Android平台安全机制浅析

Android作为全球最受欢迎的智能手机平台,由于源码开放、可编程软件框架等特点,随着Android平台的普及,相关的安全威胁也日趋严重。文中基于Android平台的系统构架,从Linux机制、运行环境、Android固有机制三个方面分析Android平台的安全机制,阐述了上述安全机制中可能存在的安全隐患,并提出目前常见的安全防范措施来应对存在的安全挑战。     

Android软件安全攻防对抗技术及发展

Android占据着移动互联网智能操作系统的主导地位,系统高度开放性和广泛普及性使其面临严重的安全挑战.文中从技术的角度探讨Android软件安全渗透攻击与加固保护技术的最新研究方向和成果,阐述了Android软件渗透攻击典型技术和手段.从保护加固系统性分类归纳Android软件安全问题解决的关键技术并展望了未来Android软件安全领域的发展方向.      

基于Android签名及敏感权限分组的安全检测系统

基于Android的系统架构和安全机制,设计并实现了用于检测手机恶意应用App的系统.此系统通过对Android应用程序APK文件的签名及敏感权限分组的检测,有效判定恶意应用意图,排除安全隐患,从而保护用户权益.     

基于Android平台手机防盗追踪功能的实现

在Android移动应用开发中,手机防盗追踪功能是一项重要的安全技术。为了达到此目的,利用Android广播机制,当手机用户开启防盗追踪后,本程序将后台监听手机开机启动,通过监听手机用户SIM卡的IMSI码改变来判断手机安全状态,监听并截获安全短信内容,实现非法用户的手机号码向合法用户预先设置的安全号码发送特殊信息的功...     

Android安全机制分析与解决方案初探

Android是Google公司推出的手机操作系统。由于其开源、可编程软件框架、网络化设备的性质,Android易受到智能手机病毒的攻击。从Linux机制、Android特有的安全机制、其它保护机制三个层次全面深入地分析了Android OS保护手机安全的机制原理。Android设备在正常状态下是受到严密保护的,但攻击者很有可能找出某个内核模块或核心库的弱点,进而获得最高访问权限,进行攻击。所以,为进一步强化Android设备的安全性,使其能够妥善处理高风险性的威胁,研究了基于主机的入侵检测系统(HIDS)和SELinux(Security-Enhanced Linux),分别用于检测恶意软件和加强系统底层访问控制。     

基于Android平台智能云导游系统设计与实现

为了把服务准确送达游客手机,提出了一种基于Android平台的智能导游系统解决方案.首先介绍了系统总体架构,主要包括了导游云服务中心、导游传感器网络、导游手机三层,阐述了建立各个部分的功能,以此为基础提出了三层的具体实现方案,部分解决了景点利用已有平台无法提供导游服务的问题,试验证明该系统能够较好的为游客提供导游服务.     

基于Hadoop的云安全存储系统的平台设计

在现有HDFS文件系统的基础上,对于某些关键问题与算法进行了改进,采用JSP等技术结合Hadoop API设计并开发了一个基于Hadoop的云安全存储系统。该系统可以实现文件的上传、下载和共享等功能,用户可以通过Web网页进行相应的操作。     

基于改进AHP-模糊算法的 Android系统安全威胁评估

近年来,移动终端的普及带来了Android系统的飞速发展,也成为恶意软件的主要攻击目标,给Android系统带来严重安全威胁.针对恶意软件的威胁等级问题,应用卡方检验算法和频数统计提取安全威胁特征,提出了一种基于改进AHP-模糊算法对Android应用安全等级评估的方案.通过三角模糊数和解模糊对评判等级的区间进行量化,提高了评估结果的分辨率;同时通过变异系数法对指标权重进行修正,使权值更加科学、客观和精确.实验结果表明,改进的AHP-模糊评估算法具有高效的安全威胁检测性能.     

Android智能手机入侵检测系统设计

随着智能手机变得越来越复杂,功能越来越强大,给用户提供更多方便的同时也给用户带来了很多安全隐患。本文首先分析了Android智能手机所面临的安全问题,之后提出Android平台手机上的入侵检测系统,能及时有效的检测到入侵攻击,减轻恶意木马对用户造成的危害,大大改善用户体验。     

基于ZigBee和Android的智能家居系统设计

在信息技术高速发展的今天，人们对便捷舒适、智能化的高品质生活的追求日益强烈，在这样的背景之下，智能家居获得了广泛的关注。本文设计了一套基于Android平台，以ZigBee为技术支撑的智能家居系统，该系统包括防盗单元、温湿度测量单元、煤气检测单元、自动窗帘单元和家用电器单元，此系统能够采集室内温湿度、煤气是否泄漏、光照度等信息，也能控制电灯、电视、电动窗帘、空调等家用电器，还能启动安全模式，适时采取防盗报警措施。经测试各单元传感器检测稳定，系统运行良好。     

云存储环境下基于CP-ASBE数据加密机制

针对基于属性集合加密机制依赖一个授权中心进行密钥计算,容易成为系统安全瓶颈问题,提出基于多个属性授权机构的属性集合加密机制,提高密钥的安全性.授权中心由多个属性授权机构(attribute authority,AA)构成,每个AA负责管理部分属性集合,完整的密钥计算需要多个AA的参与,提高攻击难度.将该机制应用于云环境,对文件加密、密钥计算及文件解密进行分析,设计云存储环境下行之有效的数据加密机制,并对该机制的安全性及时间开销进行分析,实验表明该方法是可行的.     

Fine-grained and heterogeneous proxy re-encryption for secure cloud storage

Cloud is an emerging computing paradigm. It has drawn extensive attention from both academia and industry. But its security issues have been considered as a critical obstacle in its rapid development. When data owners store their data as plaintext in cloud, they lose the security of their cloud data due to the arbitrary accessibility, specially accessed by the un-trusted cloud. In order to protect the confidentiality of data owners＇ cloud data, a promising idea is to encrypt data by data owners before storing them in cloud. However, the straightforward employment of the traditional encryption algorithms can not solve the problem well, since it is hard for data owners to manage their private keys, if they want to securely share their cloud data with others in a fine-grained manner. In this paper, we propose a fine-grained and heterogeneous proxy re-encryption （FH- PRE） system to protect the confidentiality of data owners＇ cloud data. By applying the FH-PRE system in cloud, data owners＇ cloud data can be securely stored in cloud and shared in a fine-grained manner. Moreover, the heteroge- neity support makes our FH-PRE system more efficient than the previous work. Additionally, it provides the secure data sharing between two heterogeneous cloud systems, which are equipped with different cryptographic primitives.     

带安全检测的云数据中心虚拟机迁移策略

在云数据中心的构造过程中,通过设计安全的架构来降低能量消耗是一种新的思路.提出了基于安全检测的虚拟机迁移策略,利用隔室技术及病毒传染模型(susceptible infected recovered,SIR)在虚拟机迁移过程把有安全威胁的虚拟机隔离出来,保证云数据中心的能量消耗与安全级别的平衡;参考Cloudsim项目...     

云计算安全体系设计与实现综述

云计算的安全性既要面对传统信息技术带来的安全威胁,又要面对云计算核心技术,如虚拟化带来的新风险。根据经典的以安全策略(policy)、保护(protection)、检测(detection)和响应(response)为核心的安全模型—PPDR模型,结合笔者在云服务商工作积累的多年安全实践,论述了云计算安全体系设计与实现的关键技术,包括网络、主机、应用、数据和运维运营5个层面的安全设计与实现,并对云计算安全相关的技术趋势进行了展望。提出一种经实战检验的云计算安全体系的设计与实现,特别是数据安全体系的设计与实现。该体系上线3年来,已消减针对云平台99.99%以上的安全攻击,经受住了现网大规模安全实战的考验。     

机要公文安全分发的一种解决方案

针对军事、政府、金融等部门的公文安全分发要求，提出了一种解决方案，用身份认证卡鉴别用户的合法性，用可靠的加密算法对公文进行在线加密，利用在线数据仓库的管理形式实现加密公文的分级分发，此外还提供了本地文件加密隐藏功能．整个系统安全性高、独立性强，开发成本较低．     

移动云计算之Android餐饮服务系统开发

移动云计算之Android餐饮服务系统发挥Android系统的富有创造力和想象力的“云”应用开发,实现一套Android 客户端软件和完善的后台服务功能来完成餐饮服务功能.该系统主要包括后台数据库服务器、Web服务器、无线网络、Android前端等部分.客户端Android系统智能手机具有前端处理与计算能力,而且通过无线网络访问Web服务器.如果需要数据访问,则访问后台数据库.介绍了该系统系统架构的设计与搭建、技术选型、后台数据库的设计与实现、基本实用的餐饮服务功能的分析、设计与开发.     

基于云存储的分组域监测系统

针对当前电信分组域监测系统海量数据应用环境的高效性、可扩展性和安全性的不足,提出一种基于云存储的新监测系统.新系统采用Hadoop云存储技术,融合了电信私有云,解决了系统及时处理和存储海量数据的难题,优化了系统整体的性能.通过测试验证,新系统稳定可靠,适合电信大容量监测需要.     

一种高效的具有属性撤销的访问控制协议

采用外包计算技术构造一种基于密文策略的属性加密数据访问控制方法,具有高效的属性撤销功能,可以减少用户的计算量和通信量.其最大特点是将解密秘钥分为两部分,一部分发送给云服务器,另一部分发送给用户,使得云服务器可以帮助用户解密密文,减少了用户计算量,也减少了用户和云服务器的通信量.     

对“云安全”的初探

该文对时下IT行业最热门的名词＂云安全＂进行初步的探讨和剖析,进一步的解读和剖析＂云安全＂的本质,展望＂云安全＂对网络安全所带来的革命性的颠覆。     

对等云存储系统信誉机制研究

云存储是分布式存储技术与虚拟化技术结合的产物,是分布式存储技术的最新发展.云存储意味着存储可以作为一种服务,通过互联网提供给用户.相对于当前主从（Master/Slave）结构的GFS（Google File System）,HDFS（Hadoop Distributed File System）,Sector,KFS...