移动智能终端隐蔽信道机理研究

项目名称： 移动智能终端隐蔽信道机理研究

项目编号： No.61303057

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 吴敬征

作者单位： 中国科学院软件研究所

项目金额： 23万元

中文摘要： 移动智能终端凭借全新的体系结构、安全机制、丰富的传感设备及应用，在国内拥有近3亿台的市场占有率。然而这些新特性却导致了比经典的攻击行为更复杂的新安全问题--移动智能终端隐蔽信道，泄漏用户隐私。针对移动智能终端这种新型复杂环境，隐蔽信道研究面临以下四个主要问题：(1)缺乏模型抽象和形式化定义；(2)缺乏系统化的检测方法；(3)缺乏准确的威胁度量方法；(4)缺乏有效的消除和限制方法。本申请基于研究组在单机、网络、云平台的研究成果，结合静动混合的恶意程序检测技术及异常信息流行为模式挖掘技术，以Android系统为对象，分析新安全模型及传感器(加速计、陀螺仪等)引入的共享资源新特性，设计智能终端隐蔽信道定义、检测方法、场景构建及度量方法、彻底消除或降低信道威胁，保护终端用户安全。本申请拟研究智能终端新环境下的隐蔽信道新问题，对推动计算机基础理论和新型终端安全模型发展，具有重要的理论意义和应用价值。

中文关键词： 移动智能终端安全；隐蔽信道；隐私泄露；移动终端安全机制；信息流检测

英文摘要： Smart mobile devices have been sold 300 million in China because of the new architecture, secure mechanism, rich sensors and applications. However, the new features cause a new secure problem named smart mobile device covert channel, which is more dangerous than the traditional attacks and leaks users' privacy. There are four main problems in the smart mobile devices: (1) lack of modelling and form definition; (2) lack of systematic detection method; (3) lack of accurate evaluation method; and (4) lack of elimination and mitigation method. Based on our previous research on host, network and cloud computing, we analyze Android system by combining the static and dynamic malicious detection method and the abnormal behavior analysis method. The new features introduced by the secure mechanisms and the sensors (accelerometers, gyroscopes) will be analyzed, and the definition, detection method, scenario construstion method, evaluation method, elimination and mitigation method will be designed to protect the user privacy. This application focuses on covert channel mechanism, which will promote the development of computer theory and the secure model of smart mobile devices.

英文关键词： smart mobile security；covert channel；privacy leakage；smart mobile security policy；information flow detection