Android系统安全机能的剖析与增强

Android是一种从Linux发展而来的开放源码操作系统,以它为平台的智能手机因功能强、价格低而备受人们青睐。Android手机扩大销量的同时也出现了隐私泄露、手机被盗等一系列的安全隐患,因此将Android操作系统下所面临的安全问题作为研究对象,来对其安全机制进行剖析和增强具有重要的意义,通过对以Android为平台手机防盗安全技术的研究,可以实现对其应用层安全机能的增强。从而一定程度上更好地解决了Android系统用户所面临的一些安全威胁问题。     

基于角色的Android手机平台木马检测系统

有效保障手机各类通信的安全,是当前手机安全软件研究的热点问题。基于Android手机操作系统平台,引入角色思想,提出一种基于支持向量机(SVM)二分类算法、Android OS中的权限机制及用户自定义策略的角色安全检测模型。在该模型的基础上详细描述设计方案,并实现一个针对典型木马的检测系统,实验结果证实该系统的有效性。     

Android手机的轻量级访问控制*

Android手机与计算机建立连接之后,计算机能以root身份登录Android手机,会给手机的应用程序和用户数据造成安全隐患。以Android手机为平台,提出了一种适用于Android手机的访问控制方法,该方法在Android手机的内核中增加访问控制模块,并根据手机用户定制的访问控制策略来控制计算机对Android手机的文件访问。仿真实验表明,该方法以较小的性能代价实现了Android手机的文件访问控制,能有效地保护手机用户的应用程序和数据安全。     

借助Hypervisor强化TrustZone对非安全世界的监控能力

ARM TrustZone技术已经在Android手机平台上得到了广泛的应用,它把Android手机的硬件资源划分为两个世界,非安全世界（Non-Secure World）和安全世界（Secure World）.用户所使用的Android操作系统运行在非安全世界,而基于TrustZone对非安全世界监控的系统（例如,KNOX,Hypervision）运行在安全世界.这些监控系统拥有高权限,可以动态地检查Android系统的内核完整性,也可以代替Android内核来管理非安全世界的内存.但是由于TrustZone和被监控的Android系统分处于不同的世界, world gap（世界鸿沟）的存在导致处于安全世界的监控系统不能完全地监控非安全世界的资源（例如,Cache）.TrustZone薄弱的拦截能力和内存访问控制能力也弱化了它对非安全世界的监控能力.首次提出一种可扩展框架系统HTrustZone,能结合Hypervisor来协助TrustZone抵御利用world gap的攻击,增强其拦截能力和内存访问控制能力,从而为非安全世界的操作系统提供更高的安全性保障.并在Raspberry Pi2开发板上实现了HTrustZone的原型系统,实验结果表明：HTrustZone的性能开销仅增加了3%左右.     

基于Android的老年人学习娱乐平台设计与实现

基于Android的老年人学习娱乐平台针对老年人不会使用手机、安全难以保障等的问题进行了需求分析与系统开发.平台主要由前、后台系统组成,前台系统Android平台端采用基于Linux的Java语言进行编译实现,主要分为学习、安全保障、娱乐以及老年社交4个模块;后台系统使用后端服务器,代码主要分3层,分别为:Dao层、Service层、Action层,负责平台数据的记录与处理.     

面向Android手机平台异常入侵检测的研究

智能手机应用普及的同时,入侵的危害也越来越严重。针对Android智能手机平台,结合入侵检测的相关研究,解决智能手机入侵检测的问题。采取在Android平台下采集系统和网络特征数据,上传至远程云服务器,在服务器上利用SVM进行分析处理,以给出合理的入侵与否的判断,进而尽快更新手机的处理机制。实验结果表明,既减少了智能手机资源消耗,又能对手机的异常入侵尽快做出反应和处理。     

QQ手机管家2．2版安卓手机的保护伞

相比电脑，手机安全更为重要，否则你直接损失的将是真金白银，而免费的QQ手机管家则能够帮你在很大程度上避免损失。QQ手机管家适用于所有的手机平台，相比iOS平台，Android平台的安全性更为严重，因此我们这次以Android平台为主来介绍。     

基于利用方式的Android Root漏洞分析

Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取相应的安全对策。基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。     

Android平台基于MQTT协议的推送机制

Android平台的迅速崛起对消息推送技术提出了更严峻的挑战.传统的推送通知方式主要有Polling,SMSPush,IP Push三种,但对Android平台上的应用来说,这些推送方式都有各自的短板.针对该情况,首先对Android平台上几种推送机制进行了分析,之后着重对基于MQTT协议的推送机制进行研究,最后借助IBM提供的开源工具Mosquitto通过编码加以实现.经实验测试,证明基于MQTT协议的推送机制效率高,功耗低,可以稳定地用于Android平台上的应用.     

Android平台单主机与多从机自配对蓝牙通信研究

以往关于Android平台蓝牙通信的研究大多是一对一的模式。笔者在一对一蓝牙通信的基础上,更深层次研究了Android平台上单主机与多从机自配对的蓝牙通信,详细阐述了如何实现一台安卓蓝牙手机与多台安卓蓝牙手机的双向数据交换。蓝牙连接过程智能、安全,无需用户手动配对,并在应用内进行了加密连接,以期为需要开发Android一对多蓝牙应用的开发者提供指导和参考。