返回
构建安全的移动平台全面直接的方法:移动虚拟化技术

构建安全的移动平台全面直接的方法:移动虚拟化技术

ID:17648855

大小:85.00 KB

页数:3页

时间:2018-09-04

构建安全的移动平台全面直接的方法:移动虚拟化技术_第1页
构建安全的移动平台全面直接的方法:移动虚拟化技术_第2页
构建安全的移动平台全面直接的方法:移动虚拟化技术_第3页
资源描述:

《构建安全的移动平台全面直接的方法:移动虚拟化技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、05/22:AndroidPermissionsDemystified,CCS201105/22:ASurveyofMobileMalwareintheWild,SPSM201105/23:MobileSecurityCatchingUp?RevealingtheNutsandBoltsoftheSecurityofMobileDevices,IEEES&P201105/23WhyEveandMalloryLoveAndroid:AnAnlysisofAndroidSSL(In)Security

2、,CCS201205/29:OnLightweightMobilePhoneApplicationCertification,CCS'09TaintDroid:AnInformation-flowTrackingSystemforRealtimePrivacyMonitoringonSmartphones,OSDI'1105/30:TamingInformation-StealingSmartphoneApplication(OnAndroid),Trust'11DissectingAndroi

3、dMalware:CharacterizationandEvolution,IEEES&P201206/05:L4Android:AGenericOperatingSystemFrameworkforSecureSmartPhones,SPSM'11Cells:AVirtualMobileSmartphoneArchitecture,SOSP'1106/06:CleanOS:LimitingMobileDataExposurewithIdleEviction,OSDI'12Chex:Statis

4、ticallyVettingAndroidAppsforComponentHijackingVulnerabilities,CCS'12在个性化与企业员工便捷化的时代,全球越来越多的移动员工喜欢使用自己的智能手机,平板电脑和其它无线设备用于办公及个人通信计算。这种企业IT的消费化趋势是对智能手机和移动应用增长的自然反应,它为公司在适应和减轻员工使用个人移动通信设备所带来的安全风险提出了新的挑战。移动设备部署的增加也导致移动安全面临的威胁大大增加。JuniperNetworks的一项研究显示去年移

5、动领域中恶意软件和病毒带来的威胁数量骤增了250%。59%的员工在未经许可的情况下将自己的手机用于商业目的,这也成为了企业安全的潜在隐患。这种情况确实对IT管理者造成了麻烦,他们同时也面临着云计算,开放的安卓设备和社交协作与社交网络所带来的挑战。实际上,对移动设备的安全担忧仍然是制约企业移动性普及的一个关键因素。之前这些担忧使企业机构选择使用BlackberryRIMOS或MicrosoftWindows的变种设备作为企业环境中主要“支持”的移动设备。但是其他设备的广泛流行,如iPhone,iP

6、ad和类型众多的安卓智能手机导致越来越多的员工将自己的设备偷偷带进工作场所。大约有40%的员工在商业和个人应用中使用同一部手机(根据Juniper研究),同时大约有1/4的移动员工在使用不受管理的设备(根据Forrester研究)。目前有一些商用的技术和基于政策的方法可以满足企业安全性的需求。设备生产商也为其手机加入了本机安全与控制选项,其中包括数据加密,远程消除手机内容(内置闪存),支持企业安全政策。还有一些第三方供应商提供MDM(移动设备管理)解决方案,帮助IT部门管理员工移动设备的功能和配

7、置,并根据企业规章限制其接入公司资源。另外一些厂商则提供移动终端安全服务,例如加密,反病毒和恶意软件保护。这些技术非常必要,也十分强大,但是却没有达到最关键的安全要求。具体来说,MDM和终端安全依赖于其底层的智能手机操作系统和软件栈的整体性,它依然容易受到攻击。甚至连保护设备的安全软件也会受到影响,它们威胁着移动设备的整体性及其处理的信息。此外,很多公司的强制约束使得移动设备对于个人使用而言过于繁琐,因而员工最后不得不携带两部独立的设备,导致生产效率受到抑制,同时也使企业变得更加脆弱。移动虚拟化

8、完美解决了移动安全问题构建一个安全的移动平台的最全面,直接的方法叫做移动虚拟化。类似于应用在数据中心的技术,移动虚拟化运行于硬件芯片之上,管理一个应用操作系统和软件栈,一个或多个完全隔离的空间在其内部独立管理安全软件,还有另外的空间(必需的)来管理选择性的共享资源例如设备驱动。在数据中心中,虚拟化将传统服务器整合到刀片服务器上。移动虚拟化则通过将多个专用嵌入式处理器合并到单独的CPU上实现同样的效果。需要的硬件数量变少了是其明显的成本优势,而安全的移动设备则是其最根本的优势。移动虚拟化为移动软件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。