相继推出了自己的解决方案，但是在终端安全技术上投入有限。而BYOD目前最大的问题就是安全问题，包括恶意软件屏蔽、防窃听、权限控制、网络数据加密等，本文提出的基于情境（时间、地点等）的访问控制CBAC（Context-BasedAccess Control）框架，能很好的解决这些问题。

BYOD市场前景广阔，手机厂商采用CBCA方案布局BYOD市场具有天然优势。目前Android系统已经集成了自主访问控制和强制访问控制（SELinux），作为一种符合BYOD理念的新型访问控制机制，CBAC很有可能成为Android手机的标配功能之一，具有CBAC安全功能的手机也将会受到关注。该成果可用于手机系统中，以更好地支持BYOD。

1.6. 参考文献

[1] Shebaro, Bilal, Oyindamola Oluwatimi,and Elisa Bertino. "Context-based Access Control Systems for MobileDevices." (2014): 1-1.