基于可信计算的Windows Phone安全分析与加固方法研究

摘要

随着移动智能终端的快速普及，WindowsPhone操作系统以其优异的性能，获得了巨大的成功。但同时，WindowsPhone系统也成为了许多恶意应用的攻击目标。将可信计算技术引入到嵌入式系统解决智能移动设备的安全问题是一个非常好的解决方案。本文基于移动可信模块（Mobile Trusted Module）的基础上针对移动智能终端存在的安全问题，从可信数据安全，可信平台安全和可信网络终端安全的角度出发，研究移动智能终端的可信体系结构及所应用的关键技术，获得的研究成果如下： 1.移动可信模块下基于MTTES可信数据安全分析与实现。通过研究传统的透明加密技术，进行了移动端透明加密机制的构建，并搭建了MTTES体系。基于MTTES的数据透明加密设计的原则，设计并实现了运行在WindowsPhone平台下的数据透明加密应用。 2.移动可信模块下基于关联分析算法可信平台安全分析与实现。以关联分析算法思想为分析理论，针对检测应用权限滥用攻击这个应用场景，提出一个改进的关联分析算法。基于这个关联分析算法设计并实现了 VetDroid分析系统，完成对WindowsPhone软件行为安全性的自动化分析。 3.移动可信模块下基于KNN算法可信网络终端安全性分析与实现。通过典型KNN算法应用研究，提出了KNN算法优化和系统参数选取。借助KNN分类统计异常应用程序检测技术，结合数据挖掘算法，成功的实现对异常应用程序及正常应用程序的分类。 最后，完成了对安全存储卡高速信息输送指令识别协议的设计工作，构建了以智能 TF卡为基础的可信体系架构原型系统。本文研究的内容虽然基于Windows Phone框架，但采用的基本方法、技术和取得的成果可以方便的应用到IOS和Android的系统中。

目录

声明

第一章 绪论

1.1研究背景

1.2研究意义

1.3安全威胁和需求

1.4安全研究的进展

1.5当前的问题及相应对策

1.6论文的组织结构

第二章 可信移动智能终端体系结构

2.1移动可信模块

2.2可信移动智能终端安全架构

2.3基于行为的可信度量模型

2.4 WindowsPhones上MTM应用现状

2.5本章小结

第三章 基于MTTES可信数据安全的实现

3.1国内外研究现状

3.2 MTM的数据加密的理论

3.3移动操作系统与桌面操移动端透明加密技术设计

3.4在MTTES下的数据透明加密设计的原则和系统结构

3.5数据透明加解密过滤驱动的结构及流程

3.6数据透明加密功能的实现

3.7系统测试

3.8本章小结

第四章 基于关联分析算法的可信平台安全分析与实现

4.1国内外的研究现状

4.2 MTM下的权限应用

4.3采用权限使用行为进行软件分析的想法

4.4关联分析算法

4.5基于权限使用行为的安全分析系统

4.6系统测试

4.7本章小结

第五章 基于KNN算法可信网络终端安全性分析与实现

5.1国内外的研究现状

5.2 MTM的应用程序安全理论

5.3 KNN算法应用

5.4参数选取

5.5测试算法

5.6基于改进KNN算法应用程序安全分析系统设计与实现

5.7系统测试

5.8本章小结

第六章 智能TF卡的可信体系原型与实现

6.1背景介绍

6.2指令识别协议

6.3智能手机信息安全系统

6.4本章小结

第七章 总结和展望

7.1工作总结

7.2下一步的工作展望

参考文献

发表论文和参加科研情况说明

致谢