Android安全机制分析与解决方案初探

Android是Google公司推出的手机操作系统。由于其开源、可编程软件框架、网络化设备的性质,Android易受到智能手机病毒的攻击。从Linux机制、Android特有的安全机制、其它保护机制三个层次全面深入地分析了Android OS保护手机安全的机制原理。Android设备在正常状态下是受到严密保护的,但攻击者很有可能找出某个内核模块或核心库的弱点,进而获得最高访问权限,进行攻击。所以,为进一步强化Android设备的安全性,使其能够妥善处理高风险性的威胁,研究了基于主机的入侵检测系统(HIDS)和SELinux(Security-Enhanced Linux),分别用于检测恶意软件和加强系统底层访问控制。     

Android软件安全攻防对抗技术及发展

Android占据着移动互联网智能操作系统的主导地位,系统高度开放性和广泛普及性使其面临严重的安全挑战.文中从技术的角度探讨Android软件安全渗透攻击与加固保护技术的最新研究方向和成果,阐述了Android软件渗透攻击典型技术和手段.从保护加固系统性分类归纳Android软件安全问题解决的关键技术并展望了未来Android软件安全领域的发展方向.      

一种Android平台下高性能透明文件加密机制

针对Android平台当前采用的文件加密机制不能兼顾高安全性和高I/O性能的问题,提出了一种新型的基于映射表加密和物理块加密的透明文件加密机制。该机制使用10轮AES-128块加密算法加密文件的逻辑块与物理块的映射关系,使用改进的7轮AES-128块加密算法加密存储文件数据的物理块,从而在安全性和I/O性能之间寻求平衡。通过密码学理论推导证明了该机制的密码强度不低于Android平台当前采用的加密机制,通过I/O性能理论分析得出该机制的I/O性能优于Android平台当前采用的文件加密机制。此外,在Google Nexus 4智能手机上分别对该机制和Android平台当前采用的文件加密机制进行了108种不同测试条件下的I/O性能测试,测试结果验证了I/O性能理论分析得出的结论,并且发现:该机制的I/O写入性能比率比Android平台当前采用的文件加密机制平均高出13.12%,该机制的I/O读取性能比率比Android平台当前采用的文件加密机制平均高出16.16%。     

Android平台简析

Google(谷歌)公司发布的Android开源手机操作系统全球市场占有率现在已经升至17%,名列世界第三,其开源性和易用性广受好评.本文通过分析Android平台的优势,对其做了一个简单介绍.     

基于Android平台的催眠软件设计与实现

随着科技的发展和社会生活节奏的加快,利用信息技术提高人们的生活质量具有重要的意义。本文的贡献是开发一款Android平台的催眠软件来改善患有失眠症患者的睡眠质量。首先,论文根据心理学中的催眠理论进行了催眠音乐的选择介绍,并阐述了该软件的需求分析与设计实现。通过实际测试,该催眠软件对提高失眠患者的睡眠质量确实有一定的帮助。     

基于Android 平台的智慧市政系统

为提高市政设施巡检过程中信息上报的准确性和实时性,提出了基于Android 平台的市政系统。通过对Android 设备的摄像头调用和GPS( Global Positioning System) 、Network 定位模块的加载,采集了图像和定位信息,并结合其他工程信息将数据打包上传至后台服务器中,保存到数据库。另外通过浏览器访问Web 网页实现后台数据信息的管理、任务派发等。测试结果显示,该系统能有效获取图像和定位信息,快速准确地上传数据和简化后台工作流程,具有一定的实用价值。     

基于Android平台的远程视频监控报警系统

为使视频监控技术更方便、并能网络实时监控, 基于视频压缩技术的进步以及智能手机等移动设备的普及, 分析了监控系统的需求、面临的问题及调整, 设计了一套基于Android 平台的功能完善的远程视频监控报警系统。实际测试表明, 该系统实现了高清晰度的实时视频监控功能, 并在出现异常情况下进行智能分析做出相应预警操作。系统功能完善, 界面简洁大方, 并具有一定的兼容性、可扩展性。     

基于Android平台的物流信息采集系统

为更加准确有效地提取物流过程中所需的位置和图片信息, 提出了基于Android 平台的物流信息采集系统。采用自带CMOS(Complementary Metal Oxide Semiconductor)摄像头, 对图片信息进行采集; 通过加载第3 方地图软件和自带GPS(Global Positioning System)模块, 进行定位信息采集; 通过唯一触发方式, 保持数据的唯一性和可靠性。通过无线网络, 将数据打包放送到远端服务器中, 实现数据保存。基于Android 4. 2 嵌入式硬件开发平台, 进行信息采集和信息发送等功能界面的设计。测试结果显示, 该系统能有效提取位置和图片信息,并能快速准确地进行数据上传, 具有非常广泛的应用价值。     

Android平台的移动APP开发方法与应用研究

Android平台是以Linux为基础的、开源的移动设备开发平台。在分析Android平台体系结构的基础上,提出了移动APP的一般性开发流程及主要方法,并就Android平台的程序特点、数据存储技术和快速开发框架等关键技术进行了详细论述。以某单位基于Android平台的后勤管理系统开发为例,给出了需求分析、数据库设计、系统后台、移动终端等模块的开发流程和实现方法,构建了一个界面友好、运行稳定、易于维护和应用灵活的后勤管理系统,有助于实现后勤设备管理工作的信息化、智能化和实时化。     

基于Android平台手机防盗追踪功能的实现

在Android移动应用开发中,手机防盗追踪功能是一项重要的安全技术。为了达到此目的,利用Android广播机制,当手机用户开启防盗追踪后,本程序将后台监听手机开机启动,通过监听手机用户SIM卡的IMSI码改变来判断手机安全状态,监听并截获安全短信内容,实现非法用户的手机号码向合法用户预先设置的安全号码发送特殊信息的功...     

基于Android的移动应用安全实验平台建设

针对移动应用安全领域教学科研的需要, 开发建设了移动应用安全实验平台。选择Android作为实验系统, 通过在计算机上创建虚拟机与智能设备相结合的方式构建实验单元, 再由多个实验单元通过高速网络连接而成整个实验平台。根据移动应用安全的特点制订了实验设计策略, 并依此策略设计了8个模块的24个具体实验, 涵盖了移动应用安全的3个层面; 以具体实验模块的应用为例介绍了平台的使用方法。实际应用表明, 移动应用安全实验平台的建设与应用满足了移动应用安全领域教学与科研的需求, 取得了较好的教学效果。     

一种多层次的自动化通用Android脱壳系统及其应用

为解决Android平台应用程序使用加壳服务后难以进行静态代码分析的问题,研究应用程序自动化通用脱壳技术.在Android Dalvik虚拟机的基础上,设计并实现了一种多层次的自动化通用脱壳系统,提出了多粒度的数据还原方案,保证数据还原的完整性和有效性,能正确还原出加壳应用中被加密的代码内容.实验表明,该系统适用于市面上主流的加壳服务.利用该系统,对市场上被加壳的应用程序进行安全性评估,发现加壳应用比未加壳应用存在更多的安全问题,证明了脱壳系统的实际应用价值.      

OpenSSL Engine安全平台下的Engine对象分析

OpenSSL Engine安全平台的主要目的是替换OpenSSL的底层加密机制．介绍了OpenSSL Engine安全平台的原理，分析OpenSSL Engine安全平台下Engine对象的关键技术，剖析了OpenSSL Engine安全平台的不足并提出了相应的解决方案，对Engine对象的开发有指导意义．     

基于Android平台的智能瓦斯预警系统设计

瓦斯监测与预警是确保煤矿安全生产的重要途径。针对当前广泛使用的瓦斯监测与预警系统存在的问题,提出基于Android平台的智能瓦斯预警系统设计和开发。该系统主要解决瓦斯数据的传递、存储、显示和预警等问题。该系统可以在手持设备上实现瓦斯监测和预警,有效提高瓦斯监测和预警的实时性和有效性。     

基于Android 平台智能手机的车牌快速识别系统

为提高交警处理突发事件及日常巡查工作的效率,提出了一种基于Android 平台和4G 网络传输的车牌快速识别系统方法。该方法利用4G 网络将移动端拍摄的图片传输到远程服务器,识别车牌号。利用车牌号在违章信息库中查询,并将查询结果实时回传到手机客户端。智能手机作为移动端,利用JAVA 对UI( User Interface) 界面进行布局,实现拍照、显示、信息录入等功能。实验结果表明,该APP 界面简洁,操作方便,系统功能齐全,能有效提升交警处理突发事件及日常巡查工作效率,从而缓解执法过程带来的交通拥堵问题。     

集成化网络安全管理平台的设计

研究设计用于统一管理各种网络安全产品的网络安全管理平台,分析传统网管方案存在不足,提出了种基于Web的集成化的网络安全管理模式,在平台的设计中引入了XMLRPC技术,设计的集成化的网络安全管理平台,可以将运行在不同操作系统上的各种安全产品组合在同一平台上运行,较好地解决了传统网络安全管理中存在的问题。