论文部分内容阅读
2007年,Google公司推出了Android智能终端操作系统,该系统基于Linux2.6内核,是一款开源的专用于移动设备的操作系统。自2010年以来,Android操作系统在不断的发展和不断完善中,已成为全球最受欢迎的智能终端操作系统。随着Android操作系统应用范围的不断扩大,其安全问题也开始引起用户的特别关注,包括骚扰短信、隐私窃取、银行卡信息泄露、病毒木马等等,这些安全威胁对用户的隐私信息、账户安全、通信安全构成了严重的威胁。Android系统是一个开源的操作系统,同时由于分层和模块化的软件构成方式以及应用大多基于互联网应用的特点,使其很容易受到智能手机病毒和木马的攻击,随着Android系统在移动终端上的广泛应用,其安全问题已经成为各大安全厂商主要关注的对象。各个领域的安全开发人员也积极投身到Android系统的安全研究中来,不断的完善和提高Android系统的安全性。本论文正是针对Android系统面临的安全威胁,研究Android系统本身的安全机制和存在的安全漏洞,对安全漏洞进行深入细致的分析,将漏洞分析与安全需求分析相结合,以用户的安全需求为基础,实现Android终端安全防护技术,论文在对Android终端安全机制进行分析的基础上,构建了一个统一的通用的安全机制增强性框架,在框架的各个层次对Android终端的安全性进行增强,同时以框架为基础,实现各种安全防护技术研究,防止并消除Android终端的安全威胁,使终端的使用处于一个安全的应用环境中。论文对Android操作系统的基本情况进行了详细介绍,对Android系统的分层结构和智能终端平台方面的特点进行了仔细阐述。论文对Android操作系统安全机制的研究包括了内核层安全机制、框架层及应用层安全机制两个方面。对照Android安全机制,对Android的安全漏洞进行了分析,包括了内核层已知的安全漏洞以及应用层已知安全漏洞,针对Android系统的安全机制、安全漏洞、面临的安全威胁和用户的安全需求,论文提出了需要建立统一的Android终端安全防护框架,以该安全防护框架为基础,实现终端的安全防护技术。论文所述的安全防护技术可以应用到手机软件应用开发中,能有效的增强终端使用的安全性,防止各种安全威胁对终端的影响和控制,实现终端的使用安全。