Android应用的安全框架与现状
Android是当前移动平台使用最为广泛的操作系统,也是目前遭受恶意软件攻击最多的平台.Android系统的安全性研究已成为热点话题.现如今国内外移动平台环境日益恶化,Android病毒软件呈爆发式增长,提高Android系统的安全性显得十分必要.通过对Android内核安全机制、系统安全机制、应用安全框架等方面,阐述Android系统总体安全体系.通过对Android平台恶意软件的特征分析发现:恶意软件的恶意行为本质就是对Android Framework提供的一些敏感API进行不正当访问.而Android应用运行于Dalvik虚拟机之上,Dalvik则掌握APP应用的所有运行时行为.通过Linux内核层面的安全框架,Android系统层次的安全机制到Android应用的安全架构,详细分析了Android的整个安全机制。其目的就是为了保护用户数据,保护系统资源(包括网络),提供应用隔离。为做到这三个方面,Android通过Linux内核实现操作系统级的安全;对所有应用实现强制沙盒隔离;安全的进程间通信;应用签名;应用权限申请用户同意的安全机制。最后分析了当前流行的反病毒软件在测试集中的表现。
应用软件 安全框架 Android系统
陈彦文
扬州大自然网络信息有限公司,江苏扬州225000
国内会议
昆明
中文
188-193
2016-10-01(万方平台首次上网日期,不代表论文的发表时间)