移動(dòng)辦公智能終端環(huán)境安全研究.pdf

1、移動(dòng)辦公的迅速發(fā)展，對(duì)于企業(yè)和個(gè)人來(lái)說(shuō)都是一把雙刃劍。移動(dòng)終端作為移動(dòng)互聯(lián)網(wǎng)時(shí)代最主要的載體，在移動(dòng)辦公環(huán)境下面臨著諸多信息安全威脅。比如各種移動(dòng)應(yīng)用的實(shí)現(xiàn)，讓手機(jī)病毒具備了合適的傳染源、傳染途徑以及傳播目標(biāo)，移動(dòng)終端變得更容易遭受惡意攻擊。此外，Root權(quán)限的濫用和黑客技術(shù)的發(fā)展，也使得移動(dòng)設(shè)備面臨重大的安全隱患。在這種背景下，防止移動(dòng)智能終端隱私數(shù)據(jù)泄露成為個(gè)人和企業(yè)都十分關(guān)心的問(wèn)題。
　　本文的研究圍繞移動(dòng)辦公智能終端運(yùn)行環(huán)

2、境安全的問(wèn)題展開(kāi)，研究?jī)?nèi)容涉及應(yīng)用程序惡意行為的動(dòng)態(tài)監(jiān)控與防護(hù)、應(yīng)用數(shù)據(jù)存儲(chǔ)安全性分析以及移動(dòng)設(shè)備遠(yuǎn)程訪問(wèn)數(shù)據(jù)傳輸安全性分析。論文的主要工作如下:
　　1.在簡(jiǎn)要分析了相關(guān)技術(shù)知識(shí)背景的基礎(chǔ)上，研究了Android平臺(tái)上的應(yīng)用行為監(jiān)控與防護(hù)的基礎(chǔ)問(wèn)題，包括Android系統(tǒng)的體系架構(gòu)、應(yīng)用層權(quán)限控制、Linux層訪問(wèn)控制機(jī)制、Binder通信機(jī)制、Hook技術(shù)的分析以及可執(zhí)行鏈接格式(ELF)文件解析等。
　　2.針對(duì)應(yīng)用層

3、權(quán)限設(shè)計(jì)安全性不足以及惡意代碼檢測(cè)靜態(tài)分析技術(shù)的缺點(diǎn)，設(shè)計(jì)和實(shí)現(xiàn)了一種基于動(dòng)態(tài)分析技術(shù)的Android平臺(tái)應(yīng)用行為監(jiān)控與防護(hù)系統(tǒng)，實(shí)現(xiàn)了實(shí)時(shí)監(jiān)控與攔截Android平臺(tái)上第三方應(yīng)用程序在運(yùn)行過(guò)程中的隱私訪問(wèn)行為。
　　3.研究了Android平臺(tái)常見(jiàn)應(yīng)用數(shù)據(jù)存儲(chǔ)的安全性，設(shè)計(jì)了一種針對(duì)常見(jiàn)應(yīng)用數(shù)據(jù)的取證分析系統(tǒng)，實(shí)現(xiàn)了對(duì)即時(shí)通訊類軟件的用戶通信記錄信息的提取和呈現(xiàn)。最后以應(yīng)用數(shù)據(jù)防取證和防攻擊為目標(biāo)，設(shè)計(jì)了兩種數(shù)據(jù)安全存儲(chǔ)的防護(hù)策