《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 设计应用 > 基于可信计算的移动应用静态度量方法
基于可信计算的移动应用静态度量方法
网络安全与数据治理 6期
于炳虎,蹇诗婕,樊子民
(公安部第一研究所,北京100048)
摘要: 移动互联网已逐步进入稳定发展期,但网络安全事件频发,以恶意篡改应用为代表的攻击方式极大地损害了用户的利益,威胁着网络安全。针对此类问题,设计并实现了一种基于可信计算的移动应用静态度量方法,利用可信计算主动免疫机制对移动应用的结构和运行进行分析,保证应用在安装和使用过程中的合法性和完整性,有效防止应用被篡改。
中圖分類號: TN915.08
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.009
引用格式: 于炳虎,蹇詩婕,樊子民. 基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(6):66-72.
Static measurement method for mobile applications based on trusted computing
Yu Binghu,Jian Shijie,Fan Zimin
(The First Research Institute of the Ministry of Public Security of P.R.C,Beijing 100048,China)
Abstract: The mobile Internet has gradually entered a period of stable development. However, the mobile application security incidents still happen frequently. The attack methods represented by malicious tampering applications greatly damage the interests of users and threaten the security of mobile networks. To solve these problems, this paper designs and implements a static measurement method for mobile applications based on trusted computing. This method uses the active immune mechanism of trusted computing to analyze the structure and operation of mobile applications, which ensures the legitimacy and integrity of applications in the process of installation and use, which can effectively prevent applications from being tampered.
Key words : trusted computing;mobile application;static measurement;active immunization

0 引言

近年來,移動(dòng)應(yīng)用安全事件頻發(fā),據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì),2021年全球近四分之一的企業(yè)組織均發(fā)生過移動(dòng)或物聯(lián)網(wǎng)數(shù)據(jù)泄露事件。據(jù)國際安全機(jī)構(gòu)Check Point Research(CPR)在2021年4月發(fā)布的《全球威脅指數(shù)》報(bào)告顯示,十三款A(yù)ndroid應(yīng)用暴露了包括社交信息、電子郵件、賬戶密碼和圖片照片在內(nèi)的多項(xiàng)個(gè)人隱私數(shù)據(jù),受影響用戶數(shù)量多達(dá)1億。海量移動(dòng)應(yīng)用在為用戶提供便利的同時(shí),極大地加劇了數(shù)據(jù)安全風(fēng)險(xiǎn)。如何有效防范移動(dòng)互聯(lián)網(wǎng)存在的安全威脅,已經(jīng)成為當(dāng)前應(yīng)用廠商、研究機(jī)構(gòu)和政府相關(guān)部門關(guān)注的重點(diǎn)內(nèi)容。我國網(wǎng)絡(luò)安全等級保護(hù)制度2.0系列標(biāo)準(zhǔn)已發(fā)布并實(shí)施,針對移動(dòng)應(yīng)用存在的被篡改、被假冒的問題,標(biāo)準(zhǔn)要求采用校驗(yàn)技術(shù)保證代碼的完整性,并提出了采用可信計(jì)算技術(shù)構(gòu)建主動(dòng)免疫安全體系的具體要求。相關(guān)組織機(jī)構(gòu)應(yīng)根據(jù)國家政策、標(biāo)準(zhǔn)規(guī)范完善移動(dòng)應(yīng)用安全體系,貫徹落實(shí)安全措施,保障移動(dòng)應(yīng)用市場安全。

為提高移動(dòng)應(yīng)用的安全防護(hù)能力,本文提出了一種基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法。該方法以可信計(jì)算主動(dòng)免疫體系為基礎(chǔ),從應(yīng)用度量角度出發(fā),通過對移動(dòng)應(yīng)用組成結(jié)構(gòu)、加載運(yùn)行機(jī)制等方面進(jìn)行研究分析,利用可信度量機(jī)制、判定機(jī)制和可信基準(zhǔn)庫,聯(lián)合完成對宿主基礎(chǔ)軟件系統(tǒng)應(yīng)用的安全防護(hù),保證應(yīng)用運(yùn)行時(shí)的代碼完整性。



本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000005062




作者信息:

于炳虎,蹇詩婕,樊子民

(公安部第一研究所,北京100048)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。