移动应用安全生态链构建方法

移动应用软件安全检测和防护是软件安全领域中的研究热点.传统的安全解决方案是安全厂商将其开发的APP安装到用户终端进行保护,但对于安全意识薄弱的普通用户而言,他们不了解安全威胁的严重性和安全管理APP的重要性,终端缺少安全威胁的防御能力,需要从威胁发生的源头和传播途径进行保护.从威胁发生的源头、途径和终端出发,实现了基于编程风格的源代码作者溯源追踪、移动应用安全加固及渠道监测、基于深度学习的移动应用安全检测,构建移动应用安全生态链,保障用户个人信息安全.在实际应用环境中验证了所提出方法的有效性,结果显示,该方法能够达到应用全方位安全防护的目的.另外,也对未来的研究方向进行了展望.     

移动互联网安全现状及对策研究

智能手机的普及和移动应用的日益丰富带动了移动互联网业务的快速发展,移动社交、移动支付等各种应用带来了便捷的同时,移动互联网的安全问题也不容忽视.移动终端、通信网络、内容应用都存在着各种不同的安全问题.在总结当前移动互联网的安全现状的基础上,分析了其目前面临的安全问题,提出了移动互联网的安全模型,并对终端用户提出防护建议.     

智能移动系统的网络安全研究

随着移动技术的发展,越来越多人员已经不仅在办公室处理日常事务,他们已开始使用手机、PDA和笔记本等移动终端通过公共通信网络访问单位内部的资源和应用.但是,这种通过公共网络接入也给单位网络引入了新的安全威胁,而传统的终端VPN已经满足不了现有的智能手机/平板电脑等移动终端的安全接入需求：一方面,如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及移动通信传输过程的一致性和完整性等安全要求;另一方面,由于移动终端容易丢失,如何保证移动终端内存储数据的安全性.因此,本文对基于Android架构的移动系统安全体系及所面临的安全威胁进行阐述并提出一些相应的防范措施.     

移动终端安全管理及其关键技术

文章面向信息安全领域,就智能终端产品当前信息安全的漏洞与不足进行深入分析,阐述了移动终端安全管理的发展趋势。通过对移动终端的网络安全、应用安全、系统安全、数据安全、隐私安全和设备安全分析,探讨了移动终端安全管理的关键技术及应用。     

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.     

基于移动终端的手机银行安全性技术及评估需求浅析

伴随着我国移动终端用户数的不断攀升和互联网的飞速发展,人们对手机等移动终端与互联网进行资源共享的要求越来越迫切,然而基于移动终端的手机银行面临着日益严重的安全威胁。文章从手机银行的发展、现状出发,在对移动终端上手机银行的安全机制和面临的安全威胁进行全面分析的基础上,进一步对手机银行的信息安全保障技术和发展趋势进行了跟踪、比对、归纳与总结,并提出了针对手机银行的安全性评估需求。     

一种移动终端的安全认证方法

为了确保移动终端的信息安全,针对一种结合移动云计算技术的移动终端安全认证方法进行研究,设计基于多跳接入的最优截断带宽分配方案D2MSMC网络覆盖扩展机制,对无线网络拓扑结构进行优化。D2MSMC算法最大化了认证服务器网络的服务质量,确保移动终端安全认证的过程顺利进行,保护移动终端的信息安全。仿真实验结果表明该方法有效地提高了移动终端安全认证的可靠性和稳定性。     

基于谷歌Android系统的企业级安全防护方法

随着移动数据技术的进步和通信基础设施建设（如：3G等）的日益成熟与普及,越来越多员工已经不仅仅在办公室处理单位的日常事务,各企事业单位和移动办公人员用手机、PDA和笔记本等移动终端通过公共通信网络（CDMA／GPRS／WCDMA等）访问单位内部的资源和应用,但是,这种通过公共网络接入也给单位网络引入了新的安全威胁,而传统的终端VPN已经满足不了现有的智能手机／平板电脑等移动终端的安全接入需求;一方面,如何保证在开放网络中保障移动终端用户身份和接入安全、数据保密性以及网络边界完整性等安全接入要求,成了移动终端应用推广的重点关切问题,另一方面,由于移动终端容易丢失,如何保证移动终端内存储数据的安全性呢？一旦安全事件爆发,其危害性将远远大于计算机病毒。因此非常有必要深入研究移动终端面临的安全威胁和应对策略。     

提高学生实践能力的android移动开发课程教学研究

为满足社会android移动开发人才的需求,提高学生实践能力,在android移动开发课程改革的形势下,给出了android移动开发课程体系和综合实验设计框架。以android移动图书馆客户端综合实验项目为例,设计了课程实验项目进度安排,给出了移动图书馆系统功能模块划分和软件结构模式。为使学生理解android应用的功能流程,给出了系统的逻辑设计。最后,展示了系统的运行演示和将来的工作展望。     

移动终端安全模块技术研究

在分析移动终端应用、安全威胁及开放的终端内部数据资源的基础上,从保护移动终端信息安全的角度出发,首次提出了移动终端安全模块的概念,并给出了安全模块与基带芯片和上位机的相对关系图。就安全模块的文件逻辑模型、软件模块及硬件模型进行了概要设计和研究。     

基于Android系统终端实现3G WIFI无线漫游

近年来3G网络得到迅速发展,其用户量也迅速增长.3G网络覆盖范围广,而WIFI网络带宽高.因此,实现3G与WIFI网络的互通将具有十分重要的意义.分析了基于Android系统手机终端的3G网络和WIFI网络的连接机制,根据此连接机制针对当前兴起的Android系统应用程序的开发进行了分析,实现了由3G到WIFI的无线漫...     

移动互联网安全问题及防护措施探讨

随着宽带无线接入技术和移动终端技术的飞速发展,终端移动化趋势日趋明显,移动互联网在移动终端、接入网络、应用服务端的信息安全与数据保护等方面面临一系列新的、更严峻的挑战。文章主要从移动互联网的发展现状与特性入手,以当前典型移动互联网应用作为研究对象,分析了移动互联网环境下的安全威胁与风险,提出了移动互联网环境下的安全风险控制措施与防护手段。     

基于边界检测的移动智能终端隐私泄露检测方法

当下移动互联网迅速发展,移动智能终端安全尤其是用户隐私信息泄露问题备受关注。文章提出了一种基于边界检测的移动智能终端隐私泄露检测方法,该方法通过构建无线网桥,获取移动终端网络边界的数据包,进行解包分析,能够有效地检测出移动智能终端在访问互联网时是否存在隐私信息泄露问题。测试表明,该方法适用于iOS、Android等操作系统,支持对TCP报文尤其是HTTP协议的解析,能够实时地进行检测。     

基于Android平台的手机木马关键技术分析

随着手机、PDA和各种移动接入设备的普及,越来越多的信息正从PC转移到手机等网络终端上,同时,利用这一终端设备的犯罪也逐渐增加。文章研究了Android平台下手机木马植入、Rootkit隐藏、信息获取和回传技术,并在此基础上分析了该平台下手机木马模型,以期有针对性的进行防护。     

基于可验证SM2门限算法的移动终端签名系统的设计与实现

随着移动互联网的快速崛起,移动终端作为重要的信息通信及数据载体,其在信息传输及处理过程中发挥了极大作用,但是移动终端密钥的使用、存储不安全性限制了其使用。因此本文在国密算法标准基础上,提出并实现了一种适用于移动终端的基于可验证SM2门限签名方案。该方案对密钥进行分散生成、存储,并在密钥生成、数字签名阶段采用验证公式对传递份额进行计算,保证了在移动端的数字签名的安全性,并通过性能测试,表明该系统具有良好的性能并满足签名算法的安全性要求。     

基于ECC的移动电子商务安全框架研究

随着3G技术和智能手机的飞速发展,移动互联网已成为时代的骄子,智能手机用户爆炸性的增长速度使得移动电子商务渗透到生活中的方方面面,推动着移动电子商务的快速发展。文章从解决移动电子商务安全问题的角度出发,从自主创新和系统集成创新两个方面提出了实现移动电子商务平台的安全保障框架,并详细介绍了安全框架的设计和实现方法。安全框架在相关移动电子商务平台项目中的实际运行情况表明,该框架能够为企业提供完善的安全解决方案,降低各企业单独实施电子商务安全的成本和风险,增强用户对移动电子商务安全的信心。     

基于RFID中间件技术的第三方移动支付模式研究

随着移动电话的迅速普及,移动支付模式应运而生.鉴于目前移动支付流程中所面临的信用缺失问题,提出了第三方移动支付的思想,同时结合RFID (Radio Frequency Identification)技术,设计了一种基于RFID中间件移动支付的体系结构,并对该体系结构下数据交易的安全性作了相应分析.     

基于AHP移动终端系统的安全风险评估

随着移动通信和终端技术的发展,移动智能终端已经广泛应用于人们的日常生活,未来将更多地融合到各种信息系统中,因此对移动智能终端系统进行安全风险评估成为必要。本文结合相关标准和当前移动智能终端面临的主要安全威胁,提出智能终端系统安全风险评估的概念;针对移动智能终端系统安全评估缺乏必要的模型描述,提出了一种基于AHP算法的智能终端系统安全风险评估模型,利用AHP算法对其进行安全风险评估,计算出各评估要素的相对风险程度和整个智能终端的安全风险等级,有利于建立分级的风险评估机制。