圖和勢函數邊緣計算影響下HTML5移動智能終端的安全評估

黃榮梅 陳印

摘要：HTML5移動智能終端是近年來出現的一項新技術。它已被應用于許多領域。他們中的許多人使用這種技術來記錄數據。然而，HTML5移動智能終端還不夠成熟。網絡平臺和本地平臺的同時運行帶來了更多的安全風險。針對上述背景，提出圖和勢函數邊緣計算影響下HTML5移動智能終端的安全評估方法。建立HTML5移動智能終端威脅圖，標記智能終端中響應節點，分析威脅圖中網絡節點，得到威脅準則編碼，計算影響邊緣參數，以此實現HTML5移動智能終端安全評估。實驗數據表明，與常規安全評估方法比較，提出的安全評估方法在權限設置漏洞以及短信病毒檢測率上優于傳統方法，說明提出方法具備更高的應用價值。

關鍵詞：HTML5;移動智能終端;函數

中圖分類號：G752? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）23-0205-02

開放科學（資源服務）標識碼（OSID）：

HyperTextMakeupLanguage即HTML5，其意為“超文本標記語言”，是組成萬維網的核心語言[1]。它是標準通用標記語言下的一個應用程序。HTML5可以有效地將標記語言JavaScript、應用程序編程接口API和級聯樣式表CSS結合起來，改善頁面結構，使結構框架更加美觀。在頁面顯示和通信方面也有很強的能力。雖然目前還沒有完整的標準，但各個領域或多或少會將HTML5技術用于項目制定和產品編程。這種趨勢在移動通信領域更加明顯，尤其在移動互聯產品高速發展的大形勢下，個人消費電子、物聯網終端甚至工業智能終端都應用了基于HTML5技術核心的軟件系統[2]。

然而，HTML5在為人們提供便利的同時帶來了各種安全問題。安全問題的核心是如何在保證使用者個人的隱私和財產等權力不受侵犯的前提下，最大限度的實現便捷交互體驗。目前的威脅主要在于終端軟件中嵌入惡意病毒或木馬程序，逃過安全防護系統的監管，竊取客戶的信息，在不可預估的時間點發動入侵攻擊，竊取移動智能終端中使用者的信息、隱私，甚至金錢，令使用者蒙受損失。

為解決這一問題，有必要對智能終端的安全性予以評估，以便預測可能發生的風險，為制定對策提供依據。嘗試在評估中引入圖形分析的數學模型，利用勢函數的方法解決HTML5軟件中的安全風險評估問題。

1智能終端的安全評估方法

1.1建立HTML5移動智能終端威脅圖

值得注意的是，雖然HTML5移動智能終端技術可以詳細記錄數據，但它不注重用戶體驗，無法實現快速準確的消息提醒。此外，提醒頻率不一致，網頁運行緩慢，各種小問題不斷出現。病毒和特洛伊木馬可以攻擊和泄漏，但會帶來一些小問題。雖然HTML5移動智能終端是一項在本地應用上擴展的技術，功能相對強大，但要將標記語言轉換成移動終端語言必須經過瀏覽器。此外，瀏覽器的中央處理器速度有限，加載和處理圖片時速度慢，嚴重影響了應用程序的流暢度。目前的HTML5移動智能終端技術還不夠完善，不能統一應用于所有瀏覽器。不同終端的瀏覽器不同，這也給數據安全留下了隱患。HTML5移動智能終端只能支持固有的視頻編碼器、可伸縮矢量圖形SVG或數學標記語言MathML，這很容易給木馬帶來機會[3]。

首先，確定威脅圖節點。根據目前已知的攻擊模式，對被測移動智能終端的安全威脅和漏洞數據進行測試，測試和分析被測移動智能終端安全機制中的安全漏洞和缺陷，設計威脅圖中的節點。可以將個體用點表示，邊緣用點與點之間的連線表示，這些節點以及任意兩點的連線，構成了威脅圖的基礎。在威脅圖中，節點之間的攻擊行為和邊緣方向指示攻擊的方向。通過分析威脅圖中節點，確定可能的攻擊路徑。傳統移動終端存儲的數據只能通過本地編程語言開發，操作環境受限于系統級集成[4]。HTML5中捕獲的數據可用于所有Web應用程序。網絡可以在Internet和內部網絡上使用，整個程序完全可以直接編寫。然后使用瀏覽器分析和執行獲取的數據。基于這些數據，建立關鍵節點的可能威脅分析圖。

1.2分析威脅圖中網絡節點

通常，高斯勢函數（或潛在函數，勢函數）用于描述節點之間的交互[5]。在威脅圖中，節點與節點之間的互動會影響威脅圖的點位分布，通過勢函數的預測，可以計算出單個節點受其他節點等外界環境的作用效果。該作用效果與節點間距離相關，距離越遠效果越小。在此基礎上，我們必須根據圖形特殊威脅的圖形拓撲調整和定義圖形軌跡矩陣。如果兩個節點直接連接，則值為1，如果兩個點沒有直接連接，則值為0;根據圖半徑矩陣，確定每個節點的水平。

1.3智能終端邊緣模型計算

計算威脅圖中從節點到另一個節點的最短路徑，得到威脅圖的最短矩陣。計算影響因子7的值，確定每個節點的影響范圍。當堆棧中每個節點的拓撲勢熵時達到最小值，結果7是最佳影響因子。最后，計算并穩定每個節點產生的拓撲電位進行測試。當節點距離大于步驟4中得到的影響范圍時，拓撲電位記為零。節點在圖中的重要性越高，風險越大。

根據這個結論，需要將威脅圖中各節點的關聯度降至盡可能低，即節點與節點之間的連線越少，勢值越低，相應的安全等級就越高。這個結論也滿足相關性理論的研究結論。因此在HTML5軟件中，各應用之間需要盡可能減少關聯信息交互，降低由此帶來的安全風險。

2 實例分析

將應用了圖和勢函數的安全評估方法在某型移動智能終端上測試評估，該智能終端使用了基于HTML5的軟件程序，具有聯入互聯網交互信息的功能，在系統中認為嵌入了系統BUG和后門，并植入了木馬程序和鍵盤記錄病毒。測試重點考慮了財務、數據、系統穩定性以及木馬檢測等10種安全手段的抗入侵強度能力，為表明實驗合理性，采用基于BIM模型的安全評估方法進行比較，具體結果如表1所示。

實驗過程中，得到的結果符合檢驗矩陣給出的區間值，說明實驗過程具備有效性。通過表中內容可知，本文評估方法在權限設置漏洞以及短信病毒檢測率具備明顯優勢，因此本文提出的HTML5移動智能終端的安全評估方法具備有效性。

3 結束語

雖然移動互聯為人民的生活提供了極大的方便，但是這種不可或缺工具的安全漏洞威脅巨大，安全漏洞造成的后果與移動智能終端的應用率呈指數級正比關系。為了消除這種安全漏洞，需要豐富安全評估手段和技術。利用圖和勢函數邊緣計算方法可以為評估提供一種有效的手段。但是技術是發展的，沒有永遠堅固的盾，也沒有永遠鋒利的矛，安全評估手段也需要加大投入，不斷升級，持續研究，達到為人民的生活提供更加便利服務的終極目的。

參考文獻：

[1] 佚名.邊緣計算下移動智能終端隱私數據的保護方法[J].網絡空間安全，2018，9，96（2）：51-54.

[2] 朱丹，王曉冬.移動網絡邊緣計算與緩存技術研究[J].鐵路計算機應用，2017，26（8）：51-54.

[3] 姜鵬.信息安全在邊緣計算中的重要性[J].計算機與網絡，2018（5）：50-50.

[4] 田輝，范紹帥，呂昕晨，等.面向5G需求的移動邊緣計算[J].北京郵電大學學報，2017，40（2）：1-10.

[5] 洪學海，汪洋.邊緣計算技術發展與對策研究[J].中國工程科學，2018，20（02）：28-34.

【通聯編輯：光文玲】