基于信任链传递的APK重签名算法设计

基于信任链传递机制设计了一个Android应用安全管理系统上的APK重签名算法。算法利用官方私钥对通过安全检测的APK中开发者签名文件进行重签名以证明其通过官方安全认证,保证了被签名的APK文件信息的安全性、完整性和不可否认性。测试结果表明,对比重签名整个APK文件算法,算法能够高效加速文件的签名与验签进度,提升了用户应用安装体验;同时具备良好的灵活性和可扩展性,具有较高的应用价值和推广价值。     

基于深度学习的Andriod恶意应用程序检测系统

设计了一个基于深度学习技术的恶意应用程序检测系统。该系统的实现主要由三大部分组成:安全与恶意APK代码特征的提取模块、深度学习模型的"训练"模块、深度学习模型检测未知APK样本模块。系统协助设备用户有效应对大数据人工智能时代的恶意入侵威胁和个人隐私信息泄露威胁。     

热点新闻

本周热点新闻主要关注工信部搭建移动应用软件测试平台的最新进展。工信部搭建移动应用软件测试平台本刊讯近日,工信部已开始搭建移动应用软件认证和管理服务平台,以加强对智能终端的安全管理。据悉,工信部主要从出台政策、制定技术标准、建设测试环境以及实施重大专项方面开展对移动智能终端的安全建设工作。另据工信部电信研究院副总工程师王志勤透露,针对移动应用的安全问题,工信部也开展了测试平台的搭建,初步建成了移动应用软件认证管理系统,并实现了对主流平台应用软件进行应用检测、签名认证与存档管理。     

Android应用差异性检测与分析

在中国,第三方Android应用商店众多。目前Android市场缺乏有效的监管以及Android应用开放的分发策略,引发了诸多安全问题。文章以Android系统数字签名机制为研究方向,基于静态分析的方法,以Android应用程序逆向工程为基础,以Android应用程序的数字签名、运行权限、Dalvik可执行文件作为静态分析对比检测的依据,设计检测方法,对第三方应用商店中的APK文件和对应的官方版本的APK文件进行差异性检测并对造成各种差异的原因进行了详细的分析。     

TVOS应用审核管理平台的设计与实现

TVOS应用审核管理平台是为保障TVOS应用安全而设计开发的软件系统,具备TVOS应用安全检测、代码审计、渗透测试等功能,可以从静态分析、污点分析、动态分析、基于沙盒的行为捕获等多方面对TVOS应用进行安全审核。本文从系统定位、系统架构、业务流程、软件开发与实现等角度对TVOS应用审核管理平台进行了详细的介绍。TVOS应用审核管理平台的设计与实现为未来面向全国一体化部署的TVOS应用商店建设和部署提供了技术参考。     

移动智能终端软件安全机制与恶意软件检测技术分析

在Android系统环境下,主要介绍移动智能终端的特点和一些固有的安全机制,有助于我们在移动智能终端自身特点和安全性基础上研究移动终端的安全体系。对Android系统相关的安全防护和检测的概念进行归纳总结,揭示了Android平台的层次化安全体系。最后分析对比目前的移动智能终端恶意软件检测技术的优劣。     

热点新闻——工信部搭建移动应用软件测试平台

本刊讯近日，工詹部已开始搭建移动应用软件认证和管理服务平台。台政策、制定技术标准、建设测试环境￡展对据悉。工信部主要从出动智能终端的安全建设工作。另据工信部电信研究院副总工程师王志勤透露，针对移动应用的安全问题，工信部也开展了测试平台的搭建，初步建成了移动应用软件认证管理系统，并实现了对主流平台应用软件进行应用检测、签名认证与存档管理。     

一种基于数据加密技术的安卓软件保护方案

随着安卓手机系统的普及,安卓平台软件的安全问题备受关注。文中针对目前安卓软件APK安装包易于反编译的特性,介绍了APK文件的基本结构,结合3DES、RSA两种加密算法及远程服务器的认证机制,研究了安卓软件代码保护技术,提出一种基于数据加密技术的安卓软件代码保护方案,防止安卓软件代码被攻击者破坏、篡改,增强了安卓软件的安全性。     

天翼“医盾”在区域卫生信息化平台的应用研究

介绍了在区域卫生信息化大环境下如何解决医疗信息系统中的合法身份认证、数据保密、隐私保护、电子签名不可抵赖等安全问题。针对区域卫生信息化的信息安全需求,提出在UIM卡中加载数字证书及密钥,采用非对称密钥算法对敏感交易信息的加密及签名,确保交易数据的保密性、真实性、完整性和不可抵赖性的安全产品。天翼"医盾"产品把PKI技术应用到医疗卫生领域,通过解决移动终端的电子密钥介质、系统平台接口和移动网络等技术问题,为医疗卫生领域的身份认证、电子签名、信息加密提供技术上的支持。     

基于SIM卡的金融应用移动数字签名业务研究

随着智能终端和移动互联网的快速发展,在网上银行等行业应用中使用移动终端进行用户认证的方式愈发普及.传统的USB key用户认证方式逐渐被基于移动终端的用户认证方式取代.从移动运营商角度出发,研究分析了利用移动终端和SIM卡实现金融类应用用户数字签名认证的技术要求,梳理了基于智能终端和智能卡的安全技术,提出了基于电信智能卡的金融类应用用户签名和身份认证的技术架构和业务流程.     

电子商务平台的可信网络信息安全技术

安全性与可信性是决定电子商务平台整体性能的重要指标。为提高电子商务平台的可信性与安全性,文中分析了电子商务所采用的主要安全技术,并提出了一种有效的安全可信保护电子商务平台方法。其中包括对现代加密理论、完整性保障、入侵检测、数字签名以及认证技术在电子商务中的改进应用。实验结果表明,文中所提出可信安全保护技术,对ASP模式的电子商务系统有较好的利用价值,且具有一定的实际意义。     

基于云平台的安全审计系统设计与实现

针对云平台日志信息的安全审计及安全存储的需求,提出一种云平台的支持审计信息安全存储的审计系统实现方案.提出的安全审计系统由审计信息记录、审计信息签名、审计信息管理3个功能模块组成,采用Web Services、数字签名等关键技术,实现了对用户信息的获取、分析与数据库存储等功能.另外,系统在实现了网络安全审计的功能基础上,通过对数据库表项信息进行元组签名与分片签名结合的方式,保证了数据的安全与可信.与现有的云平台的安全审计系统实现方案相比,该方案安全性和实用性很高,并具有较好的可移植性.     

基于non-IP+SCEF技术增强物联网终端安全性的研究

研究了智能终端安卓系统,提出了基于证书链验证机制的智能终端安卓系统安全加固方案,并对安卓原生系统所表现出来的安全问题进行深入的分析与研究,比较了采用安全加固的系统较之安卓原生系统在安全性上表现出的优势.通过结合证书链机制,以完整性验证为核心的安全架构,能够达到最大限度保护智能终端安全的目标.     

基于安全终端的虚拟桌面系统

由于缺乏终端侧的安全防护措施,现有虚拟桌面系统的信息在传送到终端之后存在着信息泄露的安全隐患。因此从用户身份认证和终端自身安全防护两个方面入手,提出基于安全终端的虚拟桌面系统,实现终端侧的安全性防护。采用USB—Key作为强认证因子,提高身份认证的安全性。同时终端采用硬件完整性检测以及内容保护设计,确保自身运行安全。保证信息在终端上的无痕浏览,敏感信息无法被非法记录。     

视频监控设备身份认证机制的设计与实现

针对视频监控系统接入层中前端设备的身份安全问题,通过对会话初始协议(Session Initia-tion Protocol,SIP)进行研究和扩展,设计并改进了一种基于超文本传输协议(Hyper Text Transfer Pro-tocol,HTTP)摘要访问认证的SIP安全机制.前端设备在接入视频监控系统前,需要...     

论数字证书在电子政务中的应用

通过建设数字证书认证体系,可以有效地解决信息化身份鉴别、安全传输、数字签名等安全问题,为电子政务建设提供有效的安全保障。根据＂安全是应用的基础,应用是安全的体现＂的原则,检验数字证书认证体系建设效果的唯一标准是能否为应用系统提供良好的安全支撑,只有得到广泛应用的电子认证体系才具有真正的生命力。     

基于Agent的内网安全系统研究

针对目前分散式安全服务的种种弊端,通过将多Agent系统的多种特性引入网络安全系统,提出了一种基于网络拓扑结构感应能力以及行为自主性的多Agent融合方法的网络安全系统模型.以身份认证、访问控制、漏洞检测、安全审计等网络安全业务设计和实现了多种类型Agent,使网络安全系统提高了适应性能力等特征.通过自保护检测服务,确保Agent的安全通信及平台的顺利实施.该系统能有效地实施上述安全任务,提高网络安全;并能充分利用现有设备,实施廉价,可扩展性好.     

终端操作系统安全审计功能测评

安卓是基于Linux内核的移动智能终端操作系统,随着移动互联网的发展,安卓得到了广泛的应用.同时,安卓操作系统的安全性变得越来越重要,然而安全审计策略是整个安全策略的重要组成部分,所以有必要对安卓移动智能终端操作系统的安全审计系统进行评估.文章在深入分析了安卓移动智能终端日志系统以及Linux日志系统的基础上,结合信息安全评估标准,提出了安卓移动智能终端操作系统安全审计的评估方法,并设计评估实例来验证评估方法的可行性.     

统一应用安全平台的设计及应用

提出了基于PKI／PMI的统一应用安全平台的设计思想，由访问控制、数据验证、安全审计等安全服务组件构成，实现了应用系统的强身份认证、访问控制、数据验证、安全审计等安全服务机制。最后描述了统一应用安全平台在B／S和C／S模式应用系统中的应用。     

统一身份认证平台技术开发与应用

通过介绍信息系统中普遍存在的信息安全问题和普遍使用的身份认证技术,阐述了能够解决当前信息安全问题的、最先进的统一身份认证平台技术。它是基于动态令牌能够实现全程通信加密的、适用于对称和非对称加密算法的身份认证平台,并对非对称加密算法的数字签名加解密的完整过程用算法模型予以说明。平台在多个领域的实施效果不错,经检测是目前国内加密效果最好的统一身份认征安全管理平台。