Android安全综述

被引:290
作者
张玉清
王凯
杨欢
方喆君
王志强
曹琛
机构
[1] 中国科学院大学国家计算机网络入侵防范中心
基金
北京市自然科学基金;
关键词
安卓; 安全; 漏洞; 恶意应用; 用户认证; 综述;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081206 [计算机网络与安全];
摘要
Android是一款拥有庞大市场份额的智能移动操作系统,其安全性受到了研究者的广泛关注.介绍了Android的系统架构,分析了Android的安全机制,从系统安全和应用安全2个角度对其安全性能和相关研究进行了讨论.Android系统安全包括了内核层安全、架构层安全和用户认证机制安全3个方面.内核层和架构层的安全威胁主要来自于安全漏洞,内核层的安全研究集中于将SELinux引入内核层以增强安全性能,架构层的安全研究集中于权限机制的改进和应用编程接口(application programming interface,API)的安全实现、规范使用.用户认证机制直接关系到整个系统的隐私数据安全,实现方式灵活多样,得到了研究者的广泛关注.Android应用安全的研究包括了恶意应用检测和漏洞挖掘2项技术,对恶意应用的伪造技术、应用安装时恶意应用检测技术和应用运行过程中实时行为监控技术进行了讨论,对组件暴露漏洞和安全相关API的调用漏洞2类漏洞的相关研究进行了介绍.最后,总结了Android安全研究现状,讨论了未来的研究方向.
引用
收藏
页码:1385 / 1396
页数:12
相关论文
共 6 条
[1]
基于权限频繁模式挖掘算法的Android恶意应用检测方法 [J].
杨欢 ;
张玉清 ;
胡予濮 ;
刘奇旭 .
通信学报, 2013, 34(S1) (S1) :106-115
[2]
基于控制流挖掘的Android系统代码漏洞分析 [J].
刘剑 ;
孙可钦 ;
汪孙律 .
清华大学学报(自然科学版), 2012, 52 (10) :1335-1339
[3]
基于Android平台的手机恶意代码检测与防护技术研究 [D]. 
王菲飞 .
北京交通大学,
2012
[4]
Semantically rich application‐centric security in Android[J] Machigar Ongtang;Stephen McLaughlin;William Enck;Patrick McDaniel Security and Communication Networks 2012,
[5]
An empirical study of the reliability of UNIX utilities[J] Barton P. Miller;Louis Fredriksen;Bryan So Communications of the ACM 1990,
[6]
Worldwide smartphone sales in Q3 2013 Gartner; http://www.gartner.com/newsroom/id/2623415 2014,