發(fā)布時(shí)間：2017-11-05 16:32

  本文關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)環(huán)境下的攻擊建模研究與應(yīng)用

  更多相關(guān)文章： 移動(dòng)互聯(lián)網(wǎng) 攻擊建模 代碼植入 信息竊取

【摘要】：隨著技術(shù)的發(fā)展和時(shí)間的推移,移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速且前景廣闊,愈發(fā)成為人們生活中所不可或缺的事物,而其日益凸顯的安全問題也愈發(fā)受到人們的關(guān)注。但是,目前移動(dòng)互聯(lián)網(wǎng)的安全研究工作仍局限于專業(yè)技術(shù)領(lǐng)域,缺乏全局視角。同時(shí),在解決實(shí)際安全問題的過程中也缺乏有效模型的指導(dǎo)�；谏鲜鰡栴},本文致力于研究移動(dòng)互聯(lián)網(wǎng)環(huán)境下的攻擊建模及其應(yīng)用,實(shí)現(xiàn)了對移動(dòng)互聯(lián)網(wǎng)安全的整體性分析,并為安全工作中的攻防行為提供了有效的指導(dǎo)。論文的主要工作如下：1.分析了移動(dòng)互聯(lián)網(wǎng)的發(fā)展?fàn)顩r與安全需求,對國內(nèi)外的相關(guān)研究成果進(jìn)行綜述,并重點(diǎn)分析了滲透測試模型的研究現(xiàn)狀。2.研究了移動(dòng)互聯(lián)網(wǎng)安全的關(guān)鍵技術(shù),包括：移動(dòng)通信網(wǎng)絡(luò)的接入安全機(jī)制,傳統(tǒng)互聯(lián)網(wǎng)在網(wǎng)絡(luò)節(jié)點(diǎn)與Web應(yīng)用方面所面臨的安全威脅,移動(dòng)互聯(lián)網(wǎng)環(huán)境下的新安全威脅,偽基站、拒絕服務(wù)、注入與跨站點(diǎn)腳本攻擊等網(wǎng)絡(luò)攻防技術(shù)的原理和危害,以及滲透測試的概念和分類。3.結(jié)合STRIDE威脅分析方法,分析了移動(dòng)互聯(lián)網(wǎng)所面臨的安全威脅,并將其歸結(jié)為信息、網(wǎng)絡(luò)、終端與應(yīng)用三個(gè)主要層面,提出了移動(dòng)互聯(lián)網(wǎng)威脅分布圖,實(shí)現(xiàn)了對移動(dòng)互聯(lián)網(wǎng)安全的整體性分析。4.提出了基于安全目的的攻擊建模方法,并結(jié)合風(fēng)險(xiǎn)量化與評價(jià)體系提出了最優(yōu)攻擊路徑的選取方法,有效提高了達(dá)成安全目標(biāo)的效率,并為相關(guān)的攻防行為提供了科學(xué)的指導(dǎo)。5.研究了移動(dòng)終端惡意代碼植入技術(shù),結(jié)合模型選取最優(yōu)攻擊路徑并設(shè)計(jì)實(shí)現(xiàn)方案,通過遠(yuǎn)程代碼執(zhí)行的方式將惡意代碼成功植入目標(biāo)終端,同時(shí)證明了攻擊建模的有效性。6.研究了移動(dòng)互聯(lián)網(wǎng)環(huán)境下的信息竊取技術(shù),包括惡意代碼竊取、SQL注入、密碼破解、Wi-Fi中間人攻擊等,并進(jìn)行了相應(yīng)的實(shí)驗(yàn)。結(jié)合模型對實(shí)驗(yàn)結(jié)果進(jìn)行驗(yàn)證,提出了防范建議,并證實(shí)了攻擊建模在實(shí)際應(yīng)用中的優(yōu)越性。
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定[J];通信世界;2001年02期

2 志誠;全國人大法律委員會(huì)副主任委員張緒武指出:促進(jìn)互聯(lián)網(wǎng)發(fā)展 保障互聯(lián)網(wǎng)安全[J];信息安全與通信保密;2001年02期

3 ;關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定[J];中國信息導(dǎo)報(bào);2001年01期

4 ;全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定[J];信息網(wǎng)絡(luò)安全;2001年02期

5 張春霞,姚智;略論互聯(lián)網(wǎng)安全問題[J];黑龍江水利科技;2003年02期

6 謝瑋;;互聯(lián)網(wǎng)安全問題分析和解決問題思路[J];現(xiàn)代電信科技;2006年05期

7 ;互聯(lián)網(wǎng)安全障礙在文化[J];每周電腦報(bào);2006年31期

8 曾培炎;;讓互聯(lián)網(wǎng)技術(shù)和資源更好地造福社會(huì)、造福人民[J];中國信息界;2006年18期

9 楊洋;;互聯(lián)網(wǎng)安全問題的起因及復(fù)雜性分析[J];通信世界;2007年22期

10 陳玲;;對互聯(lián)網(wǎng)安全狀況的分析與思考[J];今日科苑;2008年04期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 舒華英;;互聯(lián)網(wǎng)治理的分層模型及其生命周期[A];通信發(fā)展戰(zhàn)略與管理創(chuàng)新學(xué)術(shù)研討會(huì)論文集[C];2006年

2 劉為軍;侯宇宸;;中國移動(dòng)互聯(lián)網(wǎng)安全監(jiān)管立法初探[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

3 朱金義;劉寶莉;呂洪靜;程永全;;互聯(lián)網(wǎng)盜號案件頻發(fā)原因與對策[A];第十六次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

4 李冬;馬勇;張鑫;;基于微博產(chǎn)業(yè)下的互聯(lián)網(wǎng)安全問題初探[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

5 張宏;;關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議[A];中國航海學(xué)會(huì)通信導(dǎo)航專業(yè)委員會(huì)2003學(xué)術(shù)年會(huì)論文集[C];2003年

6 左鵬;;基于互聯(lián)網(wǎng)的基督教傳播:以大學(xué)生為對象[A];社會(huì)管理創(chuàng)新與青少年工作研究報(bào)告——第七屆中國青少年發(fā)展論壇暨中國青少年研究會(huì)優(yōu)秀論文集（2011）[C];2011年

7 王黎璐;王鴻宇;;移動(dòng)互聯(lián)網(wǎng)安全分析[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

8 焦瑞強(qiáng);;互聯(lián)網(wǎng)安全事件頻發(fā) 管理手段亟待升級[A];政府管理創(chuàng)新理論與實(shí)踐研討會(huì)論文集[C];2011年

9 康治方;;互聯(lián)網(wǎng)和安全[A];第十二屆全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1997年

10 方漢奇;;法輪功與互聯(lián)網(wǎng)[A];中國傳播學(xué)：反思與前瞻——首屆中國傳播學(xué)論壇文集[C];2002年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 閆強(qiáng) 舒華英;互聯(lián)網(wǎng)治理的分層模型及其生命周期[N];人民郵電;2005年

2 記者 楊揚(yáng);我市被列為政府部門互聯(lián)網(wǎng)安全接入國家試點(diǎn)城市[N];邯鄲日報(bào);2010年

3 記者 韓婧;“360互聯(lián)網(wǎng)安全學(xué)院”啟動(dòng)[N];北京人才市場報(bào);2011年

4 萬佳;重建互聯(lián)網(wǎng)[N];光明日報(bào);2013年

5 采訪 拉里·格林邁耶 (Larry Greenemeier) 翻譯 郭凱聲;互聯(lián)網(wǎng)走在崩潰邊緣[N];光明日報(bào);2013年

6 沉風(fēng);移動(dòng)互聯(lián)網(wǎng)有多不安全？[N];人民郵電;2013年

7 本報(bào)記者 李國敏;中國互聯(lián)網(wǎng)安全大會(huì)聚焦網(wǎng)絡(luò)新威脅[N];科技日報(bào);2013年

8 徐晶卉;中國互聯(lián)網(wǎng)安全大會(huì)聚焦手機(jī)安全[N];中國貿(mào)易報(bào);2013年

9 喬杉;移動(dòng)互聯(lián)網(wǎng)：無安全則無繁榮[N];工人日報(bào);2014年

10 忻陽;優(yōu)質(zhì)視頻傳輸成互聯(lián)網(wǎng)首要挑戰(zhàn)[N];人民郵電;2014年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 申琰;互聯(lián)網(wǎng)的國際博弈與合作研究[D];中共中央黨校;2009年

2 滕順祥;基于互聯(lián)網(wǎng)的行業(yè)綜合治理機(jī)制與策略研究[D];北京交通大學(xué);2010年

3 李琦;互聯(lián)網(wǎng)金融領(lǐng)域信用與風(fēng)險(xiǎn)的理論與實(shí)證分析[D];重慶大學(xué);2015年

4 郭珂瓊;互聯(lián)網(wǎng)新興權(quán)利保障研究[D];吉林大學(xué);2016年

5 劉f[;中國互聯(lián)網(wǎng)金融的發(fā)展問題研究[D];吉林大學(xué);2016年

6 曹海濤;從監(jiān)管到治理[D];武漢大學(xué);2013年

7 柳強(qiáng);互聯(lián)網(wǎng)治理信息的共享研究[D];北京郵電大學(xué);2008年

8 申志偉;基于電信運(yùn)營企業(yè)的互聯(lián)網(wǎng)治理研究[D];北京郵電大學(xué);2012年

9 張東;中國互聯(lián)網(wǎng)信息治理模式研究[D];中國人民大學(xué);2010年

10 王磊;信息時(shí)代社會(huì)發(fā)展研究[D];中共中央黨校;2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 莫鋒;當(dāng)代中國互聯(lián)網(wǎng)技術(shù)的倫理審視[D];廣西大學(xué);2007年

2 姚源;我國互聯(lián)網(wǎng)治理研究[D];華中師范大學(xué);2012年

3 李江;中國互聯(lián)網(wǎng)早期發(fā)展中互聯(lián)網(wǎng)創(chuàng)新能力的溯源與探究[D];浙江傳媒學(xué)院;2015年

4 余釗慧;三門峽市互聯(lián)網(wǎng)宣傳管理人才隊(duì)伍建設(shè)研究[D];中國地質(zhì)大學(xué)(北京);2015年

5 張宇;我國互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)及防范研究[D];天津財(cái)經(jīng)大學(xué);2015年

6 朱軍衛(wèi);互聯(lián)網(wǎng)金融創(chuàng)新產(chǎn)品風(fēng)險(xiǎn)監(jiān)控研究[D];西北師范大學(xué);2015年

7 王宏旭;我國互聯(lián)網(wǎng)金融監(jiān)管的問題研究[D];中央民族大學(xué);2015年

8 王引;網(wǎng)絡(luò)境遇下推進(jìn)馬克思主義大眾化對策研究[D];遼寧師范大學(xué);2015年

9 劉巍;互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)中政府的監(jiān)管作用分析[D];遼寧師范大學(xué);2015年

10 金蕊;中外互聯(lián)網(wǎng)治理模式研究[D];華東政法大學(xué);2016年

，

本文編號：1145019