一种反动态调试和网络交互加密验证的Android软件保护策略

为对抗对Android软件的逆向分析和恶意破解,通过对Android安全技术中反动态调试技术的深入研究,对现有技术进行了改进.综合利用反动态调试、软件加密、反射及动态加载等技术,设计并实现了一种基于网络密钥的Android应用加固方案.对方案的可行性、反动态调试及对抗脱壳的有效性进行了实验验证.实验结果表明,该方案能有效阻止对Android软件的逆向分析,增加了破解Android软件的难度,增强了Android软件的安全性.      

Android安全机制分析与解决方案初探

Android是Google公司推出的手机操作系统。由于其开源、可编程软件框架、网络化设备的性质,Android易受到智能手机病毒的攻击。从Linux机制、Android特有的安全机制、其它保护机制三个层次全面深入地分析了Android OS保护手机安全的机制原理。Android设备在正常状态下是受到严密保护的,但攻击者很有可能找出某个内核模块或核心库的弱点,进而获得最高访问权限,进行攻击。所以,为进一步强化Android设备的安全性,使其能够妥善处理高风险性的威胁,研究了基于主机的入侵检测系统(HIDS)和SELinux(Security-Enhanced Linux),分别用于检测恶意软件和加强系统底层访问控制。     

基于朴素贝叶斯的Android软件恶意行为智能识别

针对Android系统提供的基于应用权限授权的安全管理机制粒度较粗,并且一旦用户对应用软件授权即无法更改或追踪权限使用的问题,提出了一种基于朴素贝叶斯的Android软件恶意行为识别方法.该方法综合考虑软件运行时的用户操作场景和用户行为习惯以及软件权限等特性,抽取软件是否为系统应用、权限使用时是否有用户操作、软件是否申请了过多的权限、是否存在敏感权限组合、权限的使用是否存在突发性等作为分类属性,并通过对Android安全框架的扩展,实现了对恶意行为的实时分析和处理.实验结果表明,所设计和实现的Android软件恶意行为智能识别技术具有较高的识别率和较低的误报率,并且对系统性能的影响较小,可以有效增强Android系统的安全性.     

Android平台安全机制浅析

Android作为全球最受欢迎的智能手机平台,由于源码开放、可编程软件框架等特点,随着Android平台的普及,相关的安全威胁也日趋严重。文中基于Android平台的系统构架,从Linux机制、运行环境、Android固有机制三个方面分析Android平台的安全机制,阐述了上述安全机制中可能存在的安全隐患,并提出目前常见的安全防范措施来应对存在的安全挑战。     

基于改进AHP-模糊算法的 Android系统安全威胁评估

近年来,移动终端的普及带来了Android系统的飞速发展,也成为恶意软件的主要攻击目标,给Android系统带来严重安全威胁.针对恶意软件的威胁等级问题,应用卡方检验算法和频数统计提取安全威胁特征,提出了一种基于改进AHP-模糊算法对Android应用安全等级评估的方案.通过三角模糊数和解模糊对评判等级的区间进行量化,提高了评估结果的分辨率;同时通过变异系数法对指标权重进行修正,使权值更加科学、客观和精确.实验结果表明,改进的AHP-模糊评估算法具有高效的安全威胁检测性能.     

一种针对Android系统隐私保护机制有效性的评估方法

为了保护用户的隐私数据,Android实现了一套基于权限的安全机制.为此设计了一种针对该机制的评估工具PrivacyMiner,以检测其在隐私保护方面的有效性.首先将Android系统中的隐私数据分为22个类别;然后使用动态检测与静态污点分析相结合的方法,来检测Android系统的安全机制是否能有效地保护它们.用PrivacyMiner工具对12个版本的Android源代码进行了检测,发现其中有7个类别的隐私数据并没有得到有效的保护,恶意软件可以在用户不知情的情况下读取这些隐私,并发送到任意服务器上.这些漏洞在6个Android设备上得到了验证,从Android2.1到最新发布的Android 4.4.2,均得到了Android安全团队的确认.     

Android智能手机入侵检测系统设计

随着智能手机变得越来越复杂,功能越来越强大,给用户提供更多方便的同时也给用户带来了很多安全隐患。本文首先分析了Android智能手机所面临的安全问题,之后提出Android平台手机上的入侵检测系统,能及时有效的检测到入侵攻击,减轻恶意木马对用户造成的危害,大大改善用户体验。     

基于Android的个人云安全存储系统

个人云凭借其安全稳定、同步备份和便于分享等优势,将在未来几年逐步取代个人电脑作为数字时代的核心地位。本文进行了基于Android的个人云应用开发,旨在将个人云服务嵌入Android移动终端中,让用户能够随时随地通过终端体验个人云服务。主要完成了个人云同步备份和安全存储系统架构的设计以及Android相关技术选型、密码安全存储的设计以及安全加密算法的选择,并在Eclipse环境中利用Java语言开发,实现了软件登陆限制、功能页面展示、管理文件、备份和下载个人信息等功能。     

基于Android签名及敏感权限分组的安全检测系统

基于Android的系统架构和安全机制,设计并实现了用于检测手机恶意应用App的系统.此系统通过对Android应用程序APK文件的签名及敏感权限分组的检测,有效判定恶意应用意图,排除安全隐患,从而保护用户权益.     

Android手机安全检测系统关键技术的研究与实现

Android系统自身应用层的安全机制不够完善给Android手机带来了潜在的安全风险,鉴于此,在分析研究Android平台安全威胁的特殊性以及其组成结构基础上,综合现有PC机安全检测的高级技术及先进思想,采用基于隐马尔可夫模型的行为模式识别技术来构建基于Android平台智能手机的安全检测系统。     

基于Android的移动警务系统开发

本文基于Android系统开发,实现一套Android客户端软件和完善的后台服务功能来完成警务系统功能。该系统主要包括后台数据库服务器、WEB服务器、无线网络、Android前端等部分。客户端Android系统智能手机具有前端处理与计算能力,而且通过中国移动无线网络访问WEB服务器,如果需要数据访问,则访问后台数据库。本文介绍了系统架构的设计与搭建、技术选型、后台数据库的设计与实现、基本警务服务功能的分析、设计与开发。     

移动云计算之Android餐饮服务系统开发

移动云计算之Android餐饮服务系统发挥Android系统的富有创造力和想象力的“云”应用开发,实现一套Android 客户端软件和完善的后台服务功能来完成餐饮服务功能.该系统主要包括后台数据库服务器、Web服务器、无线网络、Android前端等部分.客户端Android系统智能手机具有前端处理与计算能力,而且通过无线网络访问Web服务器.如果需要数据访问,则访问后台数据库.介绍了该系统系统架构的设计与搭建、技术选型、后台数据库的设计与实现、基本实用的餐饮服务功能的分析、设计与开发.     

Android智能手机系统中文件实时监控的研究与实现

保证文件的安全是保护系统安全的一个重点,通过文件监控来保证数据的完整性是保护系统安全和灾情评估的基础.通过对Android智能手机操作系统的研究和分析,提出了在Android系统下采用基于文件信息节点的监控机制实现对文件的实时监控,并详细的描述了在Android平台下实现的关键数据结构、实现细节以及实验测试结果.     

Android系统中恶意代码的动态检测技术研究

随着手机普及程度的日益提高,人们对智能手机的依赖性加重,手机的安全性问题变得愈加突出.根据Android安装包(APK)文件的权限调用和Android系统的应用程序接口(API)函数调用情况,设计了一种基于API拦截技术的检测恶意代码的动态检测方法.实验结果表明,该方法可以有效检测并报告Android系统中的恶意代码.     

基于Android手机的股票查询系统分析与设计

为帮助用户实时了解股票信息,在剖析Android应用程序架构和分析用户需求的基础上进行了股票查询系统设计,利用webservice等关键技术,实现了基于Android手机平台的股票查询分析系统。对股民提供了个股信息、K线图等重要股票信息,帮助股民及时进行股票交易。     

基于Android平台手机防盗追踪功能的实现

在Android移动应用开发中,手机防盗追踪功能是一项重要的安全技术。为了达到此目的,利用Android广播机制,当手机用户开启防盗追踪后,本程序将后台监听手机开机启动,通过监听手机用户SIM卡的IMSI码改变来判断手机安全状态,监听并截获安全短信内容,实现非法用户的手机号码向合法用户预先设置的安全号码发送特殊信息的功...