移动互联网形势下智能终端安全研究

移动智能终端不但关系到用户安全,还关系到国家安全.文章介绍了移动智能终端的安全及出现的安全事件,对智能终端所面临的安全威胁进行分析,找到安全威胁的根源,提出了智能终端安全架构和安全目标.     

基于图的移动终端系统安全评估

移动智能终端已经广泛应用于人们的日常生活中,近来针对移动智能终端的攻击技术和威胁方式层出不穷,未来移动智能终端用户面临的安全威胁将越来越严重,因此对移动智能终端系统进行安全评估成为必要。由于目前缺乏针对移动智能终端特点的系统安全评估方法,文中从当前移动智能终端面临的主要安全威胁出发,结合移动终端自身的特点和相关标准,提出了一种基于图的移动智能终端系统安全评估方法,其核心是在安全测试的基础上,通过分析待测移动终端系统安全机制的缺陷、攻击方式和安全漏洞的危险程度,用定量计算与分析的方式对待测终端进行安全评估,该方法使评估结果更具有客观性、准确性。     

移动智能终端安全防护技术

随着移动智能终端的大面积普及,在给用户带来便利的同时,安全问题也日益突显。文章针对移动智能终端的安全威胁以及自身的特性,从不同层面对移动智能终端的安全防护技术进行了分析。     

移动智能终端安全威胁及应对措施

对智能终端的应用现状和发展趋势进行总结,分析移动智能终端面临的安全威胁,从智能终端安全标准研制、应用软件管理、智能终端安全评测和行业协作等方面提出了相关措施建议。     

移动智能终端软件行为安全分析

近年来,移动通信技术得到了快速的发展,并促使移动互联网出现在人们的生活当中,由此,人们的生活越来越离不开移动智能终端。然而随着人们对移动智能终端技术了解的加深,移动智能终端面临的安全威胁就越来越严重,在这些安全威胁中,恶意软件所带来的威胁占据了大部分的比重。针对恶意软件行为,我国进行了分析研究并取得了一些成果,因此,文章介绍了移动智能终端恶意软件行为检测技术,并设计出了安全分析方案。     

基于可信计算的移动智能终端安全技术分析

随着科技的发展,各种移动智能终端逐渐被开发出来,并迅速融入了人们的生活和工作中.但移动智能终端所处的移动环境有着一定的复杂性,这就给移动智能终端的安全使用带来了威胁.本文从可信计算概述入手,从可信移动平台设计、安全性分析等方面研究了基于可信计算的移动智能终端安全技术.     

移动互联网应用安全的问题分析与建议

文章重点阐述移动智能终端在线应用商店的安全威胁,以及应用商店的国内外现状分析。通过加强对移动智能终端软件行为分析方法的研究,对动态监控技术与静态反汇编技术进行分析,进而总结分析并提出关于移动互联网应用安全的相关建议。     

诺西：安全增值服务方兴未艾

随着智能终端的大量应用，移动互联网安全面临一些新的问题。与计算机相比，智能终端可能24h在网，会面临与计算机同样甚至更多的安全威胁，但智能终端的性能与计算机相比还不够强大。这是运营商在移动互联网时代面临的最严峻的挑战之一。统计数据表明，当前有80％-90％的用户遇到终端安全问题，     

智能移动终端支付的安全性研究

由于移动互联网,电子商务的迅速发展及智能移动终端用户的不断高涨,在移动智能终端实现购物和支付等普遍的情况下,手机作为当前使用频率较高的智能终端,智能手机终端支付的安全机制备受关注,在此基础上有必要对其安全性进行彻底的安全性分析和研究,了解手机支付的安全技术、发展趋势以及支付安全各类威胁,进行归纳总结,提出智能移动终端支付安全防范的基本思路和措施,为智能手机终端支付应用的研发和测试提供参考依据。     

一种量化的移动智能终端风险评估方法

当前由移动智能终端潜在风险引发的安全威胁日益严峻,且目前尚不存在有效的量化风险评估方法。针对上述问题,依据ISO/IEC 27002：2005标准（GB/T 22081-2008）,提出一种适合移动智能终端风险量化评估的方法。该方法结合移动智能终端的特性,采用层次分析法（analytic hierarchy process,AHP）,建立4层风险评估指标体系,构造出判断矩阵,求出各项评估指标的权重及综合权重。对终端风险指标因素进行系统模糊综合评判,并给出隶属度矩阵的计算方法。举例说明基于层次分析法的模糊综合评估方法 （analytic hierarchy process and fuzzy synthetic evaluation method,Fuzzy-AHP）在移动智能终端风险评估中的应用。通过对比实例验证：该方法能够有效反映不同的安全配置下智能终端的安全等级。     

移动通信业务安全综述

本文通过分析移动通信业务所面临的各类安全威胁,提出了移动通信业务安全架构,并对业务安全总体架构、业务应用安全各层实现、手机终端安全、用户卡安全等技术进行了具体的介绍.     

移动智能终端安全问题及监管策略研究

移动智能终端在迅猛发展的同时,也带来了非法内容传播、恶意代码泛滥、用户隐私窃取等安全问题。本文在对移动智能终端安全问题进行跟踪调研的基础上,对安全问题的技术根源和关键管理环节进行了深入分析,并提出了系统完整的移动智能终端安全监管策略。     

手机支付的终端安全威胁及应对措施综述

近年来,智能手机及相关应用的发展非常迅速,手机支付业务也随之兴起。作为安全性要求最高的应用类型之一,手机支付应用在手机终端上除了面临一般性的安全威胁,还面临支付应用特定的安全威胁。本文分析和总结了手机支付在终端上面临的各类安全威胁,提出了在各环节实施安全措施的基本思路,并具体介绍了各环节的具体安全措施,为手机支付应用的开发和测评提供指导。     

移动金融终端安全研究

随着商业模式的日渐清晰以及3G/4G网络的大面积普及,移动金融市场将在未来几年继续呈现爆发式的增长。然而,智能手机的开放性使得移动端的安全问题日益严重。众多新兴的金融支付类病毒利用系统漏洞,配合页面劫持、进程注入、短信劫持等攻击手段,对移动用户的金融账户、口令、验证码等信息进行盗取。终端安全性问题已经严重阻碍了移动金融市场的健康发展。针对上述问题,文中从终端硬件、系统框架、应用程序、NFC等多个技术层面展开,对当前移动互联网金融中的终端安全威胁进行详细梳理,并给出切实可行的解决方案。     

移动互联网信息安全威胁与漏洞分析

随着通信技术和互联网技术的深度融合,移动互联网快速发展,无疑已成为业界和学术界共同关注的热点。但伴随着智能移动终端的普及和移动互联网业务的不断创新,移动互联网也面临着新的安全威胁。总结了移动互联网给终端用户、企业信息安全、网络基础设施和国家信息安全带来的威胁,并从入网方式、移动操作系统、移动应用和终端用户四个方面分析移动互联网目前存在的信息安全漏洞,强调整个产业链必须共同努力来构建移动互联网信息安全体系。     

浅析移动终端的安全风险及防护建议

随着智能终端和移动通信技术的飞速发展,购物、支付、理财产品等金融业务层出不穷,移动终端的安全性成为了安全攻击的目标也是社会热点问题。本文对移动终端进行了风险分析,辅以使用Kali Linux系统攻击同一个WiFi局域网内的安卓手机作为案例加以说明,并提出了安全防护建议。     

移动网络安全防护技术

移动网络向着高速率、全IP方向发展,承载的业务种类也越来越多,这就对移动网络的安全提出了新的要求。传统的安全方案并不能适应新的安全需要。文章分析了3G/4G移动网络的安全威胁和需求,从移动网络的整体架构出发,提出了基于安全服务的安全防护方案。该方案在移动终端上构建可信计算环境,将软件合法性验证与访问控制相结合,在服务管理中心对移动终端提供完整性检查和软件合法性验证等安全服务,从而在很大程度上保护了移动终端以及移动网络的安全。进一步,文章给出了未来需研究的问题及发展方向。     

Security Service Technology for Mobile Networks

As mobile networks become high speed and attain an all-IP structure,more services are possible.This brings about many new security requirements that traditional security programs cannot handle.This paper analyzes security threats and the needs of 3G/4G mobile networks,and then proposes a novel protection scheme for them based on their whole structure.In this scheme,a trusted computing environment is constructed on the mobile terminal side by combining software validity verification with access control.At the security management center,security services such as validity verification and integrity check are provided to mobile terminals.In this way,terminals and the network as a whole are secured to a much greater extent.This paper also highlights problems to be addressed in future research and development.     

S-Detector: an enhanced security model for detecting Smishing attack for mobile computing

Recently the mobile computing technology has been generally used to people with the development of the IT technology. The mobile computing environment has provided a convenient environment via the intelligent devices such as tablet PC, smartphone, etc. However, many security threats in the mobile computing environment exist. Therefore, secure elements to protect against security threats are needed. In particular, Short Message Service phishing (Smishing) damage has continued to increase with the normalization of mobile computing environment. We discuss and analyze the security considerations about Smishing in mobile computing environments. In addition, we propose an enhanced security model for detecting Smishing attack (we called “S-Detector”). The proposed model is applied to a Naive Bayes classifier to improve the Smishing attack detection in smart devices. This model distinguishes normal text message and Smishing message. And this is mainly used to filter by using statistical learning method. As a result, it is possible to analyze a text message and effectively detect SMS phishing. Finally, we demonstrate the efficiency of our model through the evaluation and analysis of our proposed model.