基于SEAndroid的金融终端安全机制分析与设计

摘要

近年来，随着Android金融终端的普及，其支持的功能越来越多样化，存储的信息也越来越敏感，由此带来的安全威胁也层出不穷。目前金融终端面临的安全问题主要包括敏感文件窃取、金融外设非法访问、网络通信风险以及恶意软件等。
　　SEAndroid是Android4.3操作系统提出的基于SELinux的安全强化套件，本文在SEAndroid的基础上设计并实现了金融终端的主动防御安全机制和被动防御安全管理软件。首先，本文重点从文本文件、设备文件和网络通信三个方面进行了安全机制的设计，其中文本文件安全性的增强主要通过文件权限控制增强、数据库加密和文本内容加密来实现;针对设备文件的安全问题，本文在详细研究了Android设备驱动开发框架的基础上，设计了提高层级间通信安全和文件权限控制的方案;网络通信安全在移动设备领域至关重要，本文主要通过HTTPS传输、开放端口扫描和网络防火墙等措施来从系统级和应用程序级提高金融终端的网络通信安全。其次，本文从日志监控、恶意软件检测、较件管理、进程管理、服务器端设计等方面进行了安全管理软件的设计，以期从各个方面实时监控系统运行状态和恶意攻击行为。
　　功能和性能测试表明，本文设计的安全机制及安全管理软件的功能和性能都达到了预期的目标，各项功能运行稳定、结果正确，从主动和被动两方面极大地提高了金融终端的安全性，本文设计的安全机制能够对目前90％以上的恶意攻击进行有效防御。

目录

声明

摘要

第一章 绪论

1．1 论文研究背景及意义

1．2 国内外研究现状

1．3 系统设计目标

1．4 论文主要工作内容和结构

第二章 Android及其安全机制

2．1 Android系统架构

2．2 Android系统安全机制

2．3 SEAndroid安全机制

2．3．1 SELinux机制

2．3．2 SEAndroid机制

2．4 Android安全机制隐患分析

2．5 本章小结

第三章 金融终端主动防御安全机制的设计与实现

3．1 系统介绍

3．2 文本文件安全性增强

3．2．1 文本文件权限控制增强

3．2．2 文本文件内容安全性增强

3．3 设备文件安全性增强

3．4 网络通信安全性增强

3．4．1 HTTPS传输

3．4．2 开放端口扫描

3．4．3 简易网络防火墙

3．5 本章小结

第四章 金融终端被动防御安全管理软件的设计与实现

4．1 系统介绍

4．2 日志及信息监控

4．2．1 日志监控

4．2．2 信息监控

4．3 恶意软件检测

4．3．1 签名扫描

4．3．2 静态分析

4．4 软件管理

4．5 进程管理

4．6 服务端设计

4．7 本章小结

第五章 功能与性能测试分析

5．1 测试环境

5．2 金融终端安全机制测试

5．2．1 文本文件权限控制增强溅试

5．2．2 文本文件内容安全性增强测试

5．2．3 设备文件安全性增强测试

5．2．4 网络通信安全性增强测试

5．3 金融终端安全管理软件测试

5．4 安全机制及安全管理软件系统测试

5．5 本章小结

第六章 总结与展望

6．1 总结

6．2 展望

致谢

参考文献