国产成人AⅤ综合在线影院_人妻中文有吗在线_在线看性欧美暴力强奷_久久精品国产2018

按照公安部《關(guān)于大力推進(jìn)基礎(chǔ)信息化建設(shè)的意見(jiàn)》和《公安發(fā)展“十三五”規(guī)劃（2016-2020）》，公安部科技信息化局在2016年6月下發(fā)《全國(guó)公安移動(dòng)警務(wù)建設(shè)總體技術(shù)方案（2016版）》，重新設(shè)計(jì)并構(gòu)建基于4G的新一代公安移動(dòng)警務(wù)總體技術(shù)體系。在移動(dòng)警務(wù)建設(shè)中，終端安全管控始終是一項(xiàng)重要的基礎(chǔ)性任務(wù)。

為較好解決安全問(wèn)題，確保移動(dòng)警務(wù)終端安全、可控、可驗(yàn)證，亟待制定相關(guān)檢測(cè)技術(shù)標(biāo)準(zhǔn)、研究關(guān)鍵檢測(cè)技術(shù)和方法，公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心在部科信局的統(tǒng)一規(guī)劃下，負(fù)責(zé)牽頭起草新一代智能手機(jī)型移動(dòng)警務(wù)終端檢測(cè)技術(shù)標(biāo)準(zhǔn)及相關(guān)檢測(cè)技術(shù)和方法。

移動(dòng)警務(wù)后臺(tái)業(yè)務(wù)系統(tǒng)分為Ⅰ類(lèi)系統(tǒng)、Ⅱ類(lèi)系統(tǒng)和Ⅲ類(lèi)系統(tǒng)，各系統(tǒng)中所使用的終端也相應(yīng)地分為三類(lèi)，分別是：Ⅰ類(lèi)系統(tǒng)中所使用的個(gè)人普通終端、Ⅱ類(lèi)系統(tǒng)中所使用的一般受控終端和Ⅲ類(lèi)系統(tǒng)中所使用的增強(qiáng)受控終端。

個(gè)人普通終端在Ⅰ類(lèi)系統(tǒng)中使用，通過(guò)移動(dòng)互聯(lián)網(wǎng)接入到Ⅰ類(lèi)系統(tǒng)的移動(dòng)互聯(lián)網(wǎng)服務(wù)子平臺(tái)；一般受控終端在Ⅱ類(lèi)系統(tǒng)中使用，通過(guò)無(wú)線專(zhuān)用傳輸鏈路接入，在接入控制區(qū)通過(guò)無(wú)線接入認(rèn)證、用戶身份認(rèn)證和應(yīng)用授權(quán)訪問(wèn)后，接入到Ⅱ類(lèi)系統(tǒng)的聯(lián)網(wǎng)服務(wù)子平臺(tái)；增強(qiáng)受控終端在Ⅲ類(lèi)系統(tǒng)中使用，也可在Ⅱ類(lèi)系統(tǒng)中使用。增強(qiáng)受控終端通過(guò)無(wú)線專(zhuān)用傳輸鏈路接入，在接入控制區(qū)通過(guò)無(wú)線接入認(rèn)證、用戶身份認(rèn)證和應(yīng)用授權(quán)訪問(wèn)后，接入到Ⅱ類(lèi)系統(tǒng)的聯(lián)網(wǎng)服務(wù)子平臺(tái)或移動(dòng)安全接入子平臺(tái)。移動(dòng)安全接入子平臺(tái)具有安全接入控制、應(yīng)用代理服務(wù)及公安信息網(wǎng)隔離交換的功能，通過(guò)該平臺(tái)，增強(qiáng)受控終端獲得公安信息網(wǎng)服務(wù)子平臺(tái)提供的服務(wù)。移動(dòng)警務(wù)終端使用分類(lèi)及應(yīng)用環(huán)境如圖1所示。

（一）移動(dòng)警務(wù)終端可信計(jì)算安全環(huán)境關(guān)鍵檢測(cè)技術(shù)

可信計(jì)算技術(shù)架構(gòu)是中國(guó)的自主創(chuàng)新，早在1992年正式立項(xiàng)研究并規(guī)模應(yīng)用，經(jīng)過(guò)長(zhǎng)期攻關(guān)和軍民融合，行成了由可信計(jì)算平臺(tái)密碼方案、可信平臺(tái)控制模塊、可信主板、可信基礎(chǔ)支撐軟件、可信網(wǎng)絡(luò)連接等方面組成的自主創(chuàng)新體系�？尚庞�(jì)算是一種運(yùn)算和防護(hù)并存的主動(dòng)免疫的新計(jì)算模式，具有身份識(shí)別、狀態(tài)度量、保密存儲(chǔ)等功能，及時(shí)識(shí)別“自己”和“非自己”成分，使漏洞不被攻擊者利用，從而破壞排斥進(jìn)入“機(jī)體”的有害物質(zhì)�？尚庞�(jì)算體系目前已經(jīng)成為我國(guó)信息技術(shù)產(chǎn)品和裝備自主可控、安全強(qiáng)國(guó)的標(biāo)志性技術(shù)之一，并在多個(gè)社會(huì)公共安全領(lǐng)域諸如移動(dòng)警務(wù)安全技術(shù)領(lǐng)域正在逐步有效應(yīng)用。因此，探索和研究在移動(dòng)警務(wù)領(lǐng)域中部署可信計(jì)算安全環(huán)境的測(cè)試技術(shù)和方法就顯得尤為重要。本文在深入分析可信計(jì)算技術(shù)在移動(dòng)警務(wù)終端平臺(tái)應(yīng)用的基礎(chǔ)上，總結(jié)出以下幾點(diǎn)檢測(cè)技術(shù)關(guān)鍵研究方向和內(nèi)容。

1. 動(dòng)態(tài)度量測(cè)試

動(dòng)態(tài)度量技術(shù)主要是對(duì)軟件執(zhí)行以后的狀態(tài)、行為等的度量，保護(hù)Android操作系統(tǒng)狀態(tài)（關(guān)鍵數(shù)據(jù)結(jié)構(gòu)）、進(jìn)程執(zhí)行狀態(tài)（進(jìn)程空間、進(jìn)程環(huán)境）、進(jìn)程行為（進(jìn)程發(fā)起系統(tǒng)調(diào)用的順序、權(quán)限、位置等），以及自我安全機(jī)制等。度量間隔是指默認(rèn)采用定時(shí)度量的方法，每間隔一定的周期度量一次，比如可以是每15分鐘度量一次。度量方法采用由“可信計(jì)算基”啟動(dòng)內(nèi)核線程，通過(guò)使用可信計(jì)算密碼平臺(tái)提供的Hash函數(shù)接口計(jì)算度量對(duì)象的完整性校驗(yàn)值并與基準(zhǔn)值進(jìn)行比較，基準(zhǔn)為啟動(dòng)階段采集的數(shù)據(jù)。檢測(cè)截圖如圖2至圖4所示。

動(dòng)態(tài)度量測(cè)試內(nèi)容包括但不限于以下幾點(diǎn)：（1）內(nèi)核代碼段；（2）文件系統(tǒng)；（3）網(wǎng)絡(luò)系統(tǒng)；（4）系統(tǒng)調(diào)用表；（5）應(yīng)用代碼段。

2. 靜態(tài)度量測(cè)試

靜態(tài)度量負(fù)責(zé)掃描并采集本地程序、共享庫(kù)的信息。采集的信息傳遞給上層，由上層決定寫(xiě)入本地策略庫(kù)。靜態(tài)度量對(duì)系統(tǒng)中的可執(zhí)行程序及系統(tǒng)重要腳本與用戶軟件、配置進(jìn)行靜態(tài)度量及驗(yàn)證。

靜態(tài)度量的依據(jù)是白名單，白名單數(shù)據(jù)需在文件中持續(xù)化保存，每次系統(tǒng)啟動(dòng)時(shí)會(huì)加載保存的策略數(shù)據(jù)，策略更新也是先存儲(chǔ)到文件中再通知內(nèi)核。為此定義文件存儲(chǔ)結(jié)構(gòu)。

白名單分為系統(tǒng)白名單和用戶白名單，系統(tǒng)白名單是終端管理軟件第一次啟動(dòng)時(shí)，自動(dòng)掃描系統(tǒng)的可執(zhí)行程序以及已安裝應(yīng)用，將掃描結(jié)果存至數(shù)據(jù)庫(kù)并發(fā)送內(nèi)核，作為系統(tǒng)白名單，且該信息無(wú)法更改；用戶白名單是用戶安裝合法應(yīng)用時(shí)生成的白名單。正確簽名的用戶APK在驗(yàn)簽通過(guò)以后，會(huì)由靜態(tài)度量模塊添加到用戶白名單里。靜態(tài)度量根據(jù)白名單檢查用戶程序完整性，如果檢查失敗就會(huì)阻斷程序執(zhí)行，執(zhí)行流程如圖5所示。

（二）多模式移動(dòng)警務(wù)終端安全隔離測(cè)試

多模式移動(dòng)警務(wù)終端是相對(duì)于單模式移動(dòng)警務(wù)終端而言的，單模式移動(dòng)警務(wù)終端顧名思義只有一種使用模式，即只能使用工作模式（連接移動(dòng)公安網(wǎng)）或個(gè)人模式（連接互聯(lián)網(wǎng)等其它網(wǎng)絡(luò)）中的一種；而多模式移動(dòng)警務(wù)終端具有兩個(gè)或兩個(gè)以上使用模式，即允許在一臺(tái)多模式設(shè)備上同時(shí)存在工作模式和個(gè)人模式，工作模式僅允許連接移動(dòng)公安網(wǎng)而個(gè)人模式允許連接互聯(lián)網(wǎng)等其它非受控網(wǎng)絡(luò)但嚴(yán)格禁止接入移動(dòng)公安網(wǎng)，但同一時(shí)刻只允許使用一種模式。由于多模式移動(dòng)警務(wù)終端可能存儲(chǔ)涉及具體警務(wù)業(yè)務(wù)并存在大量敏感關(guān)鍵數(shù)據(jù)和操作，因而需要對(duì)終端進(jìn)行多模式隔離，做到警務(wù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和操作被置于高安全等級(jí)的模式下，而個(gè)人其他非業(yè)務(wù)相關(guān)數(shù)據(jù)和操作可放于個(gè)人普通終端模式中。多模式移動(dòng)警務(wù)終端工作方式見(jiàn)圖6所示。

當(dāng)前對(duì)于多模式的技術(shù)實(shí)現(xiàn)方式多種多樣，常見(jiàn)的多模式實(shí)現(xiàn)機(jī)制包括以下幾種：（1）多用戶實(shí)現(xiàn)；（2）容器虛擬化；（3）系統(tǒng)虛擬化。

應(yīng)首先確定當(dāng)前終端采用的多模式實(shí)現(xiàn)方案屬于哪一類(lèi)，然后確定不同的檢測(cè)方案。后續(xù)多模式相關(guān)檢測(cè)，基于不同技術(shù)實(shí)現(xiàn)方案進(jìn)行相應(yīng)檢測(cè)項(xiàng)如下：

1. 應(yīng)用進(jìn)程隔離測(cè)試

多模式環(huán)境中不同模式下進(jìn)程相關(guān)信息如果被跨模式獲得，可能導(dǎo)致運(yùn)行環(huán)境監(jiān)控等問(wèn)題。應(yīng)用進(jìn)程相關(guān)信息包括但不僅限于運(yùn)行進(jìn)程列表和運(yùn)行進(jìn)程屬性。檢測(cè)當(dāng)前待測(cè)系統(tǒng)不同模式下是否禁止獲取其他模式進(jìn)程相關(guān)信息，即各模式下的應(yīng)用進(jìn)程不可以獲取其他模式進(jìn)程相關(guān)信息。根據(jù)多模式的不同實(shí)現(xiàn)方式，制定相應(yīng)測(cè)試方案。

（1）對(duì)于多用戶實(shí)現(xiàn)方式

① 對(duì)系統(tǒng)中服務(wù)進(jìn)行系統(tǒng)數(shù)據(jù)隔離檢測(cè)，確認(rèn)關(guān)鍵服務(wù)接口是否對(duì)多用戶進(jìn)行區(qū)分；② 對(duì)系統(tǒng)中核心程序運(yùn)行庫(kù)進(jìn)行隔離檢測(cè)，確認(rèn)關(guān)鍵系統(tǒng)程序運(yùn)行庫(kù)接口是否對(duì)多用戶進(jìn)行區(qū)分；③ 對(duì)系統(tǒng)中應(yīng)用數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)隔離檢測(cè)，確認(rèn)應(yīng)用數(shù)據(jù)是否對(duì)多用戶進(jìn)行區(qū)分；④ 對(duì)系統(tǒng)中應(yīng)用程序運(yùn)行庫(kù)進(jìn)行應(yīng)用程序運(yùn)行庫(kù)隔離檢測(cè)，確認(rèn)應(yīng)用程序運(yùn)行庫(kù)是否對(duì)多用戶進(jìn)行區(qū)分；⑤ 對(duì)系統(tǒng)進(jìn)行應(yīng)用跨模式訪問(wèn)隔離檢測(cè)，確認(rèn)應(yīng)用跨模式訪問(wèn)在多用戶模式下受到權(quán)限管控；⑥ 對(duì)系統(tǒng)進(jìn)行跨模式消息傳遞隔離檢測(cè)，確認(rèn)跨模式消息傳遞在多用戶模式下受到權(quán)限管控。

（2）對(duì)于容器虛擬化方案

① 對(duì)系統(tǒng)中服務(wù)進(jìn)行系統(tǒng)數(shù)據(jù)隔離檢測(cè)，確認(rèn)關(guān)鍵服務(wù)接口是否對(duì)不同容器進(jìn)行區(qū)分；② 對(duì)系統(tǒng)中核心程序運(yùn)行庫(kù)進(jìn)行隔離檢測(cè)，確認(rèn)關(guān)鍵系統(tǒng)程序運(yùn)行庫(kù)接口是否對(duì)不同容器進(jìn)行區(qū)分；③ 對(duì)系統(tǒng)中應(yīng)用數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)隔離檢測(cè)，確認(rèn)應(yīng)用數(shù)據(jù)是否對(duì)不同容器進(jìn)行區(qū)分；④ 對(duì)系統(tǒng)中應(yīng)用程序運(yùn)行庫(kù)進(jìn)行應(yīng)用程序運(yùn)行庫(kù)隔離檢測(cè)，確認(rèn)應(yīng)用程序運(yùn)行庫(kù)是否對(duì)不同容器進(jìn)行區(qū)分；⑤ 對(duì)系統(tǒng)進(jìn)行應(yīng)用跨模式訪問(wèn)隔離檢測(cè)，確認(rèn)應(yīng)用跨模式訪問(wèn)在容器虛擬化模式下受到權(quán)限管控；⑥ 對(duì)系統(tǒng)進(jìn)行跨模式消息傳遞隔離檢測(cè)，確認(rèn)跨模式消息傳遞在容器虛擬化模式下受到權(quán)限管控。

（3）對(duì)于系統(tǒng)虛擬化方案

① 對(duì)系統(tǒng)中服務(wù)進(jìn)行系統(tǒng)數(shù)據(jù)隔離檢測(cè)，確認(rèn)關(guān)鍵服務(wù)接口是否對(duì)不同hypervisor進(jìn)行區(qū)分；② 對(duì)系統(tǒng)中核心程序運(yùn)行庫(kù)進(jìn)行隔離檢測(cè)，確認(rèn)關(guān)鍵系統(tǒng)程序運(yùn)行庫(kù)接口是否對(duì)不同hypervisor進(jìn)行區(qū)分；③ 對(duì)系統(tǒng)中應(yīng)用數(shù)據(jù)進(jìn)行應(yīng)用數(shù)據(jù)隔離檢測(cè)，確認(rèn)應(yīng)用數(shù)據(jù)是否對(duì)不同hypervisor進(jìn)行區(qū)分；④ 對(duì)系統(tǒng)中應(yīng)用程序運(yùn)行庫(kù)進(jìn)行隔離檢測(cè)，確認(rèn)應(yīng)用程序運(yùn)行庫(kù)是否對(duì)不同hypervisor進(jìn)行區(qū)分；⑤ 對(duì)系統(tǒng)進(jìn)行應(yīng)用跨模式訪問(wèn)隔離檢測(cè)，確認(rèn)保應(yīng)用跨模式訪問(wèn)在系統(tǒng)虛擬化模式下受到權(quán)限管控；⑥ 對(duì)系統(tǒng)進(jìn)行跨模式消息傳遞隔離檢測(cè)，確認(rèn)跨模式消息傳遞在系統(tǒng)虛擬化模式下受到權(quán)限管控。

2. 數(shù)據(jù)隔離測(cè)試

數(shù)據(jù)隔離測(cè)試主要檢查和驗(yàn)證各模式的文件系統(tǒng)是否彼此隔離不能互相交叉訪問(wèn)；各模式下的應(yīng)用及依賴的運(yùn)行庫(kù)應(yīng)相互隔離，且只能在自身所在的模式下運(yùn)行不能跨模式訪問(wèn)，不能進(jìn)行跨模式消息傳遞；以及各模式下的系統(tǒng)服務(wù)及依賴的運(yùn)行庫(kù)應(yīng)相互隔離，且只能在自身所在的模式下運(yùn)行，跨模式訪問(wèn)需要系統(tǒng)級(jí)權(quán)限管控，進(jìn)行跨模式消息傳遞需要系統(tǒng)級(jí)權(quán)限管控。

3. 網(wǎng)絡(luò)隔離測(cè)試

多模式終端網(wǎng)絡(luò)隔離測(cè)試的目標(biāo)是檢查個(gè)人普通終端模式下是否禁止接入到移動(dòng)警務(wù)Ⅱ類(lèi)或Ⅲ類(lèi)系統(tǒng)；以及檢查一般受控終端或增強(qiáng)受控終端模式下，是否僅能接入到移動(dòng)警務(wù)Ⅱ類(lèi)或Ⅲ類(lèi)系統(tǒng)。檢測(cè)和識(shí)別不同類(lèi)型的移動(dòng)警務(wù)終端按照相應(yīng)的安全要求只能接入規(guī)定的網(wǎng)絡(luò)，禁止不同設(shè)備越過(guò)安全訪問(wèn)控制邊界接入非授權(quán)的網(wǎng)絡(luò)環(huán)境。

隨著國(guó)家“移動(dòng)互聯(lián)網(wǎng)+”以及公安移動(dòng)警務(wù)業(yè)務(wù)的快速發(fā)展，移動(dòng)警務(wù)產(chǎn)品在擴(kuò)展公安機(jī)關(guān)業(yè)務(wù)使用場(chǎng)景和提升工作效率的同時(shí)，也給警務(wù)工作的信息網(wǎng)絡(luò)安全帶來(lái)極大挑戰(zhàn)，高度專(zhuān)業(yè)化、合規(guī)化的測(cè)試評(píng)價(jià)關(guān)鍵技術(shù)必不可少。公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心作為國(guó)內(nèi)公安行業(yè)權(quán)威第三方檢測(cè)機(jī)構(gòu)，緊跟行業(yè)技術(shù)發(fā)展趨勢(shì)，充分利用技術(shù)優(yōu)勢(shì)，在移動(dòng)警務(wù)終端產(chǎn)品專(zhuān)業(yè)化檢測(cè)方面進(jìn)行的技術(shù)探索和知識(shí)儲(chǔ)備，為移動(dòng)警務(wù)終端產(chǎn)品與技術(shù)應(yīng)滿足自主可控、安全可信以及可驗(yàn)證的安全目標(biāo)提供強(qiáng)有力保障，為新一代公安移動(dòng)警務(wù)終端檢測(cè)工作推波助力。

參考文獻(xiàn)：

[1] 蔡林,陳鐵明. Android移動(dòng)惡意代碼檢測(cè)的研究概述與展望[J]. 信息網(wǎng)絡(luò)安全,2016(9):218-222.

[2] 潘海洋. 推進(jìn)國(guó)產(chǎn)操作系統(tǒng)發(fā)展為國(guó)家安全保駕護(hù)航訪中國(guó)工程院院士 倪光南[J]. 信息網(wǎng)絡(luò)安全,2016(增刊):6-9.

[3] 程斌.發(fā)展可信計(jì)算技術(shù)助力信息安全等級(jí)保護(hù)建設(shè)訪中國(guó)工程院院士 沈昌祥[J]. 信息網(wǎng)絡(luò)安全,2016(增刊):1-5.