◆趙莉

移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全技術(shù)研究

◆趙莉

（北京安盟公益發(fā)展中心 北京 101149）

隨著5G通信、大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展和改進(jìn)，人們已經(jīng)進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，基于移動(dòng)互聯(lián)網(wǎng)開發(fā)了許多的應(yīng)用軟件，比如手機(jī)游戲、手機(jī)視頻、手機(jī)銀行等，一定程度上提高了人們工作、生活和學(xué)習(xí)的便捷性。但是，移動(dòng)互聯(lián)網(wǎng)采用無線介質(zhì)實(shí)現(xiàn)數(shù)據(jù)傳輸，自身安全性本身就很弱，因此面臨的安全攻擊很嚴(yán)重，亟須利用先進(jìn)的安全防御技術(shù)，包括入侵檢測、深度包過濾、數(shù)據(jù)加密和防火墻，進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)的安全防御能力。

移動(dòng)互聯(lián)網(wǎng)；安全防御；入侵檢測；深度包過濾

1 引言

目前，移動(dòng)互聯(lián)網(wǎng)在很多領(lǐng)域得到廣泛普及和使用，人們利用移動(dòng)互聯(lián)網(wǎng)開發(fā)各種移動(dòng)軟件，將其部署于智能手機(jī)、平板電腦等移動(dòng)設(shè)備上，比如手機(jī)淘寶安裝在智能手機(jī)上，此時(shí)就可以實(shí)現(xiàn)一個(gè)強(qiáng)大的電子商務(wù)功能，幫助用戶進(jìn)行購物消費(fèi)。移動(dòng)互聯(lián)網(wǎng)在為人們提供智能共享服務(wù)的同時(shí)，也面臨著海量的木馬、病毒等安全攻擊，為人們正常使用網(wǎng)絡(luò)帶來安全隱患，甚至還會(huì)造成嚴(yán)重的金錢損失，破壞人們使用移動(dòng)互聯(lián)網(wǎng)的積極性。因此，移動(dòng)網(wǎng)絡(luò)安全管理專家或科研機(jī)構(gòu)經(jīng)過多年的研究，提出利用先進(jìn)的入侵檢測技術(shù)、深度包過濾技術(shù)和數(shù)據(jù)加密技術(shù)，提高移動(dòng)互聯(lián)網(wǎng)的安全性，為人們正常使用網(wǎng)絡(luò)保駕護(hù)航。

2 移動(dòng)互聯(lián)網(wǎng)應(yīng)用面臨的安全威脅分析

目前，移動(dòng)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)非常多，這些風(fēng)險(xiǎn)包括常見的勒索病毒、特洛伊木馬、DDoS攻擊等，隱藏在各類型的數(shù)據(jù)文件中，伺機(jī)破壞移動(dòng)互聯(lián)網(wǎng)服務(wù)器，造成網(wǎng)絡(luò)應(yīng)用中斷，產(chǎn)生不可估量的損失。2018年爆發(fā)的勒索病毒攻擊入侵了微軟、谷歌、中國移動(dòng)、中梁控股等世界著名企業(yè)，造成這些企業(yè)的移動(dòng)網(wǎng)絡(luò)服務(wù)器無法運(yùn)行，更導(dǎo)致數(shù)以億計(jì)的移動(dòng)終端設(shè)備不能開機(jī)進(jìn)入操作系統(tǒng)，不得不向非法分子繳納價(jià)值昂貴的贖金。移動(dòng)互聯(lián)網(wǎng)病毒或木馬可以發(fā)起DDoS攻擊，在短時(shí)間內(nèi)制造數(shù)以億計(jì)的訪問請求，這樣就會(huì)占用移動(dòng)互聯(lián)網(wǎng)帶寬資源，導(dǎo)致正常用戶無法訪問移動(dòng)互聯(lián)網(wǎng)服務(wù)器，也就會(huì)導(dǎo)致移動(dòng)互聯(lián)網(wǎng)無法正常訪問，影響人們的正常使用，為政企單位或個(gè)人用戶帶來非常巨大的損失。DDoS攻擊通常分為帶寬攻擊和連通性攻擊，帶寬攻擊可以在瞬時(shí)使用大量的非法數(shù)據(jù)包占用移動(dòng)互聯(lián)網(wǎng)帶寬資源，合法用戶無法及時(shí)訪問服務(wù)器，大大降低了移動(dòng)互聯(lián)網(wǎng)效率[3]。

隨著病毒或木馬等開發(fā)技術(shù)的改進(jìn)，越來越多的新型技術(shù)被引入，病毒或木馬隱藏的時(shí)間更長，攻擊的移動(dòng)設(shè)備種類也越來越多，因此移動(dòng)互聯(lián)網(wǎng)的安全防御面臨的形勢更加嚴(yán)峻。2020年3月，360公司發(fā)布網(wǎng)絡(luò)安全季度報(bào)告，認(rèn)為隨著移動(dòng)設(shè)備的普及和使用，越來越多的網(wǎng)絡(luò)木馬開始進(jìn)入移動(dòng)互聯(lián)網(wǎng)，比如PassCopy和暗黑蜘蛛俠是這類木馬的代表，這些密碼能夠盜取和篡改用戶敏感信息為主，實(shí)現(xiàn)了大量的數(shù)據(jù)篡改。因此移動(dòng)互聯(lián)網(wǎng)需要引入更加先進(jìn)的技術(shù)，不僅包括防火墻、訪問控制器等，還可以引入深度包過濾、人工智能算法、入侵檢測技術(shù)等，收集訪問移動(dòng)互聯(lián)網(wǎng)中的信息，提供給入侵檢測分析引擎，利用既定的規(guī)則判定入侵行為，及時(shí)地查殺病毒或木馬，阻止入侵者破壞網(wǎng)絡(luò)服務(wù)，具有一定的防御作用。

3 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全防御技術(shù)應(yīng)用

移動(dòng)互聯(lián)網(wǎng)常用的安全防御措施包括入侵檢測、深度包過濾、數(shù)據(jù)加密等技術(shù)，利用入侵檢測可以及時(shí)的發(fā)現(xiàn)侵入的病毒或木馬，利用深度包過濾可以檢查移動(dòng)互聯(lián)網(wǎng)的所有數(shù)據(jù)包，從中發(fā)現(xiàn)潛在的病毒和木馬；利用數(shù)據(jù)加密技術(shù)可以針對傳輸通道進(jìn)行加密，提高數(shù)據(jù)傳輸過程的安全性。

（1）入侵檢測技術(shù)

目前，移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅很多，這些威脅通過移動(dòng)互聯(lián)網(wǎng)侵入到服務(wù)器，同時(shí)接入的設(shè)備種類也多，不僅包括原來的PC設(shè)備和筆記本終端設(shè)備，還包括智能手機(jī)、平板電腦和無線路由器，因此入侵來源更加復(fù)雜，因此為了能夠滿足高效的、快速的、準(zhǔn)確的、實(shí)時(shí)的應(yīng)用需求，需要繼續(xù)引入更加先進(jìn)的網(wǎng)絡(luò)算法和人工智能技術(shù)，以便能夠提高入侵檢測覆蓋深度，進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)入侵檢測準(zhǔn)確度。入侵檢測技術(shù)可以利用人工智能構(gòu)建一個(gè)特征檢測、異常檢測、狀態(tài)檢測和協(xié)議分析模型，有效地屏蔽各個(gè)入侵檢測技術(shù)存在的缺陷，識(shí)別大規(guī)模的組合式和分布式入侵攻擊需求，還可以利用先進(jìn)的入侵檢測技術(shù)針對移動(dòng)互聯(lián)網(wǎng)的不同區(qū)域進(jìn)行檢測，實(shí)現(xiàn)骨干網(wǎng)、通信網(wǎng)、核心網(wǎng)的不同檢測，既可以降低檢測時(shí)的資源占用率，還可以更加廣泛地進(jìn)行實(shí)時(shí)檢測。入侵檢測技術(shù)在網(wǎng)絡(luò)安全防御中的應(yīng)用模式如圖1所示。

圖1 入侵檢測技術(shù)應(yīng)用結(jié)構(gòu)

（2）深度包過濾技術(shù)

深度包過濾是一種軟硬件結(jié)合技術(shù)，其可以深度分析訪問移動(dòng)互聯(lián)網(wǎng)中的每一個(gè)數(shù)據(jù)包內(nèi)容，不僅包括包頭，還包括其他數(shù)據(jù)內(nèi)容協(xié)議字段的數(shù)據(jù)，檢查每一個(gè)數(shù)據(jù)包的內(nèi)容，同時(shí)結(jié)合硬件技術(shù)，提高了網(wǎng)絡(luò)入侵檢測的速度。深度包過濾可以根據(jù)訪問移動(dòng)互聯(lián)網(wǎng)的入侵需求設(shè)置過濾規(guī)則，采用啟發(fā)式的網(wǎng)絡(luò)安全防御軟件，詳細(xì)地分析IP地址和MAC地址是否符合規(guī)則，如果IP地址及MAC地址安全，此時(shí)可以通過網(wǎng)絡(luò)關(guān)口訪問服務(wù)器；如果不安全則無法通過。深度包過濾還可以針對數(shù)據(jù)包內(nèi)的內(nèi)容進(jìn)行分析，從而可以查看每一個(gè)數(shù)據(jù)包內(nèi)是否存在不合安全要求的信息字段。深度包過濾經(jīng)過多年的普及，可以根據(jù)部署位置和保護(hù)對象的設(shè)置不同的深度包過濾工具，包括移動(dòng)互聯(lián)網(wǎng)Web服務(wù)器和網(wǎng)關(guān)服務(wù)器等，較好的保護(hù)網(wǎng)絡(luò)不受到損壞，同時(shí)部署代價(jià)也非常低，可以進(jìn)一步提高移動(dòng)互聯(lián)網(wǎng)防御性能。深度包過濾應(yīng)用規(guī)則如圖2所示。

圖2 深度包過濾應(yīng)用流程

（3）數(shù)據(jù)加密技術(shù)

目前，移動(dòng)互聯(lián)網(wǎng)為了保證數(shù)據(jù)保存和傳輸?shù)陌踩?，可以針對移?dòng)互聯(lián)網(wǎng)服務(wù)器采用先進(jìn)的數(shù)據(jù)加密技術(shù)，包括全盤加密技術(shù)和驅(qū)動(dòng)級(jí)技術(shù)。全盤加密可以針對移動(dòng)互聯(lián)網(wǎng)服務(wù)器的磁盤進(jìn)行加密，可以針對服務(wù)器、操作系統(tǒng)等進(jìn)行整體防護(hù)，全盤加密技術(shù)可以采用非對稱加密算法，該算法運(yùn)行時(shí)間快，破解力度較弱。移動(dòng)互聯(lián)網(wǎng)服務(wù)器加密還可以采用驅(qū)動(dòng)級(jí)技術(shù)，該技術(shù)利用進(jìn)程+后綴的方式提高移動(dòng)互聯(lián)網(wǎng)服務(wù)器安全防御能力，可以根據(jù)移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)量、用戶數(shù)量等進(jìn)行集成加密，提高了系統(tǒng)的運(yùn)行效率。驅(qū)動(dòng)級(jí)加密技術(shù)采用了透明加密算法，用戶無法感覺到系統(tǒng)加密技術(shù)的存在，因此不需要改變用的原有操作習(xí)慣，實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)的全生命周期管理，控制移動(dòng)互聯(lián)網(wǎng)服務(wù)器系統(tǒng)的文件復(fù)制時(shí)間、次數(shù)，還可以更加細(xì)粒度的授權(quán)，提高數(shù)據(jù)的訪問控制效率。

移動(dòng)互聯(lián)網(wǎng)采用無線通信介質(zhì)傳輸數(shù)據(jù)，還可以實(shí)現(xiàn)數(shù)據(jù)傳輸和應(yīng)用，進(jìn)一步改進(jìn)數(shù)據(jù)通信安全性，因此可以針對傳輸通道進(jìn)行加密，確保數(shù)據(jù)傳輸通道的安全性，防止數(shù)據(jù)被非法分子竊聽，避免數(shù)據(jù)被破壞。目前，移動(dòng)互聯(lián)網(wǎng)加密技術(shù)通常利用物理層的信道噪聲增強(qiáng)數(shù)據(jù)傳輸?shù)陌踩?，一般的物理層安全協(xié)議可以針對無線信道的具體噪聲特征進(jìn)行設(shè)計(jì)，在無線信道中增加密鑰協(xié)商機(jī)制，該機(jī)制利用動(dòng)態(tài)的數(shù)據(jù)加密技術(shù)，針對安全密鑰進(jìn)行加密，不斷提高合法用戶的數(shù)據(jù)傳輸安全性。另外，移動(dòng)互聯(lián)網(wǎng)加密還采用非對稱加密技術(shù)，比如DES加密技術(shù)、128為非對稱加密技術(shù)等，這些都可以提高無線數(shù)據(jù)傳輸?shù)男阅?，避免無線信道被非法分析破壞，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)束語

目前，移動(dòng)互聯(lián)網(wǎng)作為當(dāng)前覆蓋最為廣泛的通信網(wǎng)絡(luò)，不僅覆蓋人們聚集的社區(qū)、商場，還覆蓋人煙稀少的高山、河流、大海等，為人們提供無線信息傳輸和數(shù)據(jù)共享服務(wù)。移動(dòng)互聯(lián)網(wǎng)利用無線介質(zhì)傳輸信號(hào)，自身就容易被攻擊，防護(hù)性能不強(qiáng)，因此移動(dòng)互聯(lián)網(wǎng)為了提高防御性能，就需要加強(qiáng)安全防御，利用先進(jìn)的入侵檢測技術(shù)和深度包過濾進(jìn)行病毒識(shí)別，及時(shí)將其清除出網(wǎng)絡(luò)，避免攻擊移動(dòng)網(wǎng)絡(luò)服務(wù)器，同時(shí)利用數(shù)據(jù)加密技術(shù)，在數(shù)據(jù)傳輸時(shí)進(jìn)行加密，避免被非法分子截獲數(shù)據(jù)，導(dǎo)致數(shù)據(jù)被竊取、篡改和破壞。移動(dòng)互聯(lián)網(wǎng)安全防御是一個(gè)復(fù)雜的、系統(tǒng)的、動(dòng)態(tài)的工程，不僅需要注重平時(shí)的安全防護(hù)，還需要及時(shí)的更新防御技術(shù)，動(dòng)態(tài)優(yōu)化網(wǎng)絡(luò)安全防御體系，實(shí)現(xiàn)網(wǎng)絡(luò)防御的實(shí)時(shí)升級(jí)。

[1]陳璐，馬媛媛，石聰聰，等. Android應(yīng)用安全缺陷的靜態(tài)分析技術(shù)研究[J]. 計(jì)算機(jī)工程與應(yīng)用，2018，14（05）：114-115.

[2]蔡逆水，石屹嶸，邱晨旭. 移動(dòng)應(yīng)用安全深度檢測能力開放平臺(tái)及部署關(guān)鍵技術(shù)[J]. 電信科學(xué)，2018，034（003）： 41-49.

[3]史二穎，王正. 實(shí)時(shí)的移動(dòng)互聯(lián)網(wǎng)攻擊盲檢測與分析算法[J]. 電子技術(shù)應(yīng)用，2018，08（04）：12-14.