《图和势函数边缘计算影响下HTML5移动智能终端的安全评估》-工学论文，计算机论文-论文范文参考-科学狗论文网

标题

图和势函数边缘计算影响下HTML5移动智能终端的安全评估

范文

黄荣梅陈印

摘要：HTML5移动智能终端是近年来出现的一项新技术。它已被应用于许多领域。他们中的许多人使用这种技术来记录数据。然而，HTML5移动智能终端还不够成熟。网络平台和本地平台的同时运行带来了更多的安全风险。针对上述背景，提出图和势函数边缘计算影响下HTML5移动智能终端的安全评估方法。建立HTML5移动智能终端威胁图，标记智能终端中响应节点，分析威胁图中网络节点，得到威胁准则编码，计算影响边缘参数，以此实现HTML5移动智能终端安全评估。实验数据表明，与常规安全评估方法比较，提出的安全评估方法在权限设置漏洞以及短信病毒检测率上优于传统方法，说明提出方法具备更高的应用价值。

关键词：HTML5;移动智能终端;函数

中图分类号：G752? ? ? 文献标识码：A

文章编号：1009-3044（2019）23-0205-02

开放科学（资源服务）标识码（OSID）：

HyperTextMakeupLanguage即HTML5，其意为“超文本标记语言”，是组成万维网的核心语言[1]。它是标准通用标记语言下的一个应用程序。HTML5可以有效地将标记语言JavaScript、应用程序编程接口API和级联样式表CSS结合起来，改善页面结构，使结构框架更加美观。在页面显示和通信方面也有很强的能力。虽然目前还没有完整的标准，但各个领域或多或少会将HTML5技术用于项目制定和产品编程。这种趋势在移动通信领域更加明显，尤其在移动互联产品高速发展的大形势下，个人消费电子、物联网终端甚至工业智能终端都应用了基于HTML5技术核心的软件系统[2]。

然而，HTML5在为人们提供便利的同时带来了各种安全问题。安全问题的核心是如何在保证使用者个人的隐私和财产等权力不受侵犯的前提下，最大限度的实现便捷交互体验。目前的威胁主要在于终端软件中嵌入恶意病毒或木马程序，逃过安全防护系统的监管，窃取客户的信息，在不可预估的时间点发动入侵攻击，窃取移动智能终端中使用者的信息、隐私，甚至金钱，令使用者蒙受损失。

为解决这一问题，有必要对智能终端的安全性予以评估，以便预测可能发生的风险，为制定对策提供依据。尝试在评估中引入图形分析的数学模型，利用势函数的方法解决HTML5软件中的安全风险评估问题。

1智能终端的安全评估方法

1.1建立HTML5移动智能终端威胁图

值得注意的是，虽然HTML5移动智能终端技术可以详细记录数据，但它不注重用户体验，无法实现快速准确的消息提醒。此外，提醒频率不一致，网页运行缓慢，各种小问题不断出现。病毒和特洛伊木马可以攻击和泄漏，但会带来一些小问题。虽然HTML5移动智能终端是一项在本地应用上扩展的技术，功能相对强大，但要将标记语言转换成移动终端语言必须经过浏览器。此外，浏览器的中央處理器速度有限，加载和处理图片时速度慢，严重影响了应用程序的流畅度。目前的HTML5移动智能终端技术还不够完善，不能统一应用于所有浏览器。不同终端的浏览器不同，这也给数据安全留下了隐患。HTML5移动智能终端只能支持固有的视频编码器、可伸缩矢量图形SVG或数学标记语言MathML，这很容易给木马带来机会[3]。

首先，确定威胁图节点。根据目前已知的攻击模式，对被测移动智能终端的安全威胁和漏洞数据进行测试，测试和分析被测移动智能终端安全机制中的安全漏洞和缺陷，设计威胁图中的节点。可以将个体用点表示，边缘用点与点之间的连线表示，这些节点以及任意两点的连线，构成了威胁图的基础。在威胁图中，节点之间的攻击行为和边缘方向指示攻击的方向。通过分析威胁图中节点，确定可能的攻击路径。传统移动终端存储的数据只能通过本地编程语言开发，操作环境受限于系统级集成[4]。HTML5中捕获的数据可用于所有Web应用程序。网络可以在Internet和内部网络上使用，整个程序完全可以直接编写。然后使用浏览器分析和执行获取的数据。基于这些数据，建立关键节点的可能威胁分析图。

1.2分析威胁图中网络节点

通常，高斯势函数（或潜在函数，势函数）用于描述节点之间的交互[5]。在威胁图中，节点与节点之间的互动会影响威胁图的点位分布，通过势函数的预测，可以计算出单个节点受其他节点等外界环境的作用效果。该作用效果与节点间距离相关，距离越远效果越小。在此基础上，我们必须根据图形特殊威胁的图形拓扑调整和定义图形轨迹矩阵。如果两个节点直接连接，则值为1，如果两个点没有直接连接，则值为0;根据图半径矩阵，确定每个节点的水平。

1.3智能终端边缘模型计算

计算威胁图中从节点到另一个节点的最短路径，得到威胁图的最短矩阵。计算影响因子7的值，确定每个节点的影响范围。当堆栈中每个节点的拓扑势熵时达到最小值，结果7是最佳影响因子。最后，计算并稳定每个节点产生的拓扑电位进行测试。当节点距离大于步骤4中得到的影响范围时，拓扑电位记为零。节点在图中的重要性越高，风险越大。

根据这个结论，需要将威胁图中各节点的关联度降至尽可能低，即节点与节点之间的连线越少，势值越低，相应的安全等级就越高。这个结论也满足相关性理论的研究结论。因此在HTML5软件中，各应用之间需要尽可能减少关联信息交互，降低由此带来的安全风险。

2 实例分析

将应用了图和势函数的安全评估方法在某型移动智能终端上测试评估，该智能终端使用了基于HTML5的软件程序，具有联入互联网交互信息的功能，在系统中认为嵌入了系统BUG和后门，并植入了木马程序和键盘记录病毒。测试重点考虑了财务、数据、系统稳定性以及木马检测等10种安全手段的抗入侵强度能力，为表明实验合理性，采用基于BIM模型的安全评估方法进行比较，具体结果如表1所示。

实验过程中，得到的结果符合检验矩阵给出的区间值，说明实验过程具备有效性。通过表中内容可知，本文评估方法在权限设置漏洞以及短信病毒检测率具备明显优势，因此本文提出的HTML5移动智能终端的安全评估方法具备有效性。

3 结束语

虽然移动互联为人民的生活提供了极大的方便，但是这种不可或缺工具的安全漏洞威胁巨大，安全漏洞造成的后果与移动智能终端的应用率呈指数级正比关系。为了消除这种安全漏洞，需要丰富安全评估手段和技术。利用图和势函数边缘计算方法可以为评估提供一种有效的手段。但是技术是发展的，没有永远坚固的盾，也没有永远锋利的矛，安全评估手段也需要加大投入，不断升级，持续研究，达到为人民的生活提供更加便利服务的终极目的。

参考文献：

[1] 佚名.边缘计算下移动智能终端隐私数据的保护方法[J].网络空间安全，2018，9，96（2）：51-54.

[2] 朱丹，王晓冬.移动网络边缘计算与缓存技术研究[J].铁路计算机应用，2017，26（8）：51-54.

[3] 姜鹏.信息安全在边缘计算中的重要性[J].计算机与网络，2018（5）：50-50.

[4] 田辉，范绍帅，吕昕晨，等.面向5G需求的移动边缘计算[J].北京邮电大学学报，2017，40（2）：1-10.

[5] 洪学海，汪洋.边缘计算技术发展与对策研究[J].中国工程科学，2018，20（02）：28-34.

【通联编辑：光文玲】

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。