返回
移动终端安全关键技术与应用分析-知识点汇总

移动终端安全关键技术与应用分析-知识点汇总

ID:33285875

大小:150.21 KB

页数:19页

时间:2019-02-23

移动终端安全关键技术与应用分析-知识点汇总_第1页
移动终端安全关键技术与应用分析-知识点汇总_第2页
移动终端安全关键技术与应用分析-知识点汇总_第3页
移动终端安全关键技术与应用分析-知识点汇总_第4页
移动终端安全关键技术与应用分析-知识点汇总_第5页
资源描述:

《移动终端安全关键技术与应用分析-知识点汇总》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、移动终端安全关键技术与应用分析背景移动终端具有隐私性、智能性、便携性、网络连通性移动互联网行业中,与传统行业区别较大的一点就是应用商店。应用商店是作为用户进入移动互联网的重要入口之一。苹果AppStore首创移动应用商店模式(2008年7月)iOS系统谷歌的应用商店AndroidMarket(后更名GooglePlay)Android系统微软的应用商店WindowsMarketplace(后更名WindowsPhoneStore)WindowsPhone系统诺基亚的应用商店OviStoreSymbian系统移动终端的智能性体现在四个

2、方面:①具备开放的操作系统平台,支持应用程序的灵活开发、安装和运行;②具备PC级的处理能力,支持桌面互联网应用的移动化迁移;③具备高速数据网络接入能力;④具备丰富的人机交互界面,即在3D等未来显示技术和语音识别、图像识别等多模态交互技术的发展下,以人为核心的更智能的交互方式。恶意程序的传播途径:APP下载、恶意网站访问、垃圾邮件、诱骗短信、含毒广告、彩信、外围接口等从恶意程序的行为特征上看,恶意扣费类恶意程序数量排名第一,其次为资费消耗类、系统破坏类和隐私窃取类。移动智能终端面临的安全威胁19/19移动终端安全关键技术与应用分析①空

3、中接口安全威胁②信息存储安全威胁③终端丢失安全威胁④数据接入安全威胁⑤外围接口安全威胁⑥终端刷机安全威胁⑦垃圾信息安全风险⑧终端恶意程序安全威胁19/19移动终端安全关键技术与应用分析------------------------------------------------------------------------------------------------------------------------------------------------------------------安全基础知识身份认证分为用户与

4、主机、主机与主机之间的认证两种方式用户与主机之间的认证因素:①用户所知道的东西:密码、口令②用户拥有的东西:USBKey、印章、智能卡(信用卡)③用户具有的生物特征:指纹、声音、视网膜、签字、笔迹用户身份认证的4中主要方式:①静态密码②动态密码:短信密码、动态口令牌、手机令牌③智能卡④数字证书静态密码的缺点①安全性低,容易受到各种攻击②易用性和安全性互相排斥,两者不能兼顾③用户使用维护不方便④风险成本高,一旦泄密可能造成非常大的损失19/19移动终端安全关键技术与应用分析手机令牌具有高安全性、零成本、无需携带、易于获取以及无物流等优

5、势。常见的数字证书有:①服务器证书(SSL证书)②电子邮件证书③客户端证书访问控制涉及的基本要素:发起访问的主体、接受访问的客体、访问授权规则访问控制策略的基本因素:①访问者、②目标、③动作、④权限信任源、⑤访问规则一般的访问控制策略有3种:①自主访问控制(DAC);②强制访问控制(MAC);③基于角色的访问控制(RBAC)。Linux系统中的两种自主访问控制策略:①9位权限码(User-Group-Other);②访问控制列表(ACL)多级安全(MultiLevelSecure,MLS)是一种强制访问控制策略。加密是最常用的安全保

6、密手段,两个基本要素是算法和密钥,从使用密钥策略商,可分为对称密码体制和非对称密码体制。对称密码体制包括分组密码和序列密码,典型加密算法有DES、3DES、AES、IDEA、RC4、A5和SEAL等19/19移动终端安全关键技术与应用分析对称密码体制的优点:①加密和解密速度都比较快②对称密码体制中使用的密码相对较短③密文长度往往与明文长度相同对称密码体制的缺点:①密钥分发需要安全通道②密钥量大,难以管理③难以解决不可否认的问题19/19移动终端安全关键技术与应用分析非对称密码体制是为了解决对称密码体制的缺陷而提出的:密钥分发管理、不

7、可否认。典型的非对称密码体制有RSA、ECC、Rabin、Elgamal、NTRU。19/19移动终端安全关键技术与应用分析非对称密码体制的优点:①密钥分发相对容易②密钥管理简单③可以有效地实现数字签名非对称密码体制的缺点:①同对称密码体制比,加/解密速度较慢②同等安全强度下,非对称密码体制的密钥位数较多③密文的长度往往大于明文的长度19/19移动终端安全关键技术与应用分析软件分析技术①静态分析技术:词法分析、语法分析、抽象语法树分析、语义分析、控制流分析、数据流分析、污点分析②动态分析技术:动态执行监控、符号执行、动态污点传播分析

8、、Fuzz分析方法、沙箱技术19/19移动终端安全关键技术与应用分析静态分析的特点:①不实际执行程序②执行速度快、效率高③误报率较高动态分析的特点①程序必须运行②人工干预③准确率高但效率较低19/19移动终端安全关键技术与应用分析19

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。