無(wú)線局域網(wǎng)環(huán)境下移動(dòng)智能終端安全評(píng)估研究.pdf

1、當(dāng)前，以智能手機(jī)為代表的移動(dòng)智能終端已廣泛應(yīng)用于人們的工作、學(xué)習(xí)和生活當(dāng)中。然而，來(lái)自無(wú)線鏈路、無(wú)線網(wǎng)絡(luò)實(shí)體以及移動(dòng)智能終端自身三個(gè)方面的安全威脅使得移動(dòng)智能終端用戶所面臨的安全問(wèn)題日益嚴(yán)重。已有的安全防范措施大多屬于被動(dòng)防御，難以抵御未知的、復(fù)雜多變的安全威脅，存在一定的局限性。而現(xiàn)有的安全評(píng)估方案也存在理論支撐不足、終端自身因素單一、較少考慮環(huán)境因素、缺乏可用評(píng)估工具的問(wèn)題。本文著手解決以上問(wèn)題，對(duì)移動(dòng)智能終端開(kāi)展安全評(píng)估研究，以避

2、免或減少安全風(fēng)險(xiǎn)，提高移動(dòng)智能終端的安全防護(hù)能力。
　　首先，介紹了安全風(fēng)險(xiǎn)評(píng)估的相關(guān)概念與理論，給出了移動(dòng)智能終端安全風(fēng)險(xiǎn)評(píng)估的含義、目的和內(nèi)容，并提出了移動(dòng)智能終端的安全風(fēng)險(xiǎn)評(píng)估流程，分析了安全風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系結(jié)構(gòu)模型，總結(jié)了典型的安全風(fēng)險(xiǎn)評(píng)估方法，為本文工作奠定了理論基礎(chǔ)。
　　接著，提出了結(jié)合無(wú)線局域網(wǎng)環(huán)境的移動(dòng)智能終端安全評(píng)估方案。為了使得評(píng)估對(duì)象更為系統(tǒng)，本文將無(wú)線鏈路、無(wú)線網(wǎng)絡(luò)實(shí)體納入到對(duì)移動(dòng)智能終端的安全評(píng)

3、估對(duì)象中，避免了已有研究中評(píng)估對(duì)象單一的問(wèn)題;為了分析評(píng)估對(duì)象存在的脆弱性以及與安全風(fēng)險(xiǎn)之間的關(guān)系，引入了風(fēng)險(xiǎn)態(tài)勢(shì)圖，為評(píng)估指標(biāo)的選取提供了可靠依據(jù);為了評(píng)估過(guò)程的標(biāo)準(zhǔn)化，基于SCAP標(biāo)準(zhǔn)，建立了移動(dòng)智能終端安全評(píng)估指標(biāo)體系;為了更為準(zhǔn)確地評(píng)估移動(dòng)智能終端的安全性等級(jí)，采用AHP和FCE算法相結(jié)合的方法，以對(duì)受到多種因素制約的移動(dòng)智能終端做出準(zhǔn)確評(píng)價(jià)。文中給出了移動(dòng)智能終端安全評(píng)估的計(jì)算實(shí)例，并對(duì)本文所提出的安全評(píng)估方案進(jìn)行了分析和總結(jié)