基于信息流模糊评判的实时监控系统研究与设计阙斌生，唐碧华**5101520253035（北京邮电大学无线通信与电磁兼容实验室，北京100876）摘要：监控系统应用程序的运行时动态行为是保证智能移动终端系统安全的一项重要措施。传统的监控框架没有考虑系统监控信息的评判和审计模型，本文引入模糊数学的观点，提出了一种基于信息流监控的模糊评判模型。在此基础上,本文基于Android系统设计了安全可靠的实时信息流监控框架，给出了监控的技术原理和实现细节，并利用监控测试结果对该模型进行了验证，为用户提供安全审计的评判依据。关键词：智能移动终端；信息流；模糊评判；监控框架中图分类号：TP311.1StudyandDesignofRealTimeMonitoringSystemBasedonInfomationFlowFuzzyEvaluationQUEBinsheng,TANGBihua(LabofWirelessCommunicationandEMC,BeijingUniversityofPostsandTeleconmunications,Beijing100876)Abstract:Monitoringofapplication’sruntimedynamicbehaviorsinthesystemisanimportantmeasuretoassuresystemsecurityforsmartmobileterminal.Astraditionalframeworkofmonitoringdidn’ttakeevaluationandauditmodelofinformationintoconsideration,thispaperputforwardafuzzyevaluationmodelbasedoninformationflowmonitoringarrcodingtotheopinionoffuzzymathematical.Onthebasisofthemodule,thispaperdesignedasafeandreliablemonitoringframeworkofreal-timeinformationflow.Inaddition,thepaperprovidedthedetailsofmonitoringprincipleandimplementation.Intheend,itutilizedtheresultsofmonitoringtovarifythemodulewhichwasaimingatprovidinguserswithsecurityandauditjudgmentevidence.Keywords:smartmobileterminal;informationflow;fuzzyevaluation;monitoringframework0引言现有的智能移动终端系统监控技术还停留于对文件等信息的静态监控，文献[1]通过监控得到的反馈信息没有考虑受监控的主体对象，缺乏对系统上活动的操作者（比如进程）进行有效的身份标识；文献[2]考虑了相应的实时策略，但用户在审计相关的监控信息时无法定位或者追踪恶意行为完整的访问路径；再者，实施的监控技术缺乏一个相对可行的决策模型，使得得到的监控信息缺乏审计和评判的参考价值；文献[3]将简易监控的逻辑植入到系统内部，这种绑定系统的方式缺乏灵活性甚至在发现影响系统功能和效率时无法移除这些监控逻辑，这将造成致命的后果。针对以上问题，本文引入模糊数学的思想，提出了基于信息流监控的模糊评判模型，运用模糊综合评判规则计算系统中活动的主体在访问文件等资源时的安全信任度，给用户的审计提供更好的判决依据。在此基础上，本文设计了基于Android系统的实时信息流监控框架，对系统应用程序的活动行为以信息流的方式进行抽象，并引入了主体和时间的元素，核心的监控逻辑以模块的方式加载到系统，为用户提供了安全的监控原型。作者简介：阙斌生（1988-），男，硕士研究生，Android系统与智能移动终端通信联系人：唐碧华（1964-），女，教授，物联网与智能移动终端.bhtang@bupt.edu.cn-1-定义1.1.3由信息流的映射f可以诱导出模糊关系Rf∈ςIU，即:%Rfir,ujfiiujrij由以上定义，可以用Rf这一映射关系组合得到相应的模糊矩阵即R∈rnm，意味着评r2122L⎜R⎜Rf∈ςΨ(inU)1基于信息流监控的模糊评判模型(ISFDM)401.1ISFDM模型的定义模糊综合评判是对受多种因素影响的事物作出全面评价的一种有效的多因素决策方法，本文引入模糊评判的方法对应用程序的运行时行为的安全性进行评价。为介绍这一评判模型，本节先对应用程序的行为所涉及的信息流元素作出相应的定义。定义1.1.1信息流：是指信息在系统运行过程中的实时动态表现形式，包括主体、操作、455055客体和时间，用向量表示为信息流IT,S,P,O。其中各元素表示如下：(1)时间Tt1,t2,tn，指系统中信息流所发生的时间戳；(2)主体Ss1,s2,sn，指系统上运行的进程；(3)操作Pp1,p2,pn，指对系统资源的读、写、修改等...