本文關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)環(huán)境下的攻擊建模研究與應(yīng)用

  更多相關(guān)文章： 移動(dòng)互聯(lián)網(wǎng) 攻擊建模 代碼植入 信息竊取

【摘要】：隨著技術(shù)的發(fā)展和時(shí)間的推移,移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速且前景廣闊,愈發(fā)成為人們生活中所不可或缺的事物,而其日益凸顯的安全問(wèn)題也愈發(fā)受到人們的關(guān)注。但是,目前移動(dòng)互聯(lián)網(wǎng)的安全研究工作仍局限于專(zhuān)業(yè)技術(shù)領(lǐng)域,缺乏全局視角。同時(shí),在解決實(shí)際安全問(wèn)題的過(guò)程中也缺乏有效模型的指導(dǎo)�；谏鲜鰡�(wèn)題,本文致力于研究移動(dòng)互聯(lián)網(wǎng)環(huán)境下的攻擊建模及其應(yīng)用,實(shí)現(xiàn)了對(duì)移動(dòng)互聯(lián)網(wǎng)安全的整體性分析,并為安全工作中的攻防行為提供了有效的指導(dǎo)。論文的主要工作如下：1.分析了移動(dòng)互聯(lián)網(wǎng)的發(fā)展?fàn)顩r與安全需求,對(duì)國(guó)內(nèi)外的相關(guān)研究成果進(jìn)行綜述,并重點(diǎn)分析了滲透測(cè)試模型的研究現(xiàn)狀。2.研究了移動(dòng)互聯(lián)網(wǎng)安全的關(guān)鍵技術(shù),包括：移動(dòng)通信網(wǎng)絡(luò)的接入安全機(jī)制,傳統(tǒng)互聯(lián)網(wǎng)在網(wǎng)絡(luò)節(jié)點(diǎn)與Web應(yīng)用方面所面臨的安全威脅,移動(dòng)互聯(lián)網(wǎng)環(huán)境下的新安全威脅,偽基站、拒絕服務(wù)、注入與跨站點(diǎn)腳本攻擊等網(wǎng)絡(luò)攻防技術(shù)的原理和危害,以及滲透測(cè)試的概念和分類(lèi)。3.結(jié)合STRIDE威脅分析方法,分析了移動(dòng)互聯(lián)網(wǎng)所面臨的安全威脅,并將其歸結(jié)為信息、網(wǎng)絡(luò)、終端與應(yīng)用三個(gè)主要層面,提出了移動(dòng)互聯(lián)網(wǎng)威脅分布圖,實(shí)現(xiàn)了對(duì)移動(dòng)互聯(lián)網(wǎng)安全的整體性分析。4.提出了基于安全目的的攻擊建模方法,并結(jié)合風(fēng)險(xiǎn)量化與評(píng)價(jià)體系提出了最優(yōu)攻擊路徑的選取方法,有效提高了達(dá)成安全目標(biāo)的效率,并為相關(guān)的攻防行為提供了科學(xué)的指導(dǎo)。5.研究了移動(dòng)終端惡意代碼植入技術(shù),結(jié)合模型選取最優(yōu)攻擊路徑并設(shè)計(jì)實(shí)現(xiàn)方案,通過(guò)遠(yuǎn)程代碼執(zhí)行的方式將惡意代碼成功植入目標(biāo)終端,同時(shí)證明了攻擊建模的有效性。6.研究了移動(dòng)互聯(lián)網(wǎng)環(huán)境下的信息竊取技術(shù),包括惡意代碼竊取、SQL注入、密碼破解、Wi-Fi中間人攻擊等,并進(jìn)行了相應(yīng)的實(shí)驗(yàn)。結(jié)合模型對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行驗(yàn)證,提出了防范建議,并證實(shí)了攻擊建模在實(shí)際應(yīng)用中的優(yōu)越性。
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定[J];通信世界;2001年02期

2 志誠(chéng);全國(guó)人大法律委員會(huì)副主任委員張緒武指出:促進(jìn)互聯(lián)網(wǎng)發(fā)展 保障互聯(lián)網(wǎng)安全[J];信息安全與通信保密;2001年02期

3 ;關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定[J];中國(guó)信息導(dǎo)報(bào);2001年01期

4 ;全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定[J];信息網(wǎng)絡(luò)安全;2001年02期

5 張春霞,姚智;略論互聯(lián)網(wǎng)安全問(wèn)題[J];黑龍江水利科技;2003年02期

6 謝瑋;;互聯(lián)網(wǎng)安全問(wèn)題分析和解決問(wèn)題思路[J];現(xiàn)代電信科技;2006年05期

7 ;互聯(lián)網(wǎng)安全障礙在文化[J];每周電腦報(bào);2006年31期

8 曾培炎;;讓互聯(lián)網(wǎng)技術(shù)和資源更好地造福社會(huì)、造福人民[J];中國(guó)信息界;2006年18期

9 楊洋;;互聯(lián)網(wǎng)安全問(wèn)題的起因及復(fù)雜性分析[J];通信世界;2007年22期

10 陳玲;;對(duì)互聯(lián)網(wǎng)安全狀況的分析與思考[J];今日科苑;2008年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 舒華英;;互聯(lián)網(wǎng)治理的分層模型及其生命周期[A];通信發(fā)展戰(zhàn)略與管理創(chuàng)新學(xué)術(shù)研討會(huì)論文集[C];2006年

2 劉為軍;侯宇宸;;中國(guó)移動(dòng)互聯(lián)網(wǎng)安全監(jiān)管立法初探[A];第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

3 朱金義;劉寶莉;呂洪靜;程永全;;互聯(lián)網(wǎng)盜號(hào)案件頻發(fā)原因與對(duì)策[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

4 李冬;馬勇;張?chǎng)?;基于微博產(chǎn)業(yè)下的互聯(lián)網(wǎng)安全問(wèn)題初探[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

5 張宏;;關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議[A];中國(guó)航海學(xué)會(huì)通信導(dǎo)航專(zhuān)業(yè)委員會(huì)2003學(xué)術(shù)年會(huì)論文集[C];2003年

6 左鵬;;基于互聯(lián)網(wǎng)的基督教傳播:以大學(xué)生為對(duì)象[A];社會(huì)管理創(chuàng)新與青少年工作研究報(bào)告——第七屆中國(guó)青少年發(fā)展論壇暨中國(guó)青少年研究會(huì)優(yōu)秀論文集（2011）[C];2011年

7 王黎璐;王鴻宇;;移動(dòng)互聯(lián)網(wǎng)安全分析[A];第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

8 焦瑞強(qiáng);;互聯(lián)網(wǎng)安全事件頻發(fā) 管理手段亟待升級(jí)[A];政府管理創(chuàng)新理論與實(shí)踐研討會(huì)論文集[C];2011年

9 康治方;;互聯(lián)網(wǎng)和安全[A];第十二屆全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1997年

10 方漢奇;;法輪功與互聯(lián)網(wǎng)[A];中國(guó)傳播學(xué)：反思與前瞻——首屆中國(guó)傳播學(xué)論壇文集[C];2002年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 閆強(qiáng) 舒華英;互聯(lián)網(wǎng)治理的分層模型及其生命周期[N];人民郵電;2005年

2 記者 楊揚(yáng);我市被列為政府部門(mén)互聯(lián)網(wǎng)安全接入國(guó)家試點(diǎn)城市[N];邯鄲日?qǐng)?bào);2010年

3 記者 韓婧;“360互聯(lián)網(wǎng)安全學(xué)院”啟動(dòng)[N];北京人才市場(chǎng)報(bào);2011年

4 萬(wàn)佳;重建互聯(lián)網(wǎng)[N];光明日?qǐng)?bào);2013年

5 采訪 拉里·格林邁耶 (Larry Greenemeier) 翻譯 郭凱聲;互聯(lián)網(wǎng)走在崩潰邊緣[N];光明日?qǐng)?bào);2013年

6 沉風(fēng);移動(dòng)互聯(lián)網(wǎng)有多不安全？[N];人民郵電;2013年

7 本報(bào)記者 李國(guó)敏;中國(guó)互聯(lián)網(wǎng)安全大會(huì)聚焦網(wǎng)絡(luò)新威脅[N];科技日?qǐng)?bào);2013年

8 徐晶卉;中國(guó)互聯(lián)網(wǎng)安全大會(huì)聚焦手機(jī)安全[N];中國(guó)貿(mào)易報(bào);2013年

9 喬杉;移動(dòng)互聯(lián)網(wǎng)：無(wú)安全則無(wú)繁榮[N];工人日?qǐng)?bào);2014年

10 忻陽(yáng);優(yōu)質(zhì)視頻傳輸成互聯(lián)網(wǎng)首要挑戰(zhàn)[N];人民郵電;2014年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 申琰;互聯(lián)網(wǎng)的國(guó)際博弈與合作研究[D];中共中央黨校;2009年

2 滕順祥;基于互聯(lián)網(wǎng)的行業(yè)綜合治理機(jī)制與策略研究[D];北京交通大學(xué);2010年

3 李琦;互聯(lián)網(wǎng)金融領(lǐng)域信用與風(fēng)險(xiǎn)的理論與實(shí)證分析[D];重慶大學(xué);2015年

4 郭珂瓊;互聯(lián)網(wǎng)新興權(quán)利保障研究[D];吉林大學(xué);2016年

5 劉f[;中國(guó)互聯(lián)網(wǎng)金融的發(fā)展問(wèn)題研究[D];吉林大學(xué);2016年

6 曹海濤;從監(jiān)管到治理[D];武漢大學(xué);2013年

7 柳強(qiáng);互聯(lián)網(wǎng)治理信息的共享研究[D];北京郵電大學(xué);2008年

8 申志偉;基于電信運(yùn)營(yíng)企業(yè)的互聯(lián)網(wǎng)治理研究[D];北京郵電大學(xué);2012年

9 張東;中國(guó)互聯(lián)網(wǎng)信息治理模式研究[D];中國(guó)人民大學(xué);2010年

10 王磊;信息時(shí)代社會(huì)發(fā)展研究[D];中共中央黨校;2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 莫鋒;當(dāng)代中國(guó)互聯(lián)網(wǎng)技術(shù)的倫理審視[D];廣西大學(xué);2007年

2 姚源;我國(guó)互聯(lián)網(wǎng)治理研究[D];華中師范大學(xué);2012年

3 李江;中國(guó)互聯(lián)網(wǎng)早期發(fā)展中互聯(lián)網(wǎng)創(chuàng)新能力的溯源與探究[D];浙江傳媒學(xué)院;2015年

4 余釗慧;三門(mén)峽市互聯(lián)網(wǎng)宣傳管理人才隊(duì)伍建設(shè)研究[D];中國(guó)地質(zhì)大學(xué)(北京);2015年

5 張宇;我國(guó)互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)及防范研究[D];天津財(cái)經(jīng)大學(xué);2015年

6 朱軍衛(wèi);互聯(lián)網(wǎng)金融創(chuàng)新產(chǎn)品風(fēng)險(xiǎn)監(jiān)控研究[D];西北師范大學(xué);2015年

7 王宏旭;我國(guó)互聯(lián)網(wǎng)金融監(jiān)管的問(wèn)題研究[D];中央民族大學(xué);2015年

8 王引;網(wǎng)絡(luò)境遇下推進(jìn)馬克思主義大眾化對(duì)策研究[D];遼寧師范大學(xué);2015年

9 劉巍;互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)中政府的監(jiān)管作用分析[D];遼寧師范大學(xué);2015年

10 金蕊;中外互聯(lián)網(wǎng)治理模式研究[D];華東政法大學(xué);2016年

，

本文編號(hào)：1145019