论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　（3）客户端的实现

　　客户端通过Java代码实现评估操作，同样需要根据待测项目构建测试指令集。构建测试评分机制，并记录测试评分结果，及时将评分结果反馈到服务器端，同时客户端也能读取编辑框测试指令，实现测试。

　　3.3评估结果

　　评估工具成功实现了对短信及拨入电话的拦截，并对其内容进行记录。以上说明Android应用程序可以利用安全机制的漏洞获取权限。应用程序可以在不遵循命名规则和限制的基础上任意地命名一个新的权限。应用程序所注册的权限一旦被授权，在应用程序的生命期间，此权限将会永久有效，即使申请此权限的应用程序被删除。一个系统内两个不同的权限可以用相同的字符串来命名，以至于他们中的一个权限可以在未声明的情况下正常使用。

　　4结束语

　　本文根据目前Android操作系统的特点结合相关标准提出一种安全评估方法并实现了一个安全评估工具，对Android操作系统安全机制的安全性进行了评估，证明了Android权限机制存在安全漏洞，提高Android安全性的策略。

　　（1）完善Android操作系统权限机制，如进程间通信时设置相应的权限机制，并对非root组用户限制其优先级。

　　（2）在Android市场或智能终端上开发一个应用程序权限检测工具，对手机终端或apk文件进行实时的安全监控。

　　（3）限制应用程序间的权限传播，完善应用权限命名机制，避免造成不同的权限共用相同的名字。

　　参考文献

　　[1]2012年中国手机安全状况报告.http：//bbs.360safe.com/thread-543278-1-1.html.

　　[2]Android手机游戏安全状况报告.http：//bbs.360safe.com/thread-859256-1-1.html.

　　[3]YD/T1699-2007，移动终端信息安全技术要求，2006.

　　[4]YD/T1700-2007，移动终端信息安全测试方法，2006.

　　[5]GB17859-1999，计算机信息系统安全保护等级划分准则，1999.

　　[6]柯元旦，宋锐.Android程序设计.北京航空航天大学出版社.2010：186.

　　[7]唐杰，逯全芳，文红.基于AHP移动智能终端系统的安全风险评估[J].信息安全与技术，2013（03）：13-16.

　　[8]宋杰，党李成，郭振朝，赵萌.AndroidOS手机平台的安全机制分析和应用研究[J].计算机技术与发展，2010（06）：152-155.

　　[9]HanBing，AnalysisandResearchofSystemSecurityBasedonAndroid[J].IEEEComputerSociety，2012：581-584.

　　[10]ENCK，W.，ONGTANG，M.，ANDMCDANIEL，P.2009b.UnderstandingAndroidSecurity[J].IEEESecurityandPrivacy，7（01）：50-57

　　[11]丁丽萍.Android操作系统的安全性分析[J].信息网络安全，2012，（03）：23-26.

　　[12]贾菲，刘威.基于Android平台恶意代码逆向分析技术的研究[J].信息网络安全，2012，（04）：61-63.

　　[13]舒心，王永伦，张鑫.手机病毒分析与防范[J].信息网络安全，2012，（08）：54-56.