课题名称:泛在接入条件下移动应用安全关键技术研究
项目的背景及主要用途:
信息安全问题是移动互联网发展过程中必须关注的一个重要问题。移动终端往往处于一个异构网络中,异构网络融合了各自网络的优点,也必然会将相应缺点带进融合网络中。异构网络除存在原有各自网络所固有的安全需求外,还将面临一系列新的安全威胁。无线网络的安全威胁涉及可用性、机密性、完整性等各个方面。例如,破坏系统信息和资源,导致系统资源无法使用设置服务中断;篡改或破坏数据,未经授权用户获取系统资源访问权等。按照攻击的物理位置,对移动通信系统的安全威胁可分为对无线链路的威胁、对服务网络的威胁和对移动终端的威胁。
针对移动互联网中缺乏对不确定性的安全评估和安全保障的一体化、工程化方法及工具的问题,研究开放路由的安全检测机制,结合形式化和定理证明对垂直切换协议进行安全性验证,为移动终端提供最佳的路由选择方案。在移动终端对路由异常行为进行检测,实现最小授权访问控制资源管理模型。通过情境感知技术获取移动终端环境信息,研究定量的终端应用安全性评估方法,并构建异构融合网络的终端应用安全框架,实现移动互联网终端应用安全保障体系。
研究内容:
研究目标:
针对移动互联网中缺乏对不确定性的安全评估和安全保障的一体化、工程化方法及工具的问题,研究开放路由的安全检测机制,结合形式化和定理证明对垂直切换协议进行安全性验证,为移动终端提供最佳的路由选择方案。在移动终端对路由异常行为进行检测,实现最小授权访问控制资源管理模型。通过情境感知技术获取移动终端环境信息,研究定量的终端应用安全性评估方法,并构建异构融合网络的终端应用安全框架,实现移动互联网终端应用安全保障体系。
课题基金:国家自然科学基金面上项目 2016.01-2019.12
课题责任人:李晓红
课题依托单位:天津大学
针对移动互联网泛在不确定性引起的安全管理和评估问题,本项目从不确定环境下的网络接入安全问题,面向不确定接入的移动终端安全研究和移动互联网终端应用安全保障体系三个方面进行研究。