论文相关笔记1

一、Android安全机制分析(2012《探索与观察》)

1.Android的安全设计原则

(1)默认情况下,在Android平台下运行的应用程序没有权限执行对其他应用程序、操作系统有害的操作。

(2)Android应用程序的进程是运行在一个安全“沙箱”环境中。它不能干扰其他应用程序,除非它明确声明权限。

2.Android数据安全机制

(1)数据完整性的实现。根据Android的安全原则可知,Android中的数据在默认情况下(除系统授权外)不会被其他程序破坏、读取、修改、删除或丢失。

(2)数据可用性的实现。Android在保障数据完整性和机密性基础上,采用赋予相应权限的方法来保证数据可有效使用,也即保障了数据的可用性。一般程序要对文件(或者系统服务)进行操作,需要三步走——权限声明、权限审核和权限确认。

3.Android安全性能分析

(1)Android内核存在大量漏洞。

(2)Android缺乏功能强大的病毒防护或者防火墙。

(3)Android应用软件缺乏安全审核及监管(第三方应用商店准入门槛低)。

4.解决方案

(1)设置高级权限。

通过AndroidManifest.xml文件可设置高级权限,以限制访问系统的所有组件或使用应用程序。Activity权限限制能够启动与Activity权限相关联的组件或应用程序。如果调用者没有请求权限,那么会为调用抛出一个安全异常。Service权限限制启动、绑定关联服务的组件或应用程序。如果调用者没有请求权限,那么会为调用者抛出一个安全异常。

(2)基于主机的入侵检测系统。包括异常检测盒基于知识的时间抽象方法。

异常检测:指入侵检测系统框架持续采用各种各样的系统参数指标,采用机器学习和时序推理的方法分析采集的数据。通过收集系统参数指标,与已知的恶意软件引发的系统参数指标做对比,检测相同点,进而发现先前未曾遇到的新恶意软件。

基于知识的时间抽象方法:指结合时间抽象知识基础,持续测量数据和事件,从面向时间的原始的安全数据抽象得出高层次的有意义的概念和模式。

(3)selinux(security-enhanced linux)。

selinux是基于“域一类型”模型的用于强制访问控制的安全系统。这是一种混合的安全性策略,其逻辑和通用接口一起封装在与操作系统独立的安全服务器中,通过替换安全服务器,可以支持两种不同的安全策略:目标策略和严格策略。目标策略仅针对部分系统网络服务和进程执行selinux策略。严格策略是执行全局的默认策略,此时几乎所有的网络服务都受控。

5.总结

(1)为避免Android手机受到安全攻击,要养成良好的使用智能手机的习惯,避免手机信息的泄露。

(2)安装软件时,仔细查看软件权限需求列表。平时不安装软件时,可以关闭root权限或者开启应用权限管理。

时间: 2024-12-28 14:05:31

论文相关笔记1的相关文章

论文相关笔记2

二.Android安全机制分析(2011<第26次全国计算机安全学术交流会论文集>) 1.综述 2007年11月5日,Google牵头的开放手机联盟(Open Handset Alliance)发布第一款完全开源的移动设备综合平台——Android. 2008年9月22日,T-Mobile USA发布第一款基于Android平台的智能手机——T-Mobile G1. 2010年11月,业界首次公开了一种针对Android自带浏览器的攻击代码. 2.Android系统架构 (1)Android为

论文相关笔记4

四.Android安全机制分析及解决策略(2013<科技论坛>) 1.Android概况 (1)Android平台框架 Android是一种电子平台,用来给移动设备里的软件程序提供运行环境.由5部分构成Android的环境内容: 基于Linux2.6内核,主要提供进程管理.驱动.网络协议栈.内存管理.安全等核心系统服务: Android本地库,存在于Linux内核之上,是一套C/C++库,能够被上层各式的软件系统调用,通过Android应用程序内的Java本地调用(JNI),来合并这些库: D

论文相关笔记5

五.Android安全机制分析与解决方案初探(2011<科学技术与工程>) 1.Android简介 (1)Android平台框架 Android是在移动设备上执行应用程序的环境. Android平台框架公由5部分组成: Android软件栈的基础是Linux2.6内核,它主要提供安全.驱动.内存管理.网络协议栈等核心系统服务. Linux内核上面是Android本地库,是一套C/C++库,被上层各种各样的系统组件调用. 在Android程序内通过Java本地调用(JNI)实现合并这些库. An

Google File System 论文阅读笔记

核心目标:Google File System是一个面向密集应用的,可伸缩的大规模分布式文件系统.GFS运行在廉价的设备上,提供给了灾难冗余的能力,为大量客户机提供了高性能的服务. 1.一系列前提 GFS的系统构建针对其自身使用的特点在传统的分布式系统的基础上又进行了一些创新,基于的前提假设主要包括以下方面: 1.由于系统由廉价的商用机构成,组件失效被认为是一种常态,系统必须可以持续监控自身的状态. 2.系统存储以大文件为主,小文件也支持,但是没有进行特别的优化处理. 3.系统的工作负载主要包含

Android在线升级相关笔记一(解析服务器版本与当前版本比较)

大概流程:Android客户端去访问服务器上的封装了版本号等信息的xml文件,对服务器上的版本和当前版本进行比较, 如果低于服务器的版本,则下载服务器上的新版软件,进行安装替换,完成升级. 一.首先用tomcat搭建服务器,用于开发测试. 下载tomcat请参考:http://blog.csdn.net/only_tan/article/details/25110625 1.在tomcat中新建自己的项目: \apache-tomcat-6.0.39\webapps 目录下新建自己的项目文件夹,

Linux 下面java编译环境相关笔记

1.如果自己编写的java文件依赖于很多第三方库(比如adir1和dir2下面都有很多jar包),加入自己的文件名叫foo.java那么可以用如下指令编译 javac -Djava.ext.dirs=dir1;dir2 foo.java 2.打包一个可执行的jar包的过程 a.写一个完整的java文件HelloWorld.java b.执行命令:javac HelloWorld.java生成HelloWorld.class c.执行命令 jar cvf HelloWorld.jar HelloW

软件安装相关笔记

程序的安装 rpm :redhat packagemanager早期 rpm is package manager现在 rpm:/var/lib/rpm数据库 rpm命名规则: 主包:bind-version-el5.i386.rpm 子包:bind-libs-version-el5.i386.rpm 格式: name-version-release.arch.rpm bind-major.minor.release.arch.rpm 主版本号:重大改进 次版本好:某个子功能发生重大改变 发行号

shell脚本相关笔记

书写一个shell脚本并使之执行的步骤: 1. 打开一个文件,以 #! bin/bash作为开头 2.在文件中写入一些正确可执行的shell语句 3.保存文件 4.更改文件权限,执行文件 一些小技巧: 如果想在系统中添加自己的命令,比如执行自己建好的shell脚本语句这样一条命令 实例: 1.创建文件cd.sh 内容为: #! bin/bash cd xxx/yyy/zzz 2.保存文件 3.执行文件./cd.sh 现在发现并没有能够打开我们想要打开的目录并进去. 原因是shell还有分父she

论文相关

MATLAB绘制函数的图形.pdf http://gc.nuaa.edu.cn/math/data/%E6%95%B0%E5%AD%A6%E5%AE%9E%E9%AA%8C/MATLAB/2-MATLAB%E7%BB%98%E5%88%B6%E5%87%BD%E6%95%B0%E7%9A%84%E5%9B%BE%E5%BD%A2.pdf 论文相关,布布扣,bubuko.com