8、深入解析 Android 审计系统与 SELinux 策略管理

于 2025-12-03 10:07:13 发布
阅读量21 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 深入探索Android的SE 文章标签: Android SELinux 审计系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tree/article/details/155830027

深入解析 Android 审计系统与 SELinux 策略管理

1. 审计系统概述

审计系统在 Android 及其依赖项的集成工作中扮演着重要角色。之前的一系列补丁操作,不仅修复了代码中的一些漏洞,更关键的是启用了 SELinux/LSM 绑定钩子和策略控制。Linux 中的审计系统被 LSMs 用于打印拒绝记录,并收集详尽完整的事件记录。无论何时 LSM 打印消息,都会传播到审计子系统并输出。若审计子系统启用,还能获取与拒绝相关的更多上下文信息,甚至支持加载规则进行监控,例如监控非系统 UID 对 /system 的所有写入操作。

2. auditd 守护进程

auditd 守护进程运行在用户空间,通过 NETLINK 套接字监听审计子系统。它会注册自身以接收内核消息,也能通过该套接字加载审计规则。注册后,auditd 守护进程将接收所有审计事件。虽然曾尝试将其集成到 Android 主线,但最终被拒绝,不过它仍被一些 OEM(如三星)和 NSA 的 4.3 分支所使用。后来,一种将记录放入 logcat 的替代方法被合并到 Android 中。

auditd 守护进程的日志管理机制如下:
- 日志文件为 /data/misc/audit/audit.log,设备启动时该文件可能已存在,当文件大小超过编译时在 system/core/auditd/Android.mk 文件中设置的阈值(通常为 1000 KB,可在设备的 makefile 中更改),或者向守护进程发送 SIGHUP 信号时,audit.log 文件会被重命名为 audit.old,然后创建一个新的 audit.log 文件继续记录。

以下是相关操作示例:

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
8Android安全审计策略管理解析
grpc6streamer的博客
10-17 40
本文深入解析Android系统的安全审计SELinux策略管理机制,涵盖审计系统原理、auditd守护进程工作机制、SELinux拒绝日志的解读方法及策略规则编写技巧。通过分析实际日志案例,介绍了如何利用audit2allow和fixup.py等工具生成并优化策略规则,并强调了上下文正确性全面测试(包括CTS和用户测试)在构建安全策略中的关键作用。文章还提供了操作流程总结流程图,帮助开发者系统掌握Android安全策略的调试、编写验证全过程。
14、Android安全策略构建管理全解析
tree的博客
12-09 7
本文深入解析Android安全策略(SEPolicy)的构建管理机制,涵盖策略文件的控制变量、构建流程、各关键文件(如file_contexts、seapp_contexts等)的生成过程及依赖关系,并介绍了NSA研究进展和独立分析工具的使用方法。通过多设备定制策略案例和更新维护实践,展示了灵活配置模块化管理的最佳方式。最后展望了智能化、跨平台集成标准化等未来发展方向,为Android系统安全加固提供全面指导。
Android Safety 系列专题【SELinux语法解析
热门推荐
qq_27672101的博客
08-01 1万+
SELinux原本是美国国安局联合一些公司设计的一个针对Linux的安全加强系统。 SELinux出现之前,Linux系统上的安全模型叫做DAC(自主访问控制),其原理是进程所拥有的权限执行它的用户的权限相同(例如:以root用户启动Browser,那么Browser就有root用户的权限,在Linux系统上能干任何事情)。SELinux的出现结束了这种宽松的访问。 SELinux在DAC的基础之上,设计了新的安全模型叫做MAC(强制访问控制),其原理是任何进程想在SELinux系统中干任何事情,都必
7、SELinux文件系统审计日志使用指南
tree的博客
12-02 22
本文详细介绍了SELinuxFS文件系统中的关键目录文件,包括状态文件、访问向量缓存、布尔值、类目录、初始上下文和策略能力,并解析了ProcFS接口在安全上下文管理中的作用。同时,文章阐述了如何通过应用NSA分支补丁升级Android 4.3系统以支持完整的审计功能,涵盖用户空间内核补丁的生成应用、init.rc配置修改,以及审计子系统的启用方法。结合审计日志的使用,帮助开发者更好地监控SELinux策略违规,提升系统安全性稳定性。
36、Android SELinux 安全策略系统更新机制解析
a1b2c的博客
10-21 22
本文深入解析Android系统中的SELinux安全机制系统更新原理。从Android 4.3引入SELinux开始,逐步介绍了其在Android 4.4中进入强制模式的演进过程,详细分析了mac_permission.xml、sepolicy、file_contexts等核心策略文件的作用结构,并探讨了强制域、非受限域及应用域的安全模型设计。同时,文章还阐述了引导加载程序恢复操作系统在系统更新中的关键作用,介绍了通过恢复模式进行OTA更新的流程,并讨论了root访问的实现方式、潜在风险及安全使用建
Android P SELinux (三) 权限检查原理调试
headwind的博客
08-15 5132
目录引子一、权限检测原理1、拥有的权限2、需要的权限3、裁决4、其他二、avc denied信息分析三、调试1、快速编译和替换1.1 编译和替换1.2 load_policy2、尽量使用宏3、使用属性4、setools工具四、参考文章 引子 我们在处理SELinux权限问题的时候,avc denied信息是最关键的,那么avc denied 的打印信息要怎么看、里面的内容每一个字段是什么意思?kernel log的avc denied信息是哪里打印出来的? 以前有个想法,我们系统的操作、命令都是有限的,那其
KernelSU SELinux策略配置:安全增强机制深度解析
gitblog_01032的博客
08-30 657
Android生态系统中,SELinux(Security-Enhanced Linux,安全增强型Linux)作为强制访问控制(MAC,Mandatory Access Control)机制的核心组件,承担着系统安全的重要职责。KernelSU作为基于内核的root解决方案,其SELinux策略配置机制展现了在保持系统安全性的同时实现灵活权限管理的精妙设计。 本文将深入解析KernelSU的...
Android】【底层原理】深入解析SELinux模块
沐怡旸的专栏
10-26 798
遏制漏洞:即使一个应用通过漏洞获得了root权限,SELinux策略也会将其限制在其域内,防止其对系统其他部分进行横向攻击。 最小权限原则:每个进程只能拥有完成其本职工作所必需的最少权限,别无其他。 防御纵深:SELinuxLinux DAC、Capabilities、App Sandbox等共同构成了Android的纵深防御体系。 审计能力:详细的AVC日志为安全审计和问题排查提供了宝贵信息。
Android系统深度开发:移植调试实践指南
weixin_35509395的博客
06-12 1307
Android系统是一个基于Linux内核的开源操作系统,主要由四大部分构成:应用层、应用框架层、运行时库和Linux内核。理解Android的系统架构对深入开发和优化应用程序至关重要。应用层:这是用户直接接触的部分,包含所有应用程序,如拨号器、短信应用等。应用框架层:提供了一组丰富的API,允许开发者构建自己的应用,并且框架层也负责管理应用的生命周期。运行时库:主要分为两部分,一是核心库,包含Java编程语言核心库的大部分功能;
深入解析Android安全机制及其开发应用
Android安全机制是整个移动操作系统架构中最为关键的核心组成部分之一,它...对于从事Android系统开发、安全审计、逆向分析或企业移动管理(EMM)的专业人员而言,深入理解这些机制具有极其重要的现实意义和技术价值。
Android系统进程管理内核架构解析
Android-AndroidProcesses.zip 是一个安卓系统进程管理密切相关的资源压缩包,其内容聚焦于安卓操作系统底层运行机制中的“进程”概念及其管理方式。从标题可以看出,该文件主要围绕 Android 系统中进程...
深入解析SEAndroidSELinux安全机制
"深入理解SEAndroid以及Android中的SELinux(sepolicy)实现" SEAndroidSELinuxAndroid系统安全的关键组成部分,它们基于美国国家安全局(NSA)设计的FLASK(Flux Advanced Security Kernel)模型。FLASK起初是...
130000002947823457136193789891_MatrixAdd_36148_1765656512480.zip
12-15
130000002947823457136193789891_MatrixAdd_36148_1765656512480.zip
硅微机械陀螺的系统结构以及自激振荡驱动进行Simulink仿真.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Trendforce - Advancements in HBM.pdf
12-15
Trendforce - Advancements in HBM.pdf
基于UFLDL斯坦福大学深度学习教程第一课稀疏自编码器原理实现练习的详细中文项目名称本项目是一个遵循斯坦福大学UFLDL深度学习教程第一课教学大纲的稀疏自编码器实现原理探究项.zip
12-15
基于UFLDL斯坦福大学深度学习教程第一课稀疏自编码器原理实现练习的详细中文项目名称本项目是一个遵循斯坦福大学UFLDL深度学习教程第一课教学大纲的稀疏自编码器实现原理探究项.zip
坐标下降求解Lasso以及稀疏学习_基于坐标下降算法高效求解Lasso回归模型并深入探讨稀疏学习理论应用实践_该项目专注于实现和优化坐标下降算法以解决Lasso回归问题涵盖从基.zip
12-15
坐标下降求解Lasso以及稀疏学习_基于坐标下降算法高效求解Lasso回归模型并深入探讨稀疏学习理论应用实践_该项目专注于实现和优化坐标下降算法以解决Lasso回归问题涵盖从基.zip
GB-T 2423.56-2023 试验Fh:宽带随机振动(数字控制)和导则.rar
12-15
GB-T 2423.56-2023 试验Fh:宽带随机振动(数字控制)和导则.rar
标准日本语言-单词(可筛选)
最新发布
12-15
标准日本语言-单词(可筛选)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值