泛在接入條件下移動套用安全關鍵技術研究

移動套用安全問題大多是由於不確定的接入網路和環境造成的，對不確定網路、環境的評估和驗證對保證移動套用的安全有著至關重要的作用，在保護終端用戶信息安全的同時，防止用戶接入到不可靠的網路而遭受安全攻擊成為移動套用安全的關鍵。本項目針對不確定環境下的網路接入，建立網路行為的圖模型和動態貝葉斯網路模型研究開放路由安全性；採用形式化建模的方法對異構網路垂直切換協定進行驗證並對缺陷做出改進；研究移動終端最小授權訪問控制模型，並實現基於終端的網路異常監測服務；建立移動網際網路終端套用安全保障體系，包括基於情境感知的終端套用行為約束機制，標準的量化評估過程和終端套用安全框架。達到實時檢測不確定接入環境中惡意攻擊行為的目的，為移動終端套用安全提供保障。

隨著移動技術的蓬勃發展，以及用戶對移動設備需求的提高，以手機為代表的設備逐漸向智慧型化、多元化、高性能等方向發展。然而，泛在的接入放肆不僅面臨現有各種普通網路的安全問題，也面臨著異構網路互聯所產生額外的安全問題。本課題綜合分析了泛在環境下各個終端的安全缺陷，攻擊模式和安全相關元素的特徵，歸納各個異構環境下的安全需求，從而提出了一系列的保障泛在網路終端安全的機制和安全體系。本課題分別從三個方面研究，分別是針對不確定環境下的網路接入安全問題的研究，建立面向不確定接入的移動終端安全機制，以及建立並完善移動網際網路終端安全保障體系。首先，本項目針對不確定網路環境下的各種攻擊和防禦策略，同時提出應對的方案和機制。通過研究不確定網路中接入安全問題，從異構網路的切換觸發策略、異構網路切換過程、異構網路防禦策略三個方面來研究不確定環境中泛在接入設備的安全問題。其次，在對不確定網路下的安全問題進行研究的基礎上，進一步研究具體環境中的安全機制，例如Android終端的安全檢測，以及TlS中的安全增強機制研究，並進一步對無線感測網路由器的協定安全性進行全方位的分析，為開放網路環境下的不確定接入設備提供新的安全解決方案。最後，針對移動網際網路終端安全問題，分別提出了基於多因素的動態信任評價方法，並設計和實現了無線感測器網路動態信任評價平台，基於安全威脅與安全性需求的共現推薦模型，提出一種基於多因素的動態信任評價方法，還提出了基於學習的自適應動態異構網路選擇策略，並將並這些方法套用在泛在網路環境下的安全需求開發中，得到廣泛的套用，取得了突出的科研成果.通過對上述方面的研究，本項目針對不確定環境下的網路接入安全問題，面向不確定接入的移動終端安全機制，以及移動網際網路終端安全保障體系提出了一系列安全措施，完善並實施在了相應方面的各類實踐套用中。在異構網路中，對泛在接入設備的檢測、相關產品的開發、建模和分析中證明方法的有效性，具有較強的現實意義和廣泛的套用場景。