Android操作系统的安全性分析

Android操作系统是一个比较流行的移动终端操作系统,目前Android4．0版本已经发布。为了说明问题,文章基于2．6．25内核版本,对Android的安全性进行了分析。文章的分析从Android与Linux的主要不同之处入手,指出了其面临的主要安全威胁,进而从Android安全模型、安全体系结构、系统实现和安全策略等方面提出了对其进行深入安全分析的方法。     

探析Android智能手机安全威胁的应对措施

智能手机已成为大多数人的生活必须品,它丰富了我们的生活,但同时也给我们的生活带来不少安全威胁,特别是Android智能手机。由于Android智能手机操作系统是基于Linux内核,其开放性所引起的安全威胁更加突出,主要表现在:Android系统存在的安全威胁、APP存在的安全威胁和手机病毒入侵。本人针对其安全威胁,探析其应对措施,减少用户因使用Android智能手机带来的安全威胁。     

Android移动智能终端操作系统安全机制的安全性评估

Android是基于Linux内核的移动智能终端操作系统,由于其开源的特性,使Android相对更容易感染病毒,受到恶意程序的威胁以及隐私信息的泄露。于是Android操作系统的安全性就变得更加重要。论文在深入分析Android移动智能终端安全机制的基础上,结合Android移动智能终端面临的主要安全威胁,提出了Android移动智能终端操作系统的安全评估方法,并设计了一个Android操作系统安全评估工具,检测Android操作系统安全机制是否完整的实现了安全策略。实验结果表明,该工具能有效评估Android操作系统的安全性。     

Android恶意软件检测方法综述

Android系统是市场占有率最高的移动端操作系统,然而Android系统上的恶意应用种类和数量疯狂增长,对用户构成极大的威胁,因此对Android系统恶意软件检测方法的研究具有非常重要的意义.分析Android系统的安全机制,介绍Android恶意软件的分类,总结恶意软件的攻击技术,研究目前的检测方法,比较各类方法的典型系统,列举当前主流厂商的安全软件技术,分析当前研究中存在的问题,对未来恶意软件的检测方向进行展望.     

Android系统安全机能的剖析与增强

Android是一种从Linux发展而来的开放源码操作系统,以它为平台的智能手机因功能强、价格低而备受人们青睐。Android手机扩大销量的同时也出现了隐私泄露、手机被盗等一系列的安全隐患,因此将Android操作系统下所面临的安全问题作为研究对象,来对其安全机制进行剖析和增强具有重要的意义,通过对以Android为平台手机防盗安全技术的研究,可以实现对其应用层安全机能的增强。从而一定程度上更好地解决了Android系统用户所面临的一些安全威胁问题。     

Android系统木马隐藏及检测技术

Android操作系统用户数量庞大,已经成为黑客攻击的重要目标。作为攻击Android操作系统的主要手段,特洛伊木马拥有良好的隐蔽性、欺骗性和破坏性。因此针对Android的木马隐藏及检测技术的研究也越来越有必要。文章首先从Linux内核和Android系统架构两个方面分析了Android操作系统的安全机制,针对Android平台下木马的隐藏技术和检测方法进行了详细论述,并提出了一种基于系统调用拦截的检测方法。     

面向Android应用程序的代码保护方法研究

近年来,Android操作系统快速发展,逐渐成为移动设备最常用的操作系统之一.与此同时,Android系统的安全问题也日益明显.由于Android系统自身的安全体系不够健全以及Android应用代码保护方法缺失,大量Android应用面临逆向工程、盗版、恶意代码植入等威胁.文章针对Android应用所面临的这些安全问题进行分析,并指出问题存在的原因.在此基础上,设计了一个完整的Android应用程序代码保护方法,该方法由PC端处理模块、Android端处理模块以及Android代码开发规范构成.为使该方法更具可操作性,文章还给出了一些关键技术的实现,包括基于AES算法的加密保护、伪加密、加壳、代码混淆以及特殊编码规则等.文章提出的面向Android应用程序的代码保护方法借鉴了传统的保护方法,结合Android系统的自身特性,采用文件加密、代码混淆、反动态调试、完整性校验以及加壳等技术,从对抗静态攻击和对抗动态调试两个方面提高了应用抗攻击的能力.因此,该方法不仅具有一定的理论意义,还具有一定的实际应用价值.     

Android系统Rootkit技术综述

Rootkit秘密修改操作系统的代码和数据,给计算机系统带来严重威胁。随着操作系统在手机中的不断普及,智能手机也开始面临这一威胁。以Android智能手机系统为例,针对一种基于SMS(Short Messaging Service)的内核级Rootkit技术的实现原理与攻击行为进行了分析研究,并提出EPA(Executive Path Analysis)等三种相应检测技术。     

Android安全综述

Android是一款拥有庞大市场份额的智能移动操作系统,其安全性受到了研究者的广泛关注.介绍了Android的系统架构,分析了Android的安全机制,从系统安全和应用安全2个角度对其安全性能和相关研究进行了讨论.Android系统安全包括了内核层安全、架构层安全和用户认证机制安全3个方面.内核层和架构层的安全威胁主要来自于安全漏洞,内核层的安全研究集中于将SELinux引入内核层以增强安全性能,架构层的安全研究集中于权限机制的改进和应用编程接口(application programming interface,API)的安全实现、规范使用.用户认证机制直接关系到整个系统的隐私数据安全,实现方式灵活多样,得到了研究者的广泛关注.Android应用安全的研究包括了恶意应用检测和漏洞挖掘2项技术,对恶意应用的伪造技术、应用安装时恶意应用检测技术和应用运行过程中实时行为监控技术进行了讨论,对组件暴露漏洞和安全相关API的调用漏洞2类漏洞的相关研究进行了介绍.最后,总结了Android安全研究现状,讨论了未来的研究方向.     

基于Linux自由及开放源代码的Android操作系统

Android是一种基于Linux自由及开放源代码的操作系统,主要用于移动设备。Android操作系统的发展带动了智能硬件的提高和更新。Android系统采用分层架构,应用程序开发与Android系统开发耦合性不高,增强了应用程序开发的灵活性。文章介绍了Android系统框架,从系统移植与应用开发两个方面分析了Android系统开发的要点,结合工程实践提炼了Android系统移植中内核移植与HAL移植的开发过程,讲述了Android应用开发的四大组件,对Android系统开发的关键技术进行了总结。     

Android移动应用软件检测平台

文章通过分析智能移动平台面临的安全威胁,移动恶意软件的特性,提出了有针对性的动态检测和静态检测方法,结合当前国内Android操作系统应用软件的现状,提出了具体的解决措施。     

Android平台智能防火墙系统的设计与实现

近年来,随着智能手机的普通,智能手机的安全领域越来越受到人们的关注。作为市场占有率第一的移动平台操作系统,Android用户同样面临了很多的安全方面的威胁。本文针对用户日常生活中受到的垃圾短信、电话的骚扰,重点研究短信、电话屏蔽的相关技术,设计并实现了一种基于黑白名单的Android平台智能防火墙系统。     

浅谈操作系统安全的多层次性

Android系统源码公开,但因应用审查机制不健全给用户带来风险。iOS系统完全封闭,但系统自身存在后门。两种系统展现出了操作系统安全面临的多层次性问题。     

Android智能手机渗透测试研究

渗透测试技术大多局限于对传统操作系统及网络的测试评估,并未涉及移动互联网环境下安全问题。为此实现一种移动互联网环境下针对移动智能终端的渗透测试方案。该方案利用实际的移动互联网络环境搭建测试平台,通过模拟多种网络攻击对Android智能手机在吞吐量、网页响应时间、CPU使用率以及能耗等性能变化进行测试。结果表明,针对链路层的拒绝服务攻击,会话截取以及中间人攻击都能成功对Android系统实施攻击,对Android系统造成威胁。此外,泛洪类拒绝服务攻击对移动智能终端的电量的消耗非常明显。此研究成果为Android系统安全的检测和防御提供了依据。     

Android系统 Root权限获取与检测

Android是一个基于Linux多用户多进程操作系统,在这个系统中,应用程序（或者系统的部分）会在自己的进程中运行。系统和应用之间的安全性通过Linux的Sandbox（沙盒机制）在进程级别来强制实现的,比如会给应用程序分配user ID和Group ID。在Android系统中Root拥有最高权限,如果成为Root用户就可以实现破解。本文介绍了Android的安全机制和常用的Android获取Root权限的方法,以及如何检测Android是否被Root。     

电力移动智能终端安全技术研究

电力移动智能终端中存储的用户身份、电力运维数据、电网管理数据等大量重要信息使其具有巨大的攻击价值。Android作为目前全球最广泛使用的移动终端操作系统,也为相当规模的电力移动智能终端所应用,然而,其开放性（第三方开发）等特征在增强其功能和提升应用灵活性的同时也为系统漏洞、恶意应用等多种类型的攻击提供了渠道。文章通过对Android系统安全模型和安全威胁的研究,总结了针对Android平台上的电力移动智能终端的远程和本地攻击、隐私窃取、通信劫持和远程控制技术及方法。最后,提出了在基于Android系统的电力移动智能终端上加载恶意代码检测模块和操作系统加固的建议方案。     

Android系统外部SDK安全漏洞检测研究

SDK是面向Android应用程序开发人员的工具集合,包括硬件平台基础信息、软件协议框架、操作系统等,其宗旨在于提高Android应用程序的开发效率。许多Android软件供应商提供的大多数Android App的开发普遍基于已有的SDK,在此基础上二次开发做出产品,如果所采用的SDK中存在安全风险或者漏洞,将导致所有基于此SDK开发的App都面临潜在攻击威胁,将对用户的隐私信息保护和Android系统的安全性产生严重的负面影响。本研究选择了35个使用较为广泛的非官方SDK,结合污点追踪、二进制插值方法,并使用FlowDroid和Droidbox软件工具分析了应用于外部SDK开发的应用程序。研究结果表明,在35个外部SDKS开发工具中,19个(54. 3%)存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁,造成用户隐私数据面临较高的安全风险。     

浅谈企业智能移动终端的信息安全管理

企业在部署移动办公系统时使用了大量的智能移动终端,本文通过对目前市场占有率最高的Windows Phone,iPhone和Android等三种主流移动智能操作系统所面临的安全风险进行分析,分别从网络安全、主机安全和管理安全三个层面,探讨企业如何对智能移动终端实施信息安全管理的应对措施。     

基于Android手机安全防护系统的研究

Android操作系统作为现在主流手机操作系统．而随之而来针对Android手机恶意软件每天都在增长。此系统旨在研究基于Android手机的安全防护系统,根据不同的用户行为提供不同的防护策略,为用户提供手机通信安全及隐私安全。     

基于Android手机安全防护系统的研究

Android操作系统作为现在主流手机操作系统,而随之而来针对Android手机恶意软件每天都在增长。此系统旨在研究基于Android手机的安全防护系统,根据不同的用户行为提供不同的防护策略,为用户提供手机通信安全及隐私安全。