智能手機(jī)是21世紀(jì)偉大的發(fā)明,是人類社會(huì)通訊手段跨時(shí)代的發(fā)展,是普及最為廣泛的革命性的通訊工具。但是隨著智能手機(jī)的普及,運(yùn)用手機(jī)侵權(quán)、曝露隱私和泄露秘密的行為也日益突出,特別是在軍事區(qū)域涉密場(chǎng)所等環(huán)境,智能手機(jī)通訊信息安全更為嚴(yán)峻。部隊(duì)信息涉及國(guó)家政治、軍事和安全的秘密,關(guān)系著國(guó)家的穩(wěn)定和社會(huì)的發(fā)展,對(duì)智能手機(jī)通信信息安全保密工作有著特殊的要求。隨著通信技術(shù)的發(fā)展,一些別有用心的不法分子利用智能手機(jī)系統(tǒng)的漏洞,通過(guò)惡意傳播病毒或者木馬程序等,謀取個(gè)人利益,甚至將帶有某種不安全因素的應(yīng)用程序逐步滲入到國(guó)家一些涉密場(chǎng)所,特別是我國(guó)的一些軍事秘密場(chǎng)所,以達(dá)到竊取軍事秘密的目的。為了杜絕失泄密問(wèn)題發(fā)生,部隊(duì)一些核心秘密場(chǎng)所以簡(jiǎn)單的行政手段禁止智能手機(jī)的進(jìn)入,達(dá)到保證通訊信息安全。這樣也存在弊端,雖然保證了信息數(shù)據(jù)的安全性,但同時(shí)也固步自封隔斷與外界聯(lián)系,無(wú)法接收到外部信息更新,使部隊(duì)建設(shè)落后于現(xiàn)代化發(fā)展。智能手機(jī)網(wǎng)絡(luò)信息量大不易篩選、敏感信息擴(kuò)散迅速,如何在獲取快速更新知識(shí)信息數(shù)據(jù)的同時(shí),確保數(shù)據(jù)安全性是部隊(duì)涉密場(chǎng)所等封閉環(huán)境下智能手機(jī)使用面臨的一個(gè)挑戰(zhàn)。當(dāng)前關(guān)于智能手機(jī)安全性設(shè)計(jì)的較多,但是... 

【文章來(lái)源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁(yè)數(shù)】：58 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

Android系統(tǒng)組成

只能從沙箱中選取所需的訪問(wèn)權(quán)限及資源，就不會(huì)干擾或影響到其他應(yīng)用程序，從而確保數(shù)據(jù)的安全性。如下圖2-2 所示，兩個(gè)應(yīng)用程序都存在屬于自己的 UID，并且在運(yùn)行時(shí)不能相互訪問(wèn)[17]。圖 2-2 沙箱機(jī)制兩個(gè)獨(dú)立運(yùn)行的程序沙箱通過(guò)共享 UID 也能實(shí)現(xiàn)相互訪問(wèn)。當(dāng)兩個(gè)獨(dú)立的沙箱運(yùn)行在安卓系統(tǒng)提供的共享 UID 同一進(jìn)程空間時(shí)，當(dāng)程序的 Android:exported 屬性定義為“真的”，即允許其他應(yīng)用程序訪問(wèn)其文件內(nèi)容的時(shí)候，另一個(gè)沙箱的程序就能訪問(wèn)該沙箱程序的數(shù)據(jù)信息了。安卓系統(tǒng)的運(yùn)行法則是多虛擬機(jī)實(shí)例的運(yùn)行。當(dāng)開(kāi)啟安卓系統(tǒng)后，啟動(dòng)應(yīng)用程序運(yùn)行的 Dalvik 虛擬機(jī)實(shí)例的“Zygote”的進(jìn)程自動(dòng)開(kāi)始運(yùn)行[21]，我們可以將其視為一個(gè)獨(dú)立的沙箱，這樣每啟動(dòng)一個(gè)應(yīng)用程序，Zygote 就會(huì)構(gòu)建一個(gè)獨(dú)立的沙箱使得來(lái)讓該程序運(yùn)行，從而使得每個(gè)應(yīng)用程序都有自己獨(dú)有的 Dalvik 虛擬機(jī)實(shí)例運(yùn)行空間，都有自己的 Linux 的獨(dú)立進(jìn)程。安卓系統(tǒng)應(yīng)用程序沙箱機(jī)制使得系統(tǒng)中任一應(yīng)用程序都能夠在進(jìn)程空間實(shí)現(xiàn)運(yùn)行

圖 2-3Activity 狀態(tài)轉(zhuǎn)換圖Service務(wù)組件，同界面組件 Activity 相反。Service 只能在后臺(tái)運(yùn)行，沒(méi)有可能直接為用戶提供服務(wù)。因 Service 可以長(zhǎng)時(shí)間的在后臺(tái)運(yùn)行，因此其件相比較長(zhǎng)，所以服務(wù)組件也可以看作是一段擁有較長(zhǎng)生命周期卻缺失Service 組件是無(wú)法獨(dú)自運(yùn)行的，需要一個(gè)對(duì)象來(lái)調(diào)用啟動(dòng)。正常情況下程中運(yùn)行，而且是在系統(tǒng)平臺(tái)上運(yùn)行的，會(huì)占用一定的內(nèi)存量和運(yùn)行時(shí)一時(shí)間內(nèi)盡可能避免啟用多個(gè)服務(wù)組件，避免由于主線程堵塞使得用戶應(yīng)[4]。使用方式上，Android 的 Service 不僅能夠和前端界面組件進(jìn)行溝通連接和功能的支持，滿足用戶的直接需求；還能夠接收通過(guò)網(wǎng)絡(luò)發(fā)來(lái)的操作行編輯處理，但不能反饋回去。Service 組件與界面組件 Activity 一樣運(yùn)行條件的設(shè)定，定位和傳送數(shù)據(jù)的完成都受限于 Intent 。因此讓使用關(guān)系更加清晰，所以 Service 組件能夠不停地變更、刪減、替換，讓系極大的提高[26]。

【參考文獻(xiàn)】：
期刊論文
[1]一種易部署的Android APP動(dòng)態(tài)行為監(jiān)控方法[J]. 王學(xué)強(qiáng),雷靈光,王躍武.  中國(guó)科學(xué)院大學(xué)學(xué)報(bào). 2015(05)
[2]手機(jī)藍(lán)牙文件傳輸機(jī)制的安全性分析[J]. 羅春娟.  電子技術(shù)與軟件工程. 2015(09)
[3]基于安卓的GPS系統(tǒng)設(shè)計(jì)及安全性分析[J]. 張竹嫻.  長(zhǎng)沙大學(xué)學(xué)報(bào). 2015(02)
[4]Android系統(tǒng)手機(jī)安全機(jī)制研究[J]. 龔利.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015(03)
[5]手機(jī)錢包混戰(zhàn):安全性成銀行出線錦囊[J]. 羅錦莉.  金融科技時(shí)代. 2015(01)
[6]基于沙盒的Android惡意軟件動(dòng)態(tài)分析方案[J]. 趙洋,胡龍,熊虎,秦志光.  信息網(wǎng)絡(luò)安全. 2014(12)
[7]面向Android軟件動(dòng)態(tài)行為監(jiān)測(cè)的UI自動(dòng)化觸發(fā)與測(cè)試方法[J]. 彭國(guó)軍,程德智,趙豪東,沈詩(shī)琦,李晶雯.  保密科學(xué)技術(shù). 2014(10)
[8]基于動(dòng)態(tài)監(jiān)控的Android惡意軟件檢測(cè)方法[J]. 嚴(yán)勇.  信息安全與通信保密. 2014(10)
[9]基于圖形密碼的手機(jī)安全性研究[J]. 李耀成,張凌宇,姜廷慈.  齊齊哈爾大學(xué)學(xué)報(bào)(自然科學(xué)版). 2014(05)
[10]手機(jī)App安全性測(cè)試初探[J]. 楊光.  計(jì)算機(jī)與網(wǎng)絡(luò). 2014(11)

博士論文
[1]基于云計(jì)算的病毒惡意軟件分析研究[D]. 孟超.南京航空航天大學(xué) 2013

碩士論文
[1]安卓惡意軟件檢測(cè)的研究[D]. 張玉玲.北京交通大學(xué) 2017
[2]Android手機(jī)隱私數(shù)據(jù)保護(hù)客戶端的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王新蕾.北京郵電大學(xué) 2015
[3]基于行為特征的Android惡意軟件檢測(cè)技術(shù)研究[D]. 劉曉東.寧波大學(xué) 2014
[4]Android智能手機(jī)信息安全管理系統(tǒng)的研究[D]. 俞航堅(jiān).廈門大學(xué) 2014
[5]面向Android應(yīng)用程序行為的安全監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 闕斌生.北京郵電大學(xué) 2014
[6]手機(jī)安全支付異常流量監(jiān)測(cè)技術(shù)的研究[D]. 孫琳.北京交通大學(xué) 2014
[7]基于參與式感知的個(gè)體移動(dòng)特征識(shí)別研究[D]. 楊靜.燕山大學(xué) 2013
[8]Android軟件動(dòng)態(tài)行為監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D]. 呂曉慶.北京郵電大學(xué) 2013
[9]Android手機(jī)平臺(tái)的隱私信息防護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 李鷗.電子科技大學(xué) 2013
[10]基于Android智能手機(jī)的動(dòng)態(tài)心電監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[D]. 徐勇.南京郵電大學(xué) 2013



本文編號(hào)：3512968