移动安全需求分析与安全保护工程

移动应用安全威胁与需求分析

移动应用系统组成:

移动应用:简称App

通信网络:无线网络,移动通信网络及互联网

应用服务端:由相关服务器构成,负责处理来自App相关信息或数据

移动应用安全分析

Android系统安全与保护机制

Android分成Linux内核层,系统运行库层,应用程序框架层和应用程序层

基础层威胁:来自Linux内核攻击,内核漏洞常导致攻击者能够获得系统最高权限

常见形式:APK重打包、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息收集

不同层对应的安全机制

  • 应用程序层----权限声明机制
  • 应用程序框架层---应用程序签名机制
  • 系统运行库层---安全沙箱、SSL
  • 内核层---文件系统安全、地址空间分布随机化、SELinux

安全机制:

IOS系统安全与保护机制

iOS系统架构分为四个层次:

可触摸层:提供常用框架且大部分框架与界面有关,负责用户在iOS设备上触摸交互操作

媒体层:提供应用中视听方面技术

核心服务层:提供应用所需基础服务,如账户,数据存储,网络连接,地理位置,运动框架等

核心操作系统层:提供本地认证、安全、外部访问、系统等服务

安全机制

移动应用安全保护机制与技术方案

移动应用APP是指运行在智能设备终端的客户端程序,作用是接收和响应移动用户的服务请求,是移动服务界面窗口

移动应用App安全加固

相关推荐
Geek-Chow10 分钟前
微服务认证与授权:01 — 概念
java·前端·数据库
烤代码的吐司君39 分钟前
Redis IO 多路复用原理与引入原因深度解析
数据库·redis·php
一楼的猫1 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学1 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Database_Cool_2 小时前
单库瓶颈解决方案首选:阿里云 PolarDB-X 平滑替代分库分表
数据库·阿里云
磐时信息技术2 小时前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
Kyrie6782 小时前
Januscape:潜伏 16 年的 KVM 虚拟机逃逸漏洞
安全·kvm
2503_931712482 小时前
10m/s超高速电梯:西奥XO-NEWIII如何树立行业速度标杆
java·大数据·数据库
无小道2 小时前
Redis——redis和mysql的数据同步
数据库·redis·mysql
AI的探索之旅2 小时前
从 Ubuntu 14.04 到 24.04:TI AM335x 开发环境完整迁移与 Agent 接管方案
linux·数据库·嵌入式硬件·ubuntu·postgresql