基于行為分析的JCVM安全機(jī)制研究.pdf

1、Java卡作為一種安全的數(shù)據(jù)存儲(chǔ)和處理介質(zhì)，面臨著來自軟件和硬件等多方面的威脅，如何有效保護(hù)卡片內(nèi)部機(jī)密信息不致外泄是一直以來人們關(guān)注的熱點(diǎn)問題。智能卡安全領(lǐng)域的相關(guān)學(xué)者在Java卡長期的安全攻防戰(zhàn)中，提出了許多的方案來防御各類型的攻擊，但這些防御方案都是被動(dòng)的，相互獨(dú)立且分散的，不僅如此，其防護(hù)力度和范圍也都十分有限?；谛袨榈陌踩烙鶛C(jī)制的便是在這樣的背景下提出來的。
　　文章首先全面介紹了Java卡安全領(lǐng)域的研究現(xiàn)狀，特別對(duì)

2、JCVM（Java Card Virtual Machine）所面臨的攻擊進(jìn)行了詳細(xì)闡述，對(duì)JCVM所面臨的安全威脅及其相應(yīng)的防御方案進(jìn)行了總結(jié)，并對(duì)比分析了各方案的防護(hù)效果及可能存在的缺陷。隨后，將機(jī)器學(xué)習(xí)中的行為分析方法學(xué)引入Java卡的安全防御設(shè)計(jì)體系，提出了基于行為分析的攻擊行為動(dòng)態(tài)檢測(cè)機(jī)制。該機(jī)制選用SVM（Support Vector Machine）分類算法，對(duì)不同的卡片攻擊進(jìn)行分類和關(guān)鍵特征提取，為每一類攻擊在卡外訓(xùn)練并