论文部分内容阅读
随着智能手机市场的快速发展智能手机已经变得越来越普及,已经成为人们生活中的不可或缺的一部分,然而其的安全问题却成了重大潜在威胁。智能手机由于其开放接口特点,使其功能也逐步变得强大,同时这也给不法分子带来可乘之机,利用病毒、木马或者是伪装的恶意业务应用给广大智能手机用户造成精神和财产上的损失。在此背景下,关于智能手机领域的恶意代码防范及其应用研究显得尤为迫切及重要,由此本文针对智能手机中电信业务提出了智能手机电信业务恶意代码防范系统,以期为智能手机恶意代码防范提供理论依据,并提出一种切实可行的实现方案,达到智能手机电信业务安全防护的目的。智能手机防恶意应用系统概念的提出,促进了移动通信终端电信业务安全机制的研究,其功能的实现在一定程度上起到了手机电信业务的安全防护作用。本文首先分析了目前市场上主流的智能手机操作系统,选取了具有新一代智能手机操作系统典型特点的OMS智能平台。然后是对OMS智能平台技术的学习,从平台环境下应用开发流程入手,详细研究OMS智能平台实现源码,为后续设计开发奠定基础。然后具体分析了智能手机平台上恶意应用的特点和电信业务具体利用环境,分析出OMS智能平台本身自带安全机制中的漏洞,提出基于权限的防护机制和基于服务调用流程的防护机制,并通过对两种方案在功能实现、综合性能的对比,选择出较适合OMS智能平台的安全防护机制——基于服务流程的防护机制。最后根据软件工程的具体流程对OMS智能平台手机防恶意应用系统进行了概要设计和详细设计。手机防恶意应用系统主要包含有三个核心功能,电信业务恶意操作监测、恶意操作阻止和恶意操作记录功能,一体化防护流程,完成对智能手机电信业务安全防护。同时本文采用模块化的实现方法,为后期安全防护种类的扩展打好基础。测试结果表明,本文所提出的OMS智能平台手机恶意应用防范机制达到预期目标,能较好的对打电话、发送短信电信业务操作进行监听并在判断后决定是否阻止,恶意操作记录也被日志模块记录在案,实现对智能手机电信业务全而的防护