基于证书链验证机制的智能终端安卓系统安全加固方案

在全球信息化的普及和移动互联网蓬勃发展的背景下,安卓系统的安全加固作为移动互联网和智能终端的新兴领域最为核心的技术之一,需要结合其所表现出来的安全问题进行深入的分析与研究.结合了证书链机制,以完整性验证为核心的安全架构,能够达到最大限度保护智能终端安全的目标.     

基于指令校验的软硬件协同代码重用攻击防护方法

面向x86处理器的代码重用攻击难于防护的一个重要原因是,在x86程序代码中存在大量合法但非编程者预期要执行的指令．这些在代码中大量存在的非预期指令可被用于构造实现CRA的组件．先前研究均采用软件方法解决非预期指令问题,运行开销大且应用受限．本文的主要贡献之一是提出了一种低开销的软硬件协同方法来解决x86的非预期指令问题．实验表明,本文的实现方法仅给应用程序带来了-0．093％～2．993％的额外运行开销．此外,本文还提出采用硬件实现的控制流锁定作为一项补充技术．通过同时采用两个技术,可以极大降低x86平台遭受代码重用攻击的风险．     

基于安卓系统JNI机制的SO库加固方案设计

随着安卓应用Dex代码破解难度降低,越来越多开发者转而使用C/C++代码进行核心代码编写。基于对安卓应用现有的调用本地SO库(Shared Object,Linux系统应用动态链接库)的JNI运行机制的研究与分析,提出一种结合现有加固系统的应用加固框架,使SO库既不能被篡改,亦不能被其他应用拷贝调用,从而提高安卓应用代码安全性的方案。     

基于SDKEY的安卓手机安全传输技术

对安卓手机间的数据传输采用智能密码钥匙(SDKEY)加强传输的安全性能的可能性进行研究.设计一种原型系统,通过系统性能测试及安全性分析,实现数据安全传输.结果表明,基于SDKEY的安卓手机安全传输技术具备高性能标准,有效的加强了安卓系统的安全性.     

基于云计算的虚拟化技术安全问题探讨

在科技发展的浪潮下,云计算服务发展迅速,普及程度增高,其安全问题也日益凸显。虚拟化技术是云计算的核心技术之一,在云计算中发挥着极其重要的作用。虚拟化安全不仅是云计算安全的核心问题,也是云服务商和安全厂商关注的重点。文章梳理了云计算中虚拟化技术可能会面临的安全威胁,并提出了与安全威胁相对应的安全防护措施。     

基于HTTP的安卓与服务器交互方法的实现

文章主要实现了基于HTTP的安卓与服务器交互的几种实用方法。简析安卓上传数据和下载数据的传输过程以及服务器接受收据并响应的过程。通过比较各参数,以简单直接的方法实现上述目的。文章也附上实际案例,由安卓端的上传和下载文字及图片,演示了客户端对于数据请求的发送、服务器对该请求的处理、服务器向安卓发送数据以及安卓处理服务器相应的整个流程。验证了文中所介绍方法的实用性。     

基于安卓操作系统的应用软件开发

安卓系统是基于Linux操作系统发展起来的移动设备操作系统,其高度的开放性、硬件的广泛支持度、丰富的应用支持以及为开发者提供的便利开发条件,使得android的应用开发成为开发者重要选择,本文简单介绍了安卓系统的发展历程以及特点,并分析了常用的开发组间。     

Android代码混淆的使用情况分析

代码混淆作为一种知识产权的保护手段,经常被开发者用于保护应用程序的代码资源.然而,随着Android市场份额的不断扩大,越来越多的恶意软件也开始使用代码混淆来隐藏其真实意图,对抗常见的检测工具.针对Android系统常见的标识符重命名、字符串加密、Java反射以及应用加壳4种代码混淆手段,在Android软件数据集上进...     

基于安卓平台移动支付的应用和安全研究

伴随着电子技术的快速发展,移动支付出现在人们的视野中,大大方便人们生活的同时也给人们的资金安全带来一定风险。本文从移动支付技术说起,结合安卓系统平台,就分析国内外的移动支付应用情况,并据此提出移动支付应用中存在的主要问题,提出几点安全策略。     

基于系统虚拟化的安全技术研究

现代电子信息技术的普遍应用,给人们的生活带来了极大的变化,科技改变了人们的很多生活习惯,人们也越发依赖技术所带来的便利。为了提高操作系统的安全性与稳定性,提出系统虚拟化的安全技术内容,探究系统的安全调试方案,为实践提供技术理论依据,文章基于系统虚拟化的安全技术及相关内容进行研究。     

Android平台的安全问题及其对策

随着智能手机的日益普及,智能手机应用的安全问题愈来愈多地引起人们的关注,尤其是在诸如网上交易、网上银行账户管理等敏感应用方面。不断涌现的新病毒与恶意软件令传统的杀毒防毒工具难以抵挡。在分析Android平台的基础上,指出了Android平台智能手机存在的安全问题,提出通过引入虚拟化技术,把敏感应用与普通应用进行隔离的方法,从而满足用户对不同应用的安全要求。     

网络功能虚拟化网络功能虚拟化:基于虚拟化的中间件盒子

基于虚拟化的中间件盒子的模型,采用x86架构的电脑硬件设备,依托虚拟化平台构建了一种集成了路由器、语音服务器、虚拟桌面等服务的虚拟中间件盒子。该虚拟中间件盒子采用了中间件盒子的概念,即在标准的服务器上运行开源的虚拟化平台,如XEN、KVM等,并运用网络功能虚拟化(NFV)的理念和软件定义网络(SDN)的理念进行控制管理,最终实现为每个组织、企业、个人提供虚拟通信网络服务(网络功能虚拟化)和虚拟运营服务。     

基于Android嵌入式平台的QR码识别系统

介绍了QR码的基本结构,分析了在基于Android嵌入式平台上QR码图像数据的二值化、定位、旋正等图像的预处理,进而实现对QR码进行解码。经测试表明,系统对倾斜、模糊的QR码都可以快速地识别。     

Android平台二维码生成技术研究与应用

由于二维码能以图片的形式承载大量的信息,二维码生成技术目前在电子商务、票务系统等领域得到了广泛应用.本文以Android为平台,通过研究Android的摄像和绘图功能,利用二维码的编码和解码原理,对二维码的数据进行获取、解析和编码,实现对二维码的生成和识别两个功能模块,解决了二维码的生成和识别问题.     

基于指令交互及信息采集的嵌入式监测控制系统测试

本文介绍了一个测试项目案例,被测系统是一个基于指令交互及信息采集的嵌入式监测控制系统,主要描述了该测试项目的测试环境搭建情况、测试策略、测试实施过程、测试结果以及对该类项目测试的一些测试经验总结。     

云计算的虚拟化安全问题

随着云计算的发展,云计算的安全问题越来越受到关注。本文全面分析了云计算中与虚拟化安全有关的各类问题,阐述了虚拟化安全的研究现状并提出了未来发展方向。文中先介绍了虚拟化角度下的云计算架构,然后介绍了虚拟化技术,重点介绍了虚拟化安全问题和研究现状,接着以Xen平台为例,介绍了Xen的虚拟化安全问题,最后对未来的发展进行了展望。     

一种增强的Android安全机制模型

随着Android系统的日益流行,其安全问题受到了越来越多的关注.尽管Android Permission机制能在一定程度上保证安全性,但在实际应用中却缺乏灵活性,基于此提出了一种与Apex相兼容的策略模型.该方法主要针对Apex的安装程序包Poly.在Ploy安装程序之前先对应用程序和权限进行分析检测,然后将检测分析后的权限呈现给用户.实验结果表明在造成一定性能损失的情况下,新的框架可以有效减少用户所需设置的权限.     

云计算虚拟化安全技术研究

近年来,伴随云计算服务的发展和普及,其安全问题也逐渐凸显.而其中的虚拟化安全则是云服务商和安全厂商关注的重点.梳理了云计算虚拟化环境中主要面临的安全威胁,提出了云计算虚拟化安全技术架构,包含基于KVM的虚拟化安全技术框架和虚拟化集中管控平台两个部分,并依照技术架构开发了“沃云”安全管理平台原型系统,对云计算虚拟化安全技术架构进行了理论验证.     

基于Android的手机恶意代码检测与防护技术

随着通信技术以及移动终端的发展,Android系统由于其本身的开源性,滋生了大量的恶意代码。为了满足Android手机用户的安全需求,文中基于Android,采用SVM机器学习思想,构建了恶意代码检测模型,并开发了一套手机恶意代码检测与防护系统,可以对其进行快速检测和深度检测。系统经Android手机测试结果表明,其具有较好的检测精度以及较低的恶意代码漏报率。     

基于Android系统的应用软件动态行为分析技术浅析

介绍了传统软件动态行为分析技术的原理和发展现状,并研究了动态分析技术在基于Android系统的应用软件安全检测中的应用,通过具体实例说明了动态行为分析技术在解决Android应用安全检测方面发挥的重要作用.