用虛擬化技術應對智能手機的安全

摘要： 隨著智能手機逐步演變成人們通信、信息交互、金融交易以及娛樂的中心，智能手機的安全問題也越來越多地引起人們的關注。以往在PC機上遇到的病毒、拒絕服務等問題也在智能手機上頻現。現有的專用硬件和多核結構方案在智能手機的安全通信方面存在一定的缺陷。在此提出了一個虛擬化技術應對方案，通過對硬件資源虛擬化，并把虛擬資源按需要隔離成安全可靠的分區用以運行不同的應用。其中一個隔離分區專門用來解決智能手機在通信安全方面面臨的挑戰。

關鍵詞： 智能手機； 虛擬化技術； 移動終端； 通信安全

中圖分類號： TN911?34 文獻標識碼： A 文章編號： 1004?373X（2013）06?0076?03

0 引 言

迅速發展并日益普及的智能手機逐漸演變成了消費者移動通信，信息交互，金融交易和娛樂的中心。然而，隨著智能手機的功能越來越變得接近普通計算機或數據中心計算機，智能手機的安全性也同樣遭受到類似常用計算機遇到的麻煩，表現在：

脆弱性：由于數百萬行的應用代碼，未經嚴格的可靠性驗證，智能手機容易受到病毒、窺探、特洛伊木馬以及其他惡意軟件的困擾。

軟件缺陷：運行在智能手機上的OS不可避免地存在某些缺陷。由于未發現缺陷的存在，而使智能手機不斷受到外界的攻擊。支持標準應用開發的開放OS（如RimOS， WindowsPhone）、開放資源的OS（如Android，Linux）以及運行在智能手機上的應用在安全方面差異很大。

外來攻擊：運行在智能手機上的應用，包括通信客戶端，可能在系統層和進程級受到拒絕服務（DoS）攻擊。……