泛在接入条件下移动应用安全关键技术研究

Oftentimes, the security issues of mobile applications are caused by the access to uncertain network and environment. Therefore, the assessment and verification to the uncertain network and environment can effectively ensure the security of mobile applications. In addition, it is also significant to protect the privacy of users and prevent users from being attacked from uncertain networks. With respect to the uncertain environment, this project studies the security of open router by building network behavior graph model and dynamic Bayesian network; adopts formal model checking to verify heterogeneous network vertical handoff protocols as well as propose a mitigation to the detected flaws; studies the minimal authorization access control model of mobile terminals and provides a client-based monitoring service to network anomalies, and; establishes a security mechanism for mobile network, including a context-awareness restriction mechanism to behaviors of mobile applications, a standard process of qualification assessment, and a security guarantee framework for mobile applications. The project can detect malicious behaviors in the uncertain environment, and guarantee the security of mobile applications.

移动应用安全问题大多是由于不确定的接入网络和环境造成的，对不确定网络、环境的评估和验证对保证移动应用的安全有着至关重要的作用，在保护终端用户信息安全的同时，防止用户接入到不可靠的网络而遭受安全攻击成为移动应用安全的关键。本项目针对不确定环境下的网络接入，建立网络行为的图模型和动态贝叶斯网络模型研究开放路由安全性；采用形式化建模的方法对异构网络垂直切换协议进行验证并对缺陷做出改进；研究移动终端最小授权访问控制模型，并实现基于终端的网络异常监测服务；建立移动互联网终端应用安全保障体系，包括基于情境感知的终端应用行为约束机制，标准的量化评估过程和终端应用安全框架。达到实时检测不确定接入环境中恶意攻击行为的目的，为移动终端应用安全提供保障。

随着移动技术的蓬勃发展，以及用户对移动设备需求的提高，以手机为代表的设备逐渐向智能化、多元化、高性能等方向发展。然而，泛在接入放肆不仅面临现有各种普通网络的安全问题，也面临着异构网络互联所产生额外的安全问题。本课题综合分析了泛在环境下各个终端的安全缺陷，攻击模式和安全相关元素的特征，归纳各个异构环境下的安全需求，从而提出了一系列的保障泛在网络终端安全的机制和安全体系。. 本课题分别从三个方面研究，分别是针对不确定环境下的网络接入安全问题的研究，建立面向不确定接入的移动终端安全机制，以及建立并完善移动互联网终端安全保障体系。首先，针对不确定网络环境下的各种攻击和防御策略，提出应对的方案和机制。通过研究不确定网络中接入安全问题，从异构网络的切换触发策略、异构网络切换过程、异构网络防御策略三个方面来研究不确定环境中泛在接入设备的安全问题。其次，在对不确定网络下的安全问题进行研究的基础上，进一步研究具体环境中的安全机制，例如Android终端的安全检测，以及TlS中的安全增强机制研究，并进一步对无线传感网路由器的协议安全性进行全方位的分析，为开放网络环境下的不确定接入设备提供新的安全解决方案。最后，针对移动互联网终端安全问题，分别提出了基于多因素的动态信任评价方法，并设计和实现了无线传感器网络动态信任评价平台，基于安全威胁与安全性需求的共现推荐模型，提出一种基于多因素的动态信任评价方法，还提出了基于学习的自适应动态异构网络选择策略，并将这些方法应用于泛在网络环境下的安全需求开发中，得到广泛的应用，取得了突出的科研成果.. 通过系列研究，本项目针对不确定环境下网络接入安全问题，面向不确定接入的移动终端安全机制，以及移动互联网终端安全保障体系提出了一系列安全措施，完善并实施。在异构网络中，对泛在接入设备的检测、相关产品的开发、建模和分析中证明方法的有效性，具有较强的现实意义和广泛的应用场景。