电力移动智能终端安全技术研究

电力移动智能终端中存储的用户身份、电力运维数据、电网管理数据等大量重要信息使其具有巨大的攻击价值。Android作为目前全球最广泛使用的移动终端操作系统,也为相当规模的电力移动智能终端所应用,然而,其开放性（第三方开发）等特征在增强其功能和提升应用灵活性的同时也为系统漏洞、恶意应用等多种类型的攻击提供了渠道。文章通过对Android系统安全模型和安全威胁的研究,总结了针对Android平台上的电力移动智能终端的远程和本地攻击、隐私窃取、通信劫持和远程控制技术及方法。最后,提出了在基于Android系统的电力移动智能终端上加载恶意代码检测模块和操作系统加固的建议方案。     

Android系统安全机制研究

Android系统越来越多的应用在智能手机,pad等移动智能终端设备中,其安全性如何也越来越多的受到人们的关注.本文从Android系统的组成部分入手,对Linux,虚拟机,应用程序框架的安全性进行分析,进而可以了解Android系统的安全机制.     

Android智能手机渗透测试研究

渗透测试技术大多局限于对传统操作系统及网络的测试评估,并未涉及移动互联网环境下安全问题。为此实现一种移动互联网环境下针对移动智能终端的渗透测试方案。该方案利用实际的移动互联网络环境搭建测试平台,通过模拟多种网络攻击对Android智能手机在吞吐量、网页响应时间、CPU使用率以及能耗等性能变化进行测试。结果表明,针对链路层的拒绝服务攻击,会话截取以及中间人攻击都能成功对Android系统实施攻击,对Android系统造成威胁。此外,泛洪类拒绝服务攻击对移动智能终端的电量的消耗非常明显。此研究成果为Android系统安全的检测和防御提供了依据。     

电网企业移动智能终端的安全性分析

随着电力信息化进程的不断推进．移动应用也逐渐渗透电力运营的方方面面。但移动智能终端在给企业带来便利的同时,由于其便携性、系统开放性以及功能不断扩展等特点,也给企业带来巨大的安全威胁。在分析企业移动智能终端面临安全威胁的基础上,从硬件、操作系统、外围接口、应用软件和数据多个层面给出安全方案,保障电网移动业务安全稳定运行。     

Android操作系统的安全性分析

Android操作系统是一个比较流行的移动终端操作系统,目前Android4．0版本已经发布。为了说明问题,文章基于2．6．25内核版本,对Android的安全性进行了分析。文章的分析从Android与Linux的主要不同之处入手,指出了其面临的主要安全威胁,进而从Android安全模型、安全体系结构、系统实现和安全策略等方面提出了对其进行深入安全分析的方法。     

Android移动应用的三种安全解决方法探究

随着移动终端智能设备的迅速更新换代,android操作系统的移动终端应用的种类也越来越多,并且更新速度快.Android智能手机的迅猛发展,使得android安全机制成为开发者和用户都关注的热点问题.在对android应用安全现状和安全机制简要分析下,针对三种安全问题,提出了相应的解决方案,并以实际例子,实现了相关安全机制的解决方法,实践证明,提高了应用的安全性.     

Android OS手机平台的安全机制分析和应用研究

作为现实生活中非常重要的通讯工具,手机的安全性的意义不言而喻.为研究Android CS是如何保障手机安全的,文中在深入了Android智能手机操作系统平台的结构和特点的基础上,结合手机使用过程中常出现的一些安全问题,细致地诠释了手机安全的涵义,研究了Android OS手机安全原则和安全机制.实验以最常见的媒体播放任务为例.具体分析Android的安全机制运行原理.实验结果表明,Android智能平台是以Linux安全机制为基础,借助其两个安全元素--UID和权限,很好地保障了手机中的数据安全和系统安全.     

基于移动终端的手机银行安全性技术及评估需求浅析

伴随着我国移动终端用户数的不断攀升和互联网的飞速发展,人们对手机等移动终端与互联网进行资源共享的要求越来越迫切,然而基于移动终端的手机银行面临着日益严重的安全威胁。文章从手机银行的发展、现状出发,在对移动终端上手机银行的安全机制和面临的安全威胁进行全面分析的基础上,进一步对手机银行的信息安全保障技术和发展趋势进行了跟踪、比对、归纳与总结,并提出了针对手机银行的安全性评估需求。     

立体安全防御系统TDSD-Droid的实现

随着智能终端的日益普及,便捷易用的Android操作系统得到了广泛的使用。标准的Android安全架构ASF缺乏强有力的保护机制,而现有和正在研究的标准的Android安全加固技术都有一定片面性。TDSD-Droid通过吸收SELinux及其它Android安全加固技术优点,引入了基于内核的MAC机制;创新性地运用Flask访问架构实现了新的MMAC机制;创新性地实现了柔性安全策略FSP适配机制;创新性地实现了安全策略学习机制;同时基于TF智能卡实现了TDSD-Droid的完整性验证功能。TDSD-Droid为Android终端实现了一个上下一致、前后呼应的立体安全防御系统。     

基于AHP移动终端系统的安全风险评估

随着移动通信和终端技术的发展,移动智能终端已经广泛应用于人们的日常生活,未来将更多地融合到各种信息系统中,因此对移动智能终端系统进行安全风险评估成为必要。本文结合相关标准和当前移动智能终端面临的主要安全威胁,提出智能终端系统安全风险评估的概念;针对移动智能终端系统安全评估缺乏必要的模型描述,提出了一种基于AHP算法的智能终端系统安全风险评估模型,利用AHP算法对其进行安全风险评估,计算出各评估要素的相对风险程度和整个智能终端的安全风险等级,有利于建立分级的风险评估机制。     

Android智能手机安全防护体系探讨

Android作为开放源码的手机操作系统随着智能手机的普及正被越来越多人使用。人们可以轻易地从应用商店获得并安装成千上万的应用程序,然而大量第三方应用商店的使用也给智能手机带来安全隐患。本文先描述智能手机的安全机制及其不足,然后提出一些旨在提高Android系统安全防护性能的必要措施。     

多层次的Android系统权限控制方法

随着Android智能平台的普及,其安全问题日益受到人们关注.在底层安全方面,部分root工具已经实现了对最新版本Android的root提权,从而给恶意软件滥用权限造成可乘之机;在上层应用安全方面,目前还没有能够在应用权限进行有效管理的方法.基于安全策略的思想,提出了一种Android应用权限动态管理机制,利用安全策略对授权进行描述,在Android框架层设置权限检查点,并调用请求评估算法进行授权评估,从而实现对应用行为的监控.实验结果表明,该方法能够有效管理Android应用权限的正常调用,约束非法调用,并且系统开销较小.     

Android系统安全机能的剖析与增强

Android是一种从Linux发展而来的开放源码操作系统,以它为平台的智能手机因功能强、价格低而备受人们青睐。Android手机扩大销量的同时也出现了隐私泄露、手机被盗等一系列的安全隐患,因此将Android操作系统下所面临的安全问题作为研究对象,来对其安全机制进行剖析和增强具有重要的意义,通过对以Android为平台手机防盗安全技术的研究,可以实现对其应用层安全机能的增强。从而一定程度上更好地解决了Android系统用户所面临的一些安全威胁问题。     

探析Android智能手机安全威胁的应对措施

智能手机已成为大多数人的生活必须品,它丰富了我们的生活,但同时也给我们的生活带来不少安全威胁,特别是Android智能手机。由于Android智能手机操作系统是基于Linux内核,其开放性所引起的安全威胁更加突出,主要表现在:Android系统存在的安全威胁、APP存在的安全威胁和手机病毒入侵。本人针对其安全威胁,探析其应对措施,减少用户因使用Android智能手机带来的安全威胁。     

Android 系统文件监听技术的研究

文章对 Android 操作系统上的基于 FileObserver 技术的监听机制进行了分析,针对其监听结果不能获取访问对象的问题,提出了基于脚本命令的联合监听技术,并对提出的联合监听方式的关键技术与实现细节进行了详细阐述。实验测试在 Android 操作系统4.0的华为 U8825D 手机上进行,测试结果表明,基于脚本命令的联合监听技术可以获取访问文件对象的信息。最后,对该项技术进行了性能分析,并针对它的一些性能问题提出了改进方案。     

基于角色的Android手机平台木马检测系统

有效保障手机各类通信的安全,是当前手机安全软件研究的热点问题。基于Android手机操作系统平台,引入角色思想,提出一种基于支持向量机(SVM)二分类算法、Android OS中的权限机制及用户自定义策略的角色安全检测模型。在该模型的基础上详细描述设计方案,并实现一个针对典型木马的检测系统,实验结果证实该系统的有效性。     

Android系统 Root权限获取与检测

Android是一个基于Linux多用户多进程操作系统,在这个系统中,应用程序（或者系统的部分）会在自己的进程中运行。系统和应用之间的安全性通过Linux的Sandbox（沙盒机制）在进程级别来强制实现的,比如会给应用程序分配user ID和Group ID。在Android系统中Root拥有最高权限,如果成为Root用户就可以实现破解。本文介绍了Android的安全机制和常用的Android获取Root权限的方法,以及如何检测Android是否被Root。     

SELINUX安全机制探讨及应用

本文就Linux操作系统中Red Hat Enterprise Linux的安全问题进行了探究。对传统的Linux OS在安全问题上存在着不足,通过对SELinux安全访问控制机制分析及SELinux的安全策略的配置,对传统LinuxOS的安全进行加固处理。以解决传统LinuxOS的安全问题。     

Android安全机制分析

文章从Android系统架构入手,深入分析其安全机制及各组成部分。在此基础上,结合智能手机平台安全现状和研究进展,对Android安全机制中存在的安全隐患和攻击行为进行分类分析。