Android安全體系的分析.pdf

1、Android平臺是Google推出的一款基于Linux2.6內(nèi)核的智能手機(jī)操作系統(tǒng)，由于其開放性和可擴(kuò)展性吸引著越來越多的移動終端廠商和開發(fā)者的加入，使得Android系統(tǒng)逐漸在智能手機(jī)和平板電腦領(lǐng)域占據(jù)著大部分市場。正因如此，其安全性越來越受到廣泛的重視，Google在設(shè)計(jì)Android系統(tǒng)時，就對其安全性進(jìn)行了考慮，建立了一套比較完善的安全體系。所以現(xiàn)在很有必要對其安全體系進(jìn)行分析和研究，分析出其中的不足之處，并提出了Androi

2、d安全問題的解決方案。
　　 本文主要研究內(nèi)容如下:
　　 1、在介紹Android結(jié)構(gòu)體系的前提下，通過分析源碼、查看官方安全文檔、分析Linux安全機(jī)制、參考相關(guān)的研究文獻(xiàn)等方法。分別從Android系統(tǒng)的內(nèi)核層、核心庫和虛擬機(jī)層、系統(tǒng)框架層和應(yīng)用程序?qū)舆M(jìn)行安全機(jī)制分析。逐一分析每條安全機(jī)制，對其中重要的安全機(jī)制，例如權(quán)限管理機(jī)制、數(shù)字簽名機(jī)制等的原理和實(shí)現(xiàn)過程進(jìn)行了詳細(xì)的分析和研究。
　　 2、通過對And

3、roid安全機(jī)制的分析，得出Android安全體系的結(jié)構(gòu)和安全特點(diǎn)以及由于安全機(jī)制不完善導(dǎo)致的安全隱患。Android安全機(jī)制的核心就是程序沙箱機(jī)制和權(quán)限管理機(jī)制，程序沙箱可以使系統(tǒng)中的進(jìn)程一般不能互相訪問，這樣可以讓手機(jī)上的程序單獨(dú)的運(yùn)行在獨(dú)自的封閉環(huán)境中，互不影響，不會導(dǎo)致數(shù)據(jù)的外泄;還有就是通過權(quán)限機(jī)制來管理應(yīng)用程序?qū)κ謾C(jī)上的功能和資源的訪問，比如訪問網(wǎng)絡(luò)、發(fā)送短信、讀取聯(lián)系人資料等都需要進(jìn)行相應(yīng)權(quán)限的申請。Android安全體系

4、的整個特點(diǎn)就是:總體上是安全的，但是也存在一些安全隱患，例如權(quán)限機(jī)制的缺陷、系統(tǒng)漏洞等。
　　 3、針對當(dāng)前Android安全問題的特點(diǎn):惡意軟件橫行，嚴(yán)重危害用戶的隱私和話費(fèi)，但是威脅到系統(tǒng)正常運(yùn)行的安全問題很少，或者不嚴(yán)重。本文提出了基于異常行為監(jiān)聽的權(quán)限動態(tài)修改模型來作為安全問題的解決方案。該模型可以對系統(tǒng)中運(yùn)行的軟件進(jìn)行監(jiān)聽，當(dāng)監(jiān)聽某軟件有異常行為時，就產(chǎn)生報(bào)警，并讓用戶對其權(quán)限進(jìn)行修改，禁止那些產(chǎn)生異常行為的權(quán)限。