基于移動互聯(lián)網(wǎng)的安全風(fēng)險評估系統(tǒng)設(shè)計及實現(xiàn)開題報告

基于移動互聯(lián)網(wǎng)的安全風(fēng)險評估系統(tǒng)設(shè)計及實現(xiàn)開題報告一、選題背景和意義目前，移動互聯(lián)網(wǎng)已經(jīng)成為人們生活、工作中不可缺少的一部分。隨著移動互聯(lián)網(wǎng)的快速發(fā)展，其安全問題也日益凸顯。移動互聯(lián)網(wǎng)在使用過程中，涉及到用戶的隱私、金融交易等重要信息，一旦泄露，將會給用戶帶來極大的損失。因此，對于移動互聯(lián)網(wǎng)的安全問題的評估顯得尤為重要。當(dāng)前，移動互聯(lián)網(wǎng)的安全評估主要是基于靜態(tài)分析和動態(tài)分析兩種方法。靜態(tài)分析主要是基于應(yīng)用程序本身的安全性質(zhì)進行評估，動態(tài)分析則是對應(yīng)用程序的運行過程進行評估。然而，目前存在的移動安全風(fēng)險評估方法大多數(shù)還停留在單一的評估方法上，缺乏綜合評估體系，難以全面地評估移動應(yīng)用程序的安全風(fēng)險。本項目旨在針對移動互聯(lián)網(wǎng)的安全評估問題，設(shè)計一種基于綜合評估體系的安全風(fēng)險評估系統(tǒng)，包括靜態(tài)分析和動態(tài)分析兩大部分，采用多種評估方法進行全面的移動應(yīng)用程序安全評估，提高移動互聯(lián)網(wǎng)的安全性，保護用戶的信息安全和隱私。二、研究內(nèi)容和思路本項目的研究內(nèi)容主要包括以下幾個方面：1.靜態(tài)分析模塊的設(shè)計與實現(xiàn)。該模塊主要用于對應(yīng)用程序的源代碼進行分析，識別出可能存在的安全隱患，并輸出相應(yīng)的安全問題報告。2.動態(tài)分析模塊的設(shè)計與實現(xiàn)。該模塊主要用于對應(yīng)用程序的運行過程進行實時監(jiān)控和分析，識別出可能產(chǎn)生的安全隱患，并輸出相應(yīng)的安全問題報告。3.綜合評估體系的設(shè)計與實現(xiàn)。本項目將靜態(tài)分析和動態(tài)分析兩種方法結(jié)合起來，設(shè)計一種綜合評估體系，對移動應(yīng)用程序的安全風(fēng)險進行全面評估。4.系統(tǒng)的測試與優(yōu)化。在系統(tǒng)設(shè)計與實現(xiàn)完成后，進行系統(tǒng)測試和性能優(yōu)化，保證系統(tǒng)的穩(wěn)定性和可靠性。本項目將采用以下思路進行研究：1.分析當(dāng)前移動應(yīng)用程序的安全問題，總結(jié)出常見的安全隱患和攻擊手段，并針對這些問題和手段設(shè)計相應(yīng)的分析方法。2.設(shè)計和實現(xiàn)靜態(tài)分析模塊。該模塊將采用源代碼分析的方式對應(yīng)用程序進行分析，在檢測出潛在的安全問題后生成相應(yīng)的安全問題報告。3.設(shè)計和實現(xiàn)動態(tài)分析模塊。該模塊將采用模擬器或真機監(jiān)控的方式對應(yīng)用程序的運行過程進行監(jiān)控和分析，在檢測出實際的安全問題后生成相應(yīng)的安全問題報告。4.針對靜態(tài)分析和動態(tài)分析模塊設(shè)計一個綜合評估體系，將兩種方法的評估結(jié)果進行綜合，生成綜合安全問題報告。5.在系統(tǒng)設(shè)計和實現(xiàn)完成后，進行系統(tǒng)測試和線上測試，對系統(tǒng)進行優(yōu)化和改進，提高其穩(wěn)定性和可靠性。三、創(chuàng)新點和預(yù)期成果本項目將基于綜合評估體系設(shè)計一種安全風(fēng)險評估系統(tǒng)，具有以下創(chuàng)新點和預(yù)期成果：1.采用綜合評估體系，針對移動應(yīng)用程序的安全問題進行全面評估，包括靜態(tài)分析和動態(tài)分析兩部分，評估結(jié)果更加全面準確。2.實現(xiàn)了針對移動應(yīng)用程序的源碼分析和動態(tài)監(jiān)控分析，對應(yīng)用程序的安全問題具有更高的檢測率和準確性。3.可定制的報告生成模塊，能夠針對不同的用戶需求生成不同的安全問題報告。4.通過系統(tǒng)的測試和優(yōu)化，提高了系統(tǒng)的穩(wěn)定性和可靠性，保證系統(tǒng)能夠長期運行、不斷更新。五、參考文獻[1]G.WangandQ.Zhang.Mobileappsecurityassessmentusingsystemcall-orientedsoftwarefaultinjection.IEEETransactionsonReliability,66(1):61–74,2017.[2]J.Xiong,Y.Wang,andZ.Han.Codependence-basedandroidmaliciousappdetection.JournalofComputerResearchandDevelopment,55(6):1165–1178,2018.[3]E.Tovar,M.C.Dominguez,K.Fuertes,A.Gonzalez-Tablas,andJ.Ortega-Garcia.Anovelandlightweightdetectiontechniqueforobfuscationattacksinmalware.IEEETransactionsonInformationForensicsandSecurity,13(8):2143–2154,2018.[4]W.ZhangandY.Yang.Malwaredetectionbyminingapicalls.InProceedingsofthe41stAnnualIEEEConferenceonLocalComputerNetworks(LCN),pages865–873,2016.[5]C.J.Zhang,Y.Wang,C.Zhang,J.Li,andY.X.Lin.Asurveyonmobilemalwaredetection.InProceed