圖和勢函數(shù)邊緣計算影響下HTML5移動智能終端的安全評估

黃榮梅 陳印

摘要：HTML5移動智能終端是近年來出現(xiàn)的一項新技術。它已被應用于許多領域。他們中的許多人使用這種技術來記錄數(shù)據(jù)。然而，HTML5移動智能終端還不夠成熟。網(wǎng)絡平臺和本地平臺的同時運行帶來了更多的安全風險。針對上述背景，提出圖和勢函數(shù)邊緣計算影響下HTML5移動智能終端的安全評估方法。建立HTML5移動智能終端威脅圖，標記智能終端中響應節(jié)點，分析威脅圖中網(wǎng)絡節(jié)點，得到威脅準則編碼，計算影響邊緣參數(shù)，以此實現(xiàn)HTML5移動智能終端安全評估。實驗數(shù)據(jù)表明，與常規(guī)安全評估方法比較，提出的安全評估方法在權限設置漏洞以及短信病毒檢測率上優(yōu)于傳統(tǒng)方法，說明提出方法具備更高的應用價值。

關鍵詞：HTML5;移動智能終端;函數(shù)

中圖分類號：G752? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）23-0205-02

開放科學（資源服務）標識碼（OSID）：

HyperTextMakeupLanguage即HTML5，其意為“超文本標記語言”，是組成萬維網(wǎng)的核心語言[1]。它是標準通用標記語言下的一個應用程序。HTML5可以有效地將標記語言JavaScript、應用程序編程接口API和級聯(lián)樣式表CSS結合起來，改善頁面結構，使結構框架更加美觀。在頁面顯示和通信方面也有很強的能力。雖然目前還沒有完整的標準，但各個領域或多或少會將HTML5技術用于項目制定和產(chǎn)品編程。這種趨勢在移動通信領域更加明顯，尤其在移動互聯(lián)產(chǎn)品高速發(fā)展的大形勢下，個人消費電子、物聯(lián)網(wǎng)終端甚至工業(yè)智能終端都應用了基于HTML5技術核心的軟件系統(tǒng)[2]。

然而，HTML5在為人們提供便利的同時帶來了各種安全問題。安全問題的核心是如何在保證使用者個人的隱私和財產(chǎn)等權力不受侵犯的前提下，最大限度的實現(xiàn)便捷交互體驗。目前的威脅主要在于終端軟件中嵌入惡意病毒或木馬程序，逃過安全防護系統(tǒng)的監(jiān)管，竊取客戶的信息，在不可預估的時間點發(fā)動入侵攻擊，竊取移動智能終端中使用者的信息、隱私，甚至金錢，令使用者蒙受損失。

為解決這一問題，有必要對智能終端的安全性予以評估，以便預測可能發(fā)生的風險，為制定對策提供依據(jù)。嘗試在評估中引入圖形分析的數(shù)學模型，利用勢函數(shù)的方法解決HTML5軟件中的安全風險評估問題。

1智能終端的安全評估方法

1.1建立HTML5移動智能終端威脅圖

值得注意的是，雖然HTML5移動智能終端技術可以詳細記錄數(shù)據(jù)，但它不注重用戶體驗，無法實現(xiàn)快速準確的消息提醒。此外，提醒頻率不一致，網(wǎng)頁運行緩慢，各種小問題不斷出現(xiàn)。病毒和特洛伊木馬可以攻擊和泄漏，但會帶來一些小問題。雖然HTML5移動智能終端是一項在本地應用上擴展的技術，功能相對強大，但要將標記語言轉換成移動終端語言必須經(jīng)過瀏覽器。此外，瀏覽器的中央處理器速度有限，加載和處理圖片時速度慢，嚴重影響了應用程序的流暢度。目前的HTML5移動智能終端技術還不夠完善，不能統(tǒng)一應用于所有瀏覽器。不同終端的瀏覽器不同，這也給數(shù)據(jù)安全留下了隱患。HTML5移動智能終端只能支持固有的視頻編碼器、可伸縮矢量圖形SVG或數(shù)學標記語言MathML，這很容易給木馬帶來機會[3]。

首先，確定威脅圖節(jié)點。根據(jù)目前已知的攻擊模式，對被測移動智能終端的安全威脅和漏洞數(shù)據(jù)進行測試，測試和分析被測移動智能終端安全機制中的安全漏洞和缺陷，設計威脅圖中的節(jié)點?？梢詫€體用點表示，邊緣用點與點之間的連線表示，這些節(jié)點以及任意兩點的連線，構成了威脅圖的基礎。在威脅圖中，節(jié)點之間的攻擊行為和邊緣方向指示攻擊的方向。通過分析威脅圖中節(jié)點，確定可能的攻擊路徑。傳統(tǒng)移動終端存儲的數(shù)據(jù)只能通過本地編程語言開發(fā)，操作環(huán)境受限于系統(tǒng)級集成[4]。HTML5中捕獲的數(shù)據(jù)可用于所有Web應用程序。網(wǎng)絡可以在Internet和內(nèi)部網(wǎng)絡上使用，整個程序完全可以直接編寫。然后使用瀏覽器分析和執(zhí)行獲取的數(shù)據(jù)?；谶@些數(shù)據(jù)，建立關鍵節(jié)點的可能威脅分析圖。

1.2分析威脅圖中網(wǎng)絡節(jié)點

通常，高斯勢函數(shù)（或潛在函數(shù)，勢函數(shù)）用于描述節(jié)點之間的交互[5]。在威脅圖中，節(jié)點與節(jié)點之間的互動會影響威脅圖的點位分布，通過勢函數(shù)的預測，可以計算出單個節(jié)點受其他節(jié)點等外界環(huán)境的作用效果。該作用效果與節(jié)點間距離相關，距離越遠效果越小。在此基礎上，我們必須根據(jù)圖形特殊威脅的圖形拓撲調(diào)整和定義圖形軌跡矩陣。如果兩個節(jié)點直接連接，則值為1，如果兩個點沒有直接連接，則值為0;根據(jù)圖半徑矩陣，確定每個節(jié)點的水平。

1.3智能終端邊緣模型計算

計算威脅圖中從節(jié)點到另一個節(jié)點的最短路徑，得到威脅圖的最短矩陣。計算影響因子7的值，確定每個節(jié)點的影響范圍。當堆棧中每個節(jié)點的拓撲勢熵時達到最小值，結果7是最佳影響因子。最后，計算并穩(wěn)定每個節(jié)點產(chǎn)生的拓撲電位進行測試。當節(jié)點距離大于步驟4中得到的影響范圍時，拓撲電位記為零。節(jié)點在圖中的重要性越高，風險越大。

根據(jù)這個結論，需要將威脅圖中各節(jié)點的關聯(lián)度降至盡可能低，即節(jié)點與節(jié)點之間的連線越少，勢值越低，相應的安全等級就越高。這個結論也滿足相關性理論的研究結論。因此在HTML5軟件中，各應用之間需要盡可能減少關聯(lián)信息交互，降低由此帶來的安全風險。

2 實例分析

將應用了圖和勢函數(shù)的安全評估方法在某型移動智能終端上測試評估，該智能終端使用了基于HTML5的軟件程序，具有聯(lián)入互聯(lián)網(wǎng)交互信息的功能，在系統(tǒng)中認為嵌入了系統(tǒng)BUG和后門，并植入了木馬程序和鍵盤記錄病毒。測試重點考慮了財務、數(shù)據(jù)、系統(tǒng)穩(wěn)定性以及木馬檢測等10種安全手段的抗入侵強度能力，為表明實驗合理性，采用基于BIM模型的安全評估方法進行比較，具體結果如表1所示。

實驗過程中，得到的結果符合檢驗矩陣給出的區(qū)間值，說明實驗過程具備有效性。通過表中內(nèi)容可知，本文評估方法在權限設置漏洞以及短信病毒檢測率具備明顯優(yōu)勢，因此本文提出的HTML5移動智能終端的安全評估方法具備有效性。

3 結束語

雖然移動互聯(lián)為人民的生活提供了極大的方便，但是這種不可或缺工具的安全漏洞威脅巨大，安全漏洞造成的后果與移動智能終端的應用率呈指數(shù)級正比關系。為了消除這種安全漏洞，需要豐富安全評估手段和技術。利用圖和勢函數(shù)邊緣計算方法可以為評估提供一種有效的手段。但是技術是發(fā)展的，沒有永遠堅固的盾，也沒有永遠鋒利的矛，安全評估手段也需要加大投入，不斷升級，持續(xù)研究，達到為人民的生活提供更加便利服務的終極目的。

參考文獻：

[1] 佚名.邊緣計算下移動智能終端隱私數(shù)據(jù)的保護方法[J].網(wǎng)絡空間安全，2018，9，96（2）：51-54.

[2] 朱丹，王曉冬.移動網(wǎng)絡邊緣計算與緩存技術研究[J].鐵路計算機應用，2017，26（8）：51-54.

[3] 姜鵬.信息安全在邊緣計算中的重要性[J].計算機與網(wǎng)絡，2018（5）：50-50.

[4] 田輝，范紹帥，呂昕晨，等.面向5G需求的移動邊緣計算[J].北京郵電大學學報，2017，40（2）：1-10.

[5] 洪學海，汪洋.邊緣計算技術發(fā)展與對策研究[J].中國工程科學，2018，20（02）：28-34.

【通聯(lián)編輯：光文玲】