1、無論是在娛樂、社交、教育、醫(yī)療還是支付等領域，智能手機和移動設備已經(jīng)完全融入現(xiàn)代人們的生活之中。在智能手機系統(tǒng)中Android操作系統(tǒng)占到了市場總份額的85％以上，而且該份額還在繼續(xù)增加。智能手機帶來豐富的應用同時也帶來了大量的惡意程序，考慮到Android系統(tǒng)使用的廣泛性以及惡意軟件給其開發(fā)者帶來的誘人的收入，手機用戶面臨的安全威脅只會越來越嚴重。如何保護手機的安全以及用戶的隱私，正在成為移動領域研究的熱點之一。
　　本文首先對

2、Android系統(tǒng)的架構和組件進行了相關介紹，然后從系統(tǒng)在信息安全方面所面臨的威脅入手分析了Android平臺的安全機制，在發(fā)現(xiàn)現(xiàn)有安全機制所存在的問題后對當前以及其他的安全訪問控制技術進行了詳細的分析。接下來對Linux平臺下的基于強制訪問控制技術實現(xiàn)而成的SELinux安全子系統(tǒng)進行了研究，在分析了移動設備與pc功能性需求和安全性需求的區(qū)別后，對基于SELinux安全子系統(tǒng)改進而來的適合于移動設備的SEAndroid安全機制從其安全

3、上下文標記的各項規(guī)則、標記方法再到系統(tǒng)內部的執(zhí)行過程進行了系統(tǒng)性的研究。然后文章提出了基于SEAndroid安全機制實現(xiàn)的惡意軟件防護系統(tǒng)，根據(jù)SEAndroid所提供的安裝時強制訪問控制機制與應用程序所申請的權限，系統(tǒng)可以對應用程序安全級別進行自動分類并對應用程序的安全上下文進行動態(tài)標記，相比原來對第三方應用缺省的安全上下文標記，這種方式可以對應用程序進行更加細粒度的安全級別劃分，從而能夠更有針對性地設計安全策略，更好地保護系統(tǒng)的安全