基于虚拟机字节码注入的Android应用程序隐私保护机制

为了解决Android应用权限机制的滥用,提出了一种基于虚拟机字节码注入技术的Android应用程序权限访问控制方法.所提方法能够根据用户的安全需求和使用场景,生成虚拟机字节码形式的安全策略,并将其注入Android应用的涉及危险权限请求和敏感数据访问的代码单元中,从而实现动态应用行为控制.对国内4家主流应用商店爬取的...     

Android系统安全机制研究

Android系统的开发人员已经在平台设计中引入了安全机制,包括系统平台层和应用层的安全机制。Android系统强制所有应用程序都使用双层(即内核层和应用层)安全模型。文章介绍Android安全模型的内核层和应用层,分析Android系统如何使用Linux内核运行基于权限的安全模型,给出Manifest权限,并从系统安全的角度,论证Manifest权限对Android应用程序的重要性。     

一种提供虚拟数据增强Android安全性的方法

文章对Android权限机制进行研究,通过分析其中存在的问题,设计并实现了一个隐私保护模块控制应用程序对用户隐私信息的访问。此隐私保护模块通过提供虚拟数据,使不被用户信任的应用程序获得错误的用户隐私信息,以保护用户隐私信息的安全。     

Android权限异常检测技术的研究

在Android系统中,权限机制是系统重要的组成部分,往往权限的申请一定程度上会反应出该应用的具体目的。而一个应用要想顺利和正常工作是离不开权限的,所以用权限来判断一个应用的恶意性是具有可行性的。并且一个恶意应用要想对用户的隐私造成威胁是需要多个权限联合起来一起运作的,单个权限并不能对用户的财产安全造成损害。为了能较为准确地判断恶意应用,文中先通过卡方检验去除冗余权限,然后通过FP-growth算法挖掘权限之间的关联性,构建FP-tree,建立检测模型,来对应用进行恶意性判决。通过大量实验设置最优最小支持度,最后实验结果表明,文中提出的方法比其他检测方法得出的结果更为准确。文中首次将加权FP-growth算法和卡方检验应用到移动端,结果表明西方提出的方法具备可行性。     

Android系统应用权限许可机制研究

权限许可是Android系统安全机制的重要组成部分。本文从Android系统的安全措施出发,分析了Android系统两种基本的安全机制,通过对应用程序权限管理机制的深入分析,发现了Android系统在应用权限管理机制上的漏洞隐患,恶意程序可以利用漏洞攻击系统。     

Android手机手工恢复文件方法研究

为有效地提取Android手机中删除图片、音频、视频文件,对手机的权限、镜像制作和文件恢复进行了研究,利用ROOT工具,数据恢复软件等进行提取和恢复。结合实例,讲述了如何根据文件头信息提取相关文件数据,获得了重要的电子证据,证明了该方法的可行性,提取和恢复的数据更好地服务于侦查办案。     

基于Android安全机制的权限控制系统

针对Android应用程序滥用权限造成用户隐私泄露的问题,开发了一款音乐播放器为实例,分析了其恶意操作的原理,反映了Android自身安全机制存在着不足,然后分析了Android市场上两类权限控制软件的优缺点,在此基础上结合两者的优点,并加以改进,加入了静态分析策略kirin,改进了动态分析策略集,设计了一款对权限滥用进行有效控制的系统。     

Android系统智能手机安全威胁及保护机制浅析

介绍了Android系统智能手机的多种安全机制,包括程序沙盒、文件访问控制、Root权限控制、应用权限管理、程序数字签名等。同时,从应用程序内嵌恶意代码、入侵Android系统漏洞、利用Root权限恶意操作三个方面分析了Android系统的常见安全威胁,提出了相应应对措施。     

一种增强的Android安全机制模型

随着Android系统的日益流行,其安全问题受到了越来越多的关注.尽管Android Permission机制能在一定程度上保证安全性,但在实际应用中却缺乏灵活性,基于此提出了一种与Apex相兼容的策略模型.该方法主要针对Apex的安装程序包Poly.在Ploy安装程序之前先对应用程序和权限进行分析检测,然后将检测分析后的权限呈现给用户.实验结果表明在造成一定性能损失的情况下,新的框架可以有效减少用户所需设置的权限.     

Android中权限提升漏洞的动态防御技术

在Android操作系统中,权限机制是一项重要的安全机制,它为Android上的应用规定了访问权限,受到了越来越多的关注.文中首先分析了权限的工作机制和它存在的缺陷,然后介绍了权限提升攻击发起的原理,在此基础上提出了动态跟踪防御方法,可以对应用进程间通信（IPC）进行监测,监测是否发生恶意的权限提升.最后,针对Android典型应用进行了实验仿真,结果表明了检测防御方法的有效性.     

Android权限提升漏洞攻击的检测

近年来,Android发展迅速,已成为当前全球智能手机操作系统市场的领导者。有关Android系统安全机制的研究具有非常明显的意义。首先,简要介绍了Android系统的安全机制,接着重点分析了Android权限提升漏洞攻击原理,并提出了通过应用安装前的漏洞检测与运行时IPC监测两种方式提升Android应用防范权限提升攻击的能力。     

基于混合特征的Android恶意软件静态检测

当前智能手机市场中,Android占有很大的市场份额,又因其他的开源,基于Android系统的智能手机很容易成为攻击者的首选目标。随着对Android恶意软件的快速增长,Android手机用户迫切需要保护自己手机安全的解决方案。为此,对多款Android恶意软件进行静态分析,得出Android恶意软件中存在危险API列表、危险系统调用列表和权限列表,并将这些列表合并,组成Android应用的混合特征集。应用混合特征集,结合主成分分析(PCA)和支持向量机(SVM),建立Android恶意软件的静态检测模型。利用此模型实现仿真实验,实验结果表明,该方法能够快速检测Android应用中恶意软件,且不用运行软件,检测准确率较高。     

基于VFS的Android Rootkit技术研究

内核级Rootkit作为一种高效的攻击手段,在Windows以及Linux平台上被广泛采用。以Linux 2.6内核为基础的Android系列操作系统将面临内核级Rootkit攻击的风险。根据对Android电话系统的体系结构进行分析,以内核可加载模块(LKM)技术为基础,通过替换Android内核中虚拟文件系统(VFS)的相关系统调用,提出了一种Android平台上内核级Rootkit攻击方式。     

基于Android的蓝牙通信接口

为了实现Android手持终端与其他设备之间数据准确、高效、可靠的传输,本文给出了基于Android平台下的蓝牙无线传输通用接口。Android应用程序调用此接口即可简单实现与其他蓝牙设备进行无线传输数据。     

Android移动操作系统脆弱性分析

对Android系统的多种脆弱性进行了理论上的分析。根据目前已知的Android系统安全问题,归纳分析出Android系统脆弱性所在,主要包括Root、权限机制、签名机制、沙箱机制、应用安装机制、协议、版本碎片化、栈溢出保护、Linux内核等,并且通过示例给出了脆弱性的表现形式。     

基于权限频繁模式挖掘算法的Android恶意应用检测方法

Android应用所申请的各个权限可以有效反映出应用程序的行为模式,而一个恶意行为的产生需要多个权限的配合,所以通过挖掘权限之间的关联性可以有效检测未知的恶意应用。以往研究者大多关注单一权限的统计特性,很少研究权限之间关联性的统计特性。因此,为有效检测Android平台未知的恶意应用,提出了一种基于权限频繁模式挖掘算法的Android恶意应用检测方法,设计了能够挖掘权限之间关联性的权限频繁模式挖掘算法—PApriori。基于该算法对49个恶意应用家族进行权限频繁模式发现,得到极大频繁权限项集,从而构造出权限关系特征库来检测未知的恶意应用。最后,通过实验验证了该方法的有效性和正确性,实验结果表明所提出的方法与其他相关工作对比效果更优。     

基于Android系统的权限管理优化方案研究

针对目前大多数Android应用程序存在的权限滥用威胁,提出一套基于Android系统的权限管理优化方案.通过Permission Manager预先制定一套针对所有Android应用的权限配置方案,在新应用安装后Permission Manager禁止预制方案中的高危权限启动,只有通过用户授权才能使用高危权限,进而实现应用权限的安全管理.通过实验检测,该方案能在一定程度上保障应用程序的权限安全.     

基于Android的3D视频播放器

随着科学技术的不断进步,传统的2D显示已经不能完全满足人们对视频透视感和环绕感的需求,3D应用越来越广泛。现今Android作为主流的平板和手机的操作系统为人们所使用,在Android系统上提供3D应用将是不错的选择。本文首先详细介绍2D图像转化为3D图像的基本原理,然后介绍基于Android的3D视频播放器模块的实现。经验证,本文提供的基于Android的3D视频播放器可以较高效的进行2D视频转化为3D视频并播放。     

Android应用差异性检测与分析

在中国,第三方Android应用商店众多。目前Android市场缺乏有效的监管以及Android应用开放的分发策略,引发了诸多安全问题。文章以Android系统数字签名机制为研究方向,基于静态分析的方法,以Android应用程序逆向工程为基础,以Android应用程序的数字签名、运行权限、Dalvik可执行文件作为静态分析对比检测的依据,设计检测方法,对第三方应用商店中的APK文件和对应的官方版本的APK文件进行差异性检测并对造成各种差异的原因进行了详细的分析。