基于Android智能手機入侵風險評估模塊的設計與實現

摘 要： 網絡入侵風險評估所涉及的數據量較大，傳統入侵風險評估模塊采用靜態風險評估的方法，每隔一段時間對網絡進行一次風險評估，無法適應網絡入侵的實時性，導致風險評估結果不可靠。為此，設計一種基于Android智能手機入侵的風險評估模塊，該模塊由硬件和軟件共同實現，硬件部分主要由漏洞掃描模塊、數據包捕獲器、ARM處理器和Android智能手機報警模塊構成，通過Android智能手機短信報警模塊對超過既定閾值的風險進行報警；系統軟件結構主要由入侵風險評估模塊、一系列網絡信息系統專家數據庫和服務模塊構成，給出入侵風險評估實現的部分代碼。實驗結果表明，所設計模塊不僅風險評估結果可靠性高，而且達到平穩處理的時間較低。

關鍵詞： Android智能手機； 入侵風險評估； 智能手機短信報警； 漏洞掃描模塊

中圖分類號： TN915?34； TP309 文獻標識碼： A 文章編號： 1004?373X（2016）16?0044?04

Abstract： A invasion risk assessment module based on Android smart phone was designed instead of the traditional intrusion risk assessment module due to its poor real?time performance and unreliable risk assessment result. The detailed structure of the module is introduced in this paper. The module is mainly composed of vulnerability scanning module， data packet acquirer， ARM processor and Android smart phone alarm module， by which an alarm is given according to the defined threshold. The system software is mainly composed of invasion risk assessment module， network information expert databases and service module. Some codes of realizing the invasion risk assessment are given. The experimental result shows that the risk assessment module has high assessment reliability and short processing time to reach stable state.

Keywords： Android smart phone； invasion risk assessment； smart phone short?message alarm； vulnerability scanning module

0 引 言

近年來，隨著計算機技術的逐漸發展和廣泛應用，在共享網絡信息的同時，也存在嚴重的入侵風險，人們對網絡安全的要求越來越高，網絡安全問題已經成為網絡技術研究的關鍵[1?2]。而入侵風險評估可有效檢測系統的潛在漏洞及脆弱性[3]。因此，對入侵風險進行評估具有重要意義，被廣泛應用于各個領域中[4?5]。

目前，有關入侵風險評估的研究有很多，相關研究也取得了一定的成果。文獻[6]提出一種基于定性評估法的入侵風險評估方法，該方法依據經驗、歷史教訓等資料對系統的風險情況進行判斷，利用理論分析框架，完成對資料的整理分析，從而獲取評估結果；但針對相對復雜的系統，該方法無法充分完整地描述整個評估過程，使評估結果不準確。文獻[7]提出一種基于特權圖的入侵風險評估方法，該方法通過特權圖對系統漏洞和系統控制權限的變化進行描述，從而實現風險評估。首先獲取系統的安全策略，即攻擊者的攻擊目標，依據攻擊目標構建系統漏洞的模型，也就是特權圖。通過攻擊者對攻擊者行為的分析構建兩種攻擊過程及路徑，通過馬爾可夫過程求出入侵風險評估結果。然而該方法實現過程過于復雜，能耗高。文獻[8]提出一種基于圖論的入侵風險評估方法，同時實現了一個原型系統，該方法將信息系統看作是研究對象，通過信息采集模塊對各種入侵風險信息進行采集，構建網絡入侵模式及漏洞庫，建立網絡入侵關系圖，依據網絡入侵關系圖對入侵風險進行評估。但該方法所需時間過長，效率低下，不適用于實際應用。文獻[9]提出一種基于狀態轉移法的入侵風險評估方法，該方法將入侵滲透過程用狀態轉移法進行描述，將入侵行為當成行為序列，其改變會造成系統從初始狀態轉換成被入侵狀態。全部入侵過程均可當成是有限的特權開始，通過系統自身弱點，增強自身權限，通過上述轉換過程實現入侵風險評估。但該方法容易受到外界因素的干擾，造成評估結果誤差較大。

針對上述方法的弊端，設計一種基于Android智能手機入侵的風險評估模塊。該模塊由硬件和軟件共同實現，給出硬件部分和軟件部分的詳細結構，并介紹了入侵風險評估實現的部分代碼。實驗結果表明，所設計模塊不僅風險評估結果可靠性高，而且達到平穩處理的時間較低。

1 基于Android智能手機入侵風險評估模塊的

設計與實現

1.1 評估模塊的邏輯單位組成

基于Android智能手機入侵風險評估模塊的總體結構如圖1所示。該模塊由硬件和軟件共同實現，其中，硬件部分主要由漏洞掃描模塊、數據包捕獲器、ARM處理器和Android智能手機報警模塊構成；軟件部分主要通過源代碼實現入侵風險評估。

1.2 通過數據包捕獲器采集數據包

數據包捕獲器主要用于對待評估網絡中的數據包進行采集，將采集到的結果發送至漏洞掃描模塊進行漏洞掃描。數據包捕獲器的微處理器采用32位處理器PXA255，其具有先進的集成功能，同時處理速度與吞吐量均較高。以太網接口芯片采用CS8900A，該芯片通過RJ45 插口可直接和局域網相連，同時通過通用串行口UART 連接終端設備實現和終端設備的通信。數據包捕獲器的硬件結構如圖2所示。

數據包捕獲器將Blob作為啟動引導，通過調用 Libpcap 庫完成對待評估網絡中數據包的采集，同時將采集到的數據包看作是數據，利用串口URAT傳輸至漏洞掃描模塊進行掃描。同時通過內部 SDRAM 芯片對數據進行暫存，存儲中間處理結果。

1.3 采用漏洞掃描器進行入侵漏洞掃描

漏洞掃描器主要負責對從數據包捕獲器采集到的待評估網絡數據進行入侵漏洞掃描，為入侵風險評估提供有效依據。

這里設計的是一個B/S模式的漏洞掃描器，其主要由執行端（Sensor）與控制端（Console）兩個部分構成。詳細結構如圖3所示。

Sensor是執行漏洞掃描的部件，其通過監聽方式等待和Console連接，Sensor接收Console傳輸的漏洞掃描信息與任務，再對待評估網絡進行漏洞掃描。在進行掃描時，向Console傳輸掃描進度，然后將掃描結果發送至Console。Console連接處于監聽狀態下的Sensor，通過認證連接后，向Sensor傳輸掃描信息與請求，完成漏洞掃描后接收Sensor返回的掃描結果，通過返回結果對入侵風險進行評估。

1.4 通過ARM處理器完成數據的處理和通信

ARM處理器采用由Samsung公司生產的S3C44B0X處理器，其功能強大，已被廣泛應用于手持設備、網絡設備等領域。S3C44B0X自身無MAC控制器，為了實現通信，采用一款含有MAC控制器與PHY的網卡芯片DM9000A，該芯片內置16此同時KB SDRAM。如圖4所示為S3C44B0X的硬件連接圖。

對S3C44B0X進行讀/寫操作，首先需對其進行正確尋址。DM9000A的數據端口與地址端口復用，利用CMD引腳獲取端口。如果CMD引腳拉高，則此刻訪問的為數據端口；如果CMD引腳拉低，則此刻訪問的為地址端口。本設計將CMD與S3C44B0X的地址線A2連接在一起，片選信號與S3C44B0X的nGCS3連接在一起，所以，DM9000A的基地址端口=0x06000000，數據端口=0x06000004，通過選擇不同的端口實現通信。

1.5 Android智能手機短信報警模塊

Android智能手機短信報警模塊通過入侵風險評估結果對超過既定閾值的風險進行報警，該模塊將TC35I作為核心，其運行于EGSM900 和 GSM1800 雙頻段，電源范圍是直流 3.3～4.8 V，完全能夠達到設計要求。Android智能手機短信報警模塊組成結構圖如圖5所示。

當風險評估結果超過既定閾值時，將信息傳輸至報警模塊中，對信號進行分析同時通過Android智能手機發送短信，讀取被評估網絡當前的入侵風險評估結果，依據報警信息傳輸對應的短信道，控制被評估網絡的狀態。當然，用戶還可以發送短信對被評估網絡的狀態進行查詢，實現用戶和被監控對象之間的交互。

2 系統軟件設計

2.1 軟件結構

系統軟件結構圖主要由入侵風險評估模塊、一系列網絡信息系統專家數據庫和服務模塊構成，詳細結構如圖6所示。在組織安全策略的框架下，評估人員依據一系列網絡信息系統專家數據庫獲取被評估網絡的實際風險，同時進一步通過集成的掃描工具進行補充，通過設計的源代碼對入侵風險進行評估，同時輸出相關結果。

2.2 入侵風險評估代碼設計

所設計系統的開發環境是Window XP，Viusal C++，通過ADO處理MySQL的相關數據。入侵風險評估實現的部分代碼如下：

3 實驗結果分析

3.1 實驗環境

對實驗環境進行配置時，通過將攻擊流量混雜在正常流量中實現配置，詳細的測試環境如圖7所示。

3.2 入侵風險評估測試結果分析

實驗將本文設計模塊和基于蒙特卡洛的入侵風險評估模塊在圖7描述的實驗環境下進行對比進行分析。實驗中的輸出是指所模擬的Internet傳輸給IPS的網絡數據包，輸出為兩種模塊作用下系統所響應的事件數。需要指出的是，本文采用響應事件數作為衡量入侵風險評估性能的標準，響應事件數和入侵連接數越接近，則代表模塊評估性能越高。表1描述了部分輸入的詳細情況。

表2描述的是采用本文模塊和蒙特卡洛模塊對上表中的樣本集進行測試時獲取的實驗比較結果。分析表2可以看出，在總入侵數量較少的情況下，采用本文模塊和蒙特卡洛模塊的響應成功率均較高，隨著入侵數量的逐漸增加，兩種模塊的響應成功率均在一定程度上有所下降，然后均趨于平穩。但本文模塊不僅響應成功率一直高于蒙特卡洛模塊，同時達到平穩處理的時間遠遠低于蒙特卡洛法。說明本文模塊的風險評估可靠性更高，驗證了本文模塊的有效性。

4 結 論

本文設計了一種基于Android智能手機入侵的風險評估模塊，該模塊由硬件和軟件共同實現，硬件部分主要由漏洞掃描模塊、數據包捕獲器、ARM處理器和Android智能手機報警模塊構成，通過Android智能手機短信報警模塊對超過既定閾值的風險進行報警。系統軟件結構主要由入侵風險評估模塊、一系列網絡信息系統專家數據庫和服務模塊構成，給出入侵風險評估實現的部分代碼。實驗結果表明，所設計模塊不僅風險評估結果可靠性高，而且達到平穩處理的時間較低。

參考文獻

[1] 陳瑞芳.基于Android智能手機考試系統的設計與實現[J].科技創新導報，2014（34）：44.

[2] 余小秋.基于行為分析的Android應用程序安全評估技術研究與系統設計[D].北京：北京郵電大學，2015.

[3] 何鵬程，方勇.一種基于Web日志和網站參數的入侵檢測和風險評估模型的研究[J].信息網絡安全，2015（1）：61?65.

[4] 周進兵.基于風險評估的中小學校園安防系統設計[J].山西建筑，2015（14）：239?240.

[5] 陳芳，趙海，黃鎮.基于信息資產的風險評估方法的研究與實現[J].信息技術與標準化，2014（6）：15?19.

[6] 夏濤，周統剛，張興，等.電力系統運行風險評估系統的設計與實現[J].國網技術學院學報，2014，17（3）：1?6.

[7] 張節潭，胡澤春，程浩忠，等.電力系統規劃與靜態安全評估軟件設計與實現[J].電網技術，2008，32（17）：52?57.

[8] 楊陽，張佳鑫，閆雪，等.基于IS027000網絡信息安全風險評估系統的設計與實現[J].微型電腦應用，2010，26（1）：43?45.

[9] 付國慶，張菊玲，袁勤.改進的FAHP信息安全風險評估方法[J].電子設計工程，2014（12）：45?49.