《电子技术应用》
您所在的位置:首页 > 其他 > 设计应用 > 基于可信计算的移动应用静态度量方法
基于可信计算的移动应用静态度量方法
网络安全与数据治理 6期
于炳虎,蹇诗婕,樊子民
(公安部第一研究所,北京100048)
摘要: 移动互联网已逐步进入稳定发展期,但网络安全事件频发,以恶意篡改应用为代表的攻击方式极大地损害了用户的利益,威胁着网络安全。针对此类问题,设计并实现了一种基于可信计算的移动应用静态度量方法,利用可信计算主动免疫机制对移动应用的结构和运行进行分析,保证应用在安装和使用过程中的合法性和完整性,有效防止应用被篡改。
中图分类号: TN915.08
文献标识码: A
DOI: 10.19358/j.issn.2097-1788.2022.06.009
引用格式: 于炳虎,蹇诗婕,樊子民. 基于可信计算的移动应用静态度量方法[J].网络安全与数据治理,2022,41(6):66-72.
Static measurement method for mobile applications based on trusted computing
Yu Binghu,Jian Shijie,Fan Zimin
(The First Research Institute of the Ministry of Public Security of P.R.C,Beijing 100048,China)
Abstract: The mobile Internet has gradually entered a period of stable development. However, the mobile application security incidents still happen frequently. The attack methods represented by malicious tampering applications greatly damage the interests of users and threaten the security of mobile networks. To solve these problems, this paper designs and implements a static measurement method for mobile applications based on trusted computing. This method uses the active immune mechanism of trusted computing to analyze the structure and operation of mobile applications, which ensures the legitimacy and integrity of applications in the process of installation and use, which can effectively prevent applications from being tampered.
Key words : trusted computing;mobile application;static measurement;active immunization

0 引言

近年来,移动应用安全事件频发,据相关机构统计,2021年全球近四分之一的企业组织均发生过移动或物联网数据泄露事件。据国际安全机构Check Point Research(CPR)在2021年4月发布的《全球威胁指数》报告显示,十三款Android应用暴露了包括社交信息、电子邮件、账户密码和图片照片在内的多项个人隐私数据,受影响用户数量多达1亿。海量移动应用在为用户提供便利的同时,极大地加剧了数据安全风险。如何有效防范移动互联网存在的安全威胁,已经成为当前应用厂商、研究机构和政府相关部门关注的重点内容。我国网络安全等级保护制度2.0系列标准已发布并实施,针对移动应用存在的被篡改、被假冒的问题,标准要求采用校验技术保证代码的完整性,并提出了采用可信计算技术构建主动免疫安全体系的具体要求。相关组织机构应根据国家政策、标准规范完善移动应用安全体系,贯彻落实安全措施,保障移动应用市场安全。

为提高移动应用的安全防护能力,本文提出了一种基于可信计算的移动应用静态度量方法。该方法以可信计算主动免疫体系为基础,从应用度量角度出发,通过对移动应用组成结构、加载运行机制等方面进行研究分析,利用可信度量机制、判定机制和可信基准库,联合完成对宿主基础软件系统应用的安全防护,保证应用运行时的代码完整性。



本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005062




作者信息:

于炳虎,蹇诗婕,樊子民

(公安部第一研究所,北京100048)


此内容为AET网站原创,未经授权禁止转载。