论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　1引言

　　随着移动互联网的发展，2012年我国移动互联网用户数量、应用水平、终端普及、市场规模等均呈现迅猛增长态势。中国互联网络信息中心数据显示，截至2012年12月底，2012年国内智能终端出货量达2.24亿部，已成为全球最大的智能手机生产国。同时智能手机的安全问题也愈发凸显，新增手机恶意软件样本中，71%集中在Android平台。在这种背景下，对Android移动终端安全性的评估显得尤为重要。

　　由于Android移动智能终端操作系统自身的开源等特性，其安全问题更加突出，使Android智能终端受到恶意扣费、隐私窃取等威胁。为了确保丰富的应用，Android移动智能终端操作系统不得不提供大量的权限，据统计Android移动智能终端应用软件近40%读取非必要权限，造成权限滥用。Android移动智能终端的内存资源有限使得移动智能终端操作系统处理能力受限，因此无法制定功能强大的安全机制，而有限的内存资源使其容易受到拒绝服务攻击（Dos）。Android移动智能终端操作系统管理着所有的资源及服务，是移动智能终端安全评估的首要对象。

　　在安全评估方面，目前国内外对Android安全评估方面的研究并不多，评估方法和技术还没有形成完整的体系，也缺乏自主研发的评估工具。评估标准是安全评估的关键，我国在2007年发布了专门针对移动终端信息安全的标准YDT1699-2007和安全测评标准YDT1700-2007。论文发表但是由于不同操作系统具体实现不同，标准只定制了一个综述性的技术指标。本文在参考计算机以及移动终端操作系统安全标准，并结合移动智能终端自身安全机制的基础上，提出了一个针对Android安全机制的安全评估方法，同时设计了一个Android操作系统安全评估工具。在被测Android操作系统环境中自动完成安全评估工作，完成了对android操作系统安全性的评估。

　　2Android操作系统安全评估概述

　　2.1Android操作系统安全机制

　　由于Android操作系统是基于Linux内核开发的，所以在Android安全机制中，既继承了Linux的安全机制又有自己特有的安全机制。下面主要从几个方面介绍Android安全机制。

　　2.1.1Linux内核安全机制

　　（1）访问控制

　　（2）UID（用户标识）

　　安装在移动智能终端上的每个应用程序，系统都会给它分配唯一的一个Linux用户ID，并为该应用程序创建一个沙箱（Sandbox）。这样就保证了每个应用程都运行在自己的进程里。UID在应用程序安装时被分配，并且在该移动智能终端上永久有效。在移动智能终端上每个应用程序所创建的文件都与该应用程序拥有相同的UID，在其他应用程序没有系统授权的情况下不能对这个文件进行访问，从而实现了Android系统中的数据的机密性。