Android安全机制分析与解决方案初探.pdf

Android安全机制分析与解决方案初探.pdf

ID:52680908

大小:359.37 KB

页数:6页

时间:2020-03-29

Android安全机制分析与解决方案初探.pdf_第1页
Android安全机制分析与解决方案初探.pdf_第2页
Android安全机制分析与解决方案初探.pdf_第3页
Android安全机制分析与解决方案初探.pdf_第4页
Android安全机制分析与解决方案初探.pdf_第5页
资源描述:

《Android安全机制分析与解决方案初探.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第11卷第26期2011年9月科学技术与工程Vol.11No.26Sep.20111671—1815(2011)26-6350-06ScienceTechnologyandEngineering2011Sci.Tech.Engrg.Android安全机制分析与解决方案初探廖明华郑力明(暨南大学信息科学技术学院电子工程系,广州510632)摘要Android是Google公司推出的手机操作系统。由于其开源、可编程软件框架、网络化设备的性质,Android易受到智能手机病毒的攻击。从Linux机制、Android特有的安全机制、其它保护机制三个层次全面深入地分析了Andr

2、oidOS保护手机安全的机制原理。Android设备在正常状态下是受到严密保护的,但攻击者很有可能找出某个内核模块或核心库的弱点,进而获得最高访问权限,进行攻击。所以,为进一步强化Android设备的安全性,使其能够妥善处理高风险性的威胁,研究了基于主机的入侵检测系统(HIDS)和SELinux(Security-EnhancedLinux),分别用于检测恶意软件和加强系统底层访问控制。关键词Android安全机制异常检测KBTASELinux中图法分类号TN929.5;文献标志码AAndroid系统的智能手机市场占有量位居高位,存管理、进程管理、网络协议栈等核心系统服

3、务。Android的流行将使Android手机成为种类繁多的Linux内核上面是Android本地库,是一套C/C++病毒软件繁殖的肥沃土壤。库,被上层各种各样的系统组件调用。在AndroidAndroid最具创新的特点是开放性。这就允许应用程序内通过Java本地调用(JNI)实现合并这些任何一个人都可以开发自己的应用程序并自由地库。Android运行环境包括Dalvik虚拟机和核心库。发放。当开放性为开发者和用户提供各种各样的Dalvik运行.dex(Dalvik-executable)文件,一种被认便利时,也加重了安全的忧患。由于缺少对应用程为比Java类文件更加简

4、洁和节省内存的文件。核序开发与发放的管制,用户非常可能会下载并安装心库由Java语言编写,提供了大量的Java5SE包的了网络黑客编写的恶意软件。很明显,这将导致手子类和一些Android特有的库。应用程序框架仍然机部分或全部不能正常使用,莫名的短信或多媒体都是由Java语言编写,它是开发者进行Android开信息服务的收费,用户个人信息泄露和损害通信网发的基础。该层主要由View、通知管理器、活动管络。所以研究AndroidOS的安全机制,增强防护能理器等由开发人员直接调用的组件组成。应用程力意义重大。序也是用Java语言编写的,且运行在虚拟机上的程序。整个Andro

5、id平台框架如图1所示。1Android简介1.1Android平台框架Android是在移动设备上执行应用程序的环境。Android平台框架共由5部分组成:Android软件栈的基础是Linux2.6内核,它主要提供安全、驱动、内2011年6月9日收到2010年粤港关键领域重点突破项目(2010498E12)资助图1Android平台框架图第一作者简介:廖明华(1984—),湖南省邵阳市人,硕士研究生,研究方向:Android应用开发、多媒体网络通信。26期廖明华,等:Android安全机制分析与解决方案初探63511.2Android应用构成认为是同一个程序,拥有同

6、样的用户ID和文件存取Android应用程序的常规发布格式是一个经过权限。要注意的是,为保证安全,只有两个具有相数字签名的.apk文件包,类似于标准的JavaJar,包同签名的应用程序(且请求相同的sharedUserId属含程序所有的代码和非代码文件。其中一个XML性),才能分配相同的用户ID。文件,也就是AndroidManifest文件,这个布局文件2.1.2文件访问控制包含应用程序的基本信息,如包名、组件描述、权限Android文件(包括应用程序文件和系统文件)声明。管理属于Linux权限机制。每个文件与用户ID和一个Android应用程序包含四种类型的组件用户

7、组ID以及三组Read/Write/eXecute(RWX)权[2](子构造块):activity,service,contentprovider和限密切相关,如图2文件属性示意图所示。broadcastreceiver。Activity工作在手机屏幕前台与用户进行通信,service工作在后台没有用户界面。Contentprovider为应用程序提供数据存储,broad-castreceiver帮助程序组件之间相互通信。每个组件独立地被实例化和执行的同时也相互作用其它的组件,必要时可以被其它程序启动。2Android安全机制Google

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。