Android平台安全机制浅析

Android作为全球最受欢迎的智能手机平台,由于源码开放、可编程软件框架等特点,随着Android平台的普及,相关的安全威胁也日趋严重。文中基于Android平台的系统构架,从Linux机制、运行环境、Android固有机制三个方面分析Android平台的安全机制,阐述了上述安全机制中可能存在的安全隐患,并提出目前常见的安全防范措施来应对存在的安全挑战。     

网络安全的攻防方法与技术

本文介绍当前常见的各种刚络攻击方法和安全防护技术，包括各种常见的攻击方式（如泄露、假冒、篡改、恶意攻击、漏洞和阻断服务）和各种常见的网络安会防护技术。     

校园网安全与防范技术

随着时代的发展，Internet日益普及，网络已经成为信息资源的海洋，校园网在教学、科研和办公工作中发挥着越来越重要的作用，随之而来的是网络安全问题也日益突出。本文分析了校园网络安全的状况和特点，阐述了校园网的安全防范策略和技术，以实现校园网络系统的安全、稳定运行。     

Android应用软件漏洞静态挖掘技术

结合信息流分析与控制流分析,获取Android应用函数调用图和敏感数据传播路径,提出一种基于静态分析的漏洞挖掘方法.通过使用多种逆向分析方法,该系统能够反编译成功大多数执行文件.根据Android应用反编译的中间代码,逐个分析与某些对象相关的漏洞,提高漏洞挖掘的准确性.分析了15种常见漏洞,并使用实际应用市场中的应用和样例应用进行了分析,验证了系统的准确性和可用性.     

Android安全机制分析与解决方案初探

Android是Google公司推出的手机操作系统。由于其开源、可编程软件框架、网络化设备的性质,Android易受到智能手机病毒的攻击。从Linux机制、Android特有的安全机制、其它保护机制三个层次全面深入地分析了Android OS保护手机安全的机制原理。Android设备在正常状态下是受到严密保护的,但攻击者很有可能找出某个内核模块或核心库的弱点,进而获得最高访问权限,进行攻击。所以,为进一步强化Android设备的安全性,使其能够妥善处理高风险性的威胁,研究了基于主机的入侵检测系统(HIDS)和SELinux(Security-Enhanced Linux),分别用于检测恶意软件和加强系统底层访问控制。     

浅谈Android技术

Android,翻译成中文为安卓,一个基于Linux的半开放源码的操作系统,适用于移动设备,是由Google成立的＂开放手持设备联盟（OHA）＂持续领导与开发中。Android系统早起由安迪.鲁宾开发,并于2005年8月被Google收购。2007年11月,Google联合84家硬件制造商、软件开发商及电信营运商成立OHA来共同研发改良Android系统。之后,谷歌发布了免费为Apache开源许可证为Android的源代码。配备Android的智能手机制造商推出的Android操作系统,后来逐步扩大到平板电脑和其他地区。     

基于Android的理财软件的设计及实现

随着智能手机的普及,以手机为平台的应用软件也越来越多。基于Android手机平台,开发了一款简单、实用的个人理财软件,该软件可以随时随地记录用户的收入与支出情况,可以方便管理个人财产、消费账单,用户可以统计和分析自己在一段时间内的收入与支出情况,真正了解自己的财务状况,并对自己的消费进行调整,为今后理财作好规划。     

基于Android签名及敏感权限分组的安全检测系统

基于Android的系统架构和安全机制,设计并实现了用于检测手机恶意应用App的系统.此系统通过对Android应用程序APK文件的签名及敏感权限分组的检测,有效判定恶意应用意图,排除安全隐患,从而保护用户权益.     

基于朴素贝叶斯的Android软件恶意行为智能识别

针对Android系统提供的基于应用权限授权的安全管理机制粒度较粗,并且一旦用户对应用软件授权即无法更改或追踪权限使用的问题,提出了一种基于朴素贝叶斯的Android软件恶意行为识别方法.该方法综合考虑软件运行时的用户操作场景和用户行为习惯以及软件权限等特性,抽取软件是否为系统应用、权限使用时是否有用户操作、软件是否申请了过多的权限、是否存在敏感权限组合、权限的使用是否存在突发性等作为分类属性,并通过对Android安全框架的扩展,实现了对恶意行为的实时分析和处理.实验结果表明,所设计和实现的Android软件恶意行为智能识别技术具有较高的识别率和较低的误报率,并且对系统性能的影响较小,可以有效增强Android系统的安全性.     

无线局域网安全分析

无线局域网应用领域的拓展,其安全问题也越来越受到重视。从不同的角度分析了无线局域网存在的各种可能的攻击隐患,提出了对攻击有效的防范措施。     

一种反动态调试和网络交互加密验证的Android软件保护策略

为对抗对Android软件的逆向分析和恶意破解,通过对Android安全技术中反动态调试技术的深入研究,对现有技术进行了改进.综合利用反动态调试、软件加密、反射及动态加载等技术,设计并实现了一种基于网络密钥的Android应用加固方案.对方案的可行性、反动态调试及对抗脱壳的有效性进行了实验验证.实验结果表明,该方案能有效阻止对Android软件的逆向分析,增加了破解Android软件的难度,增强了Android软件的安全性.      

基于Android的移动应用安全实验平台建设

针对移动应用安全领域教学科研的需要, 开发建设了移动应用安全实验平台。选择Android作为实验系统, 通过在计算机上创建虚拟机与智能设备相结合的方式构建实验单元, 再由多个实验单元通过高速网络连接而成整个实验平台。根据移动应用安全的特点制订了实验设计策略, 并依此策略设计了8个模块的24个具体实验, 涵盖了移动应用安全的3个层面; 以具体实验模块的应用为例介绍了平台的使用方法。实际应用表明, 移动应用安全实验平台的建设与应用满足了移动应用安全领域教学与科研的需求, 取得了较好的教学效果。     

基于敏感权限及其函数调用图的Android恶意代码检测

为了有效地检测Android平台上的恶意软件,提出了一种基于敏感权限及其函数调用流程图的静态综合检测方法.通过对恶意软件进行逆向工程分析,构建了包含恶意代码敏感权限与函数调用图的特征库.并采用Munkres匈牙利算法计算待测样本与特征库在相同敏感权限下两个函数调用图之间的编辑距离,得到两个函数调用图之间的相似性,进而得到两个应用程序之间的相似性,据此对恶意软件进行检测识别.实验结果表明,该检测方法具有较高的准确性与有效性,检测效果明显优于工具Androguard.     

基于Android平台的催眠软件设计与实现

随着科技的发展和社会生活节奏的加快,利用信息技术提高人们的生活质量具有重要的意义。本文的贡献是开发一款Android平台的催眠软件来改善患有失眠症患者的睡眠质量。首先,论文根据心理学中的催眠理论进行了催眠音乐的选择介绍,并阐述了该软件的需求分析与设计实现。通过实际测试,该催眠软件对提高失眠患者的睡眠质量确实有一定的帮助。     

安全防范工程制图实训室建设方案

从专业的培养目标以及课程设置入手,分析了安全防范工程制图实训室建设的意义和特点,同时提出了安全防范工程制图实训室的一整套建设方案,阐述了系统的设计思想和具体实现。     

浅议图书馆信息安全及防御

分析了图书馆信息的特点,论述了图书馆信息安全的隐患,指出信息安全是图书馆的一个重要问题,并归纳总结出几种防御方案.     

基于Android平台的手机学吉他软件的开发

手机是当前使用最普及的通信工具,基于Android平台开发的吉他教学软件以吉他演奏中8种常用和弦与新和弦动态构建为核心对象,实现了任意和弦信息指法位置显示与真实音效播放,并对音频播放延迟进行研究,提出了相应的处理方法。此软件实现了在手机上学习和模拟弹奏吉他,扩大了手机的应用领域,为用户提供了方便,同时为在Android平台上开发其他学习乐器的教学软件提供一定的借鉴。     

一种多层次的自动化通用Android脱壳系统及其应用

为解决Android平台应用程序使用加壳服务后难以进行静态代码分析的问题,研究应用程序自动化通用脱壳技术.在Android Dalvik虚拟机的基础上,设计并实现了一种多层次的自动化通用脱壳系统,提出了多粒度的数据还原方案,保证数据还原的完整性和有效性,能正确还原出加壳应用中被加密的代码内容.实验表明,该系统适用于市面上主流的加壳服务.利用该系统,对市场上被加壳的应用程序进行安全性评估,发现加壳应用比未加壳应用存在更多的安全问题,证明了脱壳系统的实际应用价值.      

网络安全分析及防御技术

从网络安全的定义与根源出发,针对目前比较严重的网络安全问题,全面分析了网络面临的安全威胁及攻击形式,提出了一系列相应的防御技术。