智能手機是21世紀偉大的發(fā)明,是人類社會通訊手段跨時代的發(fā)展,是普及最為廣泛的革命性的通訊工具。但是隨著智能手機的普及,運用手機侵權(quán)、曝露隱私和泄露秘密的行為也日益突出,特別是在軍事區(qū)域涉密場所等環(huán)境,智能手機通訊信息安全更為嚴峻。部隊信息涉及國家政治、軍事和安全的秘密,關系著國家的穩(wěn)定和社會的發(fā)展,對智能手機通信信息安全保密工作有著特殊的要求。隨著通信技術的發(fā)展,一些別有用心的不法分子利用智能手機系統(tǒng)的漏洞,通過惡意傳播病毒或者木馬程序等,謀取個人利益,甚至將帶有某種不安全因素的應用程序逐步滲入到國家一些涉密場所,特別是我國的一些軍事秘密場所,以達到竊取軍事秘密的目的。為了杜絕失泄密問題發(fā)生,部隊一些核心秘密場所以簡單的行政手段禁止智能手機的進入,達到保證通訊信息安全。這樣也存在弊端,雖然保證了信息數(shù)據(jù)的安全性,但同時也固步自封隔斷與外界聯(lián)系,無法接收到外部信息更新,使部隊建設落后于現(xiàn)代化發(fā)展。智能手機網(wǎng)絡信息量大不易篩選、敏感信息擴散迅速,如何在獲取快速更新知識信息數(shù)據(jù)的同時,確保數(shù)據(jù)安全性是部隊涉密場所等封閉環(huán)境下智能手機使用面臨的一個挑戰(zhàn)。當前關于智能手機安全性設計的較多,但是... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學河南省

【文章頁數(shù)】：58 頁

【學位級別】：碩士

【部分圖文】：

Android系統(tǒng)組成

只能從沙箱中選取所需的訪問權(quán)限及資源，就不會干擾或影響到其他應用程序，從而確保數(shù)據(jù)的安全性。如下圖2-2 所示，兩個應用程序都存在屬于自己的 UID，并且在運行時不能相互訪問[17]。圖 2-2 沙箱機制兩個獨立運行的程序沙箱通過共享 UID 也能實現(xiàn)相互訪問。當兩個獨立的沙箱運行在安卓系統(tǒng)提供的共享 UID 同一進程空間時，當程序的 Android:exported 屬性定義為“真的”，即允許其他應用程序訪問其文件內(nèi)容的時候，另一個沙箱的程序就能訪問該沙箱程序的數(shù)據(jù)信息了。安卓系統(tǒng)的運行法則是多虛擬機實例的運行。當開啟安卓系統(tǒng)后，啟動應用程序運行的 Dalvik 虛擬機實例的“Zygote”的進程自動開始運行[21]，我們可以將其視為一個獨立的沙箱，這樣每啟動一個應用程序，Zygote 就會構(gòu)建一個獨立的沙箱使得來讓該程序運行，從而使得每個應用程序都有自己獨有的 Dalvik 虛擬機實例運行空間，都有自己的 Linux 的獨立進程。安卓系統(tǒng)應用程序沙箱機制使得系統(tǒng)中任一應用程序都能夠在進程空間實現(xiàn)運行

圖 2-3Activity 狀態(tài)轉(zhuǎn)換圖Service務組件，同界面組件 Activity 相反。Service 只能在后臺運行，沒有可能直接為用戶提供服務。因 Service 可以長時間的在后臺運行，因此其件相比較長，所以服務組件也可以看作是一段擁有較長生命周期卻缺失Service 組件是無法獨自運行的，需要一個對象來調(diào)用啟動。正常情況下程中運行，而且是在系統(tǒng)平臺上運行的，會占用一定的內(nèi)存量和運行時一時間內(nèi)盡可能避免啟用多個服務組件，避免由于主線程堵塞使得用戶應[4]。使用方式上，Android 的 Service 不僅能夠和前端界面組件進行溝通連接和功能的支持，滿足用戶的直接需求；還能夠接收通過網(wǎng)絡發(fā)來的操作行編輯處理，但不能反饋回去。Service 組件與界面組件 Activity 一樣運行條件的設定，定位和傳送數(shù)據(jù)的完成都受限于 Intent 。因此讓使用關系更加清晰，所以 Service 組件能夠不停地變更、刪減、替換，讓系極大的提高[26]。

【參考文獻】：
期刊論文
[1]一種易部署的Android APP動態(tài)行為監(jiān)控方法[J]. 王學強,雷靈光,王躍武.  中國科學院大學學報. 2015(05)
[2]手機藍牙文件傳輸機制的安全性分析[J]. 羅春娟.  電子技術與軟件工程. 2015(09)
[3]基于安卓的GPS系統(tǒng)設計及安全性分析[J]. 張竹嫻.  長沙大學學報. 2015(02)
[4]Android系統(tǒng)手機安全機制研究[J]. 龔利.  網(wǎng)絡安全技術與應用. 2015(03)
[5]手機錢包混戰(zhàn):安全性成銀行出線錦囊[J]. 羅錦莉.  金融科技時代. 2015(01)
[6]基于沙盒的Android惡意軟件動態(tài)分析方案[J]. 趙洋,胡龍,熊虎,秦志光.  信息網(wǎng)絡安全. 2014(12)
[7]面向Android軟件動態(tài)行為監(jiān)測的UI自動化觸發(fā)與測試方法[J]. 彭國軍,程德智,趙豪東,沈詩琦,李晶雯.  保密科學技術. 2014(10)
[8]基于動態(tài)監(jiān)控的Android惡意軟件檢測方法[J]. 嚴勇.  信息安全與通信保密. 2014(10)
[9]基于圖形密碼的手機安全性研究[J]. 李耀成,張凌宇,姜廷慈.  齊齊哈爾大學學報(自然科學版). 2014(05)
[10]手機App安全性測試初探[J]. 楊光.  計算機與網(wǎng)絡. 2014(11)

博士論文
[1]基于云計算的病毒惡意軟件分析研究[D]. 孟超.南京航空航天大學 2013

碩士論文
[1]安卓惡意軟件檢測的研究[D]. 張玉玲.北京交通大學 2017
[2]Android手機隱私數(shù)據(jù)保護客戶端的設計與實現(xiàn)[D]. 王新蕾.北京郵電大學 2015
[3]基于行為特征的Android惡意軟件檢測技術研究[D]. 劉曉東.寧波大學 2014
[4]Android智能手機信息安全管理系統(tǒng)的研究[D]. 俞航堅.廈門大學 2014
[5]面向Android應用程序行為的安全監(jiān)控系統(tǒng)設計與實現(xiàn)[D]. 闕斌生.北京郵電大學 2014
[6]手機安全支付異常流量監(jiān)測技術的研究[D]. 孫琳.北京交通大學 2014
[7]基于參與式感知的個體移動特征識別研究[D]. 楊靜.燕山大學 2013
[8]Android軟件動態(tài)行為監(jiān)測系統(tǒng)的設計和實現(xiàn)[D]. 呂曉慶.北京郵電大學 2013
[9]Android手機平臺的隱私信息防護系統(tǒng)的研究與實現(xiàn)[D]. 李鷗.電子科技大學 2013
[10]基于Android智能手機的動態(tài)心電監(jiān)測系統(tǒng)設計[D]. 徐勇.南京郵電大學 2013



本文編號：3512968