2. 您的位置
3. 首页
4. 会议论文
5. 移动互联网应用安全现状分析与监测预警机制研究

移动互联网应用安全现状分析与监测预警机制研究

来源 :2020中国网络安全等级保护和关键信息基础设施保护大会 | 被引量 : 0次 | 上传用户：DJ_BOY

【摘 要】

：

目前我国的移动互联网高速发展，已经取代传统互联网成为了网民访问互联网的主要方式。但是移动互联网应用(App)仍然存在大量的安全问题，对目前移动互联网的安全现状进行了调研，归纳分析了App发布的方式特点和面临的主要安全问题，而后通过对当前的监测预警机制和技术进行分析，提出了一种改进的移动互联网应用的监测预警机制，能够有效优化管理流程并更为拓宽App 监测预警的覆盖面，有效为阻断、打击违法违规App

【作 者】

：

田原 张艳 

【机 构】

：

公安部第三研究所 检测中心,上海 200031

【出 处】

：

2020中国网络安全等级保护和关键信息基础设施保护大会

【发表日期】

：

2020年11期

【关键词】

：

移动互联网 App 安全现状 监测预警 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　目前我国的移动互联网高速发展，已经取代传统互联网成为了网民访问互联网的主要方式。但是移动互联网应用(App)仍然存在大量的安全问题，对目前移动互联网的安全现状进行了调研，归纳分析了App发布的方式特点和面临的主要安全问题，而后通过对当前的监测预警机制和技术进行分析，提出了一种改进的移动互联网应用的监测预警机制，能够有效优化管理流程并更为拓宽App 监测预警的覆盖面，有效为阻断、打击违法违规App 提供支撑。

其他文献

基于Python的等级测评辅助工具的设计与开发

采用理论框架与编程实施相结合的方式论述了基于Python 的等级测评辅助工具的设计与开发，具体阐述了Python 在等保测评过程中的过程资料填写、配置核查、管理制度测试以及渗透测试活动中的应用。该方法为提高等保测评活动的质量和效率提供了一种可行的思路，也为测评机构在自动化工具研发的投入方面增强了信心。

会议

自动化测试工具等保测评Python

接入控制在网络安全等级保护建设中的应用

为落实《网络安全法》和网络安全等级保护新标准的要求，消除网络中非法接入、资源滥用等安全隐患，中国证券业协会建设了接入控制系统，对接入网络的设备进行控制和管理，提升了网络安全防御能力。结合中国证券业协会实际，对网络安全需求及接入控制系统的关键技术进行分析，在此基础上提出了接入控制系统的总体设计，介绍了接入控制系统在中国证券业协会的实际部署及应用场景，最后对系统实施后的成效进行总结。

会议

等级保护网络安全接入控制

基于网络安全等级保护2.0的零信任架构研究

随着网络边界模糊化、业务形态异构化和数据流场景复杂化，传统的安全防护措施无法有效防范其面临的特定安全威胁.采用基于网络安全等级保护2.0 的零信任架构，可深入落实“一个中心，三重防护” 的纵深防御理念，有效防范复杂网络环境下，大量异构终端、复杂人员、多态业务形态下的网络安全风险.分析了美国国家标准与技术研究院发布的零信任架构组成及其局限性，提出了基于网络安全等级保护2.0 的零信任架构，并给出了部

会议

零信任局限性等级保护

等级保护下的区块链安全扩展要求研究

我国网络安全等级保护工作已步入新时代，在区块链应用越来越广泛的同时，应同步做好等级保护下的区块链安全.从等级保护2.0 标准的角度，给出了具体的可参考安全控制措施，为区块链安全保驾护航.

会议

等级保护区块链安全

浅谈社会工程学对网络安全等级保护的影响

网络安全技术发展至今，安全风险、安全漏洞已不仅仅是技术问题，更多的问题在于人员和管理。社会工程学并不利用系统漏洞入侵，因此在网络安全领域中，它属于非传统的信息安全问题。普通用户经常会安装硬件防火墙、入侵监测系统、虚拟专用网络或是安全软件产品，但这并不能保障安全。在特定情况下，即使用户尽可能使用所有安全手段，制定精密的安全解决方案和良好的防护措施，仍可能被社会工程学专家轻易绕过。这种入侵手段已经被广

会议

社会工程学网络安全等级测评

Docker容器逃逸的防御方法研究

Docker 作为当下最主流的容器引擎，基于易打包、分发、部署以及快速、轻量的操作系统级虚拟化等特点，被广泛应用于云原生虚拟化环境。然而，由于Docker 与宿主机共享内核，具有容易受到容器逃逸的安全风险。攻击者可利用容器逃逸攻击影响到承载容器的底层基础设施的保密性、完整性和可用性。首先对Docker 容器逃逸技术进行概述，介绍其含义、根源以及ATT&CK 攻防矩阵。接着对Docker 容器逃逸的

会议

Docker容器逃逸ATT&CK防御

大型企业终端安全管控装置研究

终端面临的网络安全风险日益增高，现有依托于终端操作系统的安全管控措施易被绕过，应用效果不佳，集中管控能力较弱。针对上述问题，设计了一种终端安全强制管控装置，并设计了集中管控平台实现安全功能的全面集中管控，不但解决了终端安全措施失效、高危风险面前终端的快速防护等问题，还具备高效应急处置、用户网络权限绑定等特点。

会议

终端安全集中管控

商用密码在工业互联网平台的应用分析

近些年，国家对工业互联网产业的重视程度日渐提升，我国的制造产业高质量发展依托于工业互联网平台，工业互联网的高质量发展又依托于确保系统的安全性，密码技术是保证网络安全的核心技术，我国商用密码近些年发展迅速，推进国产密码算法、密码产品的使用，可以改变我国长期以来依赖国际算法的现状，可以从根本上保障我国密码应用安全。结合工业互联网行业标准、商密测评和等保测评的要求，提出对商用密码在工业互联网平台中的应用

会议

工业互联网商用密码安全防护

基于攻击路径图的攻击者威胁判定模型

传统的入侵检测系统主要是对网络中传输的数据包进行即时监视和分析，由于网络攻击的复杂性，并不是每一次恶意的攻击最终都会为网站带来威胁，因此当攻击者在完成一系列攻击操作后，需要对攻击者对网站造成的威胁程度进行判定。而且一个完整有效的攻击往往不是由一个单一的攻击完成，组合漏洞的攻击是最常见的场景。针对上述场景，设计了一种基于攻击路径图的攻击者威胁判定模型，该模型专门用于网站攻击者的威胁判定。通过分析网站

会议

网站攻击路径图威胁判定

公安交通管理App安全威胁分析及监管对策研究

随着移动云计算和无线数据技术的广泛应用，公安交通管理App 延伸了公安交通管理信息系统的应用场景，提升了工作效率。从安全威胁、SDK 应用、加固情况等层面分析了公安交通管理App 的安全现状，结合具体实例论述了当前存在的完整性校验、代码加壳等典型安全威胁，从管理机制、监督检查、移动互联网络安全等级保护等层面提出了公安交通管理App 安全监管对策，介绍了安全监管工作流程和安全检查工具。研究了目前公安

会议

公安交通管理App安全威胁监管对策等保2.0