文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.009
引用格式: 于炳虎,蹇詩婕,樊子民. 基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(6):66-72.
0 引言
近年來,移動(dòng)應(yīng)用安全事件頻發(fā),據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì),2021年全球近四分之一的企業(yè)組織均發(fā)生過移動(dòng)或物聯(lián)網(wǎng)數(shù)據(jù)泄露事件。據(jù)國(guó)際安全機(jī)構(gòu)Check Point Research(CPR)在2021年4月發(fā)布的《全球威脅指數(shù)》報(bào)告顯示,十三款A(yù)ndroid應(yīng)用暴露了包括社交信息、電子郵件、賬戶密碼和圖片照片在內(nèi)的多項(xiàng)個(gè)人隱私數(shù)據(jù),受影響用戶數(shù)量多達(dá)1億。海量移動(dòng)應(yīng)用在為用戶提供便利的同時(shí),極大地加劇了數(shù)據(jù)安全風(fēng)險(xiǎn)。如何有效防范移動(dòng)互聯(lián)網(wǎng)存在的安全威脅,已經(jīng)成為當(dāng)前應(yīng)用廠商、研究機(jī)構(gòu)和政府相關(guān)部門關(guān)注的重點(diǎn)內(nèi)容。我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0系列標(biāo)準(zhǔn)已發(fā)布并實(shí)施,針對(duì)移動(dòng)應(yīng)用存在的被篡改、被假冒的問題,標(biāo)準(zhǔn)要求采用校驗(yàn)技術(shù)保證代碼的完整性,并提出了采用可信計(jì)算技術(shù)構(gòu)建主動(dòng)免疫安全體系的具體要求。相關(guān)組織機(jī)構(gòu)應(yīng)根據(jù)國(guó)家政策、標(biāo)準(zhǔn)規(guī)范完善移動(dòng)應(yīng)用安全體系,貫徹落實(shí)安全措施,保障移動(dòng)應(yīng)用市場(chǎng)安全。
為提高移動(dòng)應(yīng)用的安全防護(hù)能力,本文提出了一種基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法。該方法以可信計(jì)算主動(dòng)免疫體系為基礎(chǔ),從應(yīng)用度量角度出發(fā),通過對(duì)移動(dòng)應(yīng)用組成結(jié)構(gòu)、加載運(yùn)行機(jī)制等方面進(jìn)行研究分析,利用可信度量機(jī)制、判定機(jī)制和可信基準(zhǔn)庫,聯(lián)合完成對(duì)宿主基礎(chǔ)軟件系統(tǒng)應(yīng)用的安全防護(hù),保證應(yīng)用運(yùn)行時(shí)的代碼完整性。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000005062
作者信息:
于炳虎,蹇詩婕,樊子民
(公安部第一研究所,北京100048)