我的毕业论文(1).docxVIP

安卓手机平台的安全机制分析和应用研究 21世纪是一个数字化和信息化的时代，伴随着移动互联网和通信技术的飞速发展，智能手机和平板电脑已经成为几乎每个人必须具备的生活、学习和工作用具。移动互联网存在的安全问题也是层出不穷，移动操作系统平台上的安全问题更是受到越来越多人的重视。目前国家内外对智能手机和平板电脑操作系统的安全机制研究不是很成熟，所以移动操作平台端的病毒无论是种类还是数量都在迅速的增长。 从全球范围来看，目前主流的移动操作系统的只有两种，一个是苹果公司推出的iOS操作系统，另一个是谷歌公司推出的安卓操作系统，这两种操作系统都可以运用到手机和平板电脑。 苹果公司研发了其独有的iOS操作系统，其服务对象为iPhone、iPad。iOS的系统架构主要分为核心操作系统层(the Core OS layer)和服务层(the Core Services layer)，媒体层(the Media layer)以及可轻触层(the Cocoa Touch layer)。操作系统大约占用300MB的存储空间。iOS操作系统主要采用了以下六种安全机制： = 1 \* GB3 ①更小的受攻击面； = 2 \* GB3 ②精简的操作系统； = 3 \* GB3 ③权限分离； = 4 \* GB3 ④代码签名机制； = 5 \* GB3 ⑤DEP ASLP； = 6 \* GB3 ⑥沙盒机制。因为IOS操作系统的沙盒运行机制，所以造就了IOS操作系统是一种比较封闭的操作系统，它必须通过itunes软件来进行数据的输入，而且其数据是无法输出的。所以iOS系统在不越狱的情况下还是十分安全的。 安卓操作系统作为谷歌公司2007年推出的源代码开放的操作系统，相对于iOS操作系统，安卓操作系统以其开放源代码、运用Linux内核和众多应用市场等强大的功能优势，低廉的价格迅速占据了移动操作系统平台端市场的半壁江山，在全球拥有数以亿计的用户和数百家移动智能手机和平板电脑生产厂商。但是在其飞速占领市场的同时，也因其流行范围广、用户众多、源代码开放、系统权限安全机制等特点带来了许多病毒入侵、泄露隐私、恶意扣费以及手机被盗等一系列的安全问题，因此，本文主要针对安卓操作系统已经出现的和即将面临的安全问题作为主要探讨的对象，对其安全机制进行研究分析和提出改进意见。 由于移动操作系统与计算机操作系统具有一定的相似性，移动操作平台端病毒的传播原理和计算机病毒也有一定的共同点，移动端病毒主要是以移动终端设备为载体，通过无线网络和蓝牙对智能手机和平板电脑进行入侵，由于移动互联网的开放性和多样性加上安卓操作系统的开源性，导致移动终端病毒的传播受到了各个方面因素的影响，现阶段，在移动互联网中各类病毒与日俱增，以病毒的形式作为标准，我们可将病毒分为以下几种：第一种是通过蓝牙或者WiFi进行传播的病毒，如果中了此类病毒，病毒就会窃取手机中的资料，泄露用户的个人信息，给用户带来安全威胁；第二种是专门针对移动互联网通讯商的自动拨号木马病毒，一旦中了此类病毒，手机就会悄悄的向外发送短信，拨打电话，产生大量的话费，甚至会导致手机电池能量快速耗尽；第三种是利用短信、彩信或恶意链接进行攻击的病毒，此类病毒会导致手机客户端出现信息泄露和丢失；第四种是针对移动终端BUG的病毒，这类病毒会对手机的安全漏洞发起攻击，会导致手机无故死机，自动重启；第种类是一些流氓软件，用户安装之后会在后台静默下载其他软件，窃取用户通讯录和短信箱等相关信息，导致扣费和泄露个人信息。 百度手机卫士发布报告《2015上半年中国互联网移动安全报告》中指出，“手机安全情况是我国手机用户所必须面对的严峻问题。其威胁性及危害性及用户关注的安全问题主要在于两方面：一是手机病毒如以恶意扣费为主的病毒，盗版应用，骚扰电话甚至是新型的“伪基站”短信诈骗等数量日趋增多；二是安全支付风险如手机移动支付。2015年上半年全国安卓操作系统平台新增病毒软件约127万， 最大的威胁仍是恶意扣费类软件。手机平台安全问题在于安卓系统其开放特性，不法分子受利益驱动针对这种开放性，制造大量的危机手机安全的病毒或软件等。”所以移动操作系统平台端的安全仍然是人们的十分重视的问题，对移动操作系统的安全研究也是十分有必要性。 一、安卓操作系统平台架构 安卓操作系统类似于电脑操作系统，都是采用了分层的架构，安卓操作系统从低到高分为Linux内核层、安卓系统库和运行环境，最后一层次为应用框架层和应用层。如下图所示: 1.Linux内核层 安卓操作系统以Linux操作系统的系统内核作为基础，借助Linux系统内核服务来实现硬件设备驱动，进程和内存管理，网络协议栈，电源管理，无线通信网络管理等核心功能。安卓4.0版本前后分别以Linux2.6系列内核和与其互通的新的L