移动互联网的通行证式统一威胁管理架构

发布时间：2021-12-29 20:52

　　越来越多的恶意软件以智能手机为攻击目标,智能手机的安全是移动互联网所面临的重要问题之一。智能手机在运算能力、电量供应等方面受限,难以运行复杂的安全软件保障自身的安全,且统一威胁管理等安全设备的现有部署方法不适用于移动互联网。文章提出将移动终端安全作为网络的一项可定制的基础服务,设计了通行证式统一威胁管理架构及对应的通行证式统一威胁管理协议。在该架构中,安全策略不再与网络位置绑定,而是与用户身份绑定,使得用户移动到任何位置都可以获得按需的、差异化的安全服务。性能分析和实验表明,该架构对现有网络的改动小,具有良好的可扩展性;智能手机通信开销小;网络流量更加均衡,网络整体吞吐量得到提高。 

【文章来源】：信息网络安全. 2020,20(03)北大核心CSCD

【文章页数】：11 页

【部分图文】：

网络拓扑结构和安全服务过程

通过使用通行证式统一威胁管理协议（TUP），智能手机上不需要运行复杂的安全检查软件，只需要对数字签名进行简单的验证，如执行MD5等Hash运算。这可以突破智能手机较弱的运算和存储能力以及严苛的电量消耗的限制，还可以在一定程度上防御Do S攻击。由于网络攻击者无法伪造或篡改合法的数字签名（通行证和自证式签名），因此可以保证移动终端不会收到未经安全验证的数据包，Sec Server也不会收到来自移动终端的伪造请求包。此外，通行证中包含时间戳和序列号，因此攻击者不能实现对移动终端的重放攻击。智能手机还可以按照各自的安全需求，甚至是不同时间、不同应用的安全需求，来选择和设定安全服务。对于低安全需求的应用，如浏览新闻、浏览视频，可以请求简单的安全检查服务，甚至不使用Sec Server。对于高安全需求的应用，如下载软件、网上购物，可以请求复杂的安全检查服务，并且在移动终端和Sec Server之间通过IPsec进行安全通信。相较于在网关处设立Sec Server对所有途径的数据包进行安全检查，按需检查的方法可以大大降低数据包的延时，缓解网络拥堵，改善用户体验质量。

TUP的安全策略协商过程

【参考文献】：
期刊论文
[1]未来终端安全防护的发展方向[J]. 王慧,王锐,胡兆华.  通信技术. 2019(02)
[2]基于移动核心网的手机信息安全系统实现[J]. 赵宇,张科程.  通信技术. 2018(01)
[3]基于云计算的智能移动终端的数据安全性研究[J]. 蒋国清.  软件工程师. 2015(11)
[4]云计算下手机人工免疫恶意代码检测模型[J]. 武斌,林幸,李卫东,芦天亮,张冬梅.  北京邮电大学学报. 2015(04)
[5]一种基于云—管—端的移动互联网恶意程序管控方案研究[J]. 李俊.  电信科学. 2013(08)
[6]移动互联网:终端、网络与服务[J]. 罗军舟,吴文甲,杨明.  计算机学报. 2011(11)



本文编号：3556851