论文部分内容阅读
随着移动互联网日新月异的发展以及智能手机的日益普及,智能手机平台上的安全问题受到人们越来越多的关注。目前,国内外对智能手机平台上的安全问题研究并不成熟,而手机病毒无论是数量还是种类都增长迅速,其破坏力和影响力也与日俱增,给当前的智能手机持有者带来越来越多的困扰。为了避免手机安全威胁给人们带来巨大的损失,对智能手机平台的安全问题研究非常重要。为了有效的加强智能手机平台的安全性,要对手机病毒有充分的认识并对相关的智能手机平台安全机制进行深入的研究。本文主要围绕手机病毒传播模型、Android系统架构和安全机制及其加固方案进行研究,主要贡献和创新点如下:(1)对手机病毒传播模型进行了研究,在传统SEIR病毒传播模型的基础上,结合于机节点的移动性和空间性,提出了一种改进的手机病毒传播模型,并针对该模型进行仿真实验,分析了手机病毒的预免疫性对手机病毒传播的影响。通过仿真结果,可以得’出结论,在预免疫系数达到一定数值后,随着其数值的增加,系统能够有效控制病毒爆发的规模,并且能够在一定程度上将爆发时间延后。(2)对Android2.3操作系统的软件架构和应用程序的组成进行了研究,从Android的数据、本地库运行以及其特有的安全机制入手,系统分析了Android操作系保护手机安全的机制原理以及现有的缺陷,并且针对Android安全架构的层次进行了评估,提出了现有Android安全架构各个层次存在的安全漏洞,根据这些漏洞可能触发的安全问题的严重性进行排序,提出了Android操作系统主要面临的五大安全问题。(3)针对上述安全问题,提出了基于角色的类型强制访问控制和基于ASLR的缓冲区溢出攻击预防两种安全加固解决方案。基于角色的类型强制访问控制,可以让应用程序运行在其所需的最低权限上,将那些潜在的恶意软件所能造成的损害控制在最小。对基于角色的类型强制访问控制进行了对比实验,结果表明这种方法可以有效防止一些针对内核漏洞的恶意攻击。地址空间布局随机化技术(ASLR)是一种在防御缓冲区溢出攻击方面的新兴技术,本文在列举缓冲区溢出攻击防御技术的原理的基础上,对ASLR技术在Android2.3实现过程进行了分析和实验,结果表明它是一种比较有效的防御手段。