移动互联网的通行证式统一威胁管理架构

作     者：李宁 李柏潮 LI Ning;LI Bochao

作者机构：中山大学电子与通信工程学院广州510006 中山大学新华学院信息科学学院广州510520 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2020年第3期

页      面：18-28页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金[U1636118] 广东省科技发展专项资金[2017B030306015] 

主　　题：移动互联网安全 通行证式统一威胁管理 安全策略 用户身份 面向安全的服务 

摘      要：越来越多的恶意软件以智能手机为攻击目标,智能手机的安全是移动互联网所面临的重要问题之一。智能手机在运算能力、电量供应等方面受限,难以运行复杂的安全软件保障自身的安全,且统一威胁管理等安全设备的现有部署方法不适用于移动互联网。文章提出将移动终端安全作为网络的一项可定制的基础服务,设计了通行证式统一威胁管理架构及对应的通行证式统一威胁管理协议。在该架构中,安全策略不再与网络位置绑定,而是与用户身份绑定,使得用户移动到任何位置都可以获得按需的、差异化的安全服务。性能分析和实验表明,该架构对现有网络的改动小,具有良好的可扩展性;智能手机通信开销小;网络流量更加均衡,网络整体吞吐量得到提高。