随着技术的发展和时间的推移,移动互联网发展迅速且前景广阔,愈发成为人们生活中所不可或缺的事物,而其日益凸显的安全问题也愈发受到人们的关注。但是,目前移动互联网的安全研究工作仍局限于专业技术领域,缺乏全局视角。同时,在解决实际安全问题的过程中也缺乏有效模型的指导。基于上述问题,本文致力于研究移动互联网环境下的攻击建模及其应用,实现了对移动互联网安全的整体性分析,并为安全工作中的攻防行为提供了有效的指导。论文的主要工作如下：1.分析了移动互联网的发展状况与安全需求,对国内外的相关研究成果进行综述,并重点分析了渗透测试模型的研究现状。2.研究了移动互联网安全的关键技术,包括：移动通信网络的接入安全机制,传统互联网在网络节点与Web应用方面所面临的安全威胁,移动互联网环境下的新安全威胁,伪基站、拒绝服务、注入与跨站点脚本攻击等网络攻防技术的原理和危害,以及渗透测试的概念和分类。3.结合STRIDE威胁分析方法,分析了移动互联网所面临的安全威胁,并将其归结为信息、网络、终端与应用三个主要层面,提出了移动互联网威胁分布图,实现了对移动互联网安全的整体性分析。4.提出了基于安全目的的攻击建模方法,并结合风险量化与评价体系提出了最优攻击路径的选取方法,有效提高了达成安全目标的效率,并为相关的攻防行为提供了科学的指导。5.研究了移动终端恶意代码植入技术,结合模型选取最优攻击路径并设计实现方案,通过远程代码执行的方式将恶意代码成功植入目标终端,同时证明了攻击建模的有效性。6.研究了移动互联网环境下的信息窃取技术,包括恶意代码窃取、SQL注入、密码破解、Wi-Fi中间人攻击等,并进行了相应的实验。结合模型对实验结果进行验证,提出了防范建议,并证实了攻击建模在实际应用中的优越性。