24小时论文定制热线

热门毕设:土木工程工程造价桥梁工程计算机javaasp机械机械手夹具单片机工厂供电采矿工程
您当前的位置:论文定制 > 毕业设计论文 >
快速导航
毕业论文定制
关于我们
我们是一家专业提供高质量代做毕业设计的网站。2002年成立至今为众多客户提供大量毕业设计、论文定制等服务,赢得众多客户好评,因为专注,所以专业。写作老师大部分由全国211/958等高校的博士及硕士生设计,执笔,目前已为5000余位客户解决了论文写作的难题。 秉承以用户为中心,为用户创造价值的理念,我站拥有无缝对接的售后服务体系,代做毕业设计完成后有专业的老师进行一对一修改与完善,对有答辩需求的同学进行一对一的辅导,为你顺利毕业保驾护航
代做毕业设计
常见问题

于安卓平台移动终端隐私信息防护系统

添加时间:2019/07/05 来源:未知 作者:周之鼎
随着科技的快速发展,以安卓操作系统的智能移动终端作为代表的互联网时代已经逐渐到来。安卓操作系统智能移动终端在人们的日常生活当中也逐渐成为了不可缺少的一部分,但随着迎来智能移动终端使用便利的同时,也遭受到了巨大的数据信息外漏风
以下为本篇论文正文:

摘要

  近年来,以智能移动终端和平板电脑为主流的智能移动终端设备已成为网络时代的终端主体,占据了智能终端的市场主导地位。然而大量的安全隐患严重影响安卓系统的安全性和用户的隐私,恶意应用程序是安卓智能系统的重要安全隐患。世界各国关注安卓智能移动终端的安全威胁和隐私保护,如何进一步提高安卓操作系统上的信息数据安全程度将会是研究机构的重点研究内容。安卓平台移动终端隐私防护主要面临以下难题:

  自动化检测恶意程序对软件样本库的分析;信息防护占据设备运行资源较多,拖慢设备整体运行速率。

  本文主要针对安卓操作系统智能移动终端的隐私防护安全问题展开研究,提出基于安卓平台移动终端隐私信息防护系统的研究与实现,主要研究内容如下:

  (1)调研和分析移动终端隐私保护和信息防护理论和技术,分析安卓智能系统的总体架构,确定智能移动终端的基础平台需求;开展安卓系统安全机制研究,确定智能终端的系统分区、安全模式、文件系统权限、进程沙箱、权限机制以及应用程序签名,归纳并分析系统安全机制存在的权限机制、数据存储、广播机制、Intent 恶意跳转、反编译等安全威胁,确定安卓文件加密系统的安全威胁和基础。

  (2)设计多层协同安卓隐私信息防护系统,从安卓系统的多层架构出发,构建了 APK安全标示模块、用户切换模块、双用户模式隐私权控制模块以及隐私信息控制模块的联合构建架构和流程,实现了 APK 安全标记与审核,自动化用户切换程序和审计流程以及隐私信息标记和组件间通信审核过程。

  (3)实现了基于安全标示和权限控制的安全系统实现,基于安卓 4.1 系统,分别搭建了 APK 安全标示模块、用户切换模块、隐私权控制模块以及隐私信息控制模块的系统平台,在安卓系统 Emulator 模拟器中实现系统部署,对设计的系统运行得有效性进行测试。

  结果表明,本文设计的基于安卓平台移动终端隐私信息防护系统,能有效地防止移动终端用户信息数据遭受外漏,实现了安卓智能 APK 安装包的权限控制以及用户隐私的有效保护。

  关键词:隐私防护;安卓系统;Linux;安全审计;

Abstract

  In recent years, smart mobile terminals and tablet PCs for the mainstream smart mobile devices has become the main terminal of the Internet age, which occupies a dominant market position. However, a large number of security risks seriously affect the Android system security and user privacy, malicious applications is an important security risks Android intelligent system. Android intelligent mobile phone security threats around the world and privacy protection, how to further improve the information data of Android operating system on the degree of safety will be the key research contents research institutions. Android mobile terminal platform for privacy protection is facing the following problems: the analysis of the software database in automatic detection of malware; information protection equipment operation occupies more resources, the overall operating rate of equipment slow drag.

  In this paper, we mainly study the privacy protection security of Android operating system, and put forward the research and implementation of mobile terminal privacy information protection system based onAndroid platform:

  a) Research and analysis of the mobile terminal privacy protection and information protection theory and technology, analysis Android intelligent system architecture, intelligent mobile terminal based platform requirements; investigation of the Android security mechanism research determined intelligent terminal of the system partition, safe mode, file system permissions, the process of the sandbox, authorization mechanism and application signatures, summarize and analyze the authority mechanism of the Android security mechanism, data storage, broadcast mechanism, malicious intent jump and decompiling security threats, identified Android file encryption security threats to the system and the foundation.

  b) Design of multi tier synergetic Android privacy information protection system, from the multi tier architecture of Android system of construct the APK security marked module, user switching module, dual user privacy mode in control module and information privacy control module are combined to construct process architecture and implementation of the APK security label and audit, automated user switching program and the audit process and privacy information labeling and inter component communication review process.

  c) The implementation of safety signs and access co ntrol security system based on, system based on Android 4.1, respectively, to build the APK safety labeling module, user switching module, privacy control module and information privacy control module of the system platform, in the Android emulator system deployment, to design the system running efficiency and effectiveness are tested.

  The results showed that in this paper, the design of the Android platform based on mobile terminal information privacy protection system, prevent cell phone use user information data suffer from leakage and achieve Android smart APK installer package access control and user privacy protection.

  Keywords:Privacy protection;Android system; Linux; security audit;

  随着移动通讯技术、移动操作系统以及相关的智能技术的深入发展,推动全球 21世纪进入了以智能移动终端为主体的网络时代。移动通信终端的智能化水平提升,使得用户可以通过智能移动终端获得语音通话、网页浏览、文件处理、网上购物、地图导航等一系列智能通信服务。根据中国电信研究院所发布的智能移动终端行业统计数据[1]从 2013年的1月到11月之间,我国智能移动终端销售数量达到了4.2亿部,相比于2012的 1 月到 11 月的数据,增长了 180%。在销售的智能移动终端总数量当中,智能移动终端销售量达到了 2.3 亿部,相比上一年同期的数据高出了 170%,智能移动终端在市场的占有率迅速占据了半个智能移动终端市场。

  在销售的智能移动终端总数量上,属于安卓系统的智能移动终端在智能移动终端市场上的占有率高达 85%。根据国际着名的研究机构中所公布的数据表明[2]在 2012 年整个年度在全球范围内所销售的智能移动终端总数量为 14 亿部,比 2011 年高出了 4.9亿部。同时在 2012 年的 10 月份到 12 月份期间,安卓操作系统的智能移动终端与上一年同期的销售量相比高出了超 50%,在全球智能移动终端市场中处于主导地位。安卓智能移动终端逐渐成为了人们生活中不可缺少的一部分。

  Google 市场以及第三方安卓应用程序市场是智能移动终端用户获取应用程序的地方,能够为用户提供所需要的应用软件,例如处理图片信息的应用软件、处理邮件信息的应用软件、处理互联网交际的应用软件等。安卓系统的智能移动终端能够对用户的个人信息数据进行存储。由于用户的个人数据信息都属于隐私数据,因此对其的保护显得十分重要,随着安卓操作系统智能移动终端的快速发展,安卓操作系统智能移动终端对于用户个人隐私数据的保护方面也遭受着巨大的安全隐患。

  2011 年的 12 月份,Carrier IQ事件的爆发轰动世界各国,XDA研究机构的研究人员通过对Carrier IQ所生产的应用软件进行深入分析,发现Carrier IQ的安卓智能移动终端所生产的应用软件会在用户不知情、没有设置权限的情况下,自动采集智能移动终端上的信息数据,并且Carrier IQ安卓平台软件的用户无法获得权限对其进行卸载。根据公开媒体报道数据表明,该软件所涉及的系统包括了安卓系统,涉及的大型制造厂商包括了三星智能移动终端制造厂商、HTC智能移动终端制造厂商、华为制造厂商[3]。这样涉及全球智能移动终端用户的数据外漏,为用户带来的安全隐患极大,对用户所造成将会是不可估量的损失。360 安全卫士调研的 2013 年数据表明[4],2013 年智能移动终端恶意软件样本数据相比于 2012 年新增了 70%,当中属于感染类的恶意应用程序的数量占据总数量的 80%,智能移动终端当中,感染类智能移动终端恶意应用程序属于主要的恶意应用程序类型。

  恶意应用程序对安卓系统平台危害严重,不仅降低智能移动终端的运行速度,而且对移动终端上的信息进行窃取,部分恶意应用程序还会产生相关费用的扣除。在所有的恶意应用程序当中,以消耗用户移动终端资源的应用程序占据 52%,而通过窃取用户个人信息数据的恶意应用程序占据总数的 28%。NYSE企业于 2014 年发表了全球智能移动终端安全报告,在报告中明确的披露了恶意应用软件 95%都是出于安卓应用平台上,并且恶意应用程序主要是以窃取用户个人隐私数据,消耗用户智能移动终端资源为主[5]。

  随着安卓智能移动终端在社会上的普及率提升,安卓平台上的恶意应用软件的威胁程度就会越来越高,对智能移动终端用户所造成的危害越来越大,其中主要为用户个人信息数据的外漏。安卓用户的数据泄露将会给用户造成不可估量的损失,还会造成商业信息的外漏以及国家机密信息的外漏等,不仅仅给用户带来损失,同时也给企业与国家带来不可估量的损失。因此,针对安卓智能移动终端信息数据安全问题的研究,将会成为安卓平台安全研究中最为关键的一部分。

  由于互联网在国内发展迅速,安卓智能移动终端在人们的日常使用中越来越频繁。由于安卓智能移动终端具备信息数据存储功能,因此用户的信息数据将会保存在智能移动终端上,对于个人信息数据的保护显得尤为重要。当前由于智能移动终端恶意应用软件随着智能移动终端应用的发展层出不穷,对用户所造成的危害也引起了相关研究机构以及制造厂商的高度重视。国内相关研究学者针对 1260 多个恶意应用软件的样本展开全面分析,从中了解到当中涉及一大半都是会自动采集用户个人信息数据,并且能够不通过用户的操作,直接发送短信等开启相关服务,造成费用自动扣除的现象[6],这将会对用户造成极大的损失以及威胁。安卓智能移动终端平台上的信息防护系统必须要不断完善,才能够进一步扼杀恶意应用软件对智能移动终端系统的危害。

  当中除了个人,还包括企业甚至是国家的安全,对其的研究以及保护都具有十分重大的意义。当Carrier IQ事件在世界各国爆发之后,人们逐渐意识到,智能移动终端制造厂商以及应用软件研究机构很有可能会在软件里设定监控功能,用户在此环境下使用智能移动终端,个人信息数据将会暴露无疑,最终造成不可估量的损失。当前由于智能移动终端的普及率越来越高,除了个人,还有企业以及政府要员等都在使用智能移动终端,如果智能移动终端的信息数据遭受到外漏的情况下,将会造成极大的损失。美国国防部的安全技术指南当中,明确规定了只能够通过安装了安卓 2.2 操作系统的戴尔智能移动终端来对军事网络进行浏览[7]。美国国防研究所通过研究也指出了安卓智能移动终端存在着较大的安全隐患,Invincea 公司对其使用的安卓智能移动终端以及平板进一步进行改善后,才能够给予国防士兵进行使用[8]。本文主要针对安卓操作系统智能移动终端的信息数据安全问题展开研究,进一步提出更好保护系统数据信息的模型。

于安卓平台移动终端隐私信息防护系统:

APK 标记
APK 标记

安全机构签名
安全机构签名

访客用户运行截图
访客用户运行截图

正常用户运行截图
正常用户运行截图

Monkey 测试结果
Monkey 测试结果

目录

  摘要
  Abstract
  第一章绪论
    1.1 安卓智能移动终端隐私保护的研究意义
      1.1.1 智能移动终端已成为网络时代的终端主体
      1.1.2 安卓系统占据了智能终端的市场主导地位
      1.1.3 大量的安全隐患严重影响安卓系统的安全性和用户的隐私
      1.1.4 恶意应用程序是安卓智能系统的重要安全隐患
      1.1.5 世界各国关注安卓智能移动终端的安全威胁和隐私保护
    1.2 国内外研究现状
      1.2.1 恶意应用程序防范控制技术研究现状
      1.2.2 安卓智能系统的信息保护技术研究现状
    1.3 研究内容
    1.4 论文的章节结构安排
  第二章移动终端隐私保护和信息防护理论和技术
    2.1 Android智能系统的总体架构分析
      2.1.1 应用层
      2.1.2 框架层
      2.1.3 系统库
      2.1.4 Android Runtime
      2.1.5 Linux Kernel
    2.2 Android 安全机制研究分析
      2.2.1 系统分区和安全模式
      2.2.2 文件系统权限
      2.2.3 进程沙箱
      2.2.4 权限机制
      2.2.5 应用程序签名
    2.3 Android 安全机制存在的问题
      2.3.1 权限机制漏洞
      2.3.2 数据存储漏洞
      2.3.3 广播机制安全威胁
      2.3.4 Intent 恶意跳转
      2.3.5 反编译安全威胁
    2.4 Android Binder 进程间通信机制
    2.5 Android文件加密系统
      2.5.1 Android 文件加密系统概述
      2.5.2 加密算法AES介绍
      2.5.3 AES加密算法
    2.6 主流安全软件研究
      2.6.1 安全软件存在的安全问题
      2.6.2 安全软件存在的漏洞
    2.7 本章小结
  第三章多层协同安卓隐私信息防护系统设计
    3.1 系统总体设计
    3.2 APK安全标示模块设计
      3.2.1 APK安全标记
      3.2.2 APK 安全审核
    3.3 用户切换模块设计
      3.3.1 User Check Content Provider
      3.3.2 用户切换程序
      3.3.3 用户审核
    3.4 隐私权控制模块设计
      3.4.1 权限设置程序
      3.4.2 Privacy Content Provider
      3.4.3 权限审核
    3.5 隐私信息控制模块设计
      3.5.1 隐私信息标记
      3.5.2 组件间通信审核
      3.5.3 SD卡存取审核
    3.6 本章小结
  第四章基于安全标示和权限控制的安全系统实现
    4.1 APK安全标示模块实现
      4.1.1 APK 安全标记
      4.1.2 APK 安全审核
    4.2 用户切换模块的实现
      4.2.1 UserCheck Content Provider
      4.2.2 用户切换程
      4.2.3 用户动态审核
    4.3 隐私信息权限控制实现
      4.3.1 Privacy Content Provider
      4.3.2 隐私权限设置程序
      4.3.3 隐私权限审核
    4.4 隐私信息控制的实现
      4.4.1 组件间通信审核
      4.4.2 SD 卡存取审核
    4.5 本章小结
  第五章系统部署与防护测试
    5.1 测试环境
    5.2 测试内容
    5.3 有效性分析
      5.3.1 APK 安全标示
      5.3.2 用户切换
    5.4 本章小结
  第六章结束语
    6.1 总结
    6.2 展望
  参考文献
  致谢

(如您需要查看本篇毕业设计全文,请您联系客服索取)
相关内容
相关标签:安卓毕业设计
好优论文定制中心主要为您提供代做毕业设计及各专业毕业论文写作辅导服务。 网站地图
所有论文、资料均源于网上的共享资源以及一些期刊杂志,所有论文仅免费供网友间相互学习交流之用,请特别注意勿做其他非法用途。
如有侵犯您的版权或其他有损您利益的行为,请联系指出,论文定制中心会立即进行改正或删除有关内容!