本文關(guān)鍵詞：SCBox——保護(hù)Android應(yīng)用網(wǎng)絡(luò)通信的安全工具　出處：《計算機工程與應(yīng)用》2017年18期 　論文類型：期刊論文

  更多相關(guān)文章： Android 通信 安全 加密協(xié)議

【摘要】：Android應(yīng)用程序的社交、支付等功能給人們的生活帶來了很大的便利,但是WIFI熱點攻擊、應(yīng)用程序加密協(xié)議誤用等問題的不斷出現(xiàn)導(dǎo)致Android應(yīng)用的網(wǎng)絡(luò)通信非常容易遭受中間人攻擊。針對這種威脅,實現(xiàn)了一個高效的、可配置安全優(yōu)化策略的、保護(hù)Android應(yīng)用網(wǎng)絡(luò)通信的安全工具SCBox(Secure Communication Box)。SCBox是運行在Android系統(tǒng)上的一個應(yīng)用程序,它基于應(yīng)用程序插件化,可以讓第三方應(yīng)用導(dǎo)入其中并正常運行在一個安全沙箱中。通過代理第三方應(yīng)用程序的網(wǎng)絡(luò)通信,SCBox與中繼服務(wù)器建立安全連接,然后數(shù)據(jù)經(jīng)過中繼服務(wù)器的轉(zhuǎn)發(fā)安全到達(dá)應(yīng)用服務(wù)器,實現(xiàn)加密的安全通信。相比較于保護(hù)Android應(yīng)用網(wǎng)絡(luò)通信的其他方案,SCBox不用修改操作系統(tǒng)和第三方應(yīng)用程序代碼,解決了這種修改源代碼方案面臨的部署困難的問題。而且,SCBox還可以配置安全優(yōu)化策略,在靜態(tài)導(dǎo)入階段選擇是否保護(hù)此應(yīng)用程序、與哪個中繼服務(wù)器建立安全連接,在動態(tài)運行階段根據(jù)應(yīng)用程序的上下文選擇是否授予相應(yīng)權(quán)限,限制了應(yīng)用程序中第三方庫的惡意上傳隱私數(shù)據(jù)行為。實驗證明,SCBox可以有效抵御WIFI熱點攻擊和加密協(xié)議誤用等問題造成的中間人攻擊,而且不會帶來太大的性能消耗。
[Abstract]:The social, payment and other features of Android apps bring great convenience to people's lives, but WIFI hotspots attack. The problem of application encryption protocol misuse has resulted in the network communication of Android application being vulnerable to man-in-the-middle attack. In view of this threat, an efficient network communication is implemented. That can configure security optimization policies. SCBox(Secure Communication Box, a security tool for protecting Android application network communication. SCBOX is an application running on a Android system. It is based on application plugins and allows third-party applications to import and function in a security sandbox. Network communication through proxy third-party applications. The SCBox establishes a secure connection to the relay server, and the data then passes through the relay server's forwarding security to the application server. Compared with other schemes to protect Android application network communication, SCBOX does not need to modify the operating system and third party application code. Resolves the difficult deployment of this modified source code solution, and SCBox can also configure security optimization policies to select whether to protect the application during the static import phase. Establish a secure connection with which relay server, and at dynamic run time select whether to grant the appropriate permissions, depending on the context of the application. It limits the malicious uploading of privacy data by the third party library in the application. The experiment proves that the SCBOX can effectively resist the man-in-the-middle attack caused by the WIFI hot spot attack and the misuse of encryption protocol. And will not bring too much performance consumption.
【作者單位】： 北京郵電大學(xué)智能通信軟件與多媒體北京市重點實驗室;
【基金】：國家自然科學(xué)基金(No.61370195,No.U1536121)
【分類號】：TN918
【正文快照】： 北京郵電大學(xué)智能通信軟件與多媒體北京市重點實驗室,北京100876Beijing Key Lab of Intelligent Telecommunication Software and Multimedia,Beijing University of Posts and Telecommu-nications,Beijing 100876,ChinaCAO Ze,ZHANG Wen,NIU Shaozhang.SCBox:efficient,pol

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 方智勇;;Android手機這樣用[J];電腦迷;2010年15期

2 缺少浪漫;;Android的另一面[J];電腦迷;2010年13期

3 cy;;那是必須的——快速掌握Android系統(tǒng)手機實用技巧[J];電腦愛好者(普及版);2010年12期

4 奶油鍋;;為Android手機添加主題功能[J];電腦迷;2011年05期

5 ;豪雅Android手機[J];辦公自動化;2011年15期

6 沈建苗;;七個方法幫你操控Android手機更得心應(yīng)手[J];微電腦世界;2011年08期

7 ;看看Android漢化狂人在玩什么[J];電腦迷;2011年15期

8 ;網(wǎng)絡(luò)小喇叭[J];電腦迷;2011年12期

9 鄒民;;Android 2.3系統(tǒng)豪門潮機[J];電腦知識與技術(shù)(經(jīng)驗技巧);2011年07期

10 陳釗;;Android程序主要組成部分概述[J];中國新技術(shù)新產(chǎn)品;2011年17期

相關(guān)會議論文 前10條

1 萬曉燕;徐國慶;;一種Android系統(tǒng)多待機方案設(shè)計[A];2011年全國電子信息技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C];2011年

2 鮑軒;章堅武;;基于Android的音視頻監(jiān)控軟件的設(shè)計[A];浙江省信號處理學(xué)會2012學(xué)術(shù)年會論文集[C];2012年

3 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計算機應(yīng)用與系統(tǒng)建模國際會議論文集[C];2012年

4 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國智能自動化學(xué)術(shù)會議論文集（第二分冊）[C];2013年

5 金潔;張琳;;基于Android平臺的校園街景的研究和實現(xiàn)[A];2010年通信理論與信號處理學(xué)術(shù)年會論文集[C];2010年

6 張立;韓銀和;袁小龍;;Android系統(tǒng)網(wǎng)絡(luò)模塊功耗的評估和分析[A];第十四屆全國容錯計算學(xué)術(shù)會議(CFTC'2011)論文集[C];2011年

7 Cheng Chen;Li Liu;Jianguo Chen;Cheng Zhang;;Extracting Language Strings from XML Based on Android[A];Proceedings of 2011 International Conference on Computer Science and Information Technology(ICCSIT 2011)[C];2011年

8 Zhe Chen;Pei-Luen Patrick Rau;Dennis Schumacher;Osama Khan;Poom Laupattarakasem;Cherry Yu;Nam Wahrenberg;;Development of an Android Mobile Application for International Students[A];第八屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議（HHME2012)論文集CHCI[C];2012年

9 李曉軍;吳金輝;吳嘯;彭龍軍;鐘凱文;;基于Android的移動監(jiān)察GIS平臺研發(fā)與分析[A];第四屆“測繪科學(xué)前沿技術(shù)論壇”論文精選[C];2012年

10 朱雷堅;彭宏;;基于Android的G.729優(yōu)化算法的研究與實現(xiàn)[A];浙江省電子學(xué)會2012學(xué)術(shù)年會論文集[C];2012年

相關(guān)重要報紙文章 前10條

1 記者 何源 實習(xí)記者 王哲瑋;聯(lián)想將Android手機拉低至千元 進(jìn)軍3G細(xì)分市場[N];計算機世界;2011年

2 四川 汪海云;認(rèn)識Android的發(fā)展歷程(上)[N];電子報;2012年

3 福建師范大學(xué)人民武裝學(xué)院 鄭委;基于Android平臺的“理財掌上通”主打七大功能[N];通信信息報;2012年

4 本報記者 陳炳欣;Android L納入藍(lán)牙4.1 物聯(lián)又近一步[N];中國電子報;2014年

5 本報記者 李旭陽;華為Android手機終端“榮耀”升級[N];計算機世界;2012年

6 艾媒咨詢CEO 張毅;智能手機：Android稱霸 國產(chǎn)品牌借勢[N];中國電子報;2012年

7 ;機器人“安致”[N];電腦報;2010年

8 李濤;三星“蓋世”改變Android亂局[N];人民郵電;2011年

9 安徽 陳曉軍;Android手機也能“有線”上網(wǎng)[N];電子報;2014年

10 高圣;2014年前4月7.48%手機中毒[N];人民郵電;2014年

相關(guān)碩士學(xué)位論文 前10條

1 劉暢;基于Android系統(tǒng)的移動監(jiān)測平臺的設(shè)計與實現(xiàn)[D];西安石油大學(xué);2015年

2 馬超;基于Android智能電視的無線視頻監(jiān)控模塊的開發(fā)[D];海南大學(xué);2015年

3 趙日記;基于Android的智能家居安全通信系統(tǒng)的設(shè)計[D];燕山大學(xué);2015年

4 吳雙滿;基于Android移動Sink節(jié)點負(fù)載預(yù)測的低功耗的設(shè)計與實現(xiàn)[D];東北林業(yè)大學(xué);2015年

5 劉劍橋;基于Android系統(tǒng)的無線視頻運動監(jiān)查系統(tǒng)設(shè)計[D];西南交通大學(xué);2015年

6 汪袁忱;基于Android平臺的手機安全系統(tǒng)設(shè)計與實現(xiàn)[D];復(fù)旦大學(xué);2013年

7 王卉;基于Android手機的無線視頻監(jiān)控[D];長安大學(xué);2015年

8 張陽;Android平臺下基于ASIC的網(wǎng)絡(luò)機頂盒設(shè)計[D];鄭州大學(xué);2015年

9 魏煒;Android智能手機安全防護(hù)應(yīng)用研究[D];蘭州大學(xué);2015年

10 李雪茹;基于Android的物聯(lián)網(wǎng)醫(yī)療監(jiān)護(hù)系統(tǒng)的研究與設(shè)計[D];曲阜師范大學(xué);2015年

，

本文編號：1419710