Android操作系统的安全机制与解决方案

时间:2024-03-19 点赞:50269 浏览:102168 作者原创标记本站原创

本文是一篇操作系统论文范文,关于操作系统相关毕业论文模板,关于Android操作系统的安全机制与解决方案相关在职毕业论文范文。适合操作系统及系统及终端方面的的大学硕士和本科毕业论文以及操作系统相关开题报告范文和职称论文写作参考文献资料下载。

[摘 要]Android操作系统作为目前市场份额最大的开源智能终端操作系统得到了广泛应用,但是Android的开放性也使得其安全性大大降低.本文从Android的系统架构入手,分析了Android现有的安全机制以及安全隐患,最后针对安全隐患给出安全解决方案.

[关 键 词]Android;安全机制;解决方案

doi:10.3969/j.issn.1673-0194.2013.18.049

[中图分类号]TP316[文献标识码]A[文章编号]1673-0194(2013)18-0083-02

近年来,智能手机、平板电脑等智能终端得到了广泛应用,智能终端最大的特点就是具有独立的操作系统.智能终端在给人们带来方便应用的同时其操作系统的安全性也引起了人们的广泛关注.在众多的智能终端操作系统中Android系统所占市场份额最大,但是由于Android的开源特点其安全性也面临着前所未有的挑战.

北京网秦天下科技有限公司发布的《2013年第一季度全球手机安全报告》中指出,网秦“云安全”监测平台的数据显示,2013年第一季度查杀到手机恶意软件25140款,同比2012年增长353.05%;感染手机1040万部,同比2012年增长99.23%.手机病毒继续扩大.在手机操作系统上,Android平台已完全成为恶意软件的重点感染对象,占总感染数的82%,已是Symbian平台近5倍.因此,关于Android系统的安全性研究成为了一个全新的重要研究课题.本文分析了Android的系统架构和安全机制,针对Android存在的安全隐患给出解决方案.

1Android的系统架构

Android是Google公司在2007年11月5日推出的开放式智能终端操作系统.Android系统采用层次化的系统架构[1],分为四层结构,从上层到下层分别是应用程序层、应用程序框架层、系统运行库层以及Linux内核层.如图1所示.

(1)应用程序层(Application).应用程序层是Android系统的用户应用层,包括各类与用户直接交互的应用程序,例如智能手机上常见的基本功能程序:客户端、S短消息程序、浏览器、日历、拨号等程序以及用户自行安装的第三方应用程序.

(2)应用程序框架层(ApplicationFramework).该层是Android平台专门为应用程序的开发而设计的,为开发人员开发Android应用程序提供了一系列类库.

(3)系统运行库层(Libraries和AndroidRuntime).包括系统类库和Android运行时.该层是应用程序框架的支撑,为Android系统中的各个组件提供服务.

(4)Linux内核层(LinuxKernel).Android4.0版本之前基于Linux2.6内核,4.0及以后的版本使用更新的Linux3.X内核.这一层主要实现硬件设备驱动、内存管理、进程管理、网络协议栈、电源管理等功能.

2Android系统的安全机制分析

Android系统最大的特点是开放性,开放性使得Android需要强健的安全机制来保证用户的信息安全以及操作系统本身不受到攻击破坏.Android系统的安全机制设计采用分层的模式贯穿在系统架构的各个层面.如表1[2]所示.在文献2中,有安全机制的详细介绍.

3Android系统的安全威胁

虽然Android系统具备强健的安全机制,但是这并不是绝对的安全,因为Android系统的源代码是免费开放的,任何人都能获得使用,这就使得攻击者可能会通过修改源代码或者利用源代码中的漏洞对系统进行恶意攻击.下面从几个方面列举Android系统的安全威胁.

3.1Android恶意软件入侵

恶意软件的入侵是Android面临的主要安全威胁.Android恶意软件主要类型有以下几种:Rom内置恶意软件、扣费类恶意软件、窃取隐私类恶意软件和资费流量消耗恶意软件.这几种类型的恶意软件一般都是通过拨打、发送短消息、发送彩信、连接Inter网络、Wi-Fi传播、蓝牙传播等方式实现的.

3.2非法获取Android系统的root权限

root权限是Android系统的最高管理员权限,获取root权限便可方便地对于系统的部件进行删除或更改.因此,攻击者会利用刷机或软件漏洞获得Android系统的root权限实现对系统任意文件和数据进行修改,这也是Android系统面临的重大安全威胁.

3.3用户自身缺乏安全意识

(1)Root手机[3]:Root手机是指用户在手机使用过程中通过第三方软件或刷机等获取root权限.通常,厂商出于安全考虑,生成出的手机在出厂后都是不具备root权限的,这样用户在使用时就会有诸多限制,所以很多用户都会选择主动Root手机,Root手机后可以轻松安装与卸载任何手机应用程序,方便用户使用,但是Root手机后会带来安全隐患,如系统不稳定、病毒入侵、隐私数据暴露等.

(2)应用程序的下载渠道混乱:与苹果唯一的应用商店不同,Android的第三方应用商店多如牛毛,且与Google的应用商店GooglePlay相比,来自第三方的商店管理更混乱,面临更大的安全隐患.而大多数用户都是选择在这些第三方的应用商店下载程序,无疑加大了安全隐患.

4针对Android安全隐患的解决方案

针对上节列出的Android安全隐患从三个方面给出安全解决方案.

4.1完善智能终端恶意软件检测技术当前Android安全隐患主要来自于恶意软件攻击,因此恶意软件检测技术也就成为了保护智能终端安全的一项重要手段,同时恶意软件检测技术也是当前智能终端安全性研究的重要领域.但是智能终端上的恶意软件检测技术大多是借鉴计算机领域比较成熟的恶意软件检测技术,主要有特征检测和异常检测[4].目前的大部分智能手机安全软件大多采用特征检测方式,但是特征检测只能检测已有的恶意软件,无法检测新的恶意软件,具有一定局限性.文献4中提出的异常检测方法对于完善智能终端恶意软件检测技术具有积极的意义.因此,不断完善智能终端恶意软件检测技术是解决Android安全隐患的重要途径.

4.2增强Android系统自身的安全性

Android系统基于安全的Linux内核,但是再安全的系统也存在漏洞,因此不断增强Android系统自身的安全性也是至关重要的.SEAndroid[2](Security-EnhancedAndroid)是Android与SELinux的结合,由美国NSA在2012年推出的Android操作系统的安全强化套件,以支持在Android平台上使用SELinux.SEAndroid对于增强Android系统的安全性是无可否认的.

4.3智能终端用户自身提高安全意识

无论多么安全的系统也难免会有漏洞,所以就要求用户在使用智能终端的过程中要自身提高防范意识,可参考以下几点建议:

(1)用户在手机上安装Android手机安全卫士、360手机卫士、腾讯手机管家等安全防护软件,防护病毒的入侵和恶意软件攻击.

(2)卸载不必要的手机软件.这不仅可以减少受攻击的可能性,还能帮助手机省电.

(3)用户在非必要时关闭蓝牙,Wi-Fi以及GPS,因为这些都是传播手机病毒的渠道.

(4)尽量到Google的应用商店GooglePlay或者正规的Android应用商店下载程序,不要轻易Root手机.

5总结

Android系统是目前应用最广泛的智能终端操作系统,其最大的特点是开放性.开放性要求Android必须具备强健的安全机制.Android系统分层的安全机制设计贯穿在Android系统架构各个层面,但是仍然存在安全隐患,只有Android系统不断提升自身安全性、用户在使用智能终端的过程中提高安全意识、不断完善Android的恶意软件检测技术三管齐下,相信Android系统在给人们带来方便应用的同时也会越来越安全的.

主要参考文献

[1]吴倩,赵晨啸,郭莹.Android安全机制解析与应用实践[M].北京:机械工业出版社,2013.

[3]符易阳,周丹平.Android安全机制分析[C]//第26次全国计算机安全学术交流会论文集,2011.

[3]丰生强.Android软件安全与逆向分析[M].北京:人民邮电出版社,2013.


[4]乜聚虎.智能手机异常检测技术研究与实现[D].北京:中国科学技术大学,2011.

相关论文

电子商务安全问题其解决方案

本文是一篇电子商务论文范文,电子商务类有关函授毕业论文,关于电子商务安全问题其解决方案相关学年毕业论文范文。适合电子商务及计算机及电。

移动电子商务安全支付解决方案

本文是一篇移动商务论文范文,移动商务类在职研究生毕业论文,关于移动电子商务安全支付解决方案相关硕士论文范文。适合移动商务及移动电子商。

计算机网络信息安全问题解决方案

此文是一篇网络论文范文,关于网络类论文范文,与计算机网络信息安全问题解决方案相关学士学位论文。适合不知如何写网络及信息及用户方面的软。

Linux网络操作系统安全机制探究

本文是一篇操作系统论文范文,操作系统方面毕业论文格式范文,关于Linux网络操作系统安全机制探究相关毕业论文题目范文。适合操作系统及嵌入。

电子商务系统安全的解决方案

本文是一篇电子商务论文范文,关于电子商务类硕士毕业论文,关于电子商务系统安全的解决方案相关开题报告范文。适合电子商务及网络安全及信息。

小学安全问题解决方案

本文是一篇班主任论文范文,班主任有关在职毕业论文开题报告,关于小学安全问题解决方案相关毕业论文范文。适合班主任及安全教育及学校安全工。

计算机网络信息安全问题解决方案

本文是一篇计算机论文范文,关于计算机毕业论文题目,关于计算机网络信息安全问题解决方案相关研究生毕业论文开题报告范文。适合计算机及计算。