基于Android智能手机入侵风险评估模块的设计与实现.pdfVIP

2016年8月15日 现代电子技术 Aug. 2016 第39卷第16期 ModernElectronicsTechnique Vol.39No. 16 44 44 doi：10.16652/j.issn.1004⁃373x.2016.16.011 基于Android智能手机入侵风险评估模块 的设计与实现 王 杰 （广东开放大学 信息与工程学院，广东 广州 510091） 摘 要：网络入侵风险评估所涉及的数据量较大，传统入侵风险评估模块采用静态风险评估的方法，每隔一段时间对 网络进行一次风险评估，无法适应网络入侵的实时性，导致风险评估结果不可靠。为此，设计一种基于Android智能手机入 侵的风险评估模块，该模块由硬件和软件共同实现，硬件部分主要由漏洞扫描模块、数据包捕获器、ARM处理器和Android 智能手机报警模块构成，通过Android智能手机短信报警模块对超过既定阈值的风险进行报警；系统软件结构主要由入侵风 险评估模块、一系列网络信息系统专家数据库和服务模块构成，给出入侵风险评估实现的部分代码。实验结果表明，所设计 模块不仅风险评估结果可靠性高，而且达到平稳处理的时间较低。 关键词：Android智能手机；入侵风险评估；智能手机短信报警；漏洞扫描模块 中图分类号：TN915⁃34；TP309 文献标识码：A 文章编号：1004⁃373X（2016）16⁃0044⁃04 Designandimplementationofinvasionriskassessmentmodulebasedon Androidsmartphone WANGJie （SchoolofInformationEngineering ，GuangdongOpenUniversity，Guangzhou 510091，China） Abstract：AinvasionriskassessmentmodulebasedonAndroidsmartphonewasdesignedinsteadofthetraditionalintru⁃ sionriskassessmentmoduleduetoitspoorreal⁃timeperformanceandunreliableriskassessmentresult.Thedetailedstructure ofthemoduleisintroducedinthispaper.Themoduleismainlycomposedofvulnerabilityscanningmodule，datapacketacquirer， ARMprocessorandAndroidsmartphonealarmmodule，bywhichanalarmisgivenaccordingtothedefinedthreshold.Thesys⁃ temsoftwareismainlycomposedofinvasionriskassessmentmodule，networkinformationexpertdatabasesandservicemodule. Somecodesofrealizingtheinvasionriskassessmentaregiven.Theexperimentalresultshowsthattheriskassessmentmodule hashighassessmentreliabilityandshortprocessingtimetoreachstablestate. Keywords：Androidsmartphone；invasionriskassessment；smartphoneshort⁃messagea