Android安全机制分析与解决方案初探.pdfVIP

11 26 2011 9 科 学 技 术 与 工 程 Vol. 11 No. 26 Sep． 2011 第 卷 第 期 年 月 167 1— 1815 (2011)26-6350-06 Science Technology and Engineering  2011 Sci. Tech. Engrg. Android 安全机制分析与解决方案初探 廖明华 郑力明 ( ， 510632) 暨南大学信息科学技术学院电子工程系 广州 Android Google 。 、 、 ，Android 摘 要 是 公司推出的手机操作系统 由于其开源 可编程软件框架 网络化设备的性质 易受到智 。 Linux 、Android 、 Android OS 能手机病毒的攻击 从 机制 特有的安全机制 其它保护机制三个层次全面深入地分析了 保护手机 。Android ， ， 安全的机制原理 设备在正常状态下是受到严密保护的 但攻击者很有可能找出某个内核模块或核心库的弱点 进而 ， 。 ， Android ， ， 获得最高访问权限 进行攻击 所以 为进一步强化 设备的安全性 使其能够妥善处理高风险性的威胁 研究了基于 (HIDS) SELinux (Security-Enhanced Linux)， 。 主机的入侵检测系统 和 分别用于检测恶意软件和加强系统底层访问控制 关键词 Android 安全机制 异常检测 KBTA SELinux 中图法分类号 TN929 ． 5 ; 文献标志码 A Android ， 存管理、 、 。 系统的智能手机市场占有量位居高位 进程管理 网络协议栈等核心系统服务 Android 的流行将使Android 手机成为种类繁多的 Linux Android ， C / C ++ 内核上面是 本地库 是一套 病毒软件繁殖的肥沃土壤。 ， 。 Android 库 被上层各种各样的系统组件调用 在 Android 。 最具创新的特点是开放性 这就允许 应用程序内通过Java 本地调用(JNI)实现合并这些 任何一个人都可以开发自己的应用程序并自由地 库。Android 运行环境包括Dalvik 虚拟机和核心库。 。 发放 当开放性为开发者和用户提供各种各样的 Dalvik ． dex (Dalvik-executable) ， 运行 文件 一种被认 ， 。 便利时 也加重了安全的忧患 由于缺少对应用程