智能終端應(yīng)用軟件安全檢測(cè)與評(píng)估方法研究.pdf

1、近年來(lái),伴隨著移動(dòng)通信能力、多媒體技術(shù)水平的不斷提高,以此為基礎(chǔ)的智能終端發(fā)展突飛猛進(jìn)。但是,由于智能終端對(duì)應(yīng)用功能接口的開放性,及應(yīng)用軟件之間的可擴(kuò)展性等特性,導(dǎo)致應(yīng)用軟件引起的安全問(wèn)題層出不窮,并呈現(xiàn)逐步惡化的趨勢(shì),嚴(yán)重威脅著智能終端本身及其用戶的安全,且目前尚缺乏有效智能終端應(yīng)用軟件安全檢測(cè)評(píng)估手段,相應(yīng)的監(jiān)管機(jī)制也不健全,亟需探索適合智能終端應(yīng)用軟件檢測(cè)與評(píng)估方法,為此,本文開展了以下研究:
　　通過(guò)應(yīng)用層面研究智能終端應(yīng)

2、用軟件的安全檢測(cè)與評(píng)估技術(shù)。其中包括:該級(jí)安全研究操作系統(tǒng)組件的安全漏洞檢測(cè)和挖掘,從操作系統(tǒng)內(nèi)核層面保證智能終端應(yīng)用軟件的安全,以及智能終端應(yīng)用的操作系統(tǒng)組件安全漏洞檢測(cè)、應(yīng)用代碼庫(kù)的構(gòu)建等;采用形式化驗(yàn)證方法,從軟件形式化描述、信息流安全屬性形式化以及組合軟件形式化驗(yàn)證等方面進(jìn)行深入研究,設(shè)計(jì)合理的客戶端-云端信息流驗(yàn)證流程,實(shí)現(xiàn)對(duì)智能終端應(yīng)用層軟件中信息流安全的防護(hù),其中包括基于云檢測(cè)的信息流驗(yàn)證框架與方法。
　　最后,提出