面向BYOD数据防护机制的多维脆弱性攻击研究
基本信息
结项摘要
Bring Your Own Device (BYOD) brings a new flexible and efficient working mode and will become one of the hottest spots in the future. However, personal mobile devices make security of BYOD weaker, mobile devices are vulnerable to be attacked and stolen, it causes serious threats to the business interests. Currently, security schemes of BYOD employ secure mechanisms of traditional enterprise security management, but they ignore the vulnerabilities introduced from multiple dimensions, such as the development process, the user’s unsafe habits and the potential risks of organizational management. In fact, these vulnerabilities have been a major breakthrough for hackers. Armed to the weakest security point of BYOD, the intelligent mobile terminal, this project starts from the attacker's view, researches the attack model and techniques to break the BYOD protection mechanisms based multi-dimensional vulnerabilities. The details are: model multi-dimensional vulnerabilities and attacks with security ontology; explore the automatic generation of attacks based on the security ontologies with the aim of breaking the BYOD data protection mechanism. This project will achieve effective transformation of vulnerabilities’ knowledge to the attacks and can demonstrate the potential security risks to the experts. Thus, it can give clear guidance to help organization to improve security countermeasures. The project will provide the basic security support for the development of BYOD, and result in good social and economic benefits.
自带设备办公(BYOD)的出现为企业带来灵活高效的办公模式,是未来企业管理发展的热点之一。然而,个人移动终端的引入使BYOD比以往企业信息系统更加脆弱,智能终端被入侵或窃取直接给商业利益带来了严重威胁。目前,BYOD的数据保护机制仅是传统企业安全管理在智能终端上的一个延伸,忽略了应用开发、用户不安全使用习惯和组织管理隐患等多个维度上引入的脆弱性,即多维脆弱性。对多维(特别是IT之外)脆弱性的疏忽是导致安全机制被攻破的主要原因之一。针对BYOD中安全性最薄弱的环节—智能终端,本项目从攻击者的角度入手:首先,通过安全本体模型对系统、多维脆弱性和攻击进行完整描述;其次,探索基于多维脆弱性模型的攻击路经自动推导技术。项目将实现多维脆弱性知识到攻击手段的有效转化技术,展示潜在的安全风险,进而为组织安全对策的制定提供明确的指导。本项目将为BYOD的发展提供基础性安全支持,具有良好的社会效益和经济效益。
项目摘要
自带设备办公(BYOD)为企业带来灵活高效的办公模式。然而,个人移动终端的引入使BYOD比以往企业信息系统更加脆弱,直接给商业利益带来了严重威胁。针对现实环境中的安全需求和相关技术研究进展,本项目研究工作包括:1)研究基于多维脆弱性的攻击本体模型构建;2)研究本体知识的动态扩充及攻击路径生成的技术;3)针对智能终端安全性的研究,包括Android恶意应用行为识别及进程间通信接口脆弱性的分析;4)BYOD场景下云端安全强固、审计和取证技术的研究。主要成果包括:1)提出了基于安全本体和语义推理的安全方案,构建本体模型作为一种共同的语言来表达信息资产、多维脆弱性和攻击行为及其之间的关系,利用本体推理能力,构建了有效的分析框架来发现网络中可能存在的攻击路径、产生攻击图并对网络安全风险进行评估。支持领域专家、安全管理者实现有效快速的安全知识交换及应对新型安全威胁;2)从数据流分析的角度来研究智能终端应用安全性问题,定义了基于数据流的恶意行为识别模型、基于进程间通讯的脆弱性模型,提出基于数据流API特征与机器学习技术的Android恶意软件识别技术、Android应用的进程间通信权限泄漏脆弱性的静态检测方案。采用2千多个应用(包含恶意样本和正常样本)进行分类学习,并评估了多个分类算法。其中采用改进后KNN可以达到97%的准确性;3)项目设计完成了云存储环境下基于密文策略的属性加密方案、云计算环境下支持数据取证的安全朔源方案、云计算环境下无密钥托管与ID保护的基于身份数字签名方案及针对云取证安全日志服务方案。方案在满足用户数据机密性、身份隐私保护的情况下,实现了操作行为的可审计和取证,可为BYOD以及云环境下的用户隐私保护及数据安全提供有效支持。通过以上研究,项目组发表学术论文10篇,其中SCI检索5篇,EI检索5篇;申请10项发明专利,其中授权3项;获得10项软件著作权。本项目研究工作有效促进了相关领域信息安全技术的发展,具有良好的社会效益。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
环境信息披露会影响分析师盈余预测吗?
环境信息披露会影响分析师盈余预测吗?
行为安全损耗和激励双路径管理理论研究
行为安全损耗和激励双路径管理理论研究
吴松洋的其他基金
相似国自然基金
面向多方协同深度学习系统的脆弱性检测与防护
大数据环境下的网络攻击溯源分析与主动防护技术
面向白盒攻击环境的最小约束多维协同混淆理论与方法
面向可重构密码芯片的侧信道脆弱性定位与安全防护技术研究