圖和勢(shì)函數(shù)邊緣計(jì)算影響下HTML5移動(dòng)智能終端的安全評(píng)估

黃榮梅 陳印

摘要：HTML5移動(dòng)智能終端是近年來(lái)出現(xiàn)的一項(xiàng)新技術(shù)。它已被應(yīng)用于許多領(lǐng)域。他們中的許多人使用這種技術(shù)來(lái)記錄數(shù)據(jù)。然而，HTML5移動(dòng)智能終端還不夠成熟。網(wǎng)絡(luò)平臺(tái)和本地平臺(tái)的同時(shí)運(yùn)行帶來(lái)了更多的安全風(fēng)險(xiǎn)。針對(duì)上述背景，提出圖和勢(shì)函數(shù)邊緣計(jì)算影響下HTML5移動(dòng)智能終端的安全評(píng)估方法。建立HTML5移動(dòng)智能終端威脅圖，標(biāo)記智能終端中響應(yīng)節(jié)點(diǎn)，分析威脅圖中網(wǎng)絡(luò)節(jié)點(diǎn)，得到威脅準(zhǔn)則編碼，計(jì)算影響邊緣參數(shù)，以此實(shí)現(xiàn)HTML5移動(dòng)智能終端安全評(píng)估。實(shí)驗(yàn)數(shù)據(jù)表明，與常規(guī)安全評(píng)估方法比較，提出的安全評(píng)估方法在權(quán)限設(shè)置漏洞以及短信病毒檢測(cè)率上優(yōu)于傳統(tǒng)方法，說(shuō)明提出方法具備更高的應(yīng)用價(jià)值。

關(guān)鍵詞：HTML5;移動(dòng)智能終端;函數(shù)

中圖分類號(hào)：G752? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）23-0205-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

HyperTextMakeupLanguage即HTML5，其意為“超文本標(biāo)記語(yǔ)言”，是組成萬(wàn)維網(wǎng)的核心語(yǔ)言[1]。它是標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言下的一個(gè)應(yīng)用程序。HTML5可以有效地將標(biāo)記語(yǔ)言JavaScript、應(yīng)用程序編程接口API和級(jí)聯(lián)樣式表CSS結(jié)合起來(lái)，改善頁(yè)面結(jié)構(gòu)，使結(jié)構(gòu)框架更加美觀。在頁(yè)面顯示和通信方面也有很強(qiáng)的能力。雖然目前還沒有完整的標(biāo)準(zhǔn)，但各個(gè)領(lǐng)域或多或少會(huì)將HTML5技術(shù)用于項(xiàng)目制定和產(chǎn)品編程。這種趨勢(shì)在移動(dòng)通信領(lǐng)域更加明顯，尤其在移動(dòng)互聯(lián)產(chǎn)品高速發(fā)展的大形勢(shì)下，個(gè)人消費(fèi)電子、物聯(lián)網(wǎng)終端甚至工業(yè)智能終端都應(yīng)用了基于HTML5技術(shù)核心的軟件系統(tǒng)[2]。

然而，HTML5在為人們提供便利的同時(shí)帶來(lái)了各種安全問題。安全問題的核心是如何在保證使用者個(gè)人的隱私和財(cái)產(chǎn)等權(quán)力不受侵犯的前提下，最大限度的實(shí)現(xiàn)便捷交互體驗(yàn)。目前的威脅主要在于終端軟件中嵌入惡意病毒或木馬程序，逃過安全防護(hù)系統(tǒng)的監(jiān)管，竊取客戶的信息，在不可預(yù)估的時(shí)間點(diǎn)發(fā)動(dòng)入侵攻擊，竊取移動(dòng)智能終端中使用者的信息、隱私，甚至金錢，令使用者蒙受損失。

為解決這一問題，有必要對(duì)智能終端的安全性予以評(píng)估，以便預(yù)測(cè)可能發(fā)生的風(fēng)險(xiǎn)，為制定對(duì)策提供依據(jù)。嘗試在評(píng)估中引入圖形分析的數(shù)學(xué)模型，利用勢(shì)函數(shù)的方法解決HTML5軟件中的安全風(fēng)險(xiǎn)評(píng)估問題。

1智能終端的安全評(píng)估方法

1.1建立HTML5移動(dòng)智能終端威脅圖

值得注意的是，雖然HTML5移動(dòng)智能終端技術(shù)可以詳細(xì)記錄數(shù)據(jù)，但它不注重用戶體驗(yàn)，無(wú)法實(shí)現(xiàn)快速準(zhǔn)確的消息提醒。此外，提醒頻率不一致，網(wǎng)頁(yè)運(yùn)行緩慢，各種小問題不斷出現(xiàn)。病毒和特洛伊木馬可以攻擊和泄漏，但會(huì)帶來(lái)一些小問題。雖然HTML5移動(dòng)智能終端是一項(xiàng)在本地應(yīng)用上擴(kuò)展的技術(shù)，功能相對(duì)強(qiáng)大，但要將標(biāo)記語(yǔ)言轉(zhuǎn)換成移動(dòng)終端語(yǔ)言必須經(jīng)過瀏覽器。此外，瀏覽器的中央處理器速度有限，加載和處理圖片時(shí)速度慢，嚴(yán)重影響了應(yīng)用程序的流暢度。目前的HTML5移動(dòng)智能終端技術(shù)還不夠完善，不能統(tǒng)一應(yīng)用于所有瀏覽器。不同終端的瀏覽器不同，這也給數(shù)據(jù)安全留下了隱患。HTML5移動(dòng)智能終端只能支持固有的視頻編碼器、可伸縮矢量圖形SVG或數(shù)學(xué)標(biāo)記語(yǔ)言MathML，這很容易給木馬帶來(lái)機(jī)會(huì)[3]。

首先，確定威脅圖節(jié)點(diǎn)。根據(jù)目前已知的攻擊模式，對(duì)被測(cè)移動(dòng)智能終端的安全威脅和漏洞數(shù)據(jù)進(jìn)行測(cè)試，測(cè)試和分析被測(cè)移動(dòng)智能終端安全機(jī)制中的安全漏洞和缺陷，設(shè)計(jì)威脅圖中的節(jié)點(diǎn)。可以將個(gè)體用點(diǎn)表示，邊緣用點(diǎn)與點(diǎn)之間的連線表示，這些節(jié)點(diǎn)以及任意兩點(diǎn)的連線，構(gòu)成了威脅圖的基礎(chǔ)。在威脅圖中，節(jié)點(diǎn)之間的攻擊行為和邊緣方向指示攻擊的方向。通過分析威脅圖中節(jié)點(diǎn)，確定可能的攻擊路徑。傳統(tǒng)移動(dòng)終端存儲(chǔ)的數(shù)據(jù)只能通過本地編程語(yǔ)言開發(fā)，操作環(huán)境受限于系統(tǒng)級(jí)集成[4]。HTML5中捕獲的數(shù)據(jù)可用于所有Web應(yīng)用程序。網(wǎng)絡(luò)可以在Internet和內(nèi)部網(wǎng)絡(luò)上使用，整個(gè)程序完全可以直接編寫。然后使用瀏覽器分析和執(zhí)行獲取的數(shù)據(jù)。基于這些數(shù)據(jù)，建立關(guān)鍵節(jié)點(diǎn)的可能威脅分析圖。

1.2分析威脅圖中網(wǎng)絡(luò)節(jié)點(diǎn)

通常，高斯勢(shì)函數(shù)（或潛在函數(shù)，勢(shì)函數(shù)）用于描述節(jié)點(diǎn)之間的交互[5]。在威脅圖中，節(jié)點(diǎn)與節(jié)點(diǎn)之間的互動(dòng)會(huì)影響威脅圖的點(diǎn)位分布，通過勢(shì)函數(shù)的預(yù)測(cè)，可以計(jì)算出單個(gè)節(jié)點(diǎn)受其他節(jié)點(diǎn)等外界環(huán)境的作用效果。該作用效果與節(jié)點(diǎn)間距離相關(guān)，距離越遠(yuǎn)效果越小。在此基礎(chǔ)上，我們必須根據(jù)圖形特殊威脅的圖形拓?fù)湔{(diào)整和定義圖形軌跡矩陣。如果兩個(gè)節(jié)點(diǎn)直接連接，則值為1，如果兩個(gè)點(diǎn)沒有直接連接，則值為0;根據(jù)圖半徑矩陣，確定每個(gè)節(jié)點(diǎn)的水平。

1.3智能終端邊緣模型計(jì)算

計(jì)算威脅圖中從節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)的最短路徑，得到威脅圖的最短矩陣。計(jì)算影響因子7的值，確定每個(gè)節(jié)點(diǎn)的影響范圍。當(dāng)堆棧中每個(gè)節(jié)點(diǎn)的拓?fù)鋭?shì)熵時(shí)達(dá)到最小值，結(jié)果7是最佳影響因子。最后，計(jì)算并穩(wěn)定每個(gè)節(jié)點(diǎn)產(chǎn)生的拓?fù)潆娢贿M(jìn)行測(cè)試。當(dāng)節(jié)點(diǎn)距離大于步驟4中得到的影響范圍時(shí)，拓?fù)潆娢挥洖榱恪９?jié)點(diǎn)在圖中的重要性越高，風(fēng)險(xiǎn)越大。

根據(jù)這個(gè)結(jié)論，需要將威脅圖中各節(jié)點(diǎn)的關(guān)聯(lián)度降至盡可能低，即節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越少，勢(shì)值越低，相應(yīng)的安全等級(jí)就越高。這個(gè)結(jié)論也滿足相關(guān)性理論的研究結(jié)論。因此在HTML5軟件中，各應(yīng)用之間需要盡可能減少關(guān)聯(lián)信息交互，降低由此帶來(lái)的安全風(fēng)險(xiǎn)。

2 實(shí)例分析

將應(yīng)用了圖和勢(shì)函數(shù)的安全評(píng)估方法在某型移動(dòng)智能終端上測(cè)試評(píng)估，該智能終端使用了基于HTML5的軟件程序，具有聯(lián)入互聯(lián)網(wǎng)交互信息的功能，在系統(tǒng)中認(rèn)為嵌入了系統(tǒng)BUG和后門，并植入了木馬程序和鍵盤記錄病毒。測(cè)試重點(diǎn)考慮了財(cái)務(wù)、數(shù)據(jù)、系統(tǒng)穩(wěn)定性以及木馬檢測(cè)等10種安全手段的抗入侵強(qiáng)度能力，為表明實(shí)驗(yàn)合理性，采用基于BIM模型的安全評(píng)估方法進(jìn)行比較，具體結(jié)果如表1所示。

實(shí)驗(yàn)過程中，得到的結(jié)果符合檢驗(yàn)矩陣給出的區(qū)間值，說(shuō)明實(shí)驗(yàn)過程具備有效性。通過表中內(nèi)容可知，本文評(píng)估方法在權(quán)限設(shè)置漏洞以及短信病毒檢測(cè)率具備明顯優(yōu)勢(shì)，因此本文提出的HTML5移動(dòng)智能終端的安全評(píng)估方法具備有效性。

3 結(jié)束語(yǔ)

雖然移動(dòng)互聯(lián)為人民的生活提供了極大的方便，但是這種不可或缺工具的安全漏洞威脅巨大，安全漏洞造成的后果與移動(dòng)智能終端的應(yīng)用率呈指數(shù)級(jí)正比關(guān)系。為了消除這種安全漏洞，需要豐富安全評(píng)估手段和技術(shù)。利用圖和勢(shì)函數(shù)邊緣計(jì)算方法可以為評(píng)估提供一種有效的手段。但是技術(shù)是發(fā)展的，沒有永遠(yuǎn)堅(jiān)固的盾，也沒有永遠(yuǎn)鋒利的矛，安全評(píng)估手段也需要加大投入，不斷升級(jí)，持續(xù)研究，達(dá)到為人民的生活提供更加便利服務(wù)的終極目的。

參考文獻(xiàn)：

[1] 佚名.邊緣計(jì)算下移動(dòng)智能終端隱私數(shù)據(jù)的保護(hù)方法[J].網(wǎng)絡(luò)空間安全，2018，9，96（2）：51-54.

[2] 朱丹，王曉冬.移動(dòng)網(wǎng)絡(luò)邊緣計(jì)算與緩存技術(shù)研究[J].鐵路計(jì)算機(jī)應(yīng)用，2017，26（8）：51-54.

[3] 姜鵬.信息安全在邊緣計(jì)算中的重要性[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2018（5）：50-50.

[4] 田輝，范紹帥，呂昕晨，等.面向5G需求的移動(dòng)邊緣計(jì)算[J].北京郵電大學(xué)學(xué)報(bào)，2017，40（2）：1-10.

[5] 洪學(xué)海，汪洋.邊緣計(jì)算技術(shù)發(fā)展與對(duì)策研究[J].中國(guó)工程科學(xué)，2018，20（02）：28-34.

【通聯(lián)編輯：光文玲】