論文相關筆記1

1、Android安全機制分析（2012《探索與觀察》）

1.Android的安全設計原則

（1）默認狀況下，在Android平臺下運行的應用程序沒有權限執行對其餘應用程序、操做系統有害的操做。

（2）Android應用程序的進程是運行在一個安全「沙箱」環境中。它不能干擾其餘應用程序，除非它明確聲明權限。

2.Android數據安全機制

（1）數據完整性的實現。根據Android的安全原則可知，Android中的數據在默認狀況下（除系統受權外）不會被其餘程序破壞、讀取、修改、刪除或丟失。

（2）數據可用性的實現。Android在保障數據完整性和機密性基礎上，採用賦予相應權限的方法來保證數據可有效使用，也即保障了數據的可用性。通常程序要對文件（或者系統服務）進行操做，須要三步走——權限聲明、權限審覈和權限確認。

3.Android安全性能分析

（1）Android內核存在大量漏洞。

（2）Android缺少功能強大的病毒防禦或者防火牆。

（3）Android應用軟件缺少安全審覈及監管（第三方應用商店准入門檻低）。

4.解決方案

（1）設置高級權限。

經過AndroidManifest.xml文件可設置高級權限，以限制訪問系統的全部組件或使用應用程序。Activity權限限制可以啓動與Activity權限相關聯的組件或應用程序。若是調用者沒有請求權限，那麼會爲調用拋出一個安全異常。Service權限限制啓動、綁定關聯服務的組件或應用程序。若是調用者沒有請求權限，那麼會爲調用者拋出一個安全異常。

（2）基於主機的入侵檢測系統。包括異常檢測盒基於知識的時間抽象方法。

異常檢測：指入侵檢測系統框架持續採用各類各樣的系統參數指標，採用機器學習和時序推理的方法分析採集的數據。經過收集系統參數指標，與已知的惡意軟件引起的系統參數指標作對比，檢測相同點，進而發現先前不曾遇到的新惡意軟件。

基於知識的時間抽象方法：指結合時間抽象知識基礎，持續測量數據和事件，從面向時間的原始的安全數據抽象得出高層次的有意義的概念和模式。

（3）selinux（security-enhanced linux）。

selinux是基於「域一類型」模型的用於強制訪問控制的安全系統。這是一種混合的安全性策略，其邏輯和通用接口一塊兒封裝在與操做系統獨立的安全服務器中，經過替換安全服務器，能夠支持兩種不一樣的安全策略：目標策略和嚴格策略。目標策略僅針對部分系統網絡服務和進程執行selinux策略。嚴格策略是執行全局的默認策略，此時幾乎全部的網絡服務都受控。

5.總結

（1）爲避免Android手機受到安全攻擊，要養成良好的使用智能手機的習慣，避免手機信息的泄露。

（2）安裝軟件時，仔細查看軟件權限需求列表。平時不安裝軟件時，能夠關閉root權限或者開啓應用權限管理。