第一章绪论
1.1 BYOD简介
1.1.1 BYOD的定义
BYOD的全称是Bring Your Own Device其本质含义是员工可以携带个人移动设备接入办公网络,开展移动办公。这里指的移动设备可以是智能手机(Andeoid或iOS)、PAD、Laptop等智能设备,通过这些智能设备,员工司以在任何时间,任何地点进行收发公司邮件,访问公司资源,对公司的业务进行处理,从而实现移动办公。
BYOD代表了一种现象,个性化、移动化、智能化,人们的生活和工作被各种各样的智能终端连接到一起,办公不在局限于办公室内传统的机;自带设备也代表着一种新兴的潮流,这个潮流突破了办公室的桎梏,模糊了生活和办公之间的界限,使得员工有更好的办公体验。
1.1.2移动办公的发展史
BYOD一词最初于年出现,源于因特尔公司当时发现越来越多的公司员工携带自己的设备上班并将其连接公司内部网。的兴起也得益于消费化的转变,当智能设备从过去的奢侈品变成时下的消耗品,员工可以尽享科技所带来的高品质的工作和生活。企业办公从“固定”场景到“移动”起来,从地点限制到无处不在,经历了三个发展阶段:离线移动办公、在线移动办公、智能移动办公(BYOD)。
Mobile Office 1.0:离线移动办公时代
90年代早期,便携式电脑和移动终端(PAD)的出现和普及,为第一代移动办公奠定了基础。员工可以使用公司配备的便携式电脑和移动终端在任意地点展开工作。但是受制于当时的通信水平和资费标准,这些设备基本上没有可能接入公司内部网络访问企业邮箱和在线文档等资源,要实现移动设备与公司服务器之间的信息同步,只能是将移动设备带回办公网络通过信息同步来完成。这个时间主要是邮件同步、办公文档同步以及其他相关的工作内容的信息交换。
第二章 BYOD的核心技术
移动设备的连通是在设备层面的,也就是说当移动设备接上之后,员工的确是可以对企业内部网络进行访问,获取需要的信息。但是手机内其他的东西,例如病毒甚至是流饭软件都可以有权限接触公司的内部网络,让企业的信息安全无法得到保证。基于这样的背景,框架下的管理解决方案应运而生。传统的管理是以个人计算机为中心,实现病毒防治、补丁升级、权限控制等功能;然而在移动时代,移动设备替代了传统的中心位置,企业需要为BYOD提供技术支撑同时又保移动设备达到企业级数据安全及稳定性的要求,在满足员工个性化办公的同时又降低企业在移动办公中的数据泄露风险,这就诞生了新一代的移动IT管理解决方案。新一代的移动管理实际上就是对移动设备以及移动设备内的数据的管理,可以分为三个层面:移动设备管理、移动应用管理和移动内容管理。
2.1 BYOD的核心技术介绍
2.1.1移动设备管理(MDM)
不同于的设计理念,智能手机和平板电脑的设计理念是进入个人用户的生活,提高生活和娱乐的质量。然而BYOD的流行,使得大量移动设备被广泛的应用于办公环境,不断的访问企业内部资源和核心数据。另一方面,BYOD理念也引入了大量的安全策略和权限控制到企业现有管理平台,这使得传统在管理移动设备时捉襟见肘,这就要求能够应用企业策略及规范管理这些移动终端。这就滋生了移动设备管理解决方案,目前Andriod和iOS等操作系统都可以在一定同程度上支持移动设备管理。
移动设备管理为移动设备提供全面的生命周期管理。包括移动终端登记、激活、监控、报废等环节进行全面管理。
可以说数据是凌驾于设备本身的宝贵资产,数据安全问题是企业管理环节中的重中之重,在移动办公大流行的今天,员工使用个人的移动终端收发企业邮件、进行文档编辑等移动办公,这就要求移动设备管理不能仅仅关注于设备本身,还得对移动设备中的应用和数据提供有效的安全管理和防护。
①功能一:设备安全保证
移动设备因其便携性往往比笔记本电脑更容易丢失或者被偷盗。移动设备管,理可以通过设备定位并使设备发出蜂鸣声辅助用户最大可能的找到丢失设备;也可以远程锁定设备并删除公司应用及数据以保护企业数据不被外泄。
移动设备管理还可以提供强制设备设置密码的安全保护,并实时监控设备的安全等级,发现流饭软件越狱行为时及时通报系统管理员并触发相应的保护措施。同时移动设备管理还可以对数据肉存卡提供数据加密功能,从而有效杜绝非法的数据复制和使用。
2.2 BYOD解决方案
员工利用移动智能终端安装并使用企业的移动应用,访问企业邮件、办公文档、进行移动信息交互。随着自带设备的安全策略不断地被应用于企业移动信息化改革的过程中,传统的管理平台己经不足与应对日新月异的BYOD环境下的移动设备。有效的对企业环境中的移动终端进行管理,包括设备登记、安全配置、数据保护、应用更新、权限管理、用户技术支持等是移动设备管理的核心内容。移动设备管理(MDM)作为实现高效企业信息化系统移动终端的解决方案早在上世纪90年代末就己起步,但由于终端功能、通信技术等条件的限制,未能得到普及化应用。知道智能终端和3G通信技术在个人消费市场的大规模应用后,才迎来了企业移动信息化和移动设备管理的发展高潮。
2.2.1思杰XenMobile
思杰(Citrix)在其全面的企业移动解决方案设备管理功能(MDM)。XenMobile MDM)版可以对企业设备及员工自带设备进行基于角色的管理和配置并提供出色的安全性,且所有这些都在一个安全的企业级架构中完成。IT不能能做的很多,包括注册并管理任何设备、将应用列入黑名单或白名单、检测越狱设备、对不符合规定的设备进行全面或者选择性擦除等。该解决方案使用户可以灵活地选择设备,同时确保企业资产合规性,以及设备汇总所保存企业内容的安全性。
2.2.2思可信MobileIron
思可信移动设备管理方案包括三个产品模块:MDM、MAM和MCM。企业可以高效地对移动终端进行监控和管理,可以实现移动终端的批量更新、统一设置、数据备份及恢复、应用程序监控、移动文档监控、终端用户支持等功能,并实现企业全生命周期的移动管理。该方案既可以部署在企业的内部网络,也可以作为云服务部署在运营商的云端。
2.2.3DELL企业移动管理
戴尔在其早期推出的产品基础上构建了一款统一的解决方案,该方案可提供移动设备管理、移动应用管理、移动内容管理、安全远程访问网关来实现终端设备的安全。这些共同组成了戴尔端到端企业移动管理解决方案,帮助企业客户充分应对自带、自选环境的复杂挑战。该解决方案完美结合了世界一流的安全技术、新型数字工作区应用并支持移动服务的灵活部署模型,加速实现商业价值。戴尔企业移动管理解决方案可为提供综合全面的管理体验,能配置和定义安全合规性政策,支持和智能手机,Windows、Andriod和iOS平板电脑,Linux、Mac和Windows笔记本和台式机以及瘦客户端和零客户端。
第三章人脸识别中的活体检测技术......19
3.1人脸识别技术的研究背景.........19
3.2人脸识别研究的内容.......20
3.3人脸检测........21
第四章基于位置的异常使用检测技术......32
4.1位置的定义.........32
4.2用户配置文件........34
4.2.1建立用户配置文件.......34
4.2.2用户配置文件压缩.........36
4.2.3用户配置文件的更新.......38
第五章总结和展望.......43
5.1工作总结.........43
5.2对将来工作的展望...........44
第四章基于位置的异常使用检测技术
目前智能手机,平板等移动设备已经得到了广泛的应用,这些移动设备功能强大,包括即时信息通信,网页浏览,社交网络以及企业邮箱和移动办公等功能;同时这些移动设备上也保存了大量的个人信息和企业信息,如果设备丢失或者使用不当会产生比丢失设备本身更严重的后果。传统的移动设备安全都关注于设备物理层面或者登陆认证等方面,例如使用强密码、声音识别和包括人脸识别在内的图形识别技术。然后这些安全措施还不能完全保护企业数据和个人隐私的安全。目前登陆认证主要分为两个状态,即已经登陆或者未登陆状态,如果设备在登陆状态时丢失,那么在使用者发现设备己经丢可能己经过去几个小时,那么就很可能已经造成数据泄露或者其他有损企业和个人利益的不当操作。现在大部分智能设备上都支持察看系统日志,这些日志文件里可以提供大量的用户行为信息,例如应用程序的使用情况,电话拨叫记录等;另一方面,越来越多的智能设备都带有位置标示功能,例如导航。这些功能都能一定程度的保护移动设备以及设备内的数据,但都依赖于使用者主动发现丢失并启用相应的软件功能.
鉴于设备丢失后往往不会停留在丢失地,这里提出一种基于位置的异常检测方法,用于主动发现设备丢失或者其他异常使用情况,并启用相应的安全措施以保护企业数据和个人隐私的安全。
4.1位置的定义
时空数据管理以及高效查询技术是移动对象数据领域中的热门话题,轨迹分析和相似度检测近年来也取得了许多研宄成果。我们的主要目标是开发出一种高效的异常检测技术用以保护移动设备,通过比对移动设备的使用的位置(仅在登陆公司网络时检测)与用户正常的使用位置来判断是否为异常使用。尽管几乎所有的智能设备上都可以支持功能,但启用功能后可能会影响设备电池的续航能力而不
