【摘 要】
:
随着移动互联网的快速发展,移动应用安全问题正在凸显,给用户带来了严重安全威胁.与此同时,等保2.0 提出了在等保三级中对包括移动应用在内的测试对象进行渗透测试,以获得可信度更高的测评证据.通过分析Android 移动应用面临的安全威胁和常见检测方法,结合等级保护测评实践,描述了静态分析和动态安全测试的渗透测试方法,为移动应用渗透测试在等保测评中方法规范化提供了参考.
【机 构】
:
公安部第三研究所,上海 200031
【出 处】
:
2020中国网络安全等级保护和关键信息基础设施保护大会
论文部分内容阅读
随着移动互联网的快速发展,移动应用安全问题正在凸显,给用户带来了严重安全威胁.与此同时,等保2.0 提出了在等保三级中对包括移动应用在内的测试对象进行渗透测试,以获得可信度更高的测评证据.通过分析Android 移动应用面临的安全威胁和常见检测方法,结合等级保护测评实践,描述了静态分析和动态安全测试的渗透测试方法,为移动应用渗透测试在等保测评中方法规范化提供了参考.
其他文献
将聚对羟基苯乙烯(PHS)与甲醛在碱或酸催化下进行反应得到羟甲基化产物,此羟甲基很容易在酸催化下发生进一步的脱水缩合反应。因此可以和光产酸剂一起组成负性化学增幅型光刻胶,也可以和适当的染料一起组成光刻加工用的抗反射涂层。利用傅里叶红外光谱(FT-IR)、核磁共振氢谱(1HNMR)、热重分析(TGA)、示差扫描量热发(DSC)等表征了聚合物的结构和性能,并对其成像性能进行了初步评价。结果 表明:该聚
辐射固化是一种先进、高效的通过辐射能量实现化学物质由液态转化为固态的化学相变技术,广泛应用于现代工业制造领域,特别是深UV、EB 电子束能辐射固化制造智能芯片代表了一个国家的工业技术水平。开发先进的辐射固化功能材料,特别是先进辐射固化单体的研制,是辐射固化技术研究的热点之一。文章公开了一种全新结构新型高官能度氨酯化丙烯酸酯及其设计原理、制备方法,该新型高官能度氨酯化丙烯酸酯具有如下特点:1、是首次
以苯酚和苯磺酰氯为原料,三氯化铁作为催化剂,经过弗赖斯重排反应合成了2,4-二苯砜基苯酚,研究了影响目标产品转化率的因素;优化了反应条件.反应的最优条件为:n(苯酚)/n(苯磺酰氯)=1.00/2.20、升温时间4h 以上、反应温度150℃、反应时间8h,在此条件下2,4-二苯砜基苯酚的收率为85%以上.所得产品通过核磁共振进行了结构鉴定,确认终产物为2,4-二苯砜基苯酚.该方法合成2,4-二苯砜
GSAG 和YSAG 晶体是结合了YAG 和GSGG 优点的晶体,它们采用Al 离子替换了Ga 离子,消除了Ga 离子容易挥发的隐患,更容易生长出高质量、均匀和大尺寸的晶体.近年来,随着LD 激光器的迅猛发展,使得泵浦光的选择和效率得到了很大的提高,以及目前对于多波长高功率激光器的需求,均为Er离子掺杂的GSAG 和YSAG 中红外激光晶体的发展创造了好的条件,使它们成为具有发展潜力的中红外晶体材
铁路网络安全是保障铁路生产安全的一个重要环节,全面、综合性的安全保障对于铁路网络安全至关重要。把零信任机制用于铁路网络安全保障,结合铁路网络部署特点,分析了零信任保护的工作思路,介绍了零信任工作框架,以网络边界为保护点,分别进行不同层级网络之间零信任防护,此外在每层网络内不同区域内也进行针对性零信任检测。还给出了零信任防护铁路网络安全的总体设计方案,对零信任用户访问控制与信任评估展开研究,从实际应
随着互联网的快速发展,当前的网络安全问题越来越严峻,入侵检测在其中扮演着不可替代的作用.对于入侵检测领域现有的研究常使用传统的机器学习模型对网络中的攻击事件进行分类,从而识别入侵样本,然而该方法存在检测率低且泛化性较弱的问题.为了提高入侵检测模型的准确率,设计了一种基于卷积神经网络算法的网络入侵检测模型.该模型将改进的卷积层和长短期记忆网络进行结合,并用于入侵样本空间和时间维度上的特征进行提取,在
宽带卫星网络作为典型的通信基础设施,属于国家网络安全等级保护制度所重点强调的一类保护对象。针对宽带卫星网络中的异常行为检测问题,引入知识图谱的构建及推理技术,分别以破坏业务信息安全和系统服务安全的典型网络攻击为案例,抽取安全实体、属性及其关系,建立宽带卫星网络的安全知识图谱,利用机器学习方法进行图谱推理,实现对网络异常行为的检测。
随着云计算、物联网、大数据等新技术、新应用的发展,关键信息基础设施已成为保障社会持续运转的重要支撑,一旦遭到破坏会严重危害到国家安全、国计民生和公共利益。根据关键信息基础设施的业务特点,建立了关键业务系统容灾模型和三种业务系统灾备模型,从而构建起关键信息基础设施灾备恢复体系,使其具备容灾恢复能力,保障关键信息基础设施持续稳定运营。
区块链中使用的国际密码算法存在一定的安全隐患,将商用密码算法应用于区块链系统中,能够解决系统效率和安全的问题,且有利于我国区块链技术的独立自主发展。介绍了区块链技术的特点和区块链中使用的密码算法,并在此基础上探讨了基于Fabric 平台的商用密码改造。
为有效加密含有空间态势的震后重建图谱信息,提出震后重建图谱信息主动加密方法。为保证图谱信息在加密时不被遗漏,采用基于光谱特征增强的图谱目标识别方法,识别全部目标信息;针对所识别的图谱目标信息,基于超混沌序列与移位密码,进行图谱信息加密,实现含有空间态势的震后重建图谱信息主动加密算法设计。实验结果表明,所有含有空间态势的震后重建图像的图谱信息皆被识别,应用所提方法加密后,图谱信息全部被隐藏,可保护图