iOS 系统数据安全分析与加固

手机在如今的通讯手段中,占据举足轻重的地位,特别是随着社交网络、电子邮件、即时通讯等软件的频繁使用,越来越多的用户隐私信息也都被存储在手机之中。智能手机操作系统的数据安全,成为今日关注的焦点。文中深入研究了iOS系统的各项安全机制,分析在iOS系统越狱对安全机制的影响,以及敏感数据泄露的可能性。然后根据iOS系统越狱后暴露的安全性问题,分析研究了可能的植入方式。最后讨论了恶意程序检测手段,再针对越狱iOS系统出现的安全隐患,提出了安全加固的防范性措施。     

基于OWASP的微信系统安全性分析

针对微信系统在智能手机平台上存在的安全问题,以OWASP(Open Web Application Security Project)发布的2016年十大移动易攻击分类为依据,分析微信系统在Android和iOS两大主流智能手机平台上的安全性,研究发现存在"不安全的数据存储"、"不安全的通信"、"不安全的认证"、"不安全的授权"、"加密不足"等影响用户信息安全的五种情形.从微信系统用户登录设计和用户数据存储两方面,提出通过修改微信默认登录设置、添加数据噪音和改变聊天数据表索引的建议,以提高微信系统安全性.     

移动互联网时代终端安全问题及解决方案分析

移动互联网端到端的安全涉及云、管、端3个维度,着眼于移动智能终端的安全,以Android、iOS移动智能终端为代表,从系统级、应用级、漏洞及恶意代码多个角度,讨论移动互联网时代终端安全问题与解决方案.     

面向智能手机的入侵检测系统研究

随着智能手机的普及和移动购物及手机银行的流行,智能手机的安全问题也变得非常突出.由于处理能力和电源的限制及移动网络的特性,智能手机入侵检测系统需要解决特有的技术难题.全面分析了Android系统和iOS系统的安全模型,基于机器学习和支持向量机技术提出了一个新的面向智能手机的入侵检测系统模型,可以有效检测和抵御各种恶意程序.     

泰尔终端实验室移动终端漏洞应急响应机制待建立

近年来,移动智能终端不断普及,智能终端上的各类漏洞风险也与日俱增,随之而来的是安全事件不断爆发,为移动智能终端的安全管理敲响了警钟. 中国信息通信研究院泰尔终端实验室信息安全部(以下简称IFS)近期发表了《移动智能终端漏洞问题产业现状及现象成因》一文,称根据cvedetails.com公开的数据,2016年iOS系统和Android系统分别收录了161个和523个漏洞,位列各平台漏洞数量之首,而2017年截至目前,iOS已经出现了243个漏洞,超过去年全年水平,Android也已经出现347个漏洞.移动智能终端漏洞已经进入高发阶段,亟需引起人们的重视.     

智能机高标配,索尼移动能否突出重围?

目前,智能终端市场进入iOS、Android两强争霸阶段。就在此刻,索尼宣布索尼爱立信更名为索尼移动,并籍首款Android智能手机发布时机,正式宣告索尼移动的全智能终端时代的到来。这是近日索尼在上海高调发布首款Android智能手机     

4G时代智能终端信息安全研究

随着移动智能终端技术发展,智能手机已将成为人们工作和生活不可或缺的重要沟通设备。随着智能手机的发展,智能终端客户的隐私问题也受到了广泛的关注。如何提高智能终端信息的安全性能,保护用户的隐私安全是智能时代重点防范的工作。     

移动云计算数据安全问题研究

在移动云计算中,将个人信息、数据和应用卸载到远程云和通信信道中,涉及到安全、隐私和信任等各种问题。文章从一般云安全问题、移动用户安全和隐私等方面分析移动云计算的安全需求。针对移动设备数据安全问题,提出基于增量加密、数字签名和ESSI(扩展半阴影图像)的解决方案,并对方案性能进行对比分析。针对移动设备数据云安全存储问题,分析基于加密、编码和共享等传统安全存储方案,提出基于增量加密的安全存储方案,并对方案性能进行分析。     

智能移动终端支付的安全性研究

由于移动互联网,电子商务的迅速发展及智能移动终端用户的不断高涨,在移动智能终端实现购物和支付等普遍的情况下,手机作为当前使用频率较高的智能终端,智能手机终端支付的安全机制备受关注,在此基础上有必要对其安全性进行彻底的安全性分析和研究,了解手机支付的安全技术、发展趋势以及支付安全各类威胁,进行归纳总结,提出智能移动终端支付安全防范的基本思路和措施,为智能手机终端支付应用的研发和测试提供参考依据。     

一种基于混合加密的移动代理安全传输模型

该文分析了目前移动代理系统存在的主要安全问题及现有的解决方案,随后提出了一种基于混合加密的移动代理安全传输模型(HESTM)。该模型主要分成两部分: (1)利用混合加密算法加密移动代理;(2)利用TLS加密通信信道。仿真与性能分析表明,HESTM模型的确能有效地保护移动代理的传输安全,从而有效地提高了整个系统的安全性和稳健性。该箅法已成功地应用在作者开发的原型系统-基于移动代理的入侵检测系统中。     

一种改进的RFID系统安全协议

RFID是一种新型的非接触式自动识别技术,已经在门禁、运输系统、目标跟踪等领域得到广泛应用。但在实际应用过程中,RFID系统还存在诸多安全隐患。因此,设计和完善相关安全机制及安全认证协议对保护RFID系统来说仍然至关重要。文中通过对RFID系统结构的分析,总结了安全隐患存在的原因。介绍了RFID安全策略,主要是几种常见物理安全机制和基于密码技术的安全协议,并对其优缺点进行了简要分析。讲述了一种混合加密安全模型,进而提出了一种通过密钥更新和工作负荷转移改进混合加密安全模型的方法,增强了混合加密模型的安全性和实用性。通过对改进后协议的分析可知,该协议能够抵抗重传、跟踪等常见安全问题。     

面向个人信息保护的iOS设备风险评估方法

当前，面向iOS系统个人信息保护的研究主要集中在恶意APP分析与识别领域，缺少对iOS越狱和iOS系统漏洞的探讨。文中将三者融合，提出了一种针对iOS设备的风险评估方法。首先，定义了风险指标分值和风险要素权重值，然后根据预定义规则计算了风险指标和风险要素得分，最后确定了设备风险级别，并给出了风险控制建议。基于该方法，构建了iOS设备风险管理系统。该系统采用客户端-服务器架构，客户端负责抓取并上传设备信息，服务器根据设备信息进行风险分析与评估，并反馈结果。运行结果表明，该系统能有效帮助用户发现iOS设备存在的各种风险。     

移动智能终端操作系统安全策略研究

针对移动智能终端操作系统存在的系统漏洞、API滥用和系统后门等安全威胁,分析iOS、Android、TIOS、OMS等国内外主流操作系统内外部安全特性,总结应用程序签名、沙盒、最小授权等安全措施适用环境。结合我国手机操作系统发展特点及安全监管现状,提出技术工具研发、标准体系建设等系列安全能力提升建议。     

一种改进的RFID系统安全协议

RFID是一种新型的非接触式自动识别技术,已经在门禁、运输系统、目标跟踪等领域得到广泛应用。但在实际应用过程中,RFID系统还存在诸多安全隐患。因此,设计和完善相关安全机制及安全认证协议对保护RFID系统来说仍然至关重要。文中通过对RFID系统结构的分析,总结了安全隐患存在的原因。介绍了RFID安全策略,主要是几种常见物理安全机制和基于密码技术的安全协议,并对其优缺点进行了简要分析。讲述了一种混合加密安全模型,进而提出了一种通过密钥更新和工作负荷转移改进混合加密安全模型的方法,增强了混合加密模型的安全性和实用性,通过对改进后协议的分析可知,该协议能够抵抗重传、跟踪等常见安全问题。     

10G EPON下行传输加密方案的研究

10G EPON是下一代宽带接入网的发展趋势以及重要解决方案,然而,由于PON系统点到多点的通信机制,安全问题是必须解决的关键技术之一.文章根据IEEE 802.3av协议,分析了10G EPON系统中仍然存在的安全问题,介绍了AES(128)加密算法和流程,着重研究了AES加密算法在10G EPON中的应用并给出了对10G EPON下行帧传输的加密解决方案.     

基于证书链验证机制的智能终端安卓系统安全加固方案

在全球信息化的普及和移动互联网蓬勃发展的背景下,安卓系统的安全加固作为移动互联网和智能终端的新兴领域最为核心的技术之一,需要结合其所表现出来的安全问题进行深入的分析与研究.结合了证书链机制,以完整性验证为核心的安全架构,能够达到最大限度保护智能终端安全的目标.     

移动设备加密流量的用户信息探测研究展望

移动设备加密流量分析可以用主动或被动的方式获取多种类型的用户信息,为网络安全管理和用户隐私保护提供保障.重点分析、归纳了用户信息探测所涉及的数据采集、特征选择、模型与方法以及评价体系的基本原理和关键方法.总结了现有方案中存在的问题,以及未来研究方向和面临的挑战.     

iOS备份机制中隐私威胁问题的分析

目前,iOS安全研究主要在应用程序安全性检测、安全模型剖析、漏洞和数据保护机制分析等方面,对于iOS备份机制的安全性缺乏深入系统地研究。备份是iOS系统中惟一合法获得设备内部数据的渠道,但是备份数据缺少必要防护措施,用户数据安全和隐私受到潜在威胁。通过描述备份分析的方法,进而对备份存储数据进行深入理解,发现其存在严重隐私威胁,忽视对第三方应用程序数据信息的保护,最后评估了备份机制潜在的安全影响并给出提高备份安全性的建议。     

信息安全中密码技术的分析及研究

随着互联网的迅速发展和广泛应用，网络安全问题变得越来越严峻，从加密和认证、加密体制及分析、加密和认证的作用、安全机制的研究和发展等方面分析和研究计算机网络安全。     

移动智能终端软件安全机制与恶意软件检测技术分析

在Android系统环境下,主要介绍移动智能终端的特点和一些固有的安全机制,有助于我们在移动智能终端自身特点和安全性基础上研究移动终端的安全体系。对Android系统相关的安全防护和检测的概念进行归纳总结,揭示了Android平台的层次化安全体系。最后分析对比目前的移动智能终端恶意软件检测技术的优劣。