论文部分内容阅读
当前,以智能手机为代表的移动智能终端已广泛应用于人们的工作、学习和生活当中。然而,来自无线链路、无线网络实体以及移动智能终端自身三个方面的安全威胁使得移动智能终端用户所面临的安全问题日益严重。已有的安全防范措施大多属于被动防御,难以抵御未知的、复杂多变的安全威胁,存在一定的局限性。而现有的安全评估方案也存在理论支撑不足、终端自身因素单一、较少考虑环境因素、缺乏可用评估工具的问题。本文着手解决以上问题,对移动智能终端开展安全评估研究,以避免或减少安全风险,提高移动智能终端的安全防护能力。首先,介绍了安全风险评估的相关概念与理论,给出了移动智能终端安全风险评估的含义、目的和内容,并提出了移动智能终端的安全风险评估流程,分析了安全风险评估的指标体系结构模型,总结了典型的安全风险评估方法,为本文工作奠定了理论基础。接着,提出了结合无线局域网环境的移动智能终端安全评估方案。为了使得评估对象更为系统,本文将无线链路、无线网络实体纳入到对移动智能终端的安全评估对象中,避免了已有研究中评估对象单一的问题;为了分析评估对象存在的脆弱性以及与安全风险之间的关系,引入了风险态势图,为评估指标的选取提供了可靠依据;为了评估过程的标准化,基于SCAP标准,建立了移动智能终端安全评估指标体系;为了更为准确地评估移动智能终端的安全性等级,采用AHP和FCE算法相结合的方法,以对受到多种因素制约的移动智能终端做出准确评价。文中给出了移动智能终端安全评估的计算实例,并对本文所提出的安全评估方案进行了分析和总结。最后,采用Java编程语言实现了基于Android平台的移动智能终端安全评估原型系统。介绍了设计思想和主体结构图,给出了评估测试模块、评估数据处理模块和评估结果可视化等重要模块的实现技术,着重介绍了评估测试模块,包括无线网络环境指标项的检测和移动智能终端自身指标项的检测,并详细展示了系统的运行效果。