移動終端感知安全管控機制與最佳化方法研究

擁有豐富感知能力移動終端的普及，極大改善了移動用戶套用體驗，但也改變著移動終端所遭受的攻擊面，因而對移動終端系統安全提出嚴峻挑戰。移動終端感知安全問題面臨著持續感知能力和混合感知數據安全管控挑戰，解決該問題也亟待改善策略管理自動化程度。為此，本項目擬從“安全模型-管理機制-分析及最佳化實現”三個視角展開項目研究：面向移動終端泛在感知能力和敏感數據安全構造自適應管控模型；面向移動互聯環境設計多維度協同策略管理機制和協定，提升授權過程自動化；分析移動終端安全管控機制安全性，設計高效感知安全管控算法，並度量和最佳化新機制對當前移動終端套用生態的影響。本項目旨在為移動終端面臨的感知安全問題，特別是為持續感知能力和混合感知數據的安全管控提供有效機制與方法，為研究自適應訪問控制的安全性分析奠定方法基礎，為分析安全技術演進對移動終端套用生態影響提供度量方法指導，為移動終端作業系統的安全性設計提供良好借鑑。

擁有豐富感知能力移動終端的普及，極大改善了移動用戶套用體驗，但也改變著移動終端所遭受的攻擊面，因而對移動終端系統安全提出嚴峻挑戰。移動終端感知安全問題面 臨著持續感知能力和混合感知數據安全管控挑戰，解決該問題也亟待改善策略管理自動化程度。為此，本項目從“安全模型-管理機制-分析及最佳化實現”三個視角展開項目研究：面向移動終端泛在感知能力和敏感數據安全構造自適應管控模型；面向移動互聯環境設計多維度協同策略管理機制和協定，提升授權過程自動化；分析移動終端安全管控機制安全性，設計高效感知安全管控算法，並度量和最佳化新機制對當前移動終端套用生態的影響 。項目相關研究在CCF A類期刊TDSC發表和錄用四篇論文，TIFS發表一篇，中國計算機學報發表一篇論文，總計發表學術論文18篇，做出如下主要工作進展：1. 提出revDroid框架。為移動終端安全訪問控制的策略回收，設計了一個有效工具，發表在系統安全領域權威會議AsiaCCS上。2. 提出senDroid，為移動終端對於感知安全的防禦的短板，提出系統層審計機制，為抵禦幾乎所有的感知安全威脅提供了新的有效防禦，論文被系統安全頂級期刊TDSC錄用。3. 提出一種面向移動終端中最重要的感知能力：語音的細粒度安全管控機制，論文被系統安全頂級期刊TDSC錄用。4. 提出一種社交化的策略管理方法，簡化終端策略管理的難度。論文發表在系統安全權威期刊Computers & Security上。5. 提出一種紅外線對於移動終端攝像頭的威脅及其管控機制，論文發表在SIMA上。6. 提出了諸多安全機制，包括口令安全、物品追溯等，可以有效保護移動終端及相關係統的安全。上述研究成果被系統安全頂尖會議如IEEE S&P等正面引用。