移动安全需求分析与安全保护工程

移动应用安全威胁与需求分析

移动应用系统组成:

移动应用:简称App

通信网络:无线网络,移动通信网络及互联网

应用服务端:由相关服务器构成,负责处理来自App相关信息或数据

移动应用安全分析

Android系统安全与保护机制

Android分成Linux内核层,系统运行库层,应用程序框架层和应用程序层

基础层威胁:来自Linux内核攻击,内核漏洞常导致攻击者能够获得系统最高权限

常见形式:APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息收集

不同层对应的安全机制

  • 应用程序层----权限声明机制
  • 应用程序框架层---应用程序签名机制
  • 系统运行库层---安全沙箱、SSL
  • 内核层---文件系统安全、地址空间分布随机化、SELinux

安全机制:

IOS系统安全与保护机制

iOS系统架构分为四个层次:

可触摸层:提供常用框架且大部分框架与界面有关,负责用户在iOS设备上触摸交互操作

媒体层:提供应用中视听方面技术

核心服务层:提供应用所需基础服务,如账户,数据存储,网络连接,地理位置,运动框架等

核心操作系统层:提供本地认证、安全、外部访问、系统等服务

安全机制

移动应用安全保护机制与技术方案

移动应用APP是指运行在智能设备终端的客户端程序,作用是接收和响应移动用户的服务请求,是移动服务界面窗口

移动应用App安全加固

相关推荐
superman超哥16 分钟前
04 深入 Oracle 并发世界:MVCC、锁、闩锁、事务隔离与并发性能优化的探索
数据库·oracle·性能优化·dba
engchina1 小时前
Neo4j 和 Python 初学者指南:如何使用可选关系匹配优化 Cypher 查询
数据库·python·neo4j
engchina1 小时前
使用 Cypher 查询语言在 Neo4j 中查找最短路径
数据库·neo4j
尘浮生1 小时前
Java项目实战II基于Spring Boot的光影视频平台(开发文档+数据库+源码)
java·开发语言·数据库·spring boot·后端·maven·intellij-idea
威哥爱编程1 小时前
SQL Server 数据太多如何优化
数据库·sql·sqlserver
小华同学ai1 小时前
AJ-Report:一款开源且非常强大的数据可视化大屏和报表工具
数据库·信息可视化·开源
Acrelhuang2 小时前
安科瑞5G基站直流叠光监控系统-安科瑞黄安南
大数据·数据库·数据仓库·物联网
jjyangyou2 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
十叶知秋2 小时前
【jmeter】jmeter的线程组功能的详细介绍
数据库·jmeter·性能测试
AltmanChan2 小时前
大语言模型安全威胁
人工智能·安全·语言模型