基于Android智能手機入侵風險評估模塊的設計與實現(xiàn)

摘 要： 網(wǎng)絡入侵風險評估所涉及的數(shù)據(jù)量較大，傳統(tǒng)入侵風險評估模塊采用靜態(tài)風險評估的方法，每隔一段時間對網(wǎng)絡進行一次風險評估，無法適應網(wǎng)絡入侵的實時性，導致風險評估結(jié)果不可靠。為此，設計一種基于Android智能手機入侵的風險評估模塊，該模塊由硬件和軟件共同實現(xiàn)，硬件部分主要由漏洞掃描模塊、數(shù)據(jù)包捕獲器、ARM處理器和Android智能手機報警模塊構(gòu)成，通過Android智能手機短信報警模塊對超過既定閾值的風險進行報警；系統(tǒng)軟件結(jié)構(gòu)主要由入侵風險評估模塊、一系列網(wǎng)絡信息系統(tǒng)專家數(shù)據(jù)庫和服務模塊構(gòu)成，給出入侵風險評估實現(xiàn)的部分代碼。實驗結(jié)果表明，所設計模塊不僅風險評估結(jié)果可靠性高，而且達到平穩(wěn)處理的時間較低。

關鍵詞： Android智能手機； 入侵風險評估； 智能手機短信報警； 漏洞掃描模塊

中圖分類號： TN915?34； TP309 文獻標識碼： A 文章編號： 1004?373X（2016）16?0044?04

Abstract： A invasion risk assessment module based on Android smart phone was designed instead of the traditional intrusion risk assessment module due to its poor real?time performance and unreliable risk assessment result. The detailed structure of the module is introduced in this paper. The module is mainly composed of vulnerability scanning module， data packet acquirer， ARM processor and Android smart phone alarm module， by which an alarm is given according to the defined threshold. The system software is mainly composed of invasion risk assessment module， network information expert databases and service module. Some codes of realizing the invasion risk assessment are given. The experimental result shows that the risk assessment module has high assessment reliability and short processing time to reach stable state.

Keywords： Android smart phone； invasion risk assessment； smart phone short?message alarm； vulnerability scanning module

0 引 言

近年來，隨著計算機技術的逐漸發(fā)展和廣泛應用，在共享網(wǎng)絡信息的同時，也存在嚴重的入侵風險，人們對網(wǎng)絡安全的要求越來越高，網(wǎng)絡安全問題已經(jīng)成為網(wǎng)絡技術研究的關鍵[1?2]。而入侵風險評估可有效檢測系統(tǒng)的潛在漏洞及脆弱性[3]。因此，對入侵風險進行評估具有重要意義，被廣泛應用于各個領域中[4?5]。

目前，有關入侵風險評估的研究有很多，相關研究也取得了一定的成果。文獻[6]提出一種基于定性評估法的入侵風險評估方法，該方法依據(jù)經(jīng)驗、歷史教訓等資料對系統(tǒng)的風險情況進行判斷，利用理論分析框架，完成對資料的整理分析，從而獲取評估結(jié)果；但針對相對復雜的系統(tǒng)，該方法無法充分完整地描述整個評估過程，使評估結(jié)果不準確。文獻[7]提出一種基于特權(quán)圖的入侵風險評估方法，該方法通過特權(quán)圖對系統(tǒng)漏洞和系統(tǒng)控制權(quán)限的變化進行描述，從而實現(xiàn)風險評估。首先獲取系統(tǒng)的安全策略，即攻擊者的攻擊目標，依據(jù)攻擊目標構(gòu)建系統(tǒng)漏洞的模型，也就是特權(quán)圖。通過攻擊者對攻擊者行為的分析構(gòu)建兩種攻擊過程及路徑，通過馬爾可夫過程求出入侵風險評估結(jié)果。然而該方法實現(xiàn)過程過于復雜，能耗高。文獻[8]提出一種基于圖論的入侵風險評估方法，同時實現(xiàn)了一個原型系統(tǒng)，該方法將信息系統(tǒng)看作是研究對象，通過信息采集模塊對各種入侵風險信息進行采集，構(gòu)建網(wǎng)絡入侵模式及漏洞庫，建立網(wǎng)絡入侵關系圖，依據(jù)網(wǎng)絡入侵關系圖對入侵風險進行評估。但該方法所需時間過長，效率低下，不適用于實際應用。文獻[9]提出一種基于狀態(tài)轉(zhuǎn)移法的入侵風險評估方法，該方法將入侵滲透過程用狀態(tài)轉(zhuǎn)移法進行描述，將入侵行為當成行為序列，其改變會造成系統(tǒng)從初始狀態(tài)轉(zhuǎn)換成被入侵狀態(tài)。全部入侵過程均可當成是有限的特權(quán)開始，通過系統(tǒng)自身弱點，增強自身權(quán)限，通過上述轉(zhuǎn)換過程實現(xiàn)入侵風險評估。但該方法容易受到外界因素的干擾，造成評估結(jié)果誤差較大。

針對上述方法的弊端，設計一種基于Android智能手機入侵的風險評估模塊。該模塊由硬件和軟件共同實現(xiàn)，給出硬件部分和軟件部分的詳細結(jié)構(gòu)，并介紹了入侵風險評估實現(xiàn)的部分代碼。實驗結(jié)果表明，所設計模塊不僅風險評估結(jié)果可靠性高，而且達到平穩(wěn)處理的時間較低。

1 基于Android智能手機入侵風險評估模塊的

設計與實現(xiàn)

1.1 評估模塊的邏輯單位組成

基于Android智能手機入侵風險評估模塊的總體結(jié)構(gòu)如圖1所示。該模塊由硬件和軟件共同實現(xiàn)，其中，硬件部分主要由漏洞掃描模塊、數(shù)據(jù)包捕獲器、ARM處理器和Android智能手機報警模塊構(gòu)成；軟件部分主要通過源代碼實現(xiàn)入侵風險評估。

1.2 通過數(shù)據(jù)包捕獲器采集數(shù)據(jù)包

數(shù)據(jù)包捕獲器主要用于對待評估網(wǎng)絡中的數(shù)據(jù)包進行采集，將采集到的結(jié)果發(fā)送至漏洞掃描模塊進行漏洞掃描。數(shù)據(jù)包捕獲器的微處理器采用32位處理器PXA255，其具有先進的集成功能，同時處理速度與吞吐量均較高。以太網(wǎng)接口芯片采用CS8900A，該芯片通過RJ45 插口可直接和局域網(wǎng)相連，同時通過通用串行口UART 連接終端設備實現(xiàn)和終端設備的通信。數(shù)據(jù)包捕獲器的硬件結(jié)構(gòu)如圖2所示。

數(shù)據(jù)包捕獲器將Blob作為啟動引導，通過調(diào)用 Libpcap 庫完成對待評估網(wǎng)絡中數(shù)據(jù)包的采集，同時將采集到的數(shù)據(jù)包看作是數(shù)據(jù)，利用串口URAT傳輸至漏洞掃描模塊進行掃描。同時通過內(nèi)部 SDRAM 芯片對數(shù)據(jù)進行暫存，存儲中間處理結(jié)果。

1.3 采用漏洞掃描器進行入侵漏洞掃描

漏洞掃描器主要負責對從數(shù)據(jù)包捕獲器采集到的待評估網(wǎng)絡數(shù)據(jù)進行入侵漏洞掃描，為入侵風險評估提供有效依據(jù)。

這里設計的是一個B/S模式的漏洞掃描器，其主要由執(zhí)行端（Sensor）與控制端（Console）兩個部分構(gòu)成。詳細結(jié)構(gòu)如圖3所示。

Sensor是執(zhí)行漏洞掃描的部件，其通過監(jiān)聽方式等待和Console連接，Sensor接收Console傳輸?shù)穆┒磼呙栊畔⑴c任務，再對待評估網(wǎng)絡進行漏洞掃描。在進行掃描時，向Console傳輸掃描進度，然后將掃描結(jié)果發(fā)送至Console。Console連接處于監(jiān)聽狀態(tài)下的Sensor，通過認證連接后，向Sensor傳輸掃描信息與請求，完成漏洞掃描后接收Sensor返回的掃描結(jié)果，通過返回結(jié)果對入侵風險進行評估。

1.4 通過ARM處理器完成數(shù)據(jù)的處理和通信

ARM處理器采用由Samsung公司生產(chǎn)的S3C44B0X處理器，其功能強大，已被廣泛應用于手持設備、網(wǎng)絡設備等領域。S3C44B0X自身無MAC控制器，為了實現(xiàn)通信，采用一款含有MAC控制器與PHY的網(wǎng)卡芯片DM9000A，該芯片內(nèi)置16此同時KB SDRAM。如圖4所示為S3C44B0X的硬件連接圖。

對S3C44B0X進行讀/寫操作，首先需對其進行正確尋址。DM9000A的數(shù)據(jù)端口與地址端口復用，利用CMD引腳獲取端口。如果CMD引腳拉高，則此刻訪問的為數(shù)據(jù)端口；如果CMD引腳拉低，則此刻訪問的為地址端口。本設計將CMD與S3C44B0X的地址線A2連接在一起，片選信號與S3C44B0X的nGCS3連接在一起，所以，DM9000A的基地址端口=0x06000000，數(shù)據(jù)端口=0x06000004，通過選擇不同的端口實現(xiàn)通信。

1.5 Android智能手機短信報警模塊

Android智能手機短信報警模塊通過入侵風險評估結(jié)果對超過既定閾值的風險進行報警，該模塊將TC35I作為核心，其運行于EGSM900 和 GSM1800 雙頻段，電源范圍是直流 3.3～4.8 V，完全能夠達到設計要求。Android智能手機短信報警模塊組成結(jié)構(gòu)圖如圖5所示。

當風險評估結(jié)果超過既定閾值時，將信息傳輸至報警模塊中，對信號進行分析同時通過Android智能手機發(fā)送短信，讀取被評估網(wǎng)絡當前的入侵風險評估結(jié)果，依據(jù)報警信息傳輸對應的短信道，控制被評估網(wǎng)絡的狀態(tài)。當然，用戶還可以發(fā)送短信對被評估網(wǎng)絡的狀態(tài)進行查詢，實現(xiàn)用戶和被監(jiān)控對象之間的交互。

2 系統(tǒng)軟件設計

2.1 軟件結(jié)構(gòu)

系統(tǒng)軟件結(jié)構(gòu)圖主要由入侵風險評估模塊、一系列網(wǎng)絡信息系統(tǒng)專家數(shù)據(jù)庫和服務模塊構(gòu)成，詳細結(jié)構(gòu)如圖6所示。在組織安全策略的框架下，評估人員依據(jù)一系列網(wǎng)絡信息系統(tǒng)專家數(shù)據(jù)庫獲取被評估網(wǎng)絡的實際風險，同時進一步通過集成的掃描工具進行補充，通過設計的源代碼對入侵風險進行評估，同時輸出相關結(jié)果。

2.2 入侵風險評估代碼設計

所設計系統(tǒng)的開發(fā)環(huán)境是Window XP，Viusal C++，通過ADO處理MySQL的相關數(shù)據(jù)。入侵風險評估實現(xiàn)的部分代碼如下：

3 實驗結(jié)果分析

3.1 實驗環(huán)境

對實驗環(huán)境進行配置時，通過將攻擊流量混雜在正常流量中實現(xiàn)配置，詳細的測試環(huán)境如圖7所示。

3.2 入侵風險評估測試結(jié)果分析

實驗將本文設計模塊和基于蒙特卡洛的入侵風險評估模塊在圖7描述的實驗環(huán)境下進行對比進行分析。實驗中的輸出是指所模擬的Internet傳輸給IPS的網(wǎng)絡數(shù)據(jù)包，輸出為兩種模塊作用下系統(tǒng)所響應的事件數(shù)。需要指出的是，本文采用響應事件數(shù)作為衡量入侵風險評估性能的標準，響應事件數(shù)和入侵連接數(shù)越接近，則代表模塊評估性能越高。表1描述了部分輸入的詳細情況。

表2描述的是采用本文模塊和蒙特卡洛模塊對上表中的樣本集進行測試時獲取的實驗比較結(jié)果。分析表2可以看出，在總?cè)肭謹?shù)量較少的情況下，采用本文模塊和蒙特卡洛模塊的響應成功率均較高，隨著入侵數(shù)量的逐漸增加，兩種模塊的響應成功率均在一定程度上有所下降，然后均趨于平穩(wěn)。但本文模塊不僅響應成功率一直高于蒙特卡洛模塊，同時達到平穩(wěn)處理的時間遠遠低于蒙特卡洛法。說明本文模塊的風險評估可靠性更高，驗證了本文模塊的有效性。

4 結(jié) 論

本文設計了一種基于Android智能手機入侵的風險評估模塊，該模塊由硬件和軟件共同實現(xiàn)，硬件部分主要由漏洞掃描模塊、數(shù)據(jù)包捕獲器、ARM處理器和Android智能手機報警模塊構(gòu)成，通過Android智能手機短信報警模塊對超過既定閾值的風險進行報警。系統(tǒng)軟件結(jié)構(gòu)主要由入侵風險評估模塊、一系列網(wǎng)絡信息系統(tǒng)專家數(shù)據(jù)庫和服務模塊構(gòu)成，給出入侵風險評估實現(xiàn)的部分代碼。實驗結(jié)果表明，所設計模塊不僅風險評估結(jié)果可靠性高，而且達到平穩(wěn)處理的時間較低。

參考文獻

[1] 陳瑞芳.基于Android智能手機考試系統(tǒng)的設計與實現(xiàn)[J].科技創(chuàng)新導報，2014（34）：44.

[2] 余小秋.基于行為分析的Android應用程序安全評估技術研究與系統(tǒng)設計[D].北京：北京郵電大學，2015.

[3] 何鵬程，方勇.一種基于Web日志和網(wǎng)站參數(shù)的入侵檢測和風險評估模型的研究[J].信息網(wǎng)絡安全，2015（1）：61?65.

[4] 周進兵.基于風險評估的中小學校園安防系統(tǒng)設計[J].山西建筑，2015（14）：239?240.

[5] 陳芳，趙海，黃鎮(zhèn).基于信息資產(chǎn)的風險評估方法的研究與實現(xiàn)[J].信息技術與標準化，2014（6）：15?19.

[6] 夏濤，周統(tǒng)剛，張興，等.電力系統(tǒng)運行風險評估系統(tǒng)的設計與實現(xiàn)[J].國網(wǎng)技術學院學報，2014，17（3）：1?6.

[7] 張節(jié)潭，胡澤春，程浩忠，等.電力系統(tǒng)規(guī)劃與靜態(tài)安全評估軟件設計與實現(xiàn)[J].電網(wǎng)技術，2008，32（17）：52?57.

[8] 楊陽，張佳鑫，閆雪，等.基于IS027000網(wǎng)絡信息安全風險評估系統(tǒng)的設計與實現(xiàn)[J].微型電腦應用，2010，26（1）：43?45.

[9] 付國慶，張菊玲，袁勤.改進的FAHP信息安全風險評估方法[J].電子設計工程，2014（12）：45?49.