SCBox——保护Android应用网络通信的安全工具
本文关键词:SCBox——保护Android应用网络通信的安全工具 出处:《计算机工程与应用》2017年18期 论文类型:期刊论文
【摘要】:Android应用程序的社交、支付等功能给人们的生活带来了很大的便利,但是WIFI热点攻击、应用程序加密协议误用等问题的不断出现导致Android应用的网络通信非常容易遭受中间人攻击。针对这种威胁,实现了一个高效的、可配置安全优化策略的、保护Android应用网络通信的安全工具SCBox(Secure Communication Box)。SCBox是运行在Android系统上的一个应用程序,它基于应用程序插件化,可以让第三方应用导入其中并正常运行在一个安全沙箱中。通过代理第三方应用程序的网络通信,SCBox与中继服务器建立安全连接,然后数据经过中继服务器的转发安全到达应用服务器,实现加密的安全通信。相比较于保护Android应用网络通信的其他方案,SCBox不用修改操作系统和第三方应用程序代码,解决了这种修改源代码方案面临的部署困难的问题。而且,SCBox还可以配置安全优化策略,在静态导入阶段选择是否保护此应用程序、与哪个中继服务器建立安全连接,在动态运行阶段根据应用程序的上下文选择是否授予相应权限,限制了应用程序中第三方库的恶意上传隐私数据行为。实验证明,SCBox可以有效抵御WIFI热点攻击和加密协议误用等问题造成的中间人攻击,而且不会带来太大的性能消耗。
[Abstract]:The social, payment and other features of Android apps bring great convenience to people's lives, but WIFI hotspots attack. The problem of application encryption protocol misuse has resulted in the network communication of Android application being vulnerable to man-in-the-middle attack. In view of this threat, an efficient network communication is implemented. That can configure security optimization policies. SCBox(Secure Communication Box, a security tool for protecting Android application network communication. SCBOX is an application running on a Android system. It is based on application plugins and allows third-party applications to import and function in a security sandbox. Network communication through proxy third-party applications. The SCBox establishes a secure connection to the relay server, and the data then passes through the relay server's forwarding security to the application server. Compared with other schemes to protect Android application network communication, SCBOX does not need to modify the operating system and third party application code. Resolves the difficult deployment of this modified source code solution, and SCBox can also configure security optimization policies to select whether to protect the application during the static import phase. Establish a secure connection with which relay server, and at dynamic run time select whether to grant the appropriate permissions, depending on the context of the application. It limits the malicious uploading of privacy data by the third party library in the application. The experiment proves that the SCBOX can effectively resist the man-in-the-middle attack caused by the WIFI hot spot attack and the misuse of encryption protocol. And will not bring too much performance consumption.
【作者单位】: 北京邮电大学智能通信软件与多媒体北京市重点实验室;
【基金】:国家自然科学基金(No.61370195,No.U1536121)
【分类号】:TN918
【正文快照】: 北京邮电大学智能通信软件与多媒体北京市重点实验室,北京100876Beijing Key Lab of Intelligent Telecommunication Software and Multimedia,Beijing University of Posts and Telecommu-nications,Beijing 100876,ChinaCAO Ze,ZHANG Wen,NIU Shaozhang.SCBox:efficient,pol
【相似文献】
相关期刊论文 前10条
1 方智勇;;Android手机这样用[J];电脑迷;2010年15期
2 缺少浪漫;;Android的另一面[J];电脑迷;2010年13期
3 cy;;那是必须的——快速掌握Android系统手机实用技巧[J];电脑爱好者(普及版);2010年12期
4 奶油锅;;为Android手机添加主题功能[J];电脑迷;2011年05期
5 ;豪雅Android手机[J];办公自动化;2011年15期
6 沈建苗;;七个方法帮你操控Android手机更得心应手[J];微电脑世界;2011年08期
7 ;看看Android汉化狂人在玩什么[J];电脑迷;2011年15期
8 ;网络小喇叭[J];电脑迷;2011年12期
9 邹民;;Android 2.3系统豪门潮机[J];电脑知识与技术(经验技巧);2011年07期
10 陈钊;;Android程序主要组成部分概述[J];中国新技术新产品;2011年17期
相关会议论文 前10条
1 万晓燕;徐国庆;;一种Android系统多待机方案设计[A];2011年全国电子信息技术与应用学术会议论文集[C];2011年
2 鲍轩;章坚武;;基于Android的音视频监控软件的设计[A];浙江省信号处理学会2012学术年会论文集[C];2012年
3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年计算机应用与系统建模国际会议论文集[C];2012年
4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中国智能自动化学术会议论文集(第二分册)[C];2013年
5 金洁;张琳;;基于Android平台的校园街景的研究和实现[A];2010年通信理论与信号处理学术年会论文集[C];2010年
6 张立;韩银和;袁小龙;;Android系统网络模块功耗的评估和分析[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
7 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年
8 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八届和谐人机环境联合学术会议(HHME2012)论文集CHCI[C];2012年
9 李晓军;吴金辉;吴啸;彭龙军;钟凯文;;基于Android的移动监察GIS平台研发与分析[A];第四届“测绘科学前沿技术论坛”论文精选[C];2012年
10 朱雷坚;彭宏;;基于Android的G.729优化算法的研究与实现[A];浙江省电子学会2012学术年会论文集[C];2012年
相关重要报纸文章 前10条
1 记者 何源 实习记者 王哲玮;联想将Android手机拉低至千元 进军3G细分市场[N];计算机世界;2011年
2 四川 汪海云;认识Android的发展历程(上)[N];电子报;2012年
3 福建师范大学人民武装学院 郑委;基于Android平台的“理财掌上通”主打七大功能[N];通信信息报;2012年
4 本报记者 陈炳欣;Android L纳入蓝牙4.1 物联又近一步[N];中国电子报;2014年
5 本报记者 李旭阳;华为Android手机终端“荣耀”升级[N];计算机世界;2012年
6 艾媒咨询CEO 张毅;智能手机:Android称霸 国产品牌借势[N];中国电子报;2012年
7 ;机器人“安致”[N];电脑报;2010年
8 李涛;三星“盖世”改变Android乱局[N];人民邮电;2011年
9 安徽 陈晓军;Android手机也能“有线”上网[N];电子报;2014年
10 高圣;2014年前4月7.48%手机中毒[N];人民邮电;2014年
相关硕士学位论文 前10条
1 刘畅;基于Android系统的移动监测平台的设计与实现[D];西安石油大学;2015年
2 马超;基于Android智能电视的无线视频监控模块的开发[D];海南大学;2015年
3 赵日记;基于Android的智能家居安全通信系统的设计[D];燕山大学;2015年
4 吴双满;基于Android移动Sink节点负载预测的低功耗的设计与实现[D];东北林业大学;2015年
5 刘剑桥;基于Android系统的无线视频运动监查系统设计[D];西南交通大学;2015年
6 汪袁忱;基于Android平台的手机安全系统设计与实现[D];复旦大学;2013年
7 王卉;基于Android手机的无线视频监控[D];长安大学;2015年
8 张阳;Android平台下基于ASIC的网络机顶盒设计[D];郑州大学;2015年
9 魏炜;Android智能手机安全防护应用研究[D];兰州大学;2015年
10 李雪茹;基于Android的物联网医疗监护系统的研究与设计[D];曲阜师范大学;2015年
,本文编号:1419710
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/1419710.html
