Детальная информация

Целью работы является обеспечение безопасного хранения данных на мобильных устройствах под управлением операционной системы (ОС) Android с применением технологии аппаратной виртуализации архитектуры ARM. Объектом исследования настоящей выпускной квалификационной работы является ОС Android. Задачи, решаемые в ходе исследования: 1. Провести анализ технологий и средств обеспечения безопасного хранения данных. 2. Разработать метод безопасного хранения данных на мобильных устройствах под управлением операционной системы Android с использованием технологии аппаратной виртуализации архитектуры ARM. 3. Реализовать программное средство на основе предложенного метода. 4. Провести экспериментальные исследования разработанного программного средства. В результате работы разработано средство безопасного хранения данных в ОС Android и продемонстрирована его работоспособность. Полученные результаты могут быть использованы для повышения уровня безопасности хранения данных в приложениях мобильных устройств.

The purpose of the work is to ensure secure data storage on mobile devices running the Android operating system using hardware virtualization technology of the ARM architecture. The object of research is the Android operation system. The tasks solved during the study: 1. To analyze the technologies and means of ensuring secure data storage. 2. To develop a method for secure data storage on mobile devices running the Android operating system using ARM architecture hardware virtualization technology. 3. Implement a software tool based on the proposed method. 4. To conduct experimental studies of the developed software. As a result of the work, a secure data storage tool was developed in the Android OS and its workability was demonstrated. The results obtained can be used to improve the security of data storage in mobile device applications.

• РЕФЕРАТ
• ABSTRACT
• Содержание
• Термины и определения
• Введение
• 1 Анализ технологий и средств обеспечения безопасного хранения данных
  • 1.1 BitLocker
  • 1.2 Средство шифрования дисков VeraCrypt
  • 1.3 Средство защищённого хранения криптографических ключей Android Keystore
  • 1.4 Intel Software Guard Extensions
  • 1.5 AMD Secure Encrypted Virtualization
  • 1.6 Сравнение рассмотренных технологий и средств
  • 1.7 Вывод
• 2 Метод безопасного хранения данных на мобильных устройствах под управлением операционной системы Android с использованием технологии аппаратной виртуализации архитектуры ARM
  • 2.1 Технология аппаратной виртуализации Android Virtualization Framework
    • 2.1.1 Обзор технологии AVF
    • 2.1.2 Архитектура AFV
      • 2.1.2.1 Уровни исключений
      • 2.1.2.2 Гипервизор pKVM
      • 2.1.2.3 Защищённая виртуальная машина pVM
      • 2.1.2.4 Служба взаимодействия с виртуальными машинами VirtualizationService
    • 2.1.3 Безопасность AVF
  • 2.2 Описание разработанного метода
    • 2.2.1 Модуль API-интерфейса
    • 2.2.2 Модуль хранилища
  • 2.3 Пример работы предлагаемого метода
  • 2.4 Вывод
• 3 Программная реализация предложенного метода
  • 3.1 Требования к программной реализации предложенного метода
  • 3.2 Реализация модуля хранилища
    • 3.2.1 Реализация компонента хранения данных
    • 3.2.2 Реализация компонента взаимодействия
  • 3.3 Реализация модуля API-интерфейса
  • 3.4 Вывод
• 4 Экспериментальные исследования разработанного программного средства
  • 4.1 Описание тестового стенда
    • 4.1.1 Устройство тестового стенда
    • 4.1.2 Приложение тестового стенда
  • 4.2 Демонстрация работы разработанного средства
    • 4.2.1 Создание записи данных
    • 4.2.2 Чтение записи данных
    • 4.2.3 Получение статистики хранилища
    • 4.2.4 Удаление записи данных
  • 4.3 Исследование используемых ресурсов разработанного программного средства
  • 4.4 Вывод
• Заключение
• Список использованных источников
• Приложение. Исходный код интерфейса VirtualizationService