基于可信計算的移動應用靜態度量方法
網絡安全與數據治理 6期
于炳虎,蹇詩婕,樊子民
(公安部第一研究所,北京100048)
摘要: 移動互聯網已逐步進入穩定發展期,但網絡安全事件頻發,以惡意篡改應用為代表的攻擊方式極大地損害了用戶的利益,威脅著網絡安全。針對此類問題,設計并實現了一種基于可信計算的移動應用靜態度量方法,利用可信計算主動免疫機制對移動應用的結構和運行進行分析,保證應用在安裝和使用過程中的合法性和完整性,有效防止應用被篡改。
中圖分類號: TN915.08
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.009
引用格式: 于炳虎,蹇詩婕,樊子民. 基于可信計算的移動應用靜態度量方法[J].網絡安全與數據治理,2022,41(6):66-72.
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.009
引用格式: 于炳虎,蹇詩婕,樊子民. 基于可信計算的移動應用靜態度量方法[J].網絡安全與數據治理,2022,41(6):66-72.
Static measurement method for mobile applications based on trusted computing
Yu Binghu,Jian Shijie,Fan Zimin
(The First Research Institute of the Ministry of Public Security of P.R.C,Beijing 100048,China)
Abstract: The mobile Internet has gradually entered a period of stable development. However, the mobile application security incidents still happen frequently. The attack methods represented by malicious tampering applications greatly damage the interests of users and threaten the security of mobile networks. To solve these problems, this paper designs and implements a static measurement method for mobile applications based on trusted computing. This method uses the active immune mechanism of trusted computing to analyze the structure and operation of mobile applications, which ensures the legitimacy and integrity of applications in the process of installation and use, which can effectively prevent applications from being tampered.
Key words : trusted computing;mobile application;static measurement;active immunization
0 引言
近年來,移動應用安全事件頻發,據相關機構統計,2021年全球近四分之一的企業組織均發生過移動或物聯網數據泄露事件。據國際安全機構Check Point Research(CPR)在2021年4月發布的《全球威脅指數》報告顯示,十三款Android應用暴露了包括社交信息、電子郵件、賬戶密碼和圖片照片在內的多項個人隱私數據,受影響用戶數量多達1億。海量移動應用在為用戶提供便利的同時,極大地加劇了數據安全風險。如何有效防范移動互聯網存在的安全威脅,已經成為當前應用廠商、研究機構和政府相關部門關注的重點內容。我國網絡安全等級保護制度2.0系列標準已發布并實施,針對移動應用存在的被篡改、被假冒的問題,標準要求采用校驗技術保證代碼的完整性,并提出了采用可信計算技術構建主動免疫安全體系的具體要求。相關組織機構應根據國家政策、標準規范完善移動應用安全體系,貫徹落實安全措施,保障移動應用市場安全。
為提高移動應用的安全防護能力,本文提出了一種基于可信計算的移動應用靜態度量方法。該方法以可信計算主動免疫體系為基礎,從應用度量角度出發,通過對移動應用組成結構、加載運行機制等方面進行研究分析,利用可信度量機制、判定機制和可信基準庫,聯合完成對宿主基礎軟件系統應用的安全防護,保證應用運行時的代碼完整性。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000005062
作者信息:
于炳虎,蹇詩婕,樊子民
(公安部第一研究所,北京100048)
此內容為AET網站原創,未經授權禁止轉載。