CAJ | 학술논문

Android是一款拥有庞大市场份额的智能移动操作系统,其安全性受到了研究者的广泛关注.介绍了Android的系统架构,分析了Android的安全机制,从系统安全和应用安全2个角度对其安全性能和相关研究进行了讨论.Android系统安全包括了内核层安全、架构层安全和用户认证机制安全3个方面.内核层和架构层的安全威胁主要来自于安全漏洞,内核层的安全研究集中于将SELinux引入内核层以增强安全性能,架构层的安全研究集中于权限机制的改进和应用编程接口(application programming interface,API)的安全实现、规范使用.用户认证机制直接关系到整个系统的隐私数据安全,实现方式灵活多样,得到了研究者的广泛关注.Android应用安全的研究包括了恶意应用检测和漏洞挖掘2项技术,对恶意应用的伪造技术、应用安装时恶意应用检测技术和应用运行过程中实时行为监控技术进行了讨论,对组件暴露漏洞和安全相关API的调用漏洞2类漏洞的相关研究进行了介绍.最后,总结了Android安全研究现状,讨论了未来的研究方向.
Android시일관옹유방대시장빈액적지능이동조작계통,기안전성수도료연구자적엄범관주.개소료Android적계통가구,분석료Android적안전궤제,종계통안전화응용안전2개각도대기안전성능화상관연구진행료토론.Android계통안전포괄료내핵층안전、가구층안전화용호인증궤제안전3개방면.내핵층화가구층적안전위협주요래자우안전루동,내핵층적안전연구집중우장SELinux인입내핵층이증강안전성능,가구층적안전연구집중우권한궤제적개진화응용편정접구(application programming interface,API)적안전실현、규범사용.용호인증궤제직접관계도정개계통적은사수거안전,실현방식령활다양,득도료연구자적엄범관주.Android응용안전적연구포괄료악의응용검측화루동알굴2항기술,대악의응용적위조기술、응용안장시악의응용검측기술화응용운행과정중실시행위감공기술진행료토론,대조건폭로루동화안전상관API적조용루동2류루동적상관연구진행료개소.최후,총결료Android안전연구현상,토론료미래적연구방향.