信息与电脑2016年第17期China Computer&Communication计算机工程应用技术Android安全机制与解决方案分析钱 锋(赣榆区人社局信息中心,江苏 连云港 222100)摘 要:在信息时代,各种智能手机、平板电脑等基于网络技术的智能终端迅速在人们的生活中普及开来。这些智能移动终端的共同特点就是拥有相对的操作系统,可以给人们的生活带来更多的便捷。但是事物都是具有两面性的,我们在享受智能给生活带来的便利的同时,也要对其存在的安全隐患予以足够的重视。在这些智能终端的操作系统中,Android系统所占有的市场份额相对较大。因此,主要对Android的安全机制进行详细分析。关键词:Android;安全机制;异常检测中图分类号:TP393.08 文献标识码:A 文章编号:1003-9767(2016)17-061-02Android是Google于2007年推出的一种基于Linux 2.6服务、内存管理服务以及网络协议栈等核心系统服务。核心的开源智能手机操作系统。在现阶段的发展过程中,Android主要具有操作系统、用户界面以及应用程序三个组2 Android安全机制分析成部分。但是在使用过程中具有开放源码的特征,对其安全第一,Android的系统安全机制。Android系统在建设性带来一定的影响,所以Android系统的安全机制是现阶段之初采用的就是定制的Linux 2.6的内核,其系统主要是信息安全领域研究过程中的一个重要内容。利用Linux 2.6的安全机制来保障与实现的。Linux 2.6版的内核又逐渐加入了安全模块的相关安全机制,用来提升1 Android系统架构Linux系统的整体安全性能,进而有效提供相关核心服务。现阶段的Android系统的整体架构主要分为以下4个层次。Android系统中运行的相关应用软件都是在Dalvik基础上第一,应用程序层Applications。这是Android OS的用的Java软件,而Dalvik主要是在Linux中运行,在此系统户应用层,主要包括了一系列核心应用程序包。这些应用程的线程以及低内存管理等方面的底层功能管理相关方面,序主要是通过Java语言进行编写并在虚拟机上运行相关程Dalvik虚拟机主要是依赖Linux内核开展相关工作的。在序,例如Email客户端、SMS短消息程序以及相关浏览器等。Linux 2.6中,可以抢占内核,增强实时性,但是在内核中第二,应用程序框架层Application Framework。这是还是存在着一定的不可抢占区域,如果现阶段的任务在内核Android平台专门针对相关应用程序而开发设计的,应用程态,即便是有更加紧急的任务要实施,也不会抢占现阶段运序框架也是通过Java语言编写的,是一种允许相关开发人员行的任务,所以说,在很大程度上,抢占延迟具有一定的不完全访问的核心应用程序所使用的一种API框架,这也是开稳定以及不确定性。发者研发Android的基础内容。该层主要由View、通知管理第二,Android系统的数据安全机制。在Android的数器以及活动管理器等由开发人员直接调用的相关组件组成。据安全机制中,主要包含用户标识以及权限许可两种类型,第三,本地库及运行环境Libraries(核心库)和相关应用层的安全机制主要是根据这两个安全标示实现的。Android Rutime(虚拟机)。Android是建设在Linux内核首先,用户标示简称为UID。在Android系统中,任何一个之上的,这是一套C/C++库,主要被上层的不同系统组件程序都会有属于自己的Linux用户ID,并且通过构建沙箱的调用。在Android应用程序内通过Java本地调用(JNI)实方式,避免与其他程序互相产生影响。其次,权限许可又称现合并相关库。Android的主要运行环境包括Libraries以及为Permission。是Android系统为了保证整体安全设置的安Android Rutime两个部分。核心库主要是通过Java语言进行全标示,也是相关程序开展特定操作的基础。在Android系编写,并提供Java 5 SE包的子类以及Android特有相关库。统上的应用程序没有相关的权限,就表明不可以开展用户未Android Rutime主要通过运行.dex(Dalvik-executable)文件,允许的相关数据操作。虽然Android系统现阶段的安全机制这是一种被认为相对于Java类文件更加节省内存的文件。取得了良好的效果,但是在实践应用过程中,还是存在着基第四,Linux内核层Linux Kernel。Android系统的内核于硬件的相关攻击、基于Linux内核的相关攻击、基于系统为Linux 2.6,主要是提供安全性服务、驱动服务、进程管理核心程序的相关攻击以及基于应用程序的相关攻击。(下转第94页)作者简介:钱锋(1982-),男,江苏连云港人,本科,计算机工程师。研究方向:应用软件开发。— 61 —算法语言信息与电脑China Computer&Communication2016年第17期 System.out.println(\"TEMP\"); 求的结果,JAVA语言编程在计算机网络编程中的价值也随 }之得以体现。该程序通过执行javac temp.java,调用JAVA编译器,生成一个对应的temp.class字节码文件。通过执行java temp参考文献调用类加载器等,最后通过不同平台的JVM来实现输出结果。[1]Bruce Eckel.Java编程思想(第四版)[M].北京:机械4 结 语工业出版社,2007.综上所述,JAVA程序网络编程是一项较为复杂且系统[2]纳拉辛哈·卡鲁曼希.数据结构与算法经典问题解析:的工作,在实际操作中合理运用JAVA语言编写程序,通过Java语言描述[M].北京:机械工业出版社,2016.编译器、加载器等,实现不同系统平台的JVM来实现所需(上接第61页)3 Android安全机制的解决方案分析 服务器之中,利用替换安全服务器的方式,可以有效开展目上文已对Android安全机制进行了详细分析,我们了解标以及严格两种安全策略。目标策略主要是针对一部分系统了安全机制存在的相关问题,因此,在今后的安全维护过程网络服务以及进程执行SELinux策略。严格策略则是通过执中,Android系统的安全防护就不应单纯局限于相对单一的行全局内的NSA默认策略的方式,对几乎所有的相关网络攻击方式,要在硬件以及相关应用程序的不同层次与范围开服务进行全面控制。展相关防护工作。4 结 语第一,HIDS(Host-based Intrusion Detection System)。在主机的基础上开展的入侵检测系统主要包括异常检测Android系统是现阶段应用最为普遍的一种智能终端操(Anomaly Detection)以及基于知识的时间抽象方法作系统,因为自身的开放性特点,其在操作过程中,对于安(Knowledge-based Temporal Abstraction)。异常检测就是全机制有着严格要求。虽然Android系统不同层次的安全机指入侵检测系统框架持续采样的相关各系统参数指标,利制设计始终贯穿在整个Android系统的架构不同层面之中,用机器学习(Machine Learning)以及时序推理(Temporal 但是还是无法避免各种安全隐患问题。因此,要通过提高Reasoning)的方法采集与分析数据。利用收集系统的相关参Android系统的自身安全性、提高用户操作智能终端的整体数指标,对已知的相关恶意软件引发的系统参数指标开展对安全意识、加强对Android的恶意软件检测技术研究等方式,比,通过相同点的检测,就可以有效发现之前没有遇到过的有效提高Android系统整体安全性。各种恶意软件。而基于知识开展的时间抽象方法就是指通过使用KBTA,综合时间抽象的相关知识,对相关数据与事件参考文献进行持续测量,进而对面向时间的初始安全数据抽象,获得[1]廖明华,郑力明.Android安全机制分析与解决方案初更加高层次的、具有意义的相关概念与模式。探[J].科学技术与工程,2011(26):6350-6355.第二,SELinux(Security-Enhanced Linux)。SELinux是 [2]狄婧.Android安全机制分析与解决方案探析[J].硅一种在“域-类型”的模型基础上,开展强制访问以及控制谷,2011(24):12.的安全系统,也是一种混合方式的安全性策略。将安全性策[3]王素苹.Android操作系统的安全机制分析与解决方略的相关逻辑以及通用接口共同封装在操作的系统安全案研究[J].中国管理信息化,2013(18):83-84.— 94 —
