《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法
基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 6期
于炳虎,蹇詩婕,樊子民
(公安部第一研究所,北京100048)
摘要: 移動(dòng)互聯(lián)網(wǎng)已逐步進(jìn)入穩(wěn)定發(fā)展期,但網(wǎng)絡(luò)安全事件頻發(fā),以惡意篡改應(yīng)用為代表的攻擊方式極大地?fù)p害了用戶的利益,威脅著網(wǎng)絡(luò)安全。針對(duì)此類問題,設(shè)計(jì)并實(shí)現(xiàn)了一種基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法,利用可信計(jì)算主動(dòng)免疫機(jī)制對(duì)移動(dòng)應(yīng)用的結(jié)構(gòu)和運(yùn)行進(jìn)行分析,保證應(yīng)用在安裝和使用過程中的合法性和完整性,有效防止應(yīng)用被篡改。
中圖分類號(hào): TN915.08
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.009
引用格式: 于炳虎,蹇詩婕,樊子民. 基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(6):66-72.
Static measurement method for mobile applications based on trusted computing
Yu Binghu,Jian Shijie,F(xiàn)an Zimin
(The First Research Institute of the Ministry of Public Security of P.R.C,Beijing 100048,China)
Abstract: The mobile Internet has gradually entered a period of stable development. However, the mobile application security incidents still happen frequently. The attack methods represented by malicious tampering applications greatly damage the interests of users and threaten the security of mobile networks. To solve these problems, this paper designs and implements a static measurement method for mobile applications based on trusted computing. This method uses the active immune mechanism of trusted computing to analyze the structure and operation of mobile applications, which ensures the legitimacy and integrity of applications in the process of installation and use, which can effectively prevent applications from being tampered.
Key words : trusted computing;mobile application;static measurement;active immunization

0 引言

近年來,移動(dòng)應(yīng)用安全事件頻發(fā),據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì),2021年全球近四分之一的企業(yè)組織均發(fā)生過移動(dòng)或物聯(lián)網(wǎng)數(shù)據(jù)泄露事件。據(jù)國(guó)際安全機(jī)構(gòu)Check Point Research(CPR)在2021年4月發(fā)布的《全球威脅指數(shù)》報(bào)告顯示,十三款A(yù)ndroid應(yīng)用暴露了包括社交信息、電子郵件、賬戶密碼和圖片照片在內(nèi)的多項(xiàng)個(gè)人隱私數(shù)據(jù),受影響用戶數(shù)量多達(dá)1億。海量移動(dòng)應(yīng)用在為用戶提供便利的同時(shí),極大地加劇了數(shù)據(jù)安全風(fēng)險(xiǎn)。如何有效防范移動(dòng)互聯(lián)網(wǎng)存在的安全威脅,已經(jīng)成為當(dāng)前應(yīng)用廠商、研究機(jī)構(gòu)和政府相關(guān)部門關(guān)注的重點(diǎn)內(nèi)容。我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0系列標(biāo)準(zhǔn)已發(fā)布并實(shí)施,針對(duì)移動(dòng)應(yīng)用存在的被篡改、被假冒的問題,標(biāo)準(zhǔn)要求采用校驗(yàn)技術(shù)保證代碼的完整性,并提出了采用可信計(jì)算技術(shù)構(gòu)建主動(dòng)免疫安全體系的具體要求。相關(guān)組織機(jī)構(gòu)應(yīng)根據(jù)國(guó)家政策、標(biāo)準(zhǔn)規(guī)范完善移動(dòng)應(yīng)用安全體系,貫徹落實(shí)安全措施,保障移動(dòng)應(yīng)用市場(chǎng)安全。

為提高移動(dòng)應(yīng)用的安全防護(hù)能力,本文提出了一種基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法。該方法以可信計(jì)算主動(dòng)免疫體系為基礎(chǔ),從應(yīng)用度量角度出發(fā),通過對(duì)移動(dòng)應(yīng)用組成結(jié)構(gòu)、加載運(yùn)行機(jī)制等方面進(jìn)行研究分析,利用可信度量機(jī)制、判定機(jī)制和可信基準(zhǔn)庫,聯(lián)合完成對(duì)宿主基礎(chǔ)軟件系統(tǒng)應(yīng)用的安全防護(hù),保證應(yīng)用運(yùn)行時(shí)的代碼完整性。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000005062




作者信息:

于炳虎,蹇詩婕,樊子民

(公安部第一研究所,北京100048)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。