移动平台恶意软件检测算法的设计与实现论文

SCI论文（www.lunwensci.com）

　　摘要：20世纪以来，我国逐步迈入信息化及智能化时代。在这一时代背景下，各种移动平台及移动终端层出不穷，给人们的信息沟通及日常交流带来了便利。科技改变生活，移动平台除为人们生活及工作带来便利之外，也产生了诸多隐患。其中，最明显的就是部分移动平台中的恶意软件会“窥探”平台用户的隐私，威胁用户的隐私安全。因此，当今全社会越发关注如何有效提升移动平台的应用安全性。基于此，本文主要针对移动平台中的恶意软件检测进行设计，希望为移动平台更好地保护用户信息安全提供部分参考及借鉴。

　　关键词：移动平台,恶意软件,检测算法,设计实现

　　Design and implementation of malware detection algorithms for mobile platforms Hong Kui,Hu Shengli,Gong Hui,Xiong Xinyu,Zhong Tiansheng

　　(Nanchang Huilian Network Technology Co.,Ltd.,Nanchang Jiangxi,330036)

　　Abstract:After the 20th century,China gradually entered the era of informatization and intelligence.In this context,various mobile platforms and mobile terminals have emerged one after another,bringing convenience to people's information communication and daily communication.Technology changes lives,and mobile platforms not only bring convenience to people's lives and work,but also produce many hidden dangers.Among them,the most obvious is that the malware in some mobile platforms will"snoop"the privacy of platform users,thereby affecting the privacy of users.Therefore,today's society is paying more and more attention to how to effectively improve the application security of mobile platforms.Based on this,this paper mainly designs some malware detection in mobile platforms,hoping to provide some references and references for many mobile platforms to better protect user information security.

　　Key words:mobile platform;malware;detection algorithm;design implementation

　　随着近年来互联网及移动技术的急速发展，在人们的日常工作及生活中，各种移动平台与移动终端发挥着愈发重要的作用及价值[1]。比如，人们可以通过面容支付来购买商品；在驾驶过程中既可以通过语音来操控智能导航仪，还可以通过移动平台来完成远程购物及远程办公。移动平台与移动技术在人们生活及工作的方方面面均有涉及。毫无疑问，人们的生活质量得到了十分明显的提升，但是，伴随生活质量提升而来的还有一部分潜在的隐患问题。移动平台及互联网存在的安全问题一直是诸多学者及社会各界广泛探讨的重点及热点[2]。移动平台中的部分恶意软件会通过一系列非法的途径及措施收集平台用户的相关隐私信息，并针对这一部分隐私信息进行非法利用、非法倒卖等一系列非法活动。正是因为有这一部分安全问题的存在，所以移动平台在发展及壮大过程中面临着来自社会及广大用户的信任挑战[3]。基于此，如何有效防控当前移动平台中的恶意软件及确保移动平台的安全性，已经成为互联网及全社会亟待解决的一个重要问题。
 

 

　　一、系统概述及总体设计

　　(一)系统概述

　　随着移动平台的不断升级与发展，恶意软件无处不在，并且会通过各种不同的途径威胁移动平台用户的网络信息安全[4]。当用户注意到来自恶意软件的攻击时，病毒往往已经感染了系统的绝大部分数据，这对移动平台的使用体验感与安全性都造成了严重的不良影响。对于恶意软件的防控，除增强平台用户自身的安全理念及安全意识之外，还应积极加强平台对恶意软件的防控，这也是防控恶意软件侵害的一项主要措施。不仅如此，移动平台积极提升对恶意软件的检测与防控能力能够有效弥补在面对恶意软件攻击时的被动性缺点，使移动平台能为广大移动用户提供更好的使用体验感及安全感。本研究设计的恶意软件检测系统能在移动平台用户主动下载相关软件之前，主动拦截恶意软件，并通过风险评估及风险判断，主动监测与发现恶意软件，从而更好地规避移动平台中恶意软件的攻击，进一步提升平台用户的数据信息安全性。

　　本恶意软件检测系统是基于B/S架构设计的，为进一步提升体验感，还设计了可视化页面。通过可视化页面，用户能够清晰地展示检测系统储存库中含有的恶意软件家族分类及样本数量，便于平台加强对自身运行情况的管理。

　　(二)总体设计

　　基于移动平台的恶意软件检测，在总体设计方面主要包括两个部分，分别为云端检测平台与移动平台应用程序软件(以下应用程序全文简称APP)。用户端APP能够在平台用户下载相应的软件安装包，然后对其主动进行检测与评估，如果评估发现为恶意软件，将会主动对其进行拦截。此外，该APP能够在用户下载之后、安装之前给出相应的软件评定结果，使平台用户能够主动放弃安装恶意软件。

　　需要明确的是，整个检测过程会进行两次风险评估与判断。第一级的风险评估与判断主要是在手机移动端完成。在进行第一级风险评估及判断的过程中，移动端APP会对相应的软件安装包进行分析并提取其特征，然后通过既有的检测模型来检测软件的性质。当检测结果提示风险较高时，系统将会自动把该软件的信息上传至云平台，进行二次风险评估与判断。云平台的检测及评估结果会实时反馈给移动终端APP用户，使用户能在第一时间了解软件的性质及安全性。不仅如此，云平台在完成信息反馈之后，能够将具体的检测信息储存到云平台的数据库中，从而完成样本数据的积累。

　　二、详细设计APP

　　(一)捕获恶意软件模块

　　这一模块的主要作用及目的是对各种途径获取的软件应用程序进行主动拦截，如通过WIFI、蓝牙传输及短信息等，使移动平台的用户能在软件安装操作之前完成对软件的风险评估。捕获恶意软件是主动防御的一种主要措施，主动防御的目的主要是对移动终端平台的状态进行实时监控，而监控的内容则包括WIFI、蓝牙及短信等。在监控WIFI及蓝牙时，主要的监控内容是WIFI状态下及蓝牙状态下移动平台所接收到的相关外界文件；监控短信则主要针对短信中的文本内容信息进行分析与提取，并对其中的链接安全性进行评估。

　　(二)可信分析模块

　　这一模块是移动平台APP对恶意软件进行主动检测的核心模块之一。这一模块的主要功能是基于捕获恶意软件模块所捕获的相关文件及安装包进行风险评估。在系统设计与规划过程中，研究人员应考虑到移动平台终端自身内存及资源是有限的，在进行一级风险评估时，可采用的方式为权限申请列表。可信分析模块主要包括三个不同的部分，分别为解析模块、提取特征模块、检测模块。

　　第一，解析模块。电脑端中有许多工具能解析文件，但是在移动平台中则需要通过相应的APP来完成对文件的解析。从实质方面来看，解析文件主要针对某一软件在移动平台安装过程中包含的所有文件。通常而言，这一部分文件的存在格式为压缩包。在解析过程中，该模块可通过对文件进行解压来获得其下级的目录文件及目录结构，进而为后续提取特征打好基础。

　　第二，提取特征。在对文件解析之后，模块会获得相应的下级目录文件及目录结构。下级目录文件及目录结构会保存软件的签名信息与权限申请信息。模块在信息提取时，采用的算法为关联规则及信息熵，并能通过构建合集来提取软件中的相应信息特征。

　　第三，静态检测。完成对软件文件的特征提取之后，模块将所提取的特征内容输入至静态检测模型中完成风险评估。假如模型风险评估等级的结果提示风险较大，那么提示需检测评估的软件有极大可能属于恶意软件。出具检测结果之后，系统会将检测样本及检测结果一同上传至云平台。检测模型是在云平台构建完成之后，将其移植到APP中应用。在使用检测模型的过程中，APP会不定时地向云平台提交更新模型的相关请求。云平台会依据APP的申请，不定时地对检测模块进行更新。

　　(三)通信模块

　　这一模块的主要作用是传输云平台及APP之间的相关数据。这一模块的功能包括以下三个方面：第一，由APP向云平台发送相关的数据信息，并且从云平台中获取APP的应用情况及存活状态；第二，在移动平台端捕获相关的安装包之后，对其进行相关特征的提取，并完成静态检测与风险评估，将检测结果提示存在较大风险的软件及信息上传至云平台；第三，利用移动平台终端捕获的相关安装包及所获得的检测结果，在云平台中对静态检测进行模型训练，并向移动端APP定期更新静态检测模型及签名库。

　　三、设计云平台

　　(一)提取特征模块

　　云平台会在接收到文件及安装包之后提取特征。这一模块会对上传的安装包及文件进行特征提取，具体内容包括以下几方面。第一，构建方法调用图。框架的分析是通过修改源码来实现的，在获取应用的入口点列表信息之后，从信息入口点开始构建所有方法的调用关系图，然后将所得到的结果绘制成方法调用图，最后得到后缀为gml文件格式的方法调用图。第二，对构建完成的方法调用图进行相应降低噪声处理。在筛选噪声时，应依据敏感列表来进行筛选。第三，使用社区发现算法完成图划分操作，完成降低噪声操作之后，对方法调用图依据不同的节点紧密程度进行划分，使其形成规模各异的多个不同社区。联系程度较为稀疏的相同节点可统一划分至不同社区，而联系程度较为紧密的几个节点统一划分至一个子图。完成划分之后，不同子图之间的节点连接数明显高于子图内部不同节点之间的连接数。第四，将调用图划分成多个不同的子图之后，使用相应算法对子图完成图进行嵌入操作，最终得到不同子图的相应低维向量展示。

　　(二)家族聚类模块

　　在上一个模块中，最终得到的是不同子图的相应低维向量展示。这一模块的内容及功能是依据不同文件及不同软件包的具体特征来实现家族聚类算法。在家族聚类算法中，训练集样本的每两个不同样本均通过方法调用图来对比二者之间的相似性。比较结果提示样本对较为相似时，该样本对之间通过边相连。而对比结果提示样本对之间不相似时，则仅仅对样本对添加相应的对应节点来完成对训练集样本的关系图构建。最终，在明确所有样本之间的关系并构建关系图之后，通过社区发现算法对所有的样本进行划分，使其成为多个不同的子集，而每一个子集都是本次研究系统中监测恶意软件的家族。

　　(三)模型训练模块

　　这一模块的主要功能是对APP端相关静态检测模型的版本及训练内容进行整合性管理。随着该平台捕获样本数量的不断增加，模型训练模块中的模型也会随之完善与优化，并定期向APP端实现更新。

　　(四)数据储存模块

　　这一模块的主要功能是储存相关的数据信息，而涉及的数据包括在检测恶意软件及文件过程中产生的相关日记记录及恶意软件安装包等。数据库中包括样本库及日志库两个不同的部分日志库，其是针对检测过程中系统产生的相关日志记录；而样本库主要保管检测过程中检测到的风险性较高的恶意软件、检测结果及检测状态信息。
 

 

　　四、结语

　　随着移动平台及移动终端在使用过程中的持续完善与优化，移动平台与人类之间的交互范围及交互内容也随之不断深入。当前，移动平台不仅仅是人们进行信息沟通的一个平台，而且包含着用户的身份信息、个人信息及私密数据等一系列内容。因此，移动平台的安全性成了用户的首要考虑对象。

　　【参考文献】[1]夏一楠,商鹏.基于Android的防雷安全检测数据管理系统的设计与实现[J].现代信息科技,2021(9).

　　[2]李明琪,张磊,杨哲慜.面向智能路由器远程管理应用的漏洞检测工具[J].计算机应用与软件,2020(7).

　　[3]何枢铭.基于机器学习算法的网络安全检测[J].水电站设计,2022(1).

　　[4]李轲,涂麟曦.一种电动汽车安全检测信息系统设计与实现[J].软件导刊,2019(6).

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/52427.html