期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于证书链验证机制的智能终端安卓系统安全加固方案
1
作者
江家仁
姜鎏
王渭清
《电信科学》
北大核心
2017年第2期32-35,共4页
在全球信息化的普及和移动互联网蓬勃发展的背景下,安卓系统的安全加固作为移动互联网和智能终端的新兴领域最为核心的技术之一,需要结合其所表现出来的安全问题进行深入的分析与研究。结合了证书链机制,以完整性验证为核心的安全架构,...
在全球信息化的普及和移动互联网蓬勃发展的背景下,安卓系统的安全加固作为移动互联网和智能终端的新兴领域最为核心的技术之一,需要结合其所表现出来的安全问题进行深入的分析与研究。结合了证书链机制,以完整性验证为核心的安全架构,能够达到最大限度保护智能终端安全的目标。
展开更多
关键词
智能终端
安卓安全
安全
加固
在线阅读
下载PDF
职称材料
基于指令虚拟化的安卓本地代码加固方法
被引量:
5
2
作者
张晓寒
张源
+1 位作者
池信坚
杨珉
《电子与信息学报》
EI
CSCD
北大核心
2020年第9期2108-2116,共9页
安卓系统越来越广泛地被应用于各种类型的智能设备,比如智能手机、智能手表、智能电视、智能汽车。与此同时,针对这些平台应用软件的逆向攻击也日益增多,这不仅极大地侵犯了软件开发者的合法权益,也给终端用户带来了潜在的安全风险。如...
安卓系统越来越广泛地被应用于各种类型的智能设备,比如智能手机、智能手表、智能电视、智能汽车。与此同时,针对这些平台应用软件的逆向攻击也日益增多,这不仅极大地侵犯了软件开发者的合法权益,也给终端用户带来了潜在的安全风险。如何保护运行在各种类型设备上的安卓应用软件不被逆向攻击成为一个重要的研究问题。然而,现有的安卓软件保护方法比如命名混淆、动态加载、代码隐藏等虽然可在一定程度上增加安卓软件的逆向难度,但是原理相对简单容易被绕过。一种更为有效的方法是基于指令虚拟化的加固方法,但已有的指令虚拟化方法只针对特定架构(x86架构),无法兼容运行于多种架构的安卓设备。该文针对安卓应用软件中的本地代码提出了一种架构无关的指令虚拟化技术,设计并实现了基于虚拟机打包保护(VMPP)的加固系统。该系统包含一套基于寄存器架构的定长虚拟指令集、支持该虚拟指令集的解释器以及可以与现有开发环境集成的工具链。在大量C/C++代码以及真实安卓软件上的测试表明,VMPP在引入较低的运行时开销下,能够显著提升安卓本地代码的防逆向能力,并且可被用于保护不同架构上的安卓本地代码。
展开更多
关键词
安卓安全
软件保护
代码加固
指令虚拟化
在线阅读
下载PDF
职称材料
基于虚拟机字节码注入的Android应用程序隐私保护机制
被引量:
2
3
作者
宋宇波
陈琪
+1 位作者
宋睿
胡爱群
《通信学报》
EI
CSCD
北大核心
2021年第6期171-181,共11页
为了解决Android应用权限机制的滥用,提出了一种基于虚拟机字节码注入技术的Android应用程序权限访问控制方法。所提方法能够根据用户的安全需求和使用场景,生成虚拟机字节码形式的安全策略,并将其注入Android应用的涉及危险权限请求和...
为了解决Android应用权限机制的滥用,提出了一种基于虚拟机字节码注入技术的Android应用程序权限访问控制方法。所提方法能够根据用户的安全需求和使用场景,生成虚拟机字节码形式的安全策略,并将其注入Android应用的涉及危险权限请求和敏感数据访问的代码单元中,从而实现动态应用行为控制。对国内4家主流应用商店爬取的应用程序进行测试,结果表明,所提方法可以对合法App的敏感API调用和危险权限请求进行有效拦截,并根据预定的安全策略实施控制,注入虚拟机字节码后的大部分App运行不受注入代码影响,稳健性得到保证,且具有较好的普适性。
展开更多
关键词
安卓安全
隐私保护
安全
策略
虚拟机字节码
在线阅读
下载PDF
职称材料
Android权限模型的研究和改进
被引量:
1
4
作者
黄景全
陈铁民
+1 位作者
孔德智
李倩
《电子产品可靠性与环境试验》
2013年第3期36-40,共5页
基于权限的安全模型提供了一种受控制的、访问各种系统资源的方法。权限集对适当级别的粒度访问控制起着重要的作用。分析了数千款Android应用程序的案例,并按照组件平面分析方法对这些应用的权限模型进行了分析。最后,讨论了Android权...
基于权限的安全模型提供了一种受控制的、访问各种系统资源的方法。权限集对适当级别的粒度访问控制起着重要的作用。分析了数千款Android应用程序的案例,并按照组件平面分析方法对这些应用的权限模型进行了分析。最后,讨论了Android权限模型的改善方向,在不增加复杂度的情况下可以提高权限模型的可用性。
展开更多
关键词
安卓
权限模型
访问控制列表
组件平面分析
安卓
系统
安全
在线阅读
下载PDF
职称材料
题名
基于证书链验证机制的智能终端安卓系统安全加固方案
1
作者
江家仁
姜鎏
王渭清
机构
移动互联网系统与应用安全国家工程实验室
中国电信股份有限公司上海研究院
中国电信股份有限公司上海分公司
中国电信集团公司
出处
《电信科学》
北大核心
2017年第2期32-35,共4页
文摘
在全球信息化的普及和移动互联网蓬勃发展的背景下,安卓系统的安全加固作为移动互联网和智能终端的新兴领域最为核心的技术之一,需要结合其所表现出来的安全问题进行深入的分析与研究。结合了证书链机制,以完整性验证为核心的安全架构,能够达到最大限度保护智能终端安全的目标。
关键词
智能终端
安卓安全
安全
加固
Keywords
intelligent terminal, Android security, security reinforcing
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于指令虚拟化的安卓本地代码加固方法
被引量:
5
2
作者
张晓寒
张源
池信坚
杨珉
机构
复旦大学计算机学院
出处
《电子与信息学报》
EI
CSCD
北大核心
2020年第9期2108-2116,共9页
基金
国家自然科学基金(U1636204,U1836210,U1836213,U1736208,61972099,61602123,61602121)
上海市自然科学基金(19ZR1404800)
国家“九七三”重点基础研究发展计划(2015CB358800)。
文摘
安卓系统越来越广泛地被应用于各种类型的智能设备,比如智能手机、智能手表、智能电视、智能汽车。与此同时,针对这些平台应用软件的逆向攻击也日益增多,这不仅极大地侵犯了软件开发者的合法权益,也给终端用户带来了潜在的安全风险。如何保护运行在各种类型设备上的安卓应用软件不被逆向攻击成为一个重要的研究问题。然而,现有的安卓软件保护方法比如命名混淆、动态加载、代码隐藏等虽然可在一定程度上增加安卓软件的逆向难度,但是原理相对简单容易被绕过。一种更为有效的方法是基于指令虚拟化的加固方法,但已有的指令虚拟化方法只针对特定架构(x86架构),无法兼容运行于多种架构的安卓设备。该文针对安卓应用软件中的本地代码提出了一种架构无关的指令虚拟化技术,设计并实现了基于虚拟机打包保护(VMPP)的加固系统。该系统包含一套基于寄存器架构的定长虚拟指令集、支持该虚拟指令集的解释器以及可以与现有开发环境集成的工具链。在大量C/C++代码以及真实安卓软件上的测试表明,VMPP在引入较低的运行时开销下,能够显著提升安卓本地代码的防逆向能力,并且可被用于保护不同架构上的安卓本地代码。
关键词
安卓安全
软件保护
代码加固
指令虚拟化
Keywords
Android security
Software protection
Android packer
Instruction virtualization
分类号
TN915.08 [电子电信—通信与信息系统]
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于虚拟机字节码注入的Android应用程序隐私保护机制
被引量:
2
3
作者
宋宇波
陈琪
宋睿
胡爱群
机构
东南大学网络空间安全学院
东南大学江苏省计算机网络技术重点实验室
网络通信与安全紫金山实验室
东南大学信息科学与工程学院
出处
《通信学报》
EI
CSCD
北大核心
2021年第6期171-181,共11页
基金
国家重点研发计划基金资助项目(No.2020YFE0200600)
江苏省网络与信息安全重点实验室基金资助项目(No.BM2003201)。
文摘
为了解决Android应用权限机制的滥用,提出了一种基于虚拟机字节码注入技术的Android应用程序权限访问控制方法。所提方法能够根据用户的安全需求和使用场景,生成虚拟机字节码形式的安全策略,并将其注入Android应用的涉及危险权限请求和敏感数据访问的代码单元中,从而实现动态应用行为控制。对国内4家主流应用商店爬取的应用程序进行测试,结果表明,所提方法可以对合法App的敏感API调用和危险权限请求进行有效拦截,并根据预定的安全策略实施控制,注入虚拟机字节码后的大部分App运行不受注入代码影响,稳健性得到保证,且具有较好的普适性。
关键词
安卓安全
隐私保护
安全
策略
虚拟机字节码
Keywords
Android security
privacy protection
security strategy
virtual machine bytecode
分类号
TN92 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
Android权限模型的研究和改进
被引量:
1
4
作者
黄景全
陈铁民
孔德智
李倩
机构
长沙市贺龙体育运动学校
湖南移动有限公司永州分公司
工业和信息化部电子第五研究所
出处
《电子产品可靠性与环境试验》
2013年第3期36-40,共5页
文摘
基于权限的安全模型提供了一种受控制的、访问各种系统资源的方法。权限集对适当级别的粒度访问控制起着重要的作用。分析了数千款Android应用程序的案例,并按照组件平面分析方法对这些应用的权限模型进行了分析。最后,讨论了Android权限模型的改善方向,在不增加复杂度的情况下可以提高权限模型的可用性。
关键词
安卓
权限模型
访问控制列表
组件平面分析
安卓
系统
安全
Keywords
Android permissions model
ACL
component plane analysis
Android security
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于证书链验证机制的智能终端安卓系统安全加固方案
江家仁
姜鎏
王渭清
《电信科学》
北大核心
2017
0
在线阅读
下载PDF
职称材料
2
基于指令虚拟化的安卓本地代码加固方法
张晓寒
张源
池信坚
杨珉
《电子与信息学报》
EI
CSCD
北大核心
2020
5
在线阅读
下载PDF
职称材料
3
基于虚拟机字节码注入的Android应用程序隐私保护机制
宋宇波
陈琪
宋睿
胡爱群
《通信学报》
EI
CSCD
北大核心
2021
2
在线阅读
下载PDF
职称材料
4
Android权限模型的研究和改进
黄景全
陈铁民
孔德智
李倩
《电子产品可靠性与环境试验》
2013
1
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
