摘要: 无论是在娱乐、社交、教育、医疗还是支付等领域，智能手机和移动设备已经完全融入现代人们的生活之中。在智能手机系统中Android操作系统占到了市场总份额的85%以上，而且该份额还在继续增加。智能手机带来丰富的应用同时也带来了大量的恶意程序，考... 展开 无论是在娱乐、社交、教育、医疗还是支付等领域，智能手机和移动设备已经完全融入现代人们的生活之中。在智能手机系统中Android操作系统占到了市场总份额的85%以上，而且该份额还在继续增加。智能手机带来丰富的应用同时也带来了大量的恶意程序，考虑到Android系统使用的广泛性以及恶意软件给其开发者带来的诱人的收入，手机用户面临的安全威胁只会越来越严重。如何保护手机的安全以及用户的隐私，正在成为移动领域研究的热点之一。 本文首先对Android系统的架构和组件进行了相关介绍，然后从系统在信息安全方面所面临的威胁入手分析了Android平台的安全机制，在发现现有安全机制所存在的问题后对当前以及其他的安全访问控制技术进行了详细的分析。接下来对Linux平台下的基于强制访问控制技术实现而成的SELinux安全子系统进行了研究，在分析了移动设备与pc功能性需求和安全性需求的区别后，对基于SELinux安全子系统改进而来的适合于移动设备的SEAndroid安全机制从其安全上下文标记的各项规则、标记方法再到系统内部的执行过程进行了系统性的研究。然后文章提出了基于SEAndroid安全机制实现的恶意软件防护系统，根据SEAndroid所提供的安装时强制访问控制机制与应用程序所申请的权限，系统可以对应用程序安全级别进行自动分类并对应用程序的安全上下文进行动态标记，相比原来对第三方应用缺省的安全上下文标记，这种方式可以对应用程序进行更加细粒度的安全级别划分，从而能够更有针对性地设计安全策略，更好地保护系统的安全。 最后，针对上文所述方法进行了系统的原型设计与实现，并对每个模块的功能性和设计目的进行了详细的阐述并进行了有效性测试。该原型系统可以很好地区分软件恶意与否，并在底层通过安全策略对其行为进行严格限制，对系统的安全，用户的隐私有很好的保护效果。 收起