移动互联网环境下的攻击建模研究与应用
本文关键词:移动互联网环境下的攻击建模研究与应用
【摘要】:随着技术的发展和时间的推移,移动互联网发展迅速且前景广阔,愈发成为人们生活中所不可或缺的事物,而其日益凸显的安全问题也愈发受到人们的关注。但是,目前移动互联网的安全研究工作仍局限于专业技术领域,缺乏全局视角。同时,在解决实际安全问题的过程中也缺乏有效模型的指导。基于上述问题,本文致力于研究移动互联网环境下的攻击建模及其应用,实现了对移动互联网安全的整体性分析,并为安全工作中的攻防行为提供了有效的指导。论文的主要工作如下:1.分析了移动互联网的发展状况与安全需求,对国内外的相关研究成果进行综述,并重点分析了渗透测试模型的研究现状。2.研究了移动互联网安全的关键技术,包括:移动通信网络的接入安全机制,传统互联网在网络节点与Web应用方面所面临的安全威胁,移动互联网环境下的新安全威胁,伪基站、拒绝服务、注入与跨站点脚本攻击等网络攻防技术的原理和危害,以及渗透测试的概念和分类。3.结合STRIDE威胁分析方法,分析了移动互联网所面临的安全威胁,并将其归结为信息、网络、终端与应用三个主要层面,提出了移动互联网威胁分布图,实现了对移动互联网安全的整体性分析。4.提出了基于安全目的的攻击建模方法,并结合风险量化与评价体系提出了最优攻击路径的选取方法,有效提高了达成安全目标的效率,并为相关的攻防行为提供了科学的指导。5.研究了移动终端恶意代码植入技术,结合模型选取最优攻击路径并设计实现方案,通过远程代码执行的方式将恶意代码成功植入目标终端,同时证明了攻击建模的有效性。6.研究了移动互联网环境下的信息窃取技术,包括恶意代码窃取、SQL注入、密码破解、Wi-Fi中间人攻击等,并进行了相应的实验。结合模型对实验结果进行验证,提出了防范建议,并证实了攻击建模在实际应用中的优越性。
【学位授予单位】:东南大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【相似文献】
中国期刊全文数据库 前10条
1 ;全国人大常委会关于维护互联网安全的决定[J];通信世界;2001年02期
2 志诚;全国人大法律委员会副主任委员张绪武指出:促进互联网发展 保障互联网安全[J];信息安全与通信保密;2001年02期
3 ;关于维护互联网安全的决定[J];中国信息导报;2001年01期
4 ;全国人民代表大会常务委员会关于维护互联网安全的决定[J];信息网络安全;2001年02期
5 张春霞,姚智;略论互联网安全问题[J];黑龙江水利科技;2003年02期
6 谢玮;;互联网安全问题分析和解决问题思路[J];现代电信科技;2006年05期
7 ;互联网安全障碍在文化[J];每周电脑报;2006年31期
8 曾培炎;;让互联网技术和资源更好地造福社会、造福人民[J];中国信息界;2006年18期
9 杨洋;;互联网安全问题的起因及复杂性分析[J];通信世界;2007年22期
10 陈玲;;对互联网安全状况的分析与思考[J];今日科苑;2008年04期
中国重要会议论文全文数据库 前10条
1 舒华英;;互联网治理的分层模型及其生命周期[A];通信发展战略与管理创新学术研讨会论文集[C];2006年
2 刘为军;侯宇宸;;中国移动互联网安全监管立法初探[A];第28次全国计算机安全学术交流会论文集[C];2013年
3 朱金义;刘宝莉;吕洪静;程永全;;互联网盗号案件频发原因与对策[A];第十六次全国计算机安全学术交流会论文集[C];2001年
4 李冬;马勇;张鑫;;基于微博产业下的互联网安全问题初探[A];第26次全国计算机安全学术交流会论文集[C];2011年
5 张宏;;关于互联网安全的几点建议[A];中国航海学会通信导航专业委员会2003学术年会论文集[C];2003年
6 左鹏;;基于互联网的基督教传播:以大学生为对象[A];社会管理创新与青少年工作研究报告——第七届中国青少年发展论坛暨中国青少年研究会优秀论文集(2011)[C];2011年
7 王黎璐;王鸿宇;;移动互联网安全分析[A];第28次全国计算机安全学术交流会论文集[C];2013年
8 焦瑞强;;互联网安全事件频发 管理手段亟待升级[A];政府管理创新理论与实践研讨会论文集[C];2011年
9 康治方;;互联网和安全[A];第十二届全国计算机安全技术交流会论文集[C];1997年
10 方汉奇;;法轮功与互联网[A];中国传播学:反思与前瞻——首届中国传播学论坛文集[C];2002年
中国重要报纸全文数据库 前10条
1 闫强 舒华英;互联网治理的分层模型及其生命周期[N];人民邮电;2005年
2 记者 杨扬;我市被列为政府部门互联网安全接入国家试点城市[N];邯郸日报;2010年
3 记者 韩婧;“360互联网安全学院”启动[N];北京人才市场报;2011年
4 万佳;重建互联网[N];光明日报;2013年
5 采访 拉里·格林迈耶 (Larry Greenemeier) 翻译 郭凯声;互联网走在崩溃边缘[N];光明日报;2013年
6 沉风;移动互联网有多不安全?[N];人民邮电;2013年
7 本报记者 李国敏;中国互联网安全大会聚焦网络新威胁[N];科技日报;2013年
8 徐晶卉;中国互联网安全大会聚焦手机安全[N];中国贸易报;2013年
9 乔杉;移动互联网:无安全则无繁荣[N];工人日报;2014年
10 忻阳;优质视频传输成互联网首要挑战[N];人民邮电;2014年
中国博士学位论文全文数据库 前10条
1 申琰;互联网的国际博弈与合作研究[D];中共中央党校;2009年
2 滕顺祥;基于互联网的行业综合治理机制与策略研究[D];北京交通大学;2010年
3 李琦;互联网金融领域信用与风险的理论与实证分析[D];重庆大学;2015年
4 郭珂琼;互联网新兴权利保障研究[D];吉林大学;2016年
5 刘f[;中国互联网金融的发展问题研究[D];吉林大学;2016年
6 曹海涛;从监管到治理[D];武汉大学;2013年
7 柳强;互联网治理信息的共享研究[D];北京邮电大学;2008年
8 申志伟;基于电信运营企业的互联网治理研究[D];北京邮电大学;2012年
9 张东;中国互联网信息治理模式研究[D];中国人民大学;2010年
10 王磊;信息时代社会发展研究[D];中共中央党校;2011年
中国硕士学位论文全文数据库 前10条
1 莫锋;当代中国互联网技术的伦理审视[D];广西大学;2007年
2 姚源;我国互联网治理研究[D];华中师范大学;2012年
3 李江;中国互联网早期发展中互联网创新能力的溯源与探究[D];浙江传媒学院;2015年
4 余钊慧;三门峡市互联网宣传管理人才队伍建设研究[D];中国地质大学(北京);2015年
5 张宇;我国互联网金融的风险及防范研究[D];天津财经大学;2015年
6 朱军卫;互联网金融创新产品风险监控研究[D];西北师范大学;2015年
7 王宏旭;我国互联网金融监管的问题研究[D];中央民族大学;2015年
8 王引;网络境遇下推进马克思主义大众化对策研究[D];辽宁师范大学;2015年
9 刘巍;互联网金融风险中政府的监管作用分析[D];辽宁师范大学;2015年
10 金蕊;中外互联网治理模式研究[D];华东政法大学;2016年
,本文编号:1145019
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1145019.html
