Android系统智能手机安全威胁及保护机制浅析

介绍了Android系统智能手机的多种安全机制,包括程序沙盒、文件访问控制、Root权限控制、应用权限管理、程序数字签名等。同时,从应用程序内嵌恶意代码、入侵Android系统漏洞、利用Root权限恶意操作三个方面分析了Android系统的常见安全威胁,提出了相应应对措施。     

基于Android的流量监控白名单策略

Android安全问题是制约Android应用发展的一个重要因素,分析了目前Android流量监控系统存在的安全缺陷,针对Android恶意软件吸费问题,提出了一种基于白名单的流量监控改进策略.该策略实施在协议层,通过建立白名单数据库实现对应用进程的联网访问控制.实验结果表明,改进后的流量监控系统在当前网络环境下,加强了对应用联网的约束,能有效降低流量损失,增强系统安全性.     

Android应用软件安全测评方法研究

Android是一种应用广泛、软件兼容性良好的操作系统。Android基于Linux内核,主要应用于触屏移动设备,如智能手机和平板电脑等。随着Android手机的快速发展和大量使用,其安全特性成为研究热点。文中以Android手机应用软件测评技术为主线,根据对实际工作经验的总结,详细分析了Android系统架构、安全机制以及Android手机应用软件在数据存储和数据传输中的安全问题。根据对Android安全机制和风险的分析,提出一种Android手机软件安全测评方法和流程,并简要说明了使用的测评工具软件。     

基于对Android安全体系的分析

随着Android系统在众多智能手机与平板电脑等移动设备中的流行,该系统凸显出了越来越多的安全问题,解决这些问题成为Android系统继续发展过程中不可忽视的一部分。Android系统在市场中占据着重要的地位,其开源系统的特性和自身设计过程中存在的安全问题为许多恶意软件的攻击提供了开口。文章从Android系统的架构与开发到其安全机制的设计等方面分析了如何加强系统的安全体系,如何抵抗恶意软件的破坏,针对Android系统目前的安全现状,提出了相应的安全措施。     

Android平台的安全挑战及应对措施

文章分析了当前Android平台所面临的安全威胁,介绍了时下针对Android平台的几种主要的恶意行为,包括恶意吸费、隐私窃取等。文章对于Android平台安全问题的产生原因进行了说明和分析,并提出了相应的解决方案和应对措施。     

Android智能终端安全综述

针对Android智能终端安全问题,构建Android智能终端安全分层体系。首先从远程防盗、生物身份验证和硬件安全模块方面阐述了Android设备安全的安全威胁及保护措施,然后从无线安全网络、病毒传播查杀和防钓鱼攻击说明了Android网络安全的隐患及防范,之后从内核安全、本地库运行时环境安全和应用框架安全角度介绍了Android操作系统安全的研究内容,接着从静态检测和应用行为动态检测、应用加固和应用评估方面展示了Android应用安全的研究成果,接下来着眼于数据本身总结了Android数据的追踪、加密和备份等安全保护技术,最后结合实际需求展望了Android安全未来在安全增强框架、智能应用行为分析等方向的发展。     

Android应用差异性检测与分析

在中国,第三方Android应用商店众多。目前Android市场缺乏有效的监管以及Android应用开放的分发策略,引发了诸多安全问题。文章以Android系统数字签名机制为研究方向,基于静态分析的方法,以Android应用程序逆向工程为基础,以Android应用程序的数字签名、运行权限、Dalvik可执行文件作为静态分析对比检测的依据,设计检测方法,对第三方应用商店中的APK文件和对应的官方版本的APK文件进行差异性检测并对造成各种差异的原因进行了详细的分析。     

Android系统应用权限许可机制研究

权限许可是Android系统安全机制的重要组成部分。本文从Android系统的安全措施出发,分析了Android系统两种基本的安全机制,通过对应用程序权限管理机制的深入分析,发现了Android系统在应用权限管理机制上的漏洞隐患,恶意程序可以利用漏洞攻击系统。     

基于Android系统的手机信息安全分析及策略改进

随着移动互联网的发展,Android智能手机在市场上占据着很大的份额。文章首先分析了Android现有的安全机制沙箱模型和数字证书,然后提出Android系统存在的安全问题,最后从系统开发者和用户2个角度设计安全策略来对现有的安全策略进行改进。     

Android App Anti-repackage方法研究综述

随着Android系统的不断发展,已经赶超IOS系统,成为市场占有率第一的移动操作系统,越来越多的应用开始运行在Android平台上,安全问题成为业界和用户关注的问题,本文通过分析常见的Android APP逆向方法、工具,以及反重打包技术,对现有攻防手段进行综述,并对学术界提出的攻防方式进行了描述与展望。     

NGB环境下的智能电视终端安全模型及技术实现探讨

谷歌公司的Android智能手机操作系统在手机领域巨大的成功使得众多数字电视领域厂家开始关注Android系统智能电视终端在数字电视领域的推广。如何确保Android系统智能电视终端平台上DVB、0TTTV等各种数字电视业务的安全管控、满足广电运营商对智能电视终端的安全要求是目前急需解决的关键技术问题。因此本文从技术及安全角度对Android系统的安全机制、安全体系架构、以及DVB、OTTTV业务在Android系统上的安全机制等方面加以分析论述,提出了运用于Android智能电视终端平台的符合广电可管可控要求的安全模型及技术实现。     

Android智能机顶盒的安全分析与研究

目前国内大多数智能机顶盒采用Android系统.Android系统最大的特点是开放性,这使得Android智能机顶盒面临严峻的安全形势.为了保证Android智能机顶盒的安全性,首先给出了Android智能机顶盒的定义,概述了智能机顶盒的安全现状,然后从整个产业链的角度对智能机顶盒的安全问题进行了分类,详细分析了智能机顶盒的安全威胁来源,最后详细介绍了智能机顶盒的安全防护策略.     

Android系统安全机制研究

Android系统的开发人员已经在平台设计中引入了安全机制,包括系统平台层和应用层的安全机制。Android系统强制所有应用程序都使用双层(即内核层和应用层)安全模型。文章介绍Android安全模型的内核层和应用层,分析Android系统如何使用Linux内核运行基于权限的安全模型,给出Manifest权限,并从系统安全的角度,论证Manifest权限对Android应用程序的重要性。     

NGB环境下的智能电视终端安全模型及技术实现探讨

谷歌公司的Android智能手机操作系统在手机领域巨大的成功使得众多数字电视领域厂家开始关注Android系统智能电视终端在数字电视领域的推广.如何确保Android系统智能电视终端平台上DVB、OTT TV等各种数字电视业务的安全管控、满足广电运营商对智能电视终端的安全要求是目前急需解决的关键技术问题.因此本文从技术及安全角度对Android系统的安全机制、安全体系架构、以及DVB、OTT TV业务在Android系统上的安全机制等方面加以分析论述,提出了运用于Android智能电视终端平台的符合广电可管可控要求的安全模型及技术实现.     

基于Android系统的应用软件动态行为分析技术浅析

介绍了传统软件动态行为分析技术的原理和发展现状,并研究了动态分析技术在基于Android系统的应用软件安全检测中的应用,通过具体实例说明了动态行为分析技术在解决Android应用安全检测方面发挥的重要作用.     

基于组合机器学习算法的Android恶意软件检测

Android系统的开源特性使得应用市场缺乏完善的监管,严重影响移动用户的信息安全。然而,现有Android恶意软件检测方法主要依赖于恶意软件签名库,难以应对无签名的未知软件。为此,文中提出一种基于组合机器学习算法的Android恶意软件检测方法,该方法充分利用Android应用的多项属性特征,使用多个策略组合分析不同类型机器学习分类器的决策结果。实验结果表明,文中方法能够有效提高Android恶意软件检测的有效性和准确性。     

后PC时代智能电视安全问题不容忽视

安全问题易被忽视 当你在家电卖场就智能电视安全问题对现场选购智能电视的消费者进行随机采访时,所听到最多的消费者的第一反应就"看电视也会中毒?",这充分表明如今消费者对于智能电视安全问题一知半解. "很少有消费者在选购时关注智能电视的安全问题."海信昆明分公司市场总监刘葛君这样说,因为现今针对Android系统的病毒数量较少,令智能电视的安全问题并不突出,消费者自然也对智能电视安全问题缺少关心."不仅如此,现在大多数智能电视都采用Android系统,或是采用厂商以Android系统为核心开发的自有操作系统,但目前还没有针对智能电视的病毒出现,因此消费者在选购时最关注的,还是智能电视自身的功能和应用.     

一种基于匹配的Android系统漏洞检测方法

目前Android系统占领了智能移动操作系统的绝大多数份额,然而Android系统的安全问题却令人忧虑,近年来频频爆出高危漏洞,给广大Android用户带来了很大的安全隐患。对Android系统漏洞检测进行了研究,提出了一种基于匹配的快速检测Android系统漏洞的方法,同时设计和实现了一个基于脚本的漏洞扫描工具。实验表明,该工具可有效检测Android系统漏洞,运行效果良好。     

Android权限提升漏洞攻击的检测

近年来,Android发展迅速,已成为当前全球智能手机操作系统市场的领导者。有关Android系统安全机制的研究具有非常明显的意义。首先,简要介绍了Android系统的安全机制,接着重点分析了Android权限提升漏洞攻击原理,并提出了通过应用安装前的漏洞检测与运行时IPC监测两种方式提升Android应用防范权限提升攻击的能力。     

基于Android的手机文件安全加密系统

随着现代通信技术以及移动终端的发展,手机安全成为社会性问题,为了满足Android手机用户的文件安全存储收发的需求,文中基于Android平台采用AES、DES、MD5等安全算法,研究并开发了一套手机安全加密系统,实现了文件加密、图像隐藏、数字签名、报文鉴别等功能。系统经Android手机测试运行流畅,对手机用户的重要信息、文件提供了安全保证。