移動辦公智能終端環(huán)境安全研究.pdf

1、移動辦公的迅速發(fā)展，對于企業(yè)和個人來說都是一把雙刃劍。移動終端作為移動互聯(lián)網(wǎng)時代最主要的載體，在移動辦公環(huán)境下面臨著諸多信息安全威脅。比如各種移動應(yīng)用的實現(xiàn)，讓手機(jī)病毒具備了合適的傳染源、傳染途徑以及傳播目標(biāo)，移動終端變得更容易遭受惡意攻擊。此外，Root權(quán)限的濫用和黑客技術(shù)的發(fā)展，也使得移動設(shè)備面臨重大的安全隱患。在這種背景下，防止移動智能終端隱私數(shù)據(jù)泄露成為個人和企業(yè)都十分關(guān)心的問題。
　　本文的研究圍繞移動辦公智能終端運(yùn)行環(huán)

2、境安全的問題展開，研究內(nèi)容涉及應(yīng)用程序惡意行為的動態(tài)監(jiān)控與防護(hù)、應(yīng)用數(shù)據(jù)存儲安全性分析以及移動設(shè)備遠(yuǎn)程訪問數(shù)據(jù)傳輸安全性分析。論文的主要工作如下:
　　1.在簡要分析了相關(guān)技術(shù)知識背景的基礎(chǔ)上，研究了Android平臺上的應(yīng)用行為監(jiān)控與防護(hù)的基礎(chǔ)問題，包括Android系統(tǒng)的體系架構(gòu)、應(yīng)用層權(quán)限控制、Linux層訪問控制機(jī)制、Binder通信機(jī)制、Hook技術(shù)的分析以及可執(zhí)行鏈接格式(ELF)文件解析等。
　　2.針對應(yīng)用層

3、權(quán)限設(shè)計安全性不足以及惡意代碼檢測靜態(tài)分析技術(shù)的缺點，設(shè)計和實現(xiàn)了一種基于動態(tài)分析技術(shù)的Android平臺應(yīng)用行為監(jiān)控與防護(hù)系統(tǒng)，實現(xiàn)了實時監(jiān)控與攔截Android平臺上第三方應(yīng)用程序在運(yùn)行過程中的隱私訪問行為。
　　3.研究了Android平臺常見應(yīng)用數(shù)據(jù)存儲的安全性，設(shè)計了一種針對常見應(yīng)用數(shù)據(jù)的取證分析系統(tǒng)，實現(xiàn)了對即時通訊類軟件的用戶通信記錄信息的提取和呈現(xiàn)。最后以應(yīng)用數(shù)據(jù)防取證和防攻擊為目標(biāo)，設(shè)計了兩種數(shù)據(jù)安全存儲的防護(hù)策