CN103268433B - 基于攻击的移动终端系统安全自动测评系统及方法 - Google Patents

Abstract

本发明公开了一种基于攻击的移动终端系统安全自动测评系统及方法，所述的测评系统包括计算机端和多个移动终端，计算机端包括安全状态空间模块、安全状态生成模块、集成攻击库、攻击向量生成模块、攻击驱动模块和结果分析模块；移动终端包括模块安全状态设置模块和攻击测试模块。本发明能够对系统处在不同安全状态下进行测试分析，能够客观、准确的对移动终端系统安全进行安全测评，且不受移动终端平台资源的限制，更容易实现移动终端的安全测评，具有测试流程简单、操作重复率低的优点。

Description

基于攻击的移动终端系统安全自动测评系统及方法

技术领域

本发明属于移动信息安全领域，涉及安全自动测试，特别设计一种基于攻击的移动终端系统安全自动测评系统及方法。

背景技术

移动智能终端安全已成为业界普遍关注的热点，对移动智能终端系统安全进行测评是保证移动信息安全的基础。现有的安全测评方法及工具主要是基于标准的安全功能测试，缺乏客观的抗攻击性能测试。在实际中，由于系统不同时刻和场景下的安全设置强度不同，系统并非一直处于一个恒定的安全状态，而传统测试方法缺乏针对系统处在不同安全状态下的测试分析，且测试流程繁琐，测试操作重复率高、主观性强。并且由于移动终端平台资源限制，使得基于安全功能测试方法的安全测评系统难以实现。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于攻击的移动终端系统安全自动测评系统及方法，该系统能够对系统处在不同安全状态下进行测试分析，能够客观、准确的对移动终端系统安全进行安全测评，且不受移动终端平台资源的限制。

本发明的目的是通过以下技术方案来实现的：基于攻击的移动终端系统安全自动测评系统，它包括计算机端和多个移动终端，所述的计算机端包括以下模块：

安全状态空间模块：根据待测需要，设计和定制出待测各个所需的安全状态空间并存储；

安全状态生成模块：从安全状态空间模块中取出待测空间，生成安全状态向量并分别发送给各移动终端的安全状态设置模块，同时接收各终端的反馈信息，并负责协同攻击向量生成模块生成攻击向量；

集成攻击库：按照攻击分类与映射的要求集中存储各平台系统现有的攻击程序与工具；

攻击向量生成模块：分别生成攻击空间对应的攻击向量；

攻击驱动模块：根据测试调度，分别按从攻击空间生成的攻击向量从集成攻击库相应分类中提取攻击代码分别注入到对应的各待测终端；

结果分析模块：分析各终端的测试结果、最佳安全性能点与对应系统安全开销的大小，得出系统抗攻击性能和系统安全功能的有效性；

所述的移动终端包括以下模块：

安全状态设置模块：各终端接收到安全状态向量后设置安全状态并反馈给计算机端的安全状态生成模块；

攻击测试模块：各终端分别执行攻击测试，得出各状态对应性能。

基于攻击的移动终端系统安全自动测评方法，它包括以下步骤：

S1：根据待测需要，设计和定制出待测各个所需的安全状态空间A₁、A₂、…,A_n，并存储；

S2：安全状态生成模块从安全状态空间模块中取出安全状态空间A₁、A₂、…,A_n，生成安全状态向量，并将生成的安全状态向量分别发送给各移动终端的安全状态设置模块；

S3：各移动终端的安全状态设置模块接收安全状态向量后设置移动终端安全状态，并反馈给安全状态生成模块；

S4：攻击向量生成模块在安全状态生成模块的协助下分别生成测试空间T₁、T₂、…、T_n对应的测试向量；

S5：攻击驱动模块根据测试调度，分别按测试空间T₁、T₂、…,T_n生成的测试向量从集成攻击库相应分类中提取攻击代码G₁、G₂、…、G_n，并分别注入到对应的各待测终端；

S6：各终端分别执行攻击测试，得出各状态对应性能，并对测试结果进行分析。

本发明提出了一种能够跨平台进行移动终端安全自动测评的系统和方法，能够针对系统处在不同安全状态下进行测试分析，能够客观、准确的对移动终端系统安全进行安全测评，且不受移动终端平台资源的限制，更容易实现移动终端的安全测评，具有测试流程简单、操作重复率低的优点。

附图说明

图1为本发明的系统结构示意图；

图2为本发明的测评方法原理图。

具体实施方式

下面结合附图进一步说明本发明的技术方案，但本发明所保护的内容不局限于以下所述。

如图1所示，基于攻击的移动终端系统安全自动测评系统，它包括计算机端和多个移动终端，所述的计算机端包括以下模块：

安全状态空间模块：根据待测需要，设计和定制出待测各个所需的安全状态空间并存储；

安全状态生成模块：从安全状态空间模块中取出待测空间，生成安全状态向量并分别发送给各移动终端的安全状态设置模块，同时接收各终端的反馈信息，并负责协同攻击向量生成模块生成攻击向量；

集成攻击库：按照攻击分类与映射的要求集中存储各平台系统现有的攻击程序与工具；

攻击向量生成模块：分别生成攻击空间对应的攻击向量；

攻击驱动模块：根据测试调度，分别按从攻击空间生成的攻击向量从集成攻击库相应分类中提取攻击代码分别注入到对应的各待测终端；

结果分析模块：分析各终端的测试结果、最佳安全性能点与对应系统安全开销的大小，得出系统抗攻击性能和系统安全功能的有效性；

所述的移动终端包括以下模块：

安全状态设置模块：各终端接收到安全状态向量后设置安全状态并反馈给计算机端的安全状态生成模块；

攻击测试模块：各终端分别执行攻击测试，得出各状态对应性能。

如图2所示，基于攻击的移动终端系统安全自动测评方法，它包括以下步骤：

S1：根据待测需要，设计和定制出待测各个所需的安全状态空间A₁、A₂、…,A_n，并存储；

S2：安全状态生成模块从安全状态空间模块中取出安全状态空间A₁、A₂、…,A_n，生成安全状态向量，并将生成的安全状态向量分别发送给各移动终端的安全状态设置模块；

S3：各移动终端的安全状态设置模块接收安全状态向量后设置移动终端安全状态，并反馈给安全状态生成模块；

S4：攻击向量生成模块在安全状态生成模块的协助下分别生成测试空间T₁、T₂、…、T_n对应的测试向量；

S5：攻击驱动模块根据测试调度，分别按测试空间T₁、T₂、…,T_n生成的测试向量从集成攻击库相应分类中提取攻击代码G₁、G₂、…、G_n，并分别注入到对应的各待测终端；

S6：各终端分别执行攻击测试，得出各状态对应性能，并对测试结果进行分析。

本发明相关定义及测评分析：

定义1：安全功能向量F：系统各种安全功能按一定顺序构成的向量F＝{f₁,f ₂,f ₃…,f _n}，f_i代表一个系统独立的安全功能分类。例如对终端数据安全测试需求F_d＝{身份认证，权限控制，加密存储，完整性校验}。

定义2：安全状态向量S：系统安全功能的不同强弱的组合构成表征系统当前安全状态强弱的一个唯一性指标S＝{s₁,s₂,s₃…,s_n|s_i∈(2，1，0)}；其中s_i取值{2，1，0}，表示对应相应F的分类f_i设置强度为{较强，一般，无设置}。例如对上述F_d随机生成一个S_d＝{2，1，0，1}，用符号表示系统处于安全状态S_d，其含义如下表所示。

表1 安全向量S_d的含义

定义3：安全状态空间A：对某一安全功能向量F生成的所有安全状态向量S所构成的空间。

定义4：系统安全开销o(S_i)：对任意一个安全状态向量S_i，有

$o\left(S_i\right)=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{s}_i---\left(1\right)$

定义5：安全门限S_k：理论上在安全状态空间中，安全状态的最强值S_max＝{2，2，2，…,2},最弱值S_min＝{0，0，0，…,0}，显然，强度S_max>S₁＝{1,1,1…，1}>S_min。事实上任何安全终端系统不可能不采取任何安全措施即S_min。系统往往会为非专业用户设定一个默认的安全最低门限状态来确保系统基本的安全。若安全设置低于S_k，系统的抗攻击能力将无法满足普通用户的安全需求。通过抗攻击能力测试来寻找一个安全性能与安全开销最佳的S_k对移动终端厂商和用户都是很有意义的。

定义6：原子攻击分类G_i及其攻击效果分类：原子攻击分类指拥有明确攻击效果的、典型的、独立的攻击手段的类型，常见包括读取类、修改类、破坏类、入侵类、绕过类、破解类、解密类、权限提升类等。每个原子分类针对系统独立的安全功能应具有明确的攻击效果，例如解密类攻击损失数据机密性、修改类攻击损害了完整性等，文中定义这种关系为攻击映射，用符号G_i∽f_j表示。常见分类以及映射关系如下表所示。

表2 攻击分类及映射含义

定义7：攻击空间G：所有原子攻击分类构成的集合G＝{G₁,G₂,G₃…,G_k|G_i∽f_j，i＝0,1…k；j＝0,1…,n}，G_i表示一个原子攻击分类，G_i＝{g_i1,g_i2,g_i3…,g_ij}，g_ij代表分类G_i现存的任意一个攻击实现，如攻击程序、脚步或病毒、木马等，定义函数sum(G_i)表示G_i中元素的个数。

定义8攻击向量t`：从攻击空间G中每一个分类G<sub>i</sub>中任意选取一个子元素g<sub>ij</sub>，构成一个k维向量t`＝{t₁，t₂，…，t_k}称为测试向量。显然，t`中任意一分量t<sub>i</sub>∽f<sub>j</sub>。所有可能构成的t`组成了测试空间T，测试向量数量：

$\mathrm{sum}\left(T\right)=\underset{i=1}{\overset{k}{\mathrm{\&Pi;}}}\mathrm{sum}\left(G_i\right)---\left(2\right)$

若sum(F)＝n，则F的总测试量E(F)为：

$E\left(F\right)=3^n\&CenterDot;\underset{i=1}{\overset{k}{\mathrm{\&Pi;}}}\mathrm{sum}\left(G_i\right)---\left(3\right)$

定义9：测试输出向量R。定义测试函数：

test(S_i，t`_j)＝R_ij        (4) 

i＝1,2…,sum(A),表示在安全状态S_i下，执行测试向量得到的测试输出R_ij＝{r_ij ¹，r_ij ²。。。，r_ij ^k}，R_ij的元素取值为(2，1，0)分别表示t`_j中各元素的攻击效果为(有效，待定，无效)。

输出向量化简：由于攻击分类对安全功能分类的映射为多对少的映射，所以需要定义对k维向量R_ij化简为与安全功能分类一一对应的n维向量的函数simple(R_ij)，其化简方法如下：

若R_ij中存在元素r_ij ^a∽f_c,r_ij ^b∽f_c，则取r_ij ^c＝max(r_ij ^a，r_ij ^b)表示R_ij中对应f_c唯一的分量，其中max表示取最大值。

定义10：安全性能d与安全性能空间D：

安全性能

$d_{\mathrm{ij}}(S_i,R_{\mathrm{ij}})=\underset{k=1}{\overset{n}{\mathrm{\&Sigma;}}}(s_k-{r_{\mathrm{ij}}}^k)---\left(5\right)$

每个S_i对应多个d_ij，需转为一一映射。令h＝sum(T)，取S_i对应的d_i＝min(d_i1,d _i2…，d_ih)，称为S_i在攻击空间T下的安全性能。

取定F和T后，即可实现测试，其算法如下：

测试算法：F

上述simple为输出化简函数，plot为画图函数，mind表示求S_i对应的d_i函数，横坐标i表示S_i，纵坐标表示该状态下的d_i。

Claims (2)

1.基于攻击的移动终端系统安全自动测评系统，它包括计算机端和多个移动终端，其特征在于：所述的计算机端包括以下模块：

安全状态空间模块：根据待测需要，设计和定制出待测各个所需的安全状态空间并存储；

安全状态生成模块：从安全状态空间模块中取出待测空间，生成安全状态向量并分别发送给各移动终端的安全状态设置模块，同时接收各终端的反馈信息，并负责协同攻击向量生成模块生成攻击向量；

集成攻击库：按照攻击分类与映射的要求集中存储各平台系统现有的攻击程序与工具；

攻击向量生成模块：分别生成攻击空间对应的攻击向量；

攻击驱动模块：根据测试调度，分别按从攻击空间生成的攻击向量从集成攻击库相应分类中提取攻击代码分别注入到对应的各待测终端；

结果分析模块：分析各终端的测试结果、最佳安全性能点与对应系统安全开销的大小，得出系统抗攻击性能和系统安全功能的有效性；

所述的移动终端包括以下模块：

安全状态设置模块：各终端接收到安全状态向量后设置安全状态并反馈给计算机端的安全状态生成模块；

攻击测试模块：各终端分别执行攻击测试，得出各状态对应性能。

2.基于攻击的移动终端系统安全自动测评方法，其特征在于：它包括以下步骤：

S1：根据待测需要，设计和定制出待测各个所需的安全状态空间A₁、A₂、… , A_n，并存储；

S2：安全状态生成模块从安全状态空间模块中取出安全状态空间A₁、A₂、… , A_n，生成安全状态向量，并将生成的安全状态向量分别发送给各移动终端的安全状态设置模块；

S3：各移动终端的安全状态设置模块接收安全状态向量后设置移动终端安全状态，并反馈给安全状态生成模块；

S4：攻击向量生成模块在安全状态生成模块的协助下分别生成测试空间T₁、T₂、… 、T_n对应的测试向量；

S5：攻击驱动模块根据测试调度，分别按测试空间T₁、T₂、… , T_n生成的测试向量从集成攻击库相应分类中提取攻击代码G₁、G₂、…、 G_n，并分别注入到对应的各待测终端；

S6：各终端分别执行攻击测试，得出各状态对应性能，并对测试结果进行分析。