基于上下文的Android移动终端可信运行控制系统的设计与实现

Android手机、平板电脑等智能移动终端的快速普及,使得对Android系统安全性能的需求也在不断提高.当前比较普遍的做法是在终端上安装监控软件来检测病毒和恶意软件等,但这种方式并不能保证监控软件不被旁路、欺骗和篡改.针对这个问题,本文设计并实现了基于上下文的Android移动终端可信运行控制系统,通过对Android OS安全启动信任链的构建,保证了系统的安全,同时支持基于地理位置的Android应用程序的完整性远程验证.     

安卓恶意软件的分析与检测

为了充分说明安卓(Android)恶意软件的工作原理,分析并降低其威胁性,本文利用Android的安全机制缺陷和Service、Broadcast两个组件实现了一个隐私窃取软件。阐述了使用Android逆向工程技术完成恶意代码植入的方法。基于云安全技术和信息比对算法,设计出一个恶意软件静态检测方案,能够有效地在源码级完成恶意软件的检测工作。     

区块链风险与安全问题研究 ——从技术架构的角度

当前,区块链技术正在改变不同领域的应用场景和运行规则,成为发展数字经济、构建信任经济体系的重点前沿技术之一.因此,预见性思维来认识区块链技术风险和应用安全,具有现实意义.构建了一个区块链技术参考架构,并从架构的角度对区块链不同层面上的风险和安全问题进行分析,提出一些区块链安全应用的应对措施.     

基于改进AHP-模糊算法的 Android系统安全威胁评估

近年来,移动终端的普及带来了Android系统的飞速发展,也成为恶意软件的主要攻击目标,给Android系统带来严重安全威胁.针对恶意软件的威胁等级问题,应用卡方检验算法和频数统计提取安全威胁特征,提出了一种基于改进AHP-模糊算法对Android应用安全等级评估的方案.通过三角模糊数和解模糊对评判等级的区间进行量化,提高了评估结果的分辨率;同时通过变异系数法对指标权重进行修正,使权值更加科学、客观和精确.实验结果表明,改进的AHP-模糊评估算法具有高效的安全威胁检测性能.     

基于云计算的移动终端安全架构研究与设计

通过对移动终端安全现状及安全产品的研究,提出一种基于云计算的移动终端安全架构,并对安全架构进行机制研究和详细设计。针对移动终端当前面临的各种威胁,对安全架构进行安全性分析。该架构不仅节省终端的CPU、内存资源,同时提升了终端安全性。     

一种软件定义APT攻击移动目标防御网络架构

针对传统网络架构的确定性、静态性和同构性造成APT攻击难以有效防御的问题,提出了一种软件定义APT攻击移动目标防御网络架构SDMTDA。对APT攻击行为进行了建模,总结了APT攻击依赖网络结构和漏洞信息的特点;结合软件定义安全理念建立了从下到上分别为物理层、控制层、应用层的三层网络架构,并给出了网络结构变化和漏洞信息变化的算法,分析了移动目标防御的三种方法在SDMTDA中的实现;对架构进行了分析、实现并测试。实验结果表明,该架构具有软件定义、变化迅速、扩展性强的优点。     

基于Android的个人云安全存储系统

个人云凭借其安全稳定、同步备份和便于分享等优势,将在未来几年逐步取代个人电脑作为数字时代的核心地位。本文进行了基于Android的个人云应用开发,旨在将个人云服务嵌入Android移动终端中,让用户能够随时随地通过终端体验个人云服务。主要完成了个人云同步备份和安全存储系统架构的设计以及Android相关技术选型、密码安全存储的设计以及安全加密算法的选择,并在Eclipse环境中利用Java语言开发,实现了软件登陆限制、功能页面展示、管理文件、备份和下载个人信息等功能。     

基于区块链的电力系统安全稳定控制终端身份认证

在电力终端广泛互联背景下,传统安全稳定控制架构逐渐向终端智能协同的分布式安全稳定控制系统转变,但目前智能电网的安全稳定控制终端之间身份认证机制尚不健全,建立安全稳定控制终端之间的交互认证与信任机制,尽可能避免电力系统遭受网络攻击已成为亟待解决的问题。本文首先分析了电力安全稳定控制系统现状和由于缺少针对性的身份认证机制而面临的安全威胁;在此基础上,选取联盟链和适合的共识机制,提出了符合安全稳定控制系统特性的分布式身份认证方案,采用Hash链和分布式存储方案实现轻量级认证;最后,对方案进行了效率和安全性分析。本文提出的身份认证机制符合电力系统对时效性的高要求并能抵御中间人攻击、DoS攻击等常见的几种网络攻击,保障电力系统的安全稳定运行。     

高校教务管理系统安全问题分析及对策

系统分析了高校教务管理系统安全问题的现状.从客户端、数据传输和服务端三个方向入手,提出整个体系的安全架构方案与防御策略.利用数据加密技术原理、反入侵思路、用户认证机制、访问控制策略、服务器安全和应急响应方案等,提出了全方位而系统的防御方案.该方案能有效防止基于教务管理系统环境下的各种安全问题,有效地确保教务管理系统能提供稳定的服务.     

基于Android的招生信息化服务平台设计与实现

在Android平台上建立高考招生信息化服务平台,结合移动网络技术和相关的数据融合,设计数据库访问算法,实现高考招生信息的智能调度和分析,为考生提供志愿填报的指导。提出一种基于Android的招生信息化服务平台优化设计方法。首先进行Android的招生信息化服务平台的总体模型设计,对招生信息的数据融合和数据库访问进行算法改进设计,在Android平台上对招生信息化服务平台进行模块化设计,包括数据库模块、网络通信模块和APP终端显示模块等。仿真结果表明,采用该平台能在移动APP终端准确实现对招生信息的分析和查询,信息处理性能较好,为考生填报志愿提供指导。     

基于Android的物流信息平台移动终端的设计与实现

针对现有基于C/S和B/S架构的物流信息平台在使用时移动性和便捷性差等缺点,提出了基于Android平台的物流信息平台移动智能终端应用,对移动终端的功能结构、采用的关键技术、系统架构进行了分析和设计,最后介绍了移动终端的实现。经过实际运用发现,使用移动终端可让物流参与各方实时获取和发布最新的物流信息,使用物流信息平台更加便捷,为使用方创造了实际效益,获得了使用方的一致好评。     

基于Android平台的亲子APP开发与设计

该文设计的亲子APP客户端采用了Android平台系统架构以及分层与模块化的设计方案,通过分析产品特点和用户特征,总结出该系统的需求。该系统主要包括服务器端,安卓APP端和主页网站。该文的结构按照软件工程开发的流程,从客户端系统的架构、相关模块的设计与实现进行论述。     

大规模网络的主动协同防御模型研究

针对大规模网络所面临的安全问题,提出了一种全方位、立体化纵深的分布式主动协同防御模型,并从模型架构、功能实现机制到模型的算法描述等方面,给出了主动协同防御DDOS攻击和网络蠕虫(或恶意代码)的完整实现方法.该模型通过大规模网络自治域域内和域间之间安全部件的协作,从网络边界层、核心层、子网层到主机层对网络安全问题进行多层次主动协同防御.通过设计一整套主动协同防御的功能实现机制,集成了入侵检测、防火墙和蜜网等安全技术,使该模型不但能够有效地解决大规模网络所面临的安全防御问题,而且还具有良好的通用性和扩展性.     

基于可信第三方的Android应用完整性验证模型

提出一个基于可信第三方的Android应用完整性验证模型.采用特征选择算法、XML解析和反编译来获取Android系统完整性信息,终端通过与可信第三方进行验证来保证应用的完整性.对比实验结果表明了系统的有效性和可行性.     

基于终端与数据库的动态选择交互机制

设计并实现一种基于终端与远程数据库的访问机制。以Android终端为例,通过研究分析各种数据库访问技术的优劣和安卓系统的多种通信协议接口,摒弃了传统的单一通信方式和单一数据库访问方式的数据库访问方法,提出一种协议和数据库访问方式智能选择的方法。该方法设计的机制,能够根据数据库类型、网络环境等客观因素动态调整协议和数据库访问方法,提高了终端访问数据库的效率和稳定性。在大量实际测试中,对该机制中的两个核心参数K、M的最佳取值做了详细研究,并给出了相关曲线图。     

基于MTM规范的Android可信权限系统的改进和实现

以MTM规范为基础,提出了基于设备识别和改进型权限鉴别模型的可信平台架构,并对架构中模块的可行性进行论证和实现。Android可信权限系统通过加密和鉴权方法为运行软件创建运行时空安全域以确保其安全,提供了系统级、应用级和环境级的可信认证。经过对三种移动平台安全防护产品的对比研究评估了系统的表现效果,发现该系统能够无误完成设备认证工作,对非法文件访问和跳转请求具有80%以上的识别概率,达到了提高移动终端可信度的目的。     

基于卡方检验的Android恶意应用检测方法

移动终端爆发式增长造成了恶意应用的大量出现,给用户的隐私安全和财产安全带来了巨大的危害.为提高Android应用恶意性检测的准确性,本文将卡方检验与基尼不纯度增量相结合获取更有价值的特征属性;并改进朴素贝叶斯算法提高Android应用恶意性判断的准确性.实验结果表明:新的特征处理方法能够有效提高检测性能;同时,改进后的朴素贝叶斯算法相比原始算法而言准确率有较大的提升.      

嵌入式Android系统的启动研究

Android是目前最为流行的移动设备操作系统之一,由于嵌入式用户对于系统启动速度较为敏感,因此有必要研究快速启动技术.通过对嵌入式Android的系统架构、启动流程和主要延时因素的分析,提出了代码修改方案,并在Beagleboard开发板上进行了验证.     

刑罚变更执行共识算法研究

区块链技术为刑罚变更执行数据的真实可信提供支撑,并实现各主体间的互信和高效协同.对权威证明共识算法(proof of authority, PoA)存在的制约因素进行分析并提出一种改进的动态加权权威证明算法(dynamic weighted proof of authority, DWPoA),进行刑罚变更执行提请共识.构建联盟链,基于Tangle结构提出一种链上共识算法,进行刑罚变更执行主体间的链上共识;基于(t,n)门限签名提出一种分布式预言机链下共识算法进行链上、链下共识,并对带宽占用率和共识时长进行仿真实验,分布式预言机链下共识算法更具优势.     

基于J2ME-J2EE的校园移动信息查询系统设计与实现

研讨了J2ME和J2EE的技术特点与安全通信机制,分析了移动终端应用系统的体系结构、服务器端架构技术和优化设计.设计并实现了一个移动终端应用程序与Web服务端通信系统,该系统是一个典型的移动电子商务系统,具有良好的扩展性.