无线局域网环境下移动智能终端安全评估研究

发布时间：2017-05-14 15:26

  本文关键词：无线局域网环境下移动智能终端安全评估研究，，由笔耕文化传播整理发布。

【摘要】：当前,以智能手机为代表的移动智能终端已广泛应用于人们的工作、学习和生活当中。然而,来自无线链路、无线网络实体以及移动智能终端自身三个方面的安全威胁使得移动智能终端用户所面临的安全问题日益严重。已有的安全防范措施大多属于被动防御,难以抵御未知的、复杂多变的安全威胁,存在一定的局限性。而现有的安全评估方案也存在理论支撑不足、终端自身因素单一、较少考虑环境因素、缺乏可用评估工具的问题。本文着手解决以上问题,对移动智能终端开展安全评估研究,以避免或减少安全风险,提高移动智能终端的安全防护能力。首先,介绍了安全风险评估的相关概念与理论,给出了移动智能终端安全风险评估的含义、目的和内容,并提出了移动智能终端的安全风险评估流程,分析了安全风险评估的指标体系结构模型,总结了典型的安全风险评估方法,为本文工作奠定了理论基础。接着,提出了结合无线局域网环境的移动智能终端安全评估方案。为了使得评估对象更为系统,本文将无线链路、无线网络实体纳入到对移动智能终端的安全评估对象中,避免了已有研究中评估对象单一的问题；为了分析评估对象存在的脆弱性以及与安全风险之间的关系,引入了风险态势图,为评估指标的选取提供了可靠依据；为了评估过程的标准化,基于SCAP标准,建立了移动智能终端安全评估指标体系；为了更为准确地评估移动智能终端的安全性等级,采用AHP和FCE算法相结合的方法,以对受到多种因素制约的移动智能终端做出准确评价。文中给出了移动智能终端安全评估的计算实例,并对本文所提出的安全评估方案进行了分析和总结。最后,采用Java编程语言实现了基于Android平台的移动智能终端安全评估原型系统。介绍了设计思想和主体结构图,给出了评估测试模块、评估数据处理模块和评估结果可视化等重要模块的实现技术,着重介绍了评估测试模块,包括无线网络环境指标项的检测和移动智能终端自身指标项的检测,并详细展示了系统的运行效果。
【关键词】：无线局域网 移动智能终端 安全评估 移动终端安全 风险态势图 SCAP
【学位授予单位】：南京师范大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN925.93
【目录】：

• 摘要4-5
• Abstract5-9
• 第1章 绪论9-20
• 1.1 研究背景与研究意义9-12
• 1.1.1 研究背景9-11
• 1.1.2 研究意义11-12
• 1.2 研究现状12-18
• 1.2.1 国内外研究现状12-16
• 1.2.2 现有研究的不足16-18
• 1.3 主要工作和论文结构18-20
• 1.3.1 论文工作18-19
• 1.3.2 论文结构19-20
• 第2章 移动智能终端安全评估研究工作基础20-32
• 2.1 移动智能终端简介20-21
• 2.2 安全风险评估简述21-23
• 2.3 安全风险评估指标体系简述23-25
• 2.4 安全风险评估方法简述25-31
• 2.4.1 风险评估方法分类25-26
• 2.4.2 AHP算法26-29
• 2.4.3 FCE算法29-30
• 2.4.4 安全评估测试方法30-31
• 2.5 本章小结31-32
• 第3章 移动智能终端安全评估过程32-66
• 3.1 移动智能终端风险评估准备32
• 3.2 移动智能终端风险识别32-38
• 3.2.1 终端资产识别33
• 3.2.2 终端威胁识别33-36
• 3.2.3 终端脆弱性识别36-37
• 3.2.4 终端已有安全措施识别37-38
• 3.3 移动智能终端风险态势图38-43
• 3.3.1 风险态势图描述38-40
• 3.3.2 风险态势图定义40-41
• 3.3.3 移动智能终端风险态势图的构建41-43
• 3.4 移动智能终端安全需求43-45
• 3.4.1 无线链路安全需求43-44
• 3.4.2 无线网络实体安全需求44
• 3.4.3 移动智能终端自身安全需求44-45
• 3.5 基于SCAP标准的移动智能终端安全评估指标45-59
• 3.5.1 SCAP标准简介45
• 3.5.2 评估指标构建45-46
• 3.5.3 评估指标分类46-50
• 3.5.4 评估指标项简述50-53
• 3.5.5 评估指标的自动化检测与评估方法53-56
• 3.5.6 评估指标项相应状态的评分56-59
• 3.6 移动智能终端安全评估的实例计算59-64
• 3.7 评估方案分析64-65
• 3.8 本章小结65-66
• 第4章 基于Android平台的移动智能终端安全评估原型系统66-80
• 4.1 系统设计思想及结构66-67
• 4.2 原型系统实现67-75
• 4.2.1 系统开发环境67
• 4.2.2 评估测试模块的实现67-73
• 4.2.3 评估数据处理模块的实现73-74
• 4.2.4 评估结果可视化模块的实现74-75
• 4.3 系统运行效果75-79
• 4.4 本章小结79-80
• 第5章 总结与展望80-81
• 附录81-87
• 参考文献87-93
• 在读期间发表的学术论文及研究成果93-94
• 致谢94

【参考文献】

中国期刊全文数据库 前7条

1 潘军莉;司志刚;常朝稳;;基于可信计算的移动终端身份认证方案的研究[J];计算机安全;2008年04期

2 曾海雷;;信息安全评估标准的研究和比较[J];计算机与信息技术;2007年05期

3 陈锋;毛捍东;张维明;雷长海;;攻击图技术研究进展[J];计算机科学;2011年11期

4 曹基宏;李谢华;许名松;范卿;;可信移动终端完整信任链模型的研究与设计[J];计算机工程与设计;2012年03期

5 陈锡庚;;一种量化的移动智能终端风险评估方法[J];数字通信;2013年06期

6 潘娟;;移动互联网时代智能终端面临安全挑战[J];世界电信;2013年Z1期

7 谢利涛;;移动智能终端安全能力技术要求标准解读[J];电子测试;2013年19期

  本文关键词：无线局域网环境下移动智能终端安全评估研究，由笔耕文化传播整理发布。

本文编号：365565