[00733054]移动智能终端安全综合检测专用技术及应用

移动通信技术正在全面改变人们的生产生活方式，深刻影响人类社会历史发展进程。与此同时，移动智能终端的信息安全问题日益凸显，隐私泄漏、恶意扣费、病毒木马、远程受控等安全问题受到国家、社会及公民的普遍关注。检测认证作为保障产品质量和安全的手段，对于提升移动智能终端安全水平，保障用户隐私和国家网络空间安全具有重要作用。移动智能终端的安全问题涉及其体系结构的方方面面，项目从设备、系统、数据和应用四个层面突破，提出了以电磁频谱、网络接入协议、操作系统、应用程序及用户数据为关键控制点的安全检测框架，发明的协议负面测试技术和电磁频谱安全测试技术填补了国内空白，并显著提高了恶意代码和隐私泄露检测的效率和精度。该项目的主要创新如下：1.接入协议检测：针对移动智能终端缺乏对蓄意输入的网络安全协议错误报文的正确处理、抵御网络恶意攻击能力不足的难题，在国际上首次提出了移动智能终端无线局域网安全接入协议的负面测试方法，可测试终端正确判断和处理错误输入的能力。发明了无线局域网安全协议报文的虚拟构造技术，构造了28项协议负面测试用例并实现了自动化测试，效率比现有技术提升了5倍；研制了无线局域网安全协议符合性测试系统，完成了国内外8520个型号移动智能终端产品协议安全检测，保障了约20亿部终端设备的协议安全。2.恶意代码检测：针对恶意代码易于逃避安全程序检测、智能终端自身资源有限的问题，优化了移动智能终端恶意代码静态检测分析方法，解决前置化的低配置设备难以有效进行动态检测的问题，发明了基于线程行为的木马深度检测技术。研制了便携式、壁挂式和门禁式等多场景的专用检测设备，形成了独立于产品厂商的深度无损检测分析能力。相关技术获得2015年中国专利优秀奖，恶意代码检出率达到国际领先水平。3.隐私泄露检测：提出了基于数据块的隐私数据快速匹配算法，发明了基于移动智能终端网络边界的隐私数据标记方法，消除了移动终端隐私泄露检测过程中操作系统平台差异性带来的影响，较原有技术平均效率提高了约50%。4.电磁频谱检测：在国内首次提出了过模谐振腔内移动智能终端电磁频谱安全参数测试方法，发明了多制式移动智能终端全向辐射功率同步测量技术，研制了全自动化的移动智能终端电磁频谱空间安全检测平台，有效地提高了测试精度，降低了测试成本，完成了近13000个型号移动智能终端的电磁安全测试。项目成果包括发明专利10项、论文9篇、标准规范10项、著作权11项，建立了4类综合检测平台，成果获得了中科院院士及国外知名专家的充分肯定。项目成果提升了国内移动智能终端安全检测能力及结果的一致性，广泛应用在国家信息安全认证、无线电频谱资源管理、移动互联网安全管理等工作中。项目支撑了国家无线局域网产品强制性认证工作，推动了中国自主知识产权的无线局域网鉴别与保密基础结构(WAPI)技术的产业链成熟和广泛应用，促进该技术应用于苹果、三星、华为等国内外厂商的产品中。累计完成了上万个型号的移动智能终端电磁安全测试，覆盖近年来国内所有标准制式产品，从源头上保障了电磁频谱秩序的安全、稳定。恶意代码检测、手机隐私泄露检测技术应用于工信、保密、安全等国家监管部门的安全检查和司法取证等工作中。通过检测认证服务和设备推广使用，产生直接经济效益达5.8亿元。