0 引言
近年来,移动应用安全事件频发,据相关机构统计,2021年全球近四分之一的企业组织均发生过移动或物联网数据泄露事件。据国际安全机构Check Point Research(CPR)在2021年4月发布的《全球威胁指数》报告显示,十三款Android应用暴露了包括社交信息、电子邮件、账户密码和图片照片在内的多项个人隐私数据,受影响用户数量多达1亿。海量移动应用在为用户提供便利的同时,极大地加剧了数据安全风险。如何有效防范移动互联网存在的安全威胁,已经成为当前应用厂商、研究机构和政府相关部门关注的重点内容。我国网络安全等级保护制度2.0系列标准已发布并实施,针对移动应用存在的被篡改、被假冒的问题,标准要求采用校验技术保证代码的完整性,并提出了采用可信计算技术构建主动免疫安全体系的具体要求。相关组织机构应根据国家政策、标准规范完善移动应用安全体系,贯彻落实安全措施,保障移动应用市场安全。
为提高移动应用的安全防护能力,本文提出了一种基于可信计算的移动应用静态度量方法。该方法以可信计算主动免疫体系为基础,从应用度量角度出发,通过对移动应用组成结构、加载运行机制等方面进行研究分析,利用可信度量机制、判定机制和可信基准库,联合完成对宿主基础软件系统应用的安全防护,保证应用运行时的代码完整性。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005062
作者信息:
于炳虎,蹇诗婕,樊子民
(公安部第一研究所,北京100048)
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。