基于圖和勢(shì)函數(shù)的邊緣計(jì)算移動(dòng)智能終端安全評(píng)估*

陳柳霏 ，許愛(ài)東 ，侯文靜 ，蔣屹新 ，文 紅

（1.電子科技大學(xué)通信抗干擾國(guó)家級(jí)重點(diǎn)實(shí)驗(yàn)室，四川 成都 611731；2.南方電網(wǎng)科學(xué)研究院有限責(zé)任公司，廣東 廣州 510000）

0 引 言

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)和移動(dòng)智能終端設(shè)備的不斷發(fā)展，智能移動(dòng)終端已經(jīng)不僅僅包括手機(jī)，各種物聯(lián)網(wǎng)智能終端、工業(yè)用智能終端等都得到廣泛的應(yīng)用，這些終端所受到的安全攻擊，直接影響到個(gè)人隱私、財(cái)產(chǎn)，同時(shí)也會(huì)成為網(wǎng)絡(luò)的脆弱點(diǎn)。當(dāng)前的主要攻擊方式是在終端軟件中植入惡意插件、病毒等來(lái)竊取用戶隱私、盜取財(cái)產(chǎn)和實(shí)現(xiàn)網(wǎng)絡(luò)入侵攻擊等，對(duì)移動(dòng)智能終端的安全性造成了巨大的威脅[1］。萬(wàn)物聯(lián)網(wǎng)的需求催生了邊緣式數(shù)據(jù)處理模式，因此，利用邊緣計(jì)算的數(shù)據(jù)分析處理能力，采取適當(dāng)?shù)姆椒▽?duì)移動(dòng)智能終端設(shè)備面臨的安全威脅進(jìn)行分析評(píng)估，從而讓用戶了解到終端設(shè)備所面臨的威脅和可能遭受的攻擊，以便制定合適的安全策略，采取對(duì)應(yīng)的防護(hù)措施，提高移動(dòng)智能終端設(shè)備的安全性具有十分重要的意義。

本文參照移動(dòng)終端信息安全標(biāo)準(zhǔn)YDT2407-2013[2］和YDT2408-2013[3］，將圖分析的思想引入到終端測(cè)評(píng)中，進(jìn)行建模模型，同時(shí)引入勢(shì)函數(shù)的方法分析圖中節(jié)點(diǎn)，得到圖中關(guān)鍵節(jié)點(diǎn)和節(jié)點(diǎn)勢(shì)值等有效信息，并利用邊緣側(cè)的計(jì)算資源支持算法的實(shí)現(xiàn)，從而實(shí)現(xiàn)對(duì)移動(dòng)智能終端威脅的分析及安全性評(píng)估。

1 相關(guān)定義和評(píng)估方法

移動(dòng)智能終端系統(tǒng)的安全測(cè)評(píng)是指針對(duì)待測(cè)智能終端，結(jié)合已存在的攻擊方式和潛在安全威脅，結(jié)合安全標(biāo)準(zhǔn)進(jìn)行測(cè)試，對(duì)該終端目前或未來(lái)可能遭受的安全威脅和攻擊的概率大小進(jìn)行的預(yù)判和評(píng)估。安全測(cè)評(píng)的目的[4］在于了解設(shè)備目前與未來(lái)的風(fēng)險(xiǎn)，評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的安全威脅和影響程度，為安全策略的確定提供依據(jù)。

1.1 智能終端邊緣計(jì)算模型

物聯(lián)網(wǎng)應(yīng)用的需求催生了基于邊緣計(jì)算設(shè)備的數(shù)據(jù)處理模式[5］，邊緣計(jì)算設(shè)備有足夠計(jì)算能力實(shí)現(xiàn)數(shù)據(jù)的本地處理并將結(jié)果發(fā)送至云計(jì)算中心，能較好的保護(hù)隱私數(shù)據(jù)，降低終端敏感數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。因此，利用邊緣計(jì)算資源結(jié)合本文提出的評(píng)估方法，將更便于對(duì)多終端設(shè)備進(jìn)行安全評(píng)估和保護(hù)。圖1為終端邊緣計(jì)算模型。

圖1 智能終端邊緣計(jì)算模型

1.2 移動(dòng)智能終端系統(tǒng)安全威脅特征分析

當(dāng)前針對(duì)移動(dòng)智能終端的主要攻擊方式有惡意軟件、手機(jī)病毒、廣告插件和其他惡意插件等方式，可利用短信、彩信、藍(lán)牙、紅外、wifi接入、無(wú)線聯(lián)網(wǎng)等多種方式進(jìn)行傳播，造成的危害主要有用戶隱私泄露、消耗資費(fèi)、盜取賬戶信息等，目前絕大部分攻擊者主要利用移動(dòng)智能終端系統(tǒng)某個(gè)或幾個(gè)安全機(jī)制的缺陷或安全漏洞，通過(guò)惡意代碼實(shí)現(xiàn)攻擊。這些安全機(jī)制的缺陷和安全漏洞間的關(guān)系，為攻擊者實(shí)現(xiàn)攻擊提供的路徑。

1.3 威脅圖

現(xiàn)實(shí)世界中，很多系統(tǒng)可以用圖來(lái)進(jìn)行描述。圖是由節(jié)點(diǎn)和連接節(jié)點(diǎn)的邊來(lái)構(gòu)成的，節(jié)點(diǎn)表示系統(tǒng)中的個(gè)體，個(gè)體之間的聯(lián)系表示為邊。移動(dòng)智能終端威脅圖[6］G中的節(jié)點(diǎn)為系統(tǒng)漏洞和安全威脅，邊為漏洞之間的攻擊行為。通過(guò)對(duì)威脅圖[7］進(jìn)行分析，能得到圖中關(guān)鍵節(jié)點(diǎn)等信息，為后續(xù)采取防護(hù)措施提供依據(jù)。

威脅圖節(jié)點(diǎn)。節(jié)點(diǎn)T代表移動(dòng)智能終端面臨的已經(jīng)存在或潛在的獨(dú)立的安全威脅或危害后果，如隱私竊取、權(quán)限濫用、資費(fèi)消耗等。

威脅圖邊。威脅圖中的邊表示節(jié)點(diǎn)間的攻擊行為，邊的方向表示攻擊的方向。

威脅圖。對(duì)于待測(cè)終端系統(tǒng)，對(duì)其進(jìn)行安全測(cè)評(píng)和漏洞分析，生成威脅圖，圖2為一個(gè)例子。

圖2 威脅圖示例

1.4 拓?fù)鋭?shì)

圖G包含n個(gè)節(jié)點(diǎn)及節(jié)點(diǎn)間的相互作用，假設(shè)每個(gè)節(jié)點(diǎn)在邏輯空間中產(chǎn)生一個(gè)作用場(chǎng)，空間中的每個(gè)節(jié)點(diǎn)都受到其他節(jié)點(diǎn)的作用，這種作用是有局限性的，與節(jié)點(diǎn)間的邏輯距離相關(guān)，并隨著節(jié)點(diǎn)間距離的增大而迅速減小。節(jié)點(diǎn)在拓?fù)渚W(wǎng)絡(luò)中的位置反映了它影響相鄰節(jié)點(diǎn)以及相鄰節(jié)點(diǎn)影響它的能力，即拓?fù)鋭?shì)場(chǎng)[8］中的每個(gè)節(jié)點(diǎn)都與其他節(jié)點(diǎn)相互作用，這樣就在拓?fù)浣Y(jié)構(gòu)上構(gòu)成了一個(gè)拓?fù)鋭?shì)場(chǎng)。我們一般采用高斯勢(shì)函數(shù)來(lái)描述節(jié)點(diǎn)間的相互作用。

給定圖G={V,E}，其中V={v1,v2,…vn}表示圖中節(jié)點(diǎn)的集合，E為邊的集合，|E|為圖中邊的數(shù)目。節(jié)點(diǎn)間相互作用的公式定義如下：

其中，φ(i→j)表示節(jié)點(diǎn)vi對(duì)節(jié)點(diǎn)vj的作用。mi≥0表示節(jié)點(diǎn)vi(i=1,2,…n)的質(zhì)量，為節(jié)點(diǎn)的固有屬性。dij表示節(jié)點(diǎn)vi到節(jié)點(diǎn)vj的最短路徑長(zhǎng)度，σ為影響因子，表示節(jié)點(diǎn)的影響范圍。

圖G中節(jié)點(diǎn)vi受到的作用為圖中所有節(jié)點(diǎn)對(duì)它作用力的疊加，其拓?fù)鋭?shì)如式（2）所示：

令節(jié)點(diǎn)質(zhì)量mi為1，則式（1）、式（2）簡(jiǎn)化為如下形式：

1.5 影響因子σ的確定

對(duì)于圖G={V,E}，節(jié)點(diǎn)v1、v2…vn的拓?fù)鋭?shì)為φ(v1)、φ(v2)…φ(vn)，則圖的拓?fù)鋭?shì)熵H[9］為：

其中，為標(biāo)準(zhǔn)因子。

在節(jié)點(diǎn)質(zhì)量mi=1的情況下，標(biāo)準(zhǔn)因子：

易看出Z只包含σ一個(gè)未知參數(shù)。由拓?fù)鋭?shì)熵的定義可以看出其存在最小值，當(dāng)σ趨于0的時(shí)候，H趨于最大值Hmax=log(n)，隨著σ的增大，H由最大值逐漸減小至一個(gè)最小值Hmin，隨后又逐漸增大至最大值Hmax=log(n)。Hmin時(shí)圖的不確定性最小，拓?fù)鋭?shì)的分布最不平均，此時(shí)對(duì)應(yīng)的σ值為最優(yōu)值。

1.6 移動(dòng)終端系統(tǒng)安全威脅評(píng)估方法

根據(jù)上述理論，基于圖和拓?fù)鋭?shì)函數(shù)的移動(dòng)智能終端安全威脅評(píng)估方法步驟如下：

步驟1 建立威脅圖

子步驟1：確定威脅圖節(jié)點(diǎn)。根據(jù)目前已知的針對(duì)待測(cè)移動(dòng)智能終端的攻擊方式、安全威脅和系統(tǒng)漏洞等信息，對(duì)待測(cè)移動(dòng)智能終端的安全漏洞和安全機(jī)制缺陷進(jìn)行測(cè)試和分析，設(shè)計(jì)威脅圖中的節(jié)點(diǎn)，并制表以方便查詢；

子步驟2：分析攻擊表中節(jié)點(diǎn)間的關(guān)系確定對(duì)應(yīng)的攻擊路徑，并建立威脅圖。

步驟2 分析威脅圖中網(wǎng)絡(luò)節(jié)點(diǎn)

子步驟1：根據(jù)威脅圖的拓?fù)浣Y(jié)構(gòu)，確定圖的鄰接矩陣。若兩節(jié)點(diǎn)直接相連，賦值為1；若兩點(diǎn)不直接相連，賦值為0；

子步驟2：根據(jù)圖的鄰接矩陣，確定每個(gè)節(jié)點(diǎn)的度數(shù)；

子步驟3：計(jì)算威脅圖中節(jié)點(diǎn)到其他節(jié)點(diǎn)的最短路徑，得到威脅圖的最短路徑矩陣；

子步驟4：計(jì)算影響因子σ的值，從而確定每個(gè)節(jié)點(diǎn)的影響范圍。疊加圖中每個(gè)節(jié)點(diǎn)的拓?fù)鋭?shì)值，當(dāng)拓?fù)鋭?shì)熵取得最小值的時(shí)候，得到的σ為最優(yōu)影響因子；

子步驟5：計(jì)算每個(gè)節(jié)點(diǎn)對(duì)待測(cè)節(jié)點(diǎn)產(chǎn)生的拓?fù)鋭?shì)，并疊加。當(dāng)節(jié)點(diǎn)距離大于步驟4所得影響范圍的時(shí)候，拓?fù)鋭?shì)計(jì)為0。得到的拓?fù)鋭?shì)越大，則代表該節(jié)點(diǎn)在圖中的重要性越高。

基于圖和拓?fù)鋭?shì)函數(shù)的移動(dòng)智能終端安全威脅評(píng)估方法流程圖如圖3所示。

圖3 評(píng)估流程

2 應(yīng)用實(shí)例

基于上述方法對(duì)華為手機(jī)G660-L075型號(hào)進(jìn)行測(cè)試及評(píng)估實(shí)驗(yàn)。該款移動(dòng)智能手機(jī)使用Android 4.3操作系統(tǒng)。根據(jù)待測(cè)移動(dòng)終端特點(diǎn)，根據(jù)1.5節(jié)步驟1中的子步驟1，選擇了15個(gè)實(shí)驗(yàn)節(jié)點(diǎn)對(duì)系統(tǒng)相關(guān)安全機(jī)制缺陷和漏洞進(jìn)行了測(cè)試評(píng)估，如表1所示。

表1 實(shí)驗(yàn)節(jié)點(diǎn)

按步驟1中子步驟2的要求建立了威脅評(píng)估圖，如圖4所示。

圖4 威脅圖模型

根據(jù)步驟2中子步驟求得圖4的鄰接矩陣和最短路徑矩陣，得到勢(shì)熵H與影響因子σ的關(guān)系如圖5所示?？梢钥吹剑?dāng)σ趨于0的時(shí)候，勢(shì)熵H趨于Hmax=log10=2.303，隨著σ的增大，H逐漸減小至一個(gè)最小值Hmin=2.275，此時(shí)對(duì)應(yīng)的σ值為1.15，隨著σ的增大，H又逐漸增大至Hmax。

圖5 拓?fù)鋭?shì)熵H與影響因子σ的關(guān)系曲線

將優(yōu)化后的影響因子代入拓?fù)鋭?shì)公式中，可以得到每個(gè)節(jié)點(diǎn)的拓?fù)鋭?shì)值，結(jié)果如表2所示。

通過(guò)計(jì)算每個(gè)節(jié)點(diǎn)的拓?fù)鋭?shì)值，可以看出圖中勢(shì)值最大節(jié)點(diǎn)為v9，其次是v10和v2，即威脅圖的核心節(jié)點(diǎn)為v9、v10和v2。終端設(shè)備面臨惡意插件、應(yīng)用權(quán)限濫用和隱私竊取的威脅較大，用戶應(yīng)加強(qiáng)對(duì)這些方面的防護(hù)。

表2 圖中各個(gè)節(jié)點(diǎn)的拓?fù)鋭?shì)值

3 結(jié) 語(yǔ)

目前移動(dòng)智能終端系統(tǒng)面臨的安全威脅評(píng)估方法缺乏針對(duì)性和有效性的情況下，本文提出一種利用圖和勢(shì)函數(shù)的方法分析評(píng)估移動(dòng)智能終端面臨的安全威脅并將其應(yīng)用于實(shí)例進(jìn)行了仿真。隨著圖中節(jié)點(diǎn)和攻擊方式的增多，圖的復(fù)雜性大大增加，如何科學(xué)確定節(jié)點(diǎn)和節(jié)點(diǎn)間攻擊方式是未來(lái)需要研究的方向。