孫 歆， 戴 樺， 李沁園， 呂 磅

(國(guó)網(wǎng)浙江省電力有限公司 電力科學(xué)研究院， 杭州 310014)

國(guó)家電網(wǎng)公司采用專用的隔離裝置將信息網(wǎng)劃分為信息外網(wǎng)和信息內(nèi)網(wǎng)，來(lái)保證電網(wǎng)信息網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行[1].然而，各種移動(dòng)終端和移動(dòng)通信技術(shù)在電力企業(yè)營(yíng)銷管理系統(tǒng)、安全生產(chǎn)系統(tǒng)、物資管理系統(tǒng)以及應(yīng)急指揮系統(tǒng)中的廣泛使用，對(duì)電網(wǎng)信息安全造成了巨大威脅[2-3].如何在該形式下結(jié)合實(shí)際情況對(duì)電網(wǎng)移動(dòng)終端進(jìn)行安全評(píng)估是一個(gè)重要的研究方向[4].

根據(jù)所屬網(wǎng)絡(luò)及面向?qū)ο蟮牟煌?，可將?guó)網(wǎng)公司移動(dòng)應(yīng)用分為內(nèi)網(wǎng)移動(dòng)作業(yè)類、外網(wǎng)移動(dòng)協(xié)作類和互聯(lián)網(wǎng)移動(dòng)服務(wù)類[5-6]三種，其中，內(nèi)網(wǎng)移動(dòng)作業(yè)類主要包括運(yùn)維檢修、營(yíng)銷作業(yè)、物資盤點(diǎn)等移動(dòng)業(yè)務(wù)，面向公司內(nèi)部員工，使用?？亟K端，以無(wú)線虛擬專網(wǎng)或APN[7]為網(wǎng)絡(luò)通道接入公司內(nèi)網(wǎng)[8]；外網(wǎng)移動(dòng)協(xié)作類主要包括企信、PMS2.0外網(wǎng)移動(dòng)作業(yè)等不涉及公司商業(yè)秘密的外網(wǎng)移動(dòng)業(yè)務(wù)，面向公司內(nèi)部員工和外圍作業(yè)人員，以員工個(gè)人智能手機(jī)(終端)為載體[9]，使用互聯(lián)網(wǎng)通道接入公司外網(wǎng)；互聯(lián)網(wǎng)移動(dòng)服務(wù)類主要包括95598、國(guó)網(wǎng)商城、電力交易、金融財(cái)險(xiǎn)等互聯(lián)網(wǎng)業(yè)務(wù)，面向社會(huì)大眾，使用社會(huì)大眾個(gè)人智能手機(jī)終端，通過(guò)互聯(lián)網(wǎng)通道(部分敏感業(yè)務(wù)采用外網(wǎng)安全交互平臺(tái))接入公司信息外網(wǎng)，并由外網(wǎng)移動(dòng)交互平臺(tái)提供支撐[10].

針對(duì)電力移動(dòng)終端業(yè)務(wù)場(chǎng)景復(fù)雜和數(shù)據(jù)敏感的特點(diǎn)，本文提出了一種基于層次分析法[11]的電力移動(dòng)終端安全評(píng)估方法，從硬件、系統(tǒng)、應(yīng)用、數(shù)據(jù)等方面對(duì)移動(dòng)終端進(jìn)行安全評(píng)估.首先，結(jié)合電力移動(dòng)終端的特點(diǎn)及其業(yè)務(wù)場(chǎng)景將安全現(xiàn)狀細(xì)分為自身安全與安全管控兩部分，以保證分析的完備性，基于分析結(jié)果提煉出不同類型移動(dòng)終端的典型安全威脅；其次，根據(jù)安全威脅分析的結(jié)果，從電力移動(dòng)終端防御應(yīng)對(duì)的角度設(shè)計(jì)提出安全指標(biāo)體系，并對(duì)指標(biāo)體系進(jìn)行分類、量化，形成可支持安全評(píng)估的數(shù)值信息；再次，基于層次分析法及模糊綜合分析[12]技術(shù)，形成電力移動(dòng)終端安全評(píng)估方法；最后，選取某電力企業(yè)移動(dòng)終端實(shí)際應(yīng)用場(chǎng)景論證所提出的安全評(píng)估方法的有效性.

1 電力移動(dòng)終端安全威脅

電力移動(dòng)終端面臨的安全威脅包括普遍面臨的安全威脅(共性安全威脅)[13]和不同的業(yè)務(wù)場(chǎng)景以及不同的終端類型所特有的安全威脅(個(gè)性安全威脅)[14]兩方面.本文使用威脅識(shí)別、確定威脅后果屬性、威脅概率分析及后果屬性計(jì)算進(jìn)行威脅分析.該安全威脅分析過(guò)程的輸出為電力移動(dòng)終端面臨的威脅列表，后續(xù)安全評(píng)估過(guò)程即是對(duì)該列表中的威脅進(jìn)行安全指標(biāo)提取和量化，最終，評(píng)估出電力移動(dòng)終端的安全等級(jí).

1.1 威脅識(shí)別

移動(dòng)終端面臨的安全威脅示意圖如圖1所示.本文基于目前已知的系統(tǒng)安全漏洞或采用漏洞挖掘工具，不僅分析了硬件和操作系統(tǒng)兩方面共性安全威脅，并且對(duì)外圍接口、應(yīng)用軟件、數(shù)據(jù)安全等個(gè)性安全威脅進(jìn)行分析.

圖1 移動(dòng)終端安全威脅示意圖Fig.1 Schematic safety threat of mobile terminals

共性安全威脅包括以下兩方面：

1) 硬件安全.即移動(dòng)終端所使用的自帶芯片、射頻芯片和處理器芯片等核心器件存在的安全漏洞.

2) 操作系統(tǒng)安全.Android和IOS是當(dāng)今主流的終端操作系統(tǒng)，其主要存在的安全問(wèn)題包括系統(tǒng)的安全漏洞、系統(tǒng)潛在的脆弱性、系統(tǒng)的完整性和系統(tǒng)固件安全性等.

在進(jìn)行安全威脅分析時(shí)，根據(jù)終端的類型和業(yè)務(wù)場(chǎng)景側(cè)重考慮不同的安全威脅：對(duì)于只在內(nèi)網(wǎng)使用的終端需要側(cè)重于外圍接口控制；對(duì)于信息外網(wǎng)終端需要側(cè)重于數(shù)據(jù)訪問(wèn)控制；對(duì)于互聯(lián)網(wǎng)終端需要側(cè)重系統(tǒng)安全加固、軟件安全防護(hù)等.具體包括以下幾方面：

1) 外圍接口安全.電力移動(dòng)終端(如智能手機(jī)、PDA、便攜電腦等)設(shè)備通常支持多種開(kāi)放的對(duì)外接口、無(wú)線接口(如WiFi、3G、藍(lán)牙、紅外等)和有線接口(如USB)，這些外圍接口可能造成隱私信息的泄露和惡意代碼的傳播.

2) 應(yīng)用軟件安全.各類應(yīng)用軟件在終端的安裝使用給系統(tǒng)的管理維護(hù)等帶來(lái)便利的同時(shí)，也帶來(lái)了較大的安全威脅，例如管理員濫用權(quán)限進(jìn)行惡意或非法操作、非法用戶冒充合法用戶進(jìn)入系統(tǒng)等.

3) 數(shù)據(jù)安全.移動(dòng)終端的數(shù)據(jù)安全威脅主要可從數(shù)據(jù)的完整性、機(jī)密性和可用性3個(gè)方面進(jìn)行分析，例如對(duì)用戶數(shù)據(jù)的非法獲取和非法篡改.

1.2 威脅概率分析及后果屬性計(jì)算

首先確定移動(dòng)終端的威脅后果屬性，按照其損害結(jié)果分為m類后果屬性，使用W表示各屬性所對(duì)應(yīng)的權(quán)重.

2 電力移動(dòng)終端安全評(píng)估指標(biāo)體系

為了更好地判斷出典型威脅，需根據(jù)電力移動(dòng)終端真實(shí)的應(yīng)用場(chǎng)景，從可能影響移動(dòng)終端安全的關(guān)鍵因素出發(fā)，準(zhǔn)確提取多項(xiàng)有效評(píng)估指標(biāo)，并進(jìn)行量化處理以支持后續(xù)安全評(píng)估.圖2為本文提出的電力移動(dòng)終端安全評(píng)估指標(biāo)體系示意圖.

圖2 電力移動(dòng)終端安全評(píng)估指標(biāo)體系示意圖Fig.2 Schematic diagram of safety assessment index system for power mobile terminals

2.1 安全評(píng)估指標(biāo)提取

本文在考慮硬件類、系統(tǒng)類、應(yīng)用類和數(shù)據(jù)類等通用移動(dòng)終端安全評(píng)估指標(biāo)體系的同時(shí)，為了能夠充分利用電力移動(dòng)終端所具備的智能感知與邊緣處置能力實(shí)現(xiàn)安全協(xié)同處置，增加了感知類和管理類評(píng)估指標(biāo).其中，感知類指標(biāo)體現(xiàn)電力移動(dòng)終端對(duì)自身狀態(tài)信息的感知收集能力；管理類指標(biāo)體現(xiàn)電力移動(dòng)終端對(duì)于自身安全事件的處置響應(yīng)能力.這6類指標(biāo)具體描述如下：

1) 硬件類指標(biāo)是指終端設(shè)備的硬件狀況、組成、型號(hào)等.硬件是終端設(shè)備良好運(yùn)行的基礎(chǔ)，其可通過(guò)硬件的完整性校驗(yàn)、是否有安全芯片、設(shè)備的訪問(wèn)控制機(jī)安全性、硬件版本等指標(biāo)來(lái)進(jìn)行評(píng)估.

2) 系統(tǒng)類指標(biāo)是指終端設(shè)備操作系統(tǒng)的運(yùn)行狀況.操作系統(tǒng)會(huì)對(duì)設(shè)備的所有硬件進(jìn)行有效管理，在硬件健康和性能正常的基礎(chǔ)上，操作系統(tǒng)的正常運(yùn)行也是保證終端安全的重要因素.而操作系統(tǒng)的正常運(yùn)行與系統(tǒng)的版本、是否有漏洞、是否升級(jí)等情況息息相關(guān)，故本文將這些指標(biāo)作為系統(tǒng)類的指標(biāo).另外，操作系統(tǒng)是否具有抵御來(lái)自外部的威脅能力也可以作為評(píng)價(jià)操作系統(tǒng)的指標(biāo).而通常安全殺毒軟件、威脅檢測(cè)軟件是抵御外部威脅的重要方法，故本文也將是否安裝殺毒軟件、殺毒軟件的病毒庫(kù)版本等作為系統(tǒng)類的指標(biāo).

3) 應(yīng)用類指標(biāo)是指終端上安裝應(yīng)用的安全情況.應(yīng)用程序直接與用戶進(jìn)行交互，是針對(duì)使用者的某種應(yīng)用目的所撰寫的軟件.運(yùn)行在終端上的應(yīng)用程序可分為正常的和惡意的，惡意應(yīng)用可能會(huì)對(duì)終端的安全帶來(lái)巨大隱患，因此，應(yīng)用類指標(biāo)是評(píng)價(jià)終端安全性必不可少的一項(xiàng).本文選取應(yīng)用來(lái)源、應(yīng)用版本及是否經(jīng)過(guò)認(rèn)證作為應(yīng)用類的評(píng)估指標(biāo).

4) 數(shù)據(jù)類指標(biāo)用于評(píng)估終端保護(hù)所存儲(chǔ)數(shù)據(jù)的能力.移動(dòng)終端上存儲(chǔ)了大量的用戶數(shù)據(jù)，電力移動(dòng)終端上的數(shù)據(jù)涉及電力內(nèi)網(wǎng)數(shù)據(jù)，尤為重要.而數(shù)據(jù)的防護(hù)可以分為安全存儲(chǔ)、備份、訪問(wèn)控制等幾個(gè)方面，本文選用數(shù)據(jù)是否加密、是否有重要數(shù)據(jù)備份、是否有敏感數(shù)據(jù)防泄漏機(jī)制等作為數(shù)據(jù)類的評(píng)估指標(biāo).

5) 感知類指標(biāo)體現(xiàn)電力移動(dòng)終端對(duì)自身狀態(tài)信息的感知收集能力.隨著終端設(shè)備技術(shù)的不斷發(fā)展，其自身的信息感知能力也在不斷增強(qiáng)，具有良好的感知能力可加強(qiáng)終端的安全性，故可以根據(jù)終端是否能夠感知其所在地點(diǎn)、所處環(huán)境溫度、所連接網(wǎng)絡(luò)設(shè)備的型號(hào)等信息作為感知類的評(píng)估指標(biāo).

6) 管理類指標(biāo)體現(xiàn)電力移動(dòng)終端對(duì)于自身安全事件的處置響應(yīng)能力.若終端處置威脅的能力弱，終端的安全性也無(wú)法得到保障.本文選取是否具有遙毀能力、異常使用報(bào)告能力、軟件自動(dòng)升級(jí)能力、配置自動(dòng)更新能力、管理端通信能力等作為管理類的評(píng)估指標(biāo).

通過(guò)獲取以上6個(gè)方面的指標(biāo)，可以比較充分掌握電力移動(dòng)終端的安全性.本文從3個(gè)方面獲取上述指標(biāo)：

1) 通過(guò)編寫Agent調(diào)用系統(tǒng)的編程接口(API)及系統(tǒng)命令來(lái)獲取系統(tǒng)的信息；

2) 通過(guò)現(xiàn)有的工具APP獲取相應(yīng)指標(biāo)；

3) 通過(guò)已有的終端資料數(shù)據(jù)庫(kù)來(lái)獲取信息.

2.2 安全評(píng)估指標(biāo)量化

由于電力移動(dòng)終端的每一類評(píng)估指標(biāo)體系包含多項(xiàng)指標(biāo)，為保證評(píng)估的科學(xué)性和準(zhǔn)確性，需要對(duì)所有指標(biāo)進(jìn)行量化處理.即通過(guò)數(shù)學(xué)變換統(tǒng)一指標(biāo)評(píng)價(jià)值的趨勢(shì)，以消除原始指標(biāo)量綱的影響.

指標(biāo)量化過(guò)程包括3個(gè)步驟：指標(biāo)同趨勢(shì)化、變異指標(biāo)的標(biāo)識(shí)和無(wú)量綱轉(zhuǎn)化.其中，指標(biāo)的同趨勢(shì)化是為了統(tǒng)一各評(píng)估指標(biāo)對(duì)評(píng)估結(jié)果影響的一致性，例如評(píng)估結(jié)果分?jǐn)?shù)越高表示越危險(xiǎn)；變異指標(biāo)是為了選擇變異程度而進(jìn)行的標(biāo)識(shí)；無(wú)量綱化則為消除量綱和量綱單位的處理過(guò)程.

設(shè)多指標(biāo)綜合評(píng)價(jià)問(wèn)題中指標(biāo)集矩陣為X={x1，x2，…，xn}，轉(zhuǎn)換后的標(biāo)準(zhǔn)值集矩陣為Z={z1，z2，…，zn}.量化過(guò)程中具體內(nèi)容及方法如下：

1) 指標(biāo)同趨勢(shì)化.本文將指標(biāo)值越小評(píng)價(jià)越好的逆向指標(biāo)與指標(biāo)值越接近某個(gè)值越好的適度指標(biāo)轉(zhuǎn)化為指標(biāo)值越大評(píng)價(jià)越好的正向指標(biāo)，即指標(biāo)的同趨勢(shì)化.逆向指標(biāo)同趨勢(shì)化方法為

(1)

適度指標(biāo)同趨勢(shì)化方法為

(2)

式中，b為評(píng)價(jià)閾值.

2) 變異指標(biāo)的標(biāo)識(shí).變異指標(biāo)綜合反映總體各單位標(biāo)志值的差異程度或離散程度.變異指標(biāo)越大，表明數(shù)據(jù)越分散；變異指標(biāo)越小，表明數(shù)據(jù)越集中，變動(dòng)范圍越小.對(duì)每個(gè)指標(biāo)xj進(jìn)行經(jīng)驗(yàn)判斷，需要專家或根據(jù)經(jīng)驗(yàn)標(biāo)識(shí)出該指標(biāo)是否需要消除指標(biāo)變異程度上的差異，以便為后續(xù)指標(biāo)的無(wú)量綱轉(zhuǎn)化方法的選擇提供依據(jù).當(dāng)需要消除時(shí)，采用標(biāo)準(zhǔn)化方法；當(dāng)不能消除變異時(shí)，采用均值法.

3) 無(wú)量綱轉(zhuǎn)化.為了消除量綱與量綱單位的影響，在構(gòu)建綜合指標(biāo)時(shí)需將不同單位量綱表示的指標(biāo)進(jìn)行轉(zhuǎn)換.需要考慮指標(biāo)變異程度時(shí)，采取均值法進(jìn)行量化；當(dāng)不考慮指標(biāo)變異程度時(shí)，采取標(biāo)準(zhǔn)化方法進(jìn)行量化.

3 終端安全評(píng)估

為了更準(zhǔn)確地評(píng)估移動(dòng)終端的安全等級(jí)，本文提出了基于層次分析法和模糊綜合評(píng)價(jià)法的電力移動(dòng)終端安全評(píng)估方法.先使用層次分析法動(dòng)態(tài)生成權(quán)重矩陣，然后使用模糊綜合評(píng)價(jià)法進(jìn)行風(fēng)險(xiǎn)等級(jí)結(jié)果判定.

3.1 權(quán)重矩陣動(dòng)態(tài)生成框架

本節(jié)使用上文介紹的安全評(píng)估指標(biāo)體系建立了如圖3所示的層次分析模型，該模型從上而下分為目標(biāo)層、準(zhǔn)則層和指標(biāo)層.針對(duì)不同應(yīng)用場(chǎng)景的安全需求與評(píng)估指標(biāo)各有側(cè)重的特點(diǎn)，使用安全指標(biāo)量化方法生成不同的準(zhǔn)則層和指標(biāo)層判斷矩陣，并結(jié)合相關(guān)專家經(jīng)驗(yàn)確定各威脅的后果屬性，對(duì)其求和及歸一化處理后，得出不同的準(zhǔn)則層及指標(biāo)層權(quán)重向量，再將指標(biāo)層權(quán)重向量組合生成指標(biāo)層權(quán)重矩陣，與準(zhǔn)則層權(quán)重向量一起計(jì)算得到各個(gè)應(yīng)用場(chǎng)景下的分層權(quán)重矩陣.

圖3 電力移動(dòng)終端安全評(píng)估層次分析模型圖Fig.3 AHP model for safety assessment of power mobile terminals

3.2 構(gòu)建綜合評(píng)價(jià)模型

本文根據(jù)層次分析模型的評(píng)價(jià)集D={高，較高，中，較低，低}和影響因素集U={u1，u2，…，um}對(duì)移動(dòng)終端及其接入的網(wǎng)絡(luò)環(huán)境進(jìn)行測(cè)試.請(qǐng)多位行業(yè)專家對(duì)各指標(biāo)Cij具有的風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)判，得到權(quán)重矩陣W.

專家對(duì)特性中各個(gè)指標(biāo)的模糊評(píng)判結(jié)果表示為

Ci=(Nijk)4×5

(i=1，2，…，6；j=1，2，…，4；k=1，2，…，5)

(3)

為了保證本文獲取的權(quán)重矩陣能反映移動(dòng)終端安全的實(shí)際情況，使用以下步驟進(jìn)行一致性檢驗(yàn)：

1) 計(jì)算權(quán)重矩陣W的最大特征值λmax及其對(duì)應(yīng)的特征向量wi首先按列規(guī)范化W，即

然后按行規(guī)范化W，其表達(dá)式為

最后得出規(guī)范化表達(dá)式

計(jì)算得到最大特征根為

由矩陣U、D、R可以計(jì)算得到綜合評(píng)價(jià)值

(s1，Λ，sn)

4 實(shí)驗(yàn)評(píng)估

為了驗(yàn)證本文提出的基于層次分析法的電力移動(dòng)終端安全評(píng)估方法的有效性，本文使用圖4所示的指標(biāo)采集流程選取了內(nèi)網(wǎng)移動(dòng)作業(yè)類和外網(wǎng)移動(dòng)協(xié)作類移動(dòng)終端進(jìn)行評(píng)價(jià)測(cè)試.根據(jù)專家經(jīng)驗(yàn)選取硬件類、系統(tǒng)類、應(yīng)用類、數(shù)據(jù)類、感知類與管理類評(píng)估指標(biāo)作為本文的指標(biāo)參數(shù).使用層次分析方法可以計(jì)算求得各層權(quán)重，具體各層權(quán)重歸類如表1所示.

分別對(duì)內(nèi)網(wǎng)移動(dòng)作業(yè)類與外網(wǎng)移動(dòng)協(xié)作類移動(dòng)終端進(jìn)行評(píng)估，準(zhǔn)則層得分分別為(0.13，0.202 3，0.226 4，0.567 1，0.438 2，0.809 9)和(0.809 9，0.16，0.16，0.426，0.75，0.220 9).由此可知，對(duì)該信息內(nèi)網(wǎng)終端需要加強(qiáng)硬件類的訪問(wèn)控制；而對(duì)該信息外網(wǎng)終端需要加強(qiáng)管理類控制，及時(shí)更新所安裝的軟件版本.

為了進(jìn)一步驗(yàn)證分析方法的有效性，本文分別邀請(qǐng)了10位電力終端開(kāi)發(fā)工程師和10位電力終端用戶根據(jù)電力移動(dòng)終端的使用風(fēng)險(xiǎn)情況對(duì)各評(píng)價(jià)指標(biāo)進(jìn)行隸屬度分析.表2、3分別為安裝安全軟件和不安裝安全軟件時(shí)各評(píng)價(jià)等級(jí)的頻數(shù)分布表.

圖4 指標(biāo)采集獲取流程Fig.4 Flow chart for acquisition of index collection 表1 層次分析模型各層權(quán)重Tab.1 Weight of each layer in AHP model

準(zhǔn)則層指標(biāo)權(quán)重硬件類0.035系統(tǒng)類0.065應(yīng)用類0.108數(shù)據(jù)類0.353感知類0.207管理類0.231指標(biāo)層指標(biāo)權(quán)重硬件的完整性校驗(yàn)0.3669是否有安全芯片0.1352設(shè)備的訪問(wèn)控制機(jī)安全性0.4979系統(tǒng)的版本0.4800病毒庫(kù)的版本0.2509是否安裝殺毒軟件0.2691應(yīng)用的來(lái)源0.6144應(yīng)用的版本0.2684是否經(jīng)過(guò)認(rèn)證0.1172數(shù)據(jù)是否加密0.7089是否有重要數(shù)據(jù)備份0.1786是否有敏感數(shù)據(jù)防泄漏機(jī)制0.1125終端是否能夠感知其所在地點(diǎn)0.6133所處環(huán)境溫度0.1658所連接網(wǎng)絡(luò)設(shè)備的型號(hào)0.2209異常使用報(bào)告能力0.3109軟件自動(dòng)升級(jí)能力0.2187管理端通信能力0.4704

表2 安裝安全軟件時(shí)各評(píng)價(jià)等級(jí)的頻數(shù)分布Tab.2 Frequency distribution of each assessment level with installing safety software

分別對(duì)表2、3中數(shù)據(jù)進(jìn)行歸一化和綜合評(píng)價(jià)計(jì)算可得到其評(píng)價(jià)結(jié)果分別為(0.071，0.28，0.352，0.132，0.144，0.041)和(0.271，0.214，0.184，0.133，0.069，0.29)，對(duì)所得結(jié)果進(jìn)行處理可得各移動(dòng)終端的評(píng)分值分別為0.331和0.824，表明安裝安全軟件能明顯提升移動(dòng)終端的安全等級(jí).

表3 不安裝安全軟件時(shí)各評(píng)價(jià)等級(jí)的頻數(shù)分布Tab.3 Frequency distribution of each assessment level without installing safety software

5 結(jié) 論

本文提出了一種基于層次分析法的電力移動(dòng)終端安全評(píng)估方法，從硬件、系統(tǒng)、應(yīng)用、數(shù)據(jù)等方面對(duì)移動(dòng)終端進(jìn)行安全評(píng)估.該評(píng)估方法根據(jù)專家經(jīng)驗(yàn)選取硬件類、系統(tǒng)類、應(yīng)用類、數(shù)據(jù)類、感知類和管理類共6類評(píng)估指標(biāo)作為本文的指標(biāo)參數(shù)，并使用層次分析法構(gòu)建評(píng)估分析模型.對(duì)內(nèi)網(wǎng)移動(dòng)作業(yè)類與外網(wǎng)移動(dòng)協(xié)作類移動(dòng)終端的實(shí)驗(yàn)測(cè)試結(jié)果表明，所提出的方法能有效發(fā)現(xiàn)移動(dòng)終端所存在的安全風(fēng)險(xiǎn)，且評(píng)估結(jié)果更接近實(shí)際情況.