基于Android智能手机防火墙分析.ppt

基于Android智能手机防火墙分析 主讲内容 1 引言 2 ANDROID 的简介 3 防火墙的系统结构设计 4 ANDROID的安全关键技术 5 结束语 1 引言 在当今社会，手机已经成为人们日常生活中不可或缺的一部分。随着科技的进步和人们生活质量的提高，普通手机已经无法满足人们的要求，手机不断更新换代，变得更加人性化和智能化，产生了智能手机。智能手机越来越被大众所接受，而用户根据以往使用电脑的经验，智能手机也伴生新的安全隐患。目前，智能手机的发展使得手机上的应用日渐丰富，甚至有超过电脑终端应用的趋势，传统互联网上存在着的各种信息安全问题逐渐延伸到移动互联网领域，甚至演化成为新的安全威胁。说到这，可以看一下现有智能手机安全软件情况，目前针对智能手机的安全软件大概分两种，一种是杀毒类的硬安全；另一种是隐私保护或恶意电话屏蔽等的软安全，如果说还能找出一种的话，就是前面两种的结合体。手机安全问题近期成为热点被社会各界普遍关注。在未来几年，随着智能手机用户的快速增长和手机支付等应用的普及，手机病毒制造的利益链将形成，手机安全面临的威胁将更加严峻。考虑到手机安全问题，选择一个稳健的手机操作系统成为了重中之重。Google在 2007年 11月 5日公布了android手机系统平台之后，人们很快就把焦点转移到android上。因为它是一个真正意义上的开放性移动设备综合平台,拥有移动电话工作所需的全部软件。基于Android平台的可开发性和免费等特点，既能在 Android平台上开发第三方软件，从而促进技术创新；又有助于降低开发成本，方便创造特色化产品。这无疑使之成为智能手机操作系统的首选。 在智能手机众多功能当中，接听电话和接收短信则是人们使用最多的。因此，诈骗、骚扰的来电或短信等一系列问题，也成为人们日常通信中最大的安全隐患。 本文正是针对上述问题，提出了一个防火墙的设计方案，主要功能是拦截骚扰来电和过滤垃圾短信。此设计方案不仅能有效拦截来电短信，而且在打击移动通信的不法分子和净化移动网络环境方面，起到了积极的作用。 2 ANDROID 的简介 Android 早期由 Google 提出，后由开放手机联盟开发。它是基于 Linux 核心的软件平台和操作系统，由操作系统、中间件、用户界面和应用软件组成。它具有开放式的体系结构，拥有非常好的开发和调试环境，支持各种可扩展的用户体验，存在非常丰富的图形系统，因而有支持多媒体的功能和强大的浏览器。号称是首个为移动终端打造的真正开放和完整的移动软件。 Android 低层以 Linux 核心工作为基础，只提供基本功能，其它的应用以 Java 语言作为编程规范编写，但不能说它是基于 Java的。 2.2.1 Application Android 会同一系列核心应用程序包一起发布，该应用程序包包括 Email 客户端、SMS 短消息程序、日历、地图、浏览器、联系人管理程序等。所有的应用程序都是使用 JAVA语言编写的。 2.2.2 Application Framework 开发人员直接调用的 API。该应用程序的架构设计简化了组件的重用;任何一个应用程序都可以发布它的功能块并且任何其它的应用程序都可以使用其所发布的功能块(不过得遵循框架的安全性限制)。同样，该应用程序重用机制也使用户可以方便的替换程序组件。 2.2.3 Library Android 包含一些 C/C++库，这些库是底层的，能被Android 系统中 Application Framework 的组件使用。 2.2.4 Android Runtime 每个 Android 程序都在 Dalvik 虚拟机中运行，拥有独立的实例。Dalvik 是基于寄存器的，可以高效运行的虚拟系统。而 Dalvik 可运行的文件是.dex 文件，是通过Android Tools，dx 转化而来的，占据内存很小。 2.2.5 Linux Kernel Android 的核心系统服务依赖于 Linux 2.6 内核。需要linux 提供的核心系统服务为安全，内存管理，进程管理，网络协议栈，驱动程序模型等，内核也作为硬件和其它软件层（不包括内核）的中间抽象层。 3 防火墙的系统结构设计 如右图： 3.2 短信、来电拦截流程 主要提供了 5 种拦截模式，分别是标准、全开、全拦、仅拦黑名单和仅过白名单，下面是各个模式的过滤流程： 3.2.1 标准模式 3.2.2 全栏与全开模式 全栏是指所有来电或者短信，一律拦截； 全开功能正好与全栏相反。 3.2.3 仅拦黑名单与仅过白名单模式 所谓的黑名单，就是在这个名单中的联系人进行