英语原文共 11 页,剩余内容已隐藏,支付完成后下载完整资料
Android系统终端安全平台设计
摘要 针对Android移动终端设备的安全性和敏感数据泄漏等问题,基于Android移动终端安全管理平台的设计,可以为用户进行移动终端设备的安全性管理和数据的存储。设计平台以Android体系结构为基础,通过分析终端安全平台的逻辑结构,设计出了终端安全平台的关键技术。安全平台由安全防护系统,安全管理软件和安全管理系统组成;具体的关键技术包括防火墙技术、安全策略设计和终端数据保护。根据本文的研究成果和Android移动终端安全平台的开发,解决了移动终端设备安全和数据安全问题,具有广阔的市场前景。
关键字:Android系统;移动终端;安全平台;系统设计;关键技术
介绍
随着Android移动终端的普及,存储在其中的信息的敏感性也在提高,随之而来的安全问题逐渐成为人们关注的主要问题。带来Android系统安全威胁的原因很多,具体来说,主要有以下几点[1,2]:首先,开放模式带来漏洞。Android使用开放的应用程序分发模型,允许用户从应用商店以外的应用程序源安装应用程序,但在其他Android应用程序市场中,强制性安全检查可能没有得到很好的实施;第二,许可机制的问题。在Android安全模型中,应用程序的权限是安装时声明,以后无法更改。第三,操作系统漏洞造成的攻击。Android系统使用沙箱隔离应用程序,以便恶意代码仅在其自己的沙箱中运行,以达到保护系统的目的。但是Android系统本身存在很多漏洞,很多恶意代码利用这些漏洞来打破沙箱,获得系统的root特权。第四,应用软件漏洞引起的攻击。软件漏洞是指在应用程序本身的设计和实现中存在的问题,恶意代码开发人员利用这些漏洞,攻击安装在手机中的应用程序。为用户开发实用、安全、可靠的Android移动终端安全平台和帮助用户解决移动终端设备安全和数据安全问题的集成解决方案,具有重要的现实意义和应用前景。
Android架构分析
Android本质上是在标准Linux系统上增加Java虚拟机Dalvik,并基于Dalvik虚拟机中的Java应用框架构建,所有应用程序均基于Java应用框架。Android分为四个层,从上到下分别是应用层,应用框架层,系统运行层和Linux内核层,如图1所示[3,4]。
- 应用程序。所有的应用程序都是使用JAVA语言编写的,每一个应用程序由一个或者多个活动组成,活动必须以Activity类为超类,活动类似于操作系统上的进程,但是活动比操作系统的进程要更为灵活,与进程类似的是,活动在多种状态之间进行切换。利用JAVA的跨平台性质,基于Android框架开发的应用程序可以不用编译运行于任何一台安装有android系统的平台,这点正是Android的精髓所在。
应用层
主页
联系人
电话
浏览器
hellip;hellip;
应用框架层
组件管理
窗口管理
系统数据源
控件框架
安装包管理
电话
管理
资源
管理
位置
管理
通知
管理
核心类库
表面管理器
媒体框架
SQLite
Libc
SSL
SGL
WebKit
FreeType
OpenGL|ES
运行环境
Dalvik虚拟机
核心类库
Linux内核
相机驱动
显卡驱动
闪存驱动
活页夹(IPC)驱动
键盘驱动
WiFi驱动
音视频驱动
电源管理
图1. Android体系结构
(2)应用框架层。 Android是一个开放平台,API几乎全部对开发人员开放。只要系统应用程序具有该功能,开发人员就可以通过应用框架层提供的API实现这些功能。例如,访问设备硬件信息,接收设备位置信息,启动后台服务并设置闹钟。Android应用程序架构方便了组件的重用,任何应用程序都可以释放其功能模块,在符合安全限制的前提下其他应用程序可以重用这些功能模块。
(3)系统运行层。它包括库和Android运行时。Android包含一些C / C 库,这些库能被Android系统中不同的组件使用。它们通过 Android 应用程序框架为开发者提供服务。主要包括基本的C库,媒体库,位图和矢量字体,2D和3D图形引擎,浏览器,数据库支持。 Android的各种库通常以系统中间件的形式提供。Android运行环境主要指虚拟机技术(Dalvik)。 Dalvik虚拟机与常规Java虚拟机(Java VM)不同,不是在可执行文件中执行标准Java字节码(bytecode),而是Dalvik可执行格式(.dex)。 在实现过程中,每个应用程序都是一个进程(一个Linux进程)。
(4)Linux内核层。 之前的Android依赖于Linux2.6内核,最新的Android4.0系列依赖于最新的Linux 3.x内核。 Linux内核系列提供了Android系统的基本网络协议栈、驱动模型、安全性、内存管理和进程管理功能。同时,内核还可以用作软件调用的硬件抽象接口。
终端安全平台的逻辑结构
终端安全平台由终端安全保护系统和终端安全管理系统组成,其逻辑结构如图2所示。
终端安全管理系统,利用终端安全平台提供的数据,提供给安全管理人员(系统管理员,安全经理)所需的管理、监控、风险分析以及各种类型管理报告的制作,同时满足省、市、县在分布式环境中行业安全管理的要求。它旨在在网络安全管理系统中构建一个完整的终端技术支持平台。
图2.终端安全平台的逻辑结构
终端安全保护系统,负责终端信息的收集和维护、终端安全风险的管理和保护、终端安全事件的监控和控制、管理平台所需的各种数据的获取和传输。实现各种类型的安全事件的“事前预防、事中防御、事后处理”三维并且面向过程的防御。这是在网络终端安全系统中构建全面、集成的基础[5,6]。
终端安全管理系统由终端安全组织系统、终端安全操作系统、终端安全策略系统和终端安全技术系统组成。其中,终端安全技术系统主要由终端安全保护系统和终端安全管理系统组成。
Android系统的最终用户通过终端系统实现安全操作,该系统由四个部分组成,分别是硬件系统,操作系统,应用软件和保护软件。
终端安全平台关键技术
Android系统终端安全平台技术很多,本文仅研究以下三个关键技术:
(1)防火墙技术
防火墙是确保网络信息安全的重要工具,是一种信息安全保护系统,其按照特定的规则,允许或限制数据传输通过。防火墙位于内部网络和外部网络之间,通过在公用网络和专用网络之间建立专门的网络保护屏障,在安全网关之间的网络中,保护内部网络或特殊网络不会受到外部违法者的入侵。防火墙主要由过滤数据包、虚拟网关服务、功能验证和规则四部分组成,主要功能包括监视网络流量、防止内部数据泄漏和增强网络安全性。
Android终端防火墙实现了基于Linux的功能强大的防火墙工具Netfilter /Iptables。Netfilter存在于Linux内核空间中,规定对在内核空间中的网络数据包进行过滤或发布一些规则;Iptables存在于用户空间中,以配置用于过滤规则的特定策略。Netfilter是Linux内核的通用框架,定义了五个关键点,并提供了相应的hook函数,在hook函数的入口可以拦截数据包和进行相应的处理。内核如果检测到在相应入口点中注册了一个hook函数,则通过该入口点的数据包将在数据进入hook函数后按照规则进行处理,包括阻止、释放和禁止此类行为。工作原理如图3所示。
图3. Android终端IP防火墙的工作原理
- 安全策略设计
用户可以通过安全服务平台设置移动终端远程安全管理策略,例如远程加密策略、远程锁定策略、远程定位策略、SIM卡保护策略、启动自启动策略、流量监控策略。策略文件为AML格式,用户通过安全服务平台预先设置移动终端安全策略,然后从服务器推送到客户端,以实现对客户端执行操作的指导。用户可以自定义移动终端是否接受远程锁定、远程定位、远程解除、远程加密指令,是否打开SIM卡保护并从一开始就启动,是否定义移动终端的流量监控策略,是否实现超流量警告功能,是否定时提醒流量使用亮功能。安全策略文件的组织形式如下[7]:
lt;policiesgt;
lt;lockgt;Ylt;/lockgt; // 是否远程锁
lt;locategt;Ylt;/locategt; // 是否远程定位
lt;en_decryptgt;Ylt;/en_decryptgt; // 是否远程加密解密
lt;sim_protectgt;Ylt;/sim_protectgt; // 是否打开SIM卡门
lt;self_startgt;Ylt;/self_startgt; // 是否从一开始就打开启动
lt;network_flowgt; // 网络流量警告
lt;maxgt;100Mlt;/maxgt; // 最大流量为100兆
lt;timesgt;24hlt;/timesgt; // 每24小时提醒流量使用情况
lt;/network_flowgt;
lt;/policiesgt;
- 终端数据保护
用户终端丢失后,用户将面临终端数据(包括SD卡数据)丢失和泄漏的风险。获取终端用户可以使用KeyguardLock的disableKeyguard方法,从一开始就启动以绕过本机系统锁定屏幕,也可以直接使用读卡器获取SD卡上的数据。另外,终端上的应用程序数据可能已经被监听。如果用户终端中现有的安全产品丢失了,就只能提供锁屏、定位和报警功能,不能保护SD卡上的文件。这些安全功能主要是通过SMS进行远程控制。对于某些没有SMS移动终端的设备,例如平板电脑,就无法使用远程控制功能[8,9]。
锁屏功能可防止接收终端的人绕过本机的锁屏功能,以便用户操作终端。即使使用读卡器无法从SD卡访问重要信息,也可以对重要文件和文件夹加密实现SD卡文件加密功能。应用程序锁定功能可防止他人未经许可使用终端中的某些重要应用程序。另外,系统不使用SMS进行终端的远程控制,而是通过长时间的连接来实现终端的远程控制,只要终端连接到互联网,就可以通过云端进行终端的远程控制。通过长时间的连接,收集了云终端的当前状态,包括联系人、短信、电子邮件等。云还可以收集客户的实时位置信息,并调用一些站点地图API来显示客户当前的位置和移动轨迹,为设备恢复提供了可能性。当用户的终端有非常重要的信息时,为了防止信息泄露,会通过云端将终端数据抹去。此外,系统还提供了用户终端数据备份功能,可以替代设备使用后的数据恢复功能,将重要数据恢复到新的移动设备上。
结论
随着移动互联网的飞速发展,移动终端的安全问题日益突出。Android系统的开放性决定了它将成为各种攻击的主要目标。从当前的安全状况来看,安全威胁不断增加,各种基于终端的安全产品不能完美地保证Android移动终端的安全性。 根据本文的研究成果和Android移动终端安全平台的开发,解决移动终端设备安全和数据安全问题,具有广阔的市场前景。
致谢
这项工作得到了核高基地重大专项(2012ZX01039-004-48)的支持;北京信息科技大学学校经费(0925020)。
参考文献
[1]Junho Choi,Woon Sung,Chang Choi,Pankoo Kim,'Personal information leakage detection method using the inference-based access control model on the Android platform,' Pervasive and Mobile Computing, vol.24, no.12, pp.138-149,2015.
[2]Digital enterprise network,'Security analysis of mobile terminal operating system Android,' http://articles.e-works.net.cn/security/article115828.htm,2015-12-30.
[3]Hui Zhao,Min Chen,Meikang Qiu,et al,'A novel pre-cache schema for high performance Android system,' Future Generation Computer Systems,vol.56,no.3,pp.766-772,2016.
[4] Cynthiaamp;Sky,'The basic structure of Android,' http://www.cnblogs.com/lijun
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[239038],资料为PDF文档或Word文档,PDF文档可免费转换为Word
