移動(dòng)互聯(lián)網(wǎng)環(huán)境下的攻擊建模研究與應(yīng)用.pdf

1、隨著技術(shù)的發(fā)展和時(shí)間的推移，移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速且前景廣闊，愈發(fā)成為人們生活中所不可或缺的事物，而其日益凸顯的安全問題也愈發(fā)受到人們的關(guān)注。但是，目前移動(dòng)互聯(lián)網(wǎng)的安全研究工作仍局限于專業(yè)技術(shù)領(lǐng)域，缺乏全局視角。同時(shí)，在解決實(shí)際安全問題的過程中也缺乏有效模型的指導(dǎo)?；谏鲜鰡栴}，本文致力于研究移動(dòng)互聯(lián)網(wǎng)環(huán)境下的攻擊建模及其應(yīng)用，實(shí)現(xiàn)了對(duì)移動(dòng)互聯(lián)網(wǎng)安全的整體性分析，并為安全工作中的攻防行為提供了有效的指導(dǎo)。
　　論文的主要工作如下:

2、r>　　1.分析了移動(dòng)互聯(lián)網(wǎng)的發(fā)展?fàn)顩r與安全需求，對(duì)國內(nèi)外的相關(guān)研究成果進(jìn)行綜述，并重點(diǎn)分析了滲透測(cè)試模型的研究現(xiàn)狀。
　　2.研究了移動(dòng)互聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)，包括:移動(dòng)通信網(wǎng)絡(luò)的接入安全機(jī)制，傳統(tǒng)互聯(lián)網(wǎng)在網(wǎng)絡(luò)節(jié)點(diǎn)與Web應(yīng)用方面所面臨的安全威脅，移動(dòng)互聯(lián)網(wǎng)環(huán)境下的新安全威脅，偽基站、拒絕服務(wù)、注入與跨站點(diǎn)腳本攻擊等網(wǎng)絡(luò)攻防技術(shù)的原理和危害，以及滲透測(cè)試的概念和分類。
　　3.結(jié)合STRIDE威脅分析方法，分析了移動(dòng)互聯(lián)網(wǎng)所

3、面臨的安全威脅，并將其歸結(jié)為信息、網(wǎng)絡(luò)、終端與應(yīng)用三個(gè)主要層面，提出了移動(dòng)互聯(lián)網(wǎng)威脅分布圖，實(shí)現(xiàn)了對(duì)移動(dòng)互聯(lián)網(wǎng)安全的整體性分析。
　　4.提出了基于安全目的的攻擊建模方法，并結(jié)合風(fēng)險(xiǎn)量化與評(píng)價(jià)體系提出了最優(yōu)攻擊路徑的選取方法，有效提高了達(dá)成安全目標(biāo)的效率，并為相關(guān)的攻防行為提供了科學(xué)的指導(dǎo)。
　　5.研究了移動(dòng)終端惡意代碼植入技術(shù)，結(jié)合模型選取最優(yōu)攻擊路徑并設(shè)計(jì)實(shí)現(xiàn)方案，通過遠(yuǎn)程代碼執(zhí)行的方式將惡意代碼成功植入目標(biāo)終端，同時(shí)