智能电网中的移动应用安全技术 被引量：35

1

作者 徐震 刘韧 +1 位作者 于爱民 汪丹 《电力系统自动化》 EI CSCD 北大核心 2012年第16期82-87,共6页

移动应用技术引入智能电网使其信息系统和网络边界骤然放大,在安全层面引发了一系列重要挑战,具体问题涵盖移动终端、移动网络和移动应用3个领域。文中从智能电网的移动应用场景入手,分析了移动应用安全需求和相应的技术手段,并给出了... 移动应用技术引入智能电网使其信息系统和网络边界骤然放大,在安全层面引发了一系列重要挑战,具体问题涵盖移动终端、移动网络和移动应用3个领域。文中从智能电网的移动应用场景入手,分析了移动应用安全需求和相应的技术手段,并给出了一个可信的智能电网移动应用安全架构,从而应对智能电网中的移动应用安全威胁。 展开更多

关键词 智能电网 移动应用 信息安全 可信计算

下载PDF 职称材料

基于代码克隆检测技术的Android应用重打包检测 被引量：14

2

作者 王浩宇 王仲禹 +1 位作者 郭耀 陈向群 《中国科学：信息科学》 CSCD 2014年第1期142-157,共16页

随着智能移动设备的流行和普及,移动应用得到了飞速发展.这些移动应用带来了丰富的功能和友好的用户体验,同时也带来一些安全和隐私问题.恶意的开发者或者剽窃者可以破解已经发布的应用程序,并且在应用中植入恶意代码或者替换掉原有的... 随着智能移动设备的流行和普及,移动应用得到了飞速发展.这些移动应用带来了丰富的功能和友好的用户体验,同时也带来一些安全和隐私问题.恶意的开发者或者剽窃者可以破解已经发布的应用程序,并且在应用中植入恶意代码或者替换掉原有的广告库之后,重新打包应用程序并发布在应用市场中.重打包的应用不仅侵害了原开发者的知识版权和利益,同时也对移动用户的安全和隐私造成危害.本文提出了一种基于代码克隆检测技术的Android应用重打包检测方法并且实现了该方法的一个原型系统.实验证明本系统具有很好的准确性和可扩展性,能够用于应用市场级别的大规模应用重打包检测. 展开更多

关键词 智能手机 重打包 移动应用 代码克隆 安全 隐私

原文传递

企业级移动应用平台建设与安全保障体系探析 被引量：9

3

作者 邹煜 《网络空间安全》 2016年第6期80-82,共3页

对于企业而言,移动战略已经成为其建设的重点,同时移动化也逐渐成为各个行业逐渐关注的焦点。现阶段的发展,可以基于企业级的移动应用平台,作为移动应用的开发、运营、测试、分析的平台。所以,论文在分析企业级移动应用平台建设的基础上... 对于企业而言,移动战略已经成为其建设的重点,同时移动化也逐渐成为各个行业逐渐关注的焦点。现阶段的发展,可以基于企业级的移动应用平台,作为移动应用的开发、运营、测试、分析的平台。所以,论文在分析企业级移动应用平台建设的基础上,对企业级移动应用平台的安全保障体系建设进行分析,希望能够改善体验,提高工作效率。 展开更多

关键词 企业级 移动应用平台 建设 安全

下载PDF 职称材料

移动应用安全生态链构建方法 被引量：8

4

作者 杨昕雨 徐国爱 《软件学报》 EI CSCD 北大核心 2017年第11期3058-3071,共14页

移动应用软件安全检测和防护是软件安全领域中的研究热点.传统的安全解决方案是安全厂商将其开发的APP安装到用户终端进行保护,但对于安全意识薄弱的普通用户而言,他们不了解安全威胁的严重性和安全管理APP的重要性,终端缺少安全威胁的... 移动应用软件安全检测和防护是软件安全领域中的研究热点.传统的安全解决方案是安全厂商将其开发的APP安装到用户终端进行保护,但对于安全意识薄弱的普通用户而言,他们不了解安全威胁的严重性和安全管理APP的重要性,终端缺少安全威胁的防御能力,需要从威胁发生的源头和传播途径进行保护.从威胁发生的源头、途径和终端出发,实现了基于编程风格的源代码作者溯源追踪、移动应用安全加固及渠道监测、基于深度学习的移动应用安全检测,构建移动应用安全生态链,保障用户个人信息安全.在实际应用环境中验证了所提出方法的有效性,结果显示,该方法能够达到应用全方位安全防护的目的.另外,也对未来的研究方向进行了展望. 展开更多

关键词 移动应用安全 源代码作者溯源 安全加固 渠道监测 安全检测

下载PDF 职称材料

移动互联网安全问题分析 被引量：7

5

作者 封莎 闵栋 《现代电信科技》 2010年第4期5-8,共4页

随着我国移动互联网进入快速增长时期,移动互联网的安全问题已经成为影响其发展的重要因素之一。目前在接入安全保障上主要采用双向认证鉴权、在无线空口采用加强型加密机制以及针对WiFi接入用AES算法替代RC4,在承载网上主要部署异常流... 随着我国移动互联网进入快速增长时期,移动互联网的安全问题已经成为影响其发展的重要因素之一。目前在接入安全保障上主要采用双向认证鉴权、在无线空口采用加强型加密机制以及针对WiFi接入用AES算法替代RC4,在承载网上主要部署异常流量监控和清洗技术,以及采用网络溯源技术等来解决安全问题。 展开更多

关键词 移动互联网 网络安全 终端安全 应用安全

下载PDF 职称材料

中国移动应用隐私政策研究 被引量：8

6

作者 李泽睿 田宇琛 +1 位作者 张伟哲 刘洋 《网络空间安全》 2020年第6期57-68,共12页

近年来,移动应用程序(Applications,APP)的快速发展,所带来的隐私侵害问题受到了广大用户与多国政府的极大关注,为APP建立符合标准的隐私政策已成为必然要求.目前,中国已从个人信息收集使用行为、用户权利保障方式等角度对隐私政策内容... 近年来,移动应用程序(Applications,APP)的快速发展,所带来的隐私侵害问题受到了广大用户与多国政府的极大关注,为APP建立符合标准的隐私政策已成为必然要求.目前,中国已从个人信息收集使用行为、用户权利保障方式等角度对隐私政策内容提出了相关规范.然而,在实际执行过程中,大量APP的隐私政策还存在着亟待解决的问题.一方面,复杂的应用开发流程为隐私政策内容的编写带来了巨大的挑战.另一方面,企业组织的分权化也使得隐私政策的发布和更新面临着一系列的障碍.为了改善此类问题,对《2019年中国互联网企业100强榜单》中排名前十的企业以及涵盖多种类别的38个APP的隐私政策展开调研,并分析各政策内容中存在的优缺点,最后针对研究过程中发现的各项问题提出相应的改进意见. 展开更多

关键词 隐私政策 移动应用 隐私保护 信息安全

下载PDF 职称材料

一种企业移动应用平台架构设计 被引量：8

7

作者 董恒竞 《软件》 2016年第1期136-138,共3页

为了解决企业内应用系统较多,大多数应用系统都有移动化办公需求的问题,本文提出一种适合在企业内推广的较安全的移动应用平台架构。本架构移动客户端、移动应用服务器和各应用系统之间,通过Http/Https协议进行较安全的XML格式数据的命... 为了解决企业内应用系统较多,大多数应用系统都有移动化办公需求的问题,本文提出一种适合在企业内推广的较安全的移动应用平台架构。本架构移动客户端、移动应用服务器和各应用系统之间,通过Http/Https协议进行较安全的XML格式数据的命令调用。在单点登录系统的支持下,移动客户端可以透明、安全的访问各应用系统,调用应用系统中的命令(函数)。同时,本架构支持基于每个命令进行访问权限设置,支持i OS、Android等多种移动客户端,移动浏览器的访问。基于本架构不但可以较快速的将企业内应用系统向移动终端上拓展,而且不会对应用系统有较大的结构、代码的改变。 展开更多

关键词 移动应用平台 架构 安全性 单点登录 XML技术

下载PDF 职称材料

移动应用威胁发现与分析技术研究

8

作者 陈丽婷 王子豪 王爱青 《无线互联科技》 2024年第17期105-108,共4页

在当今移动互联网时代,随着技术的飞速发展,构建一个全面而高效的移动应用综合安全监管解决机制已迫在眉睫。文章通过一系列自主研发的检测技术实现对移动应用开展基础信息核查、源码安全审计、组件风险识别、数据交互加密检查、数据存... 在当今移动互联网时代,随着技术的飞速发展,构建一个全面而高效的移动应用综合安全监管解决机制已迫在眉睫。文章通过一系列自主研发的检测技术实现对移动应用开展基础信息核查、源码安全审计、组件风险识别、数据交互加密检查、数据存储合规性评估、身份认证机制验证、通信传输安全防护检验以及第三方SDK安全审核等多角度技术检测,旨在为非法及违规移动应用安全问题提供一个全方位、系统化且深入的解决措施,精准地对移动应用进行探测、分析与记录,有效应对各种挑战,维护网络空间的清朗。 展开更多

关键词 移动应用 安全风险检测 威胁发现 漏洞分析

下载PDF 职称材料

重载铁路供电智能运维移动应用的设计与实现

9

作者 张寿康 姜尚炎 +1 位作者 陶凯 白亚伟 《铁路计算机应用》 2024年第4期59-64,共6页

为提升重载铁路供电工队维修作业过程的安全保障系数,缩短作业时间,降低设备运营维护(简称:运维)成本,设计了重载铁路供电智能运维移动应用,阐述其总体架构、网络架构和关键技术。该移动应用基于Android移动终端,采用Java和HTML5技术,... 为提升重载铁路供电工队维修作业过程的安全保障系数,缩短作业时间,降低设备运营维护(简称:运维)成本,设计了重载铁路供电智能运维移动应用,阐述其总体架构、网络架构和关键技术。该移动应用基于Android移动终端,采用Java和HTML5技术,实现了作业指挥、作业过程控制、检修台账填写、作业资料查询等功能。试运用结果表明,该应用能够提升重载铁路供电工队维修作业过程的智能化水平、作业人员安全保障系数和工作效率,对重载铁路供电智能运维的发展具有积极意义。 展开更多

关键词 重载铁路 铁路供电 智能运维 移动应用 安全卡控

下载PDF 职称材料

混沌加密算法在J2ME平台中的应用研究 被引量：5

10

作者 高为民 朱凌志 《计算机仿真》 CSCD 北大核心 2013年第3期184-187,共4页

研究J2ME安全平台设计优化问题,由于传统混沌加密算法对数据加密时存在运算开销大、运算效率不高等缺点,不能有效地应用于移动应用系统,因此提出把混沌理论应用到信息安全系统设计,并用适合移动通信系统的混沌加密算法,从移动通信的安... 研究J2ME安全平台设计优化问题,由于传统混沌加密算法对数据加密时存在运算开销大、运算效率不高等缺点,不能有效地应用于移动应用系统,因此提出把混沌理论应用到信息安全系统设计,并用适合移动通信系统的混沌加密算法,从移动通信的安全需求出发,对J2ME平台的安全性支持进行了详细的分析,将一种新的混沌加密算法引入移动通信中,把设计的重点放在J2ME平台上的客户端和服务器端,并在Matlab上对提出的加密算法进行加密仿真。实验结果表明上述方法是有效的和可行的,同时证明J2ME平台安全实验的效果良好。 展开更多

关键词 移动应用安全 混沌加密算法 安全性支持 通信平台

下载PDF 职称材料

面向智能终端的云安全管理服务研究与应用 被引量：5

11

作者 王连印 魏颖昊 +1 位作者 邢双秋 路超 《信息网络安全》 2016年第10期15-20,共6页

针对智能终端安全管理和防护需求,文章研究设计了面向智能终端的云安全服务平台总体架构,提出了安全防护措施并完成开发实施。该平台综合利用云计算、移动互联、身份认证、加密传输、密钥管理等技术,实现移动终端设备管理、安全认证、... 针对智能终端安全管理和防护需求,文章研究设计了面向智能终端的云安全服务平台总体架构,提出了安全防护措施并完成开发实施。该平台综合利用云计算、移动互联、身份认证、加密传输、密钥管理等技术,实现移动终端设备管理、安全认证、加密传输、应用安全防护、安全服务接口等功能。目前该平台已在天津、福建、江苏等地试点运行,依托平台实现了移动终端的安全防护。通过实际应用效果来看,平台的技术与功能架构具有较强的可复用性,有利于利用云模式实现移动终端和移动应用的安全管理和服务。 展开更多

关键词 智能终端 安全管理 云计算 移动应用 安全服务

下载PDF 职称材料

基于J2ME/J2EE的移动应用系统研究 被引量：4

12

作者 李焕 《电脑知识与技术》 2006年第2期124-125,140,共3页

通过对J2ME和J2EE技术的研究,建立了移动应用系统的基本框架模型,并通过建立一个移动办公系统的实例,探讨了该模型的应用方法。最后对J2ME移动应用系统的安全性进行了一定的分析。

关键词 J2ME J2EE 移应用系统 安全

下载PDF 职称材料

构筑移动应用安全评测体系 被引量：5

13

作者 陈希 刘颖卿 叶蕴芳 《电信工程技术与标准化》 2015年第12期11-16,共6页

基于企业面临的提高移动应用安全性需求,本文分析了业界主流的移动应用技术的优缺点,提出了从程序安全、数据安全、通信安全、业务安全4个方面,系统自动化评估和专家评估相结合的方法,构筑移动应用安全评测体系。通过企业实践,大大提高... 基于企业面临的提高移动应用安全性需求,本文分析了业界主流的移动应用技术的优缺点,提出了从程序安全、数据安全、通信安全、业务安全4个方面,系统自动化评估和专家评估相结合的方法,构筑移动应用安全评测体系。通过企业实践,大大提高了企业移动应用的安全性。 展开更多

关键词 移动应用 安全测评 ANDROID

下载PDF 职称材料

基于特征选择的网络入侵检测模型研究 被引量：5

14

作者 李文 《计算机测量与控制》 2017年第8期214-217,共4页

为了有效从收集的恶意数据中选择特征去分析,保障网络系统的安全与稳定,需要进行网络入侵检测模型研究;但目前方法是采用遗传算法找出网络入侵的特征子集,再利用粒子群算法进行进一步选择,找出最优的特征子集,最后利用极限学习机对网络... 为了有效从收集的恶意数据中选择特征去分析,保障网络系统的安全与稳定,需要进行网络入侵检测模型研究;但目前方法是采用遗传算法找出网络入侵的特征子集,再利用粒子群算法进行进一步选择,找出最优的特征子集,最后利用极限学习机对网络入侵进行分类,但该方法准确性较低;为此,提出一种基于特征选择的网络入侵检测模型研究方法;该方法首先以增强寻优性能为目标对网络入侵检测进行特征选择,结合分析出的特征选择利用特征属性的Fisher比构造出特征子集的评价函数,然后结合计算出的特征子集评价函数进行支持向量机完成对基于特征选择的网络入侵检测模型研究方法;仿真实验表明,利用支持向量机对网络入侵进行检测能有效地提高入侵检测的速度以及入侵检测的准确性。 展开更多

关键词 特征选择 网络入侵 Fisher比 支持向量机

下载PDF 职称材料

基于网络流量检测的恶意应用程序检测技术研究

15

作者 姚日煌 鹿洵 高海洋 《电子质量》 2023年第6期68-72,共5页

面对近年来层出不穷的安卓恶意软件给广大用户带来的安全威胁,对快速精准的安卓恶意软件检测技术进行研究已刻不容缓。目前使用的检测技术是在恶意软件安装前、运行过程中进行白盒或者黑盒检测,亦或是使用网络流量检测分析其是否存在恶... 面对近年来层出不穷的安卓恶意软件给广大用户带来的安全威胁,对快速精准的安卓恶意软件检测技术进行研究已刻不容缓。目前使用的检测技术是在恶意软件安装前、运行过程中进行白盒或者黑盒检测,亦或是使用网络流量检测分析其是否存在恶意行为。介绍了各类恶意应用程序及其威胁技术,对最近研究中的移动设备恶意应用流量检测方法进行了评估和分析,以期为相关人员更好地掌握该技术提供一定的参考。 展开更多

关键词 恶意第三方应用程序 流量检测 恶意软件检测 移动应用安全

下载PDF 职称材料

基于有线及无线通信的应急指挥系统设计

16

作者 杨萌 王硕 郭猛 《自动化仪表》 CAS 2023年第S01期135-138,144,共5页

为了提高应急指挥系统与外系统间通信链路的可靠性及信息获取方式的多样性、提升应急响应效率,从应急指挥系统的需求和网络安全的要求出发,对基于有线和无线通信方式的应急指挥系统架构进行了研究。通过有线通信方式实现应急指挥系统的... 为了提高应急指挥系统与外系统间通信链路的可靠性及信息获取方式的多样性、提升应急响应效率,从应急指挥系统的需求和网络安全的要求出发,对基于有线和无线通信方式的应急指挥系统架构进行了研究。通过有线通信方式实现应急指挥系统的主要功能。通过无线通信方式实现应急指挥系统与分布式控制系统(DCS)、人员车辆定位系统、卫星电话系统的通信及手机应用(APP)和短信传真功能。系统为有线通信数据和无线通信数据分别设置了单独的服务器。接收有线数据的服务器与接收无线数据的服务器用单向网闸隔离,使应急指挥系统的主要功能不受无线网络的影响。DCS到应急指挥系统的无线通信链路的架构设计为后续生产控制大区无线通信技术的引入提供了参考。 展开更多

关键词 应急指挥系统 有线通信 无线通信 分布式控制系统 手机应用 网络安全

下载PDF 职称材料

移动应用安全防护能力评估方法研究 被引量：4

17

作者 于成丽 《电信网技术》 2017年第1期47-51,共5页

主要从探索移动应用安全威胁的趋势出发,首先研究了国内外针对移动应用安全防护能力问题的基本实践和做法;然后,总结了移动应用开发基本流程及各阶段所应该具备的安全能力要素,并依据相应技术手段实现所能达到的安全强度划分了安全等级... 主要从探索移动应用安全威胁的趋势出发,首先研究了国内外针对移动应用安全防护能力问题的基本实践和做法;然后,总结了移动应用开发基本流程及各阶段所应该具备的安全能力要素,并依据相应技术手段实现所能达到的安全强度划分了安全等级,形成了移动应用安全防护能力评估框架和评估方法;最后,提出了提升行业移动应用安全防护能力的对策建议,有助于推动建立移动应用安全生态圈。 展开更多

关键词 移动应用 开发流程 安全防护能力 评估方法

下载PDF 职称材料

统一身份认证系统的关键设计

18

作者 王晓晴 谢仪頔 《电信工程技术与标准化》 2023年第4期57-63,共7页

针对企事业单位内部应用繁多、认证授权管理复杂、业务后台部署分散和一般的认证系统对信息安全设计不足的现状,本文提出了一种综合利用数据加密、密钥管理、数据隔离、传输加密、多因子认证保全、多副本冗余和详细操作审计日志等技术... 针对企事业单位内部应用繁多、认证授权管理复杂、业务后台部署分散和一般的认证系统对信息安全设计不足的现状,本文提出了一种综合利用数据加密、密钥管理、数据隔离、传输加密、多因子认证保全、多副本冗余和详细操作审计日志等技术的全方位安全机制,是一种能够提高认证系统中用户敏感数据安全性的解决方案。 展开更多

关键词 统一身份 移动应用 数据安全 数据加密

下载PDF 职称材料

移动应用软件防篡改技术研究 被引量：3

19

作者 刘衍斐 封莎 《现代电信科技》 2015年第1期66-70,74,共6页

总结了主流的移动应用软件防篡改技术,分析了每种技术的有效性及局限性,并创新性地引入了移动应用软件远程防篡改技术,最后提出了解决当前移动应用软件篡改问题的整体技术解决方案。

关键词 移动应用 防篡改 远程签名认证 移动安全

下载PDF 职称材料

移动应用开发安全防范研究 被引量：3

20

作者 陈英达 温柏坚 +1 位作者 林强 唐亮亮 《信息技术与信息化》 2017年第10期132-134,共3页

本文从身份鉴别、访问控制、数据安全以及安全防范四方面对移动应用开发安全开展了研究与分析,详细介绍了信息系统移动应用建设中重要的安全操作,包括身份鉴别、访问控制、安全审计、通讯安全、后台安全、日志安全、入侵防范与恶意代码... 本文从身份鉴别、访问控制、数据安全以及安全防范四方面对移动应用开发安全开展了研究与分析,详细介绍了信息系统移动应用建设中重要的安全操作,包括身份鉴别、访问控制、安全审计、通讯安全、后台安全、日志安全、入侵防范与恶意代码防范,这些重大安全事项影响着最终移动应用的信息安全。 展开更多

关键词 移动应用 开发安全 安全防范

下载PDF 职称材料