杨建强,吴钊,李学锋:增强智能手机安全的动态恶意软件分析系统 2010,31
(
13
)
2969
0 引 言
手机病毒的出现引起了人们对移动通信安全的担忧,而
智能手机的流行和 3G 时代的到来更是给手机病毒的滋生和
肆虐创造了便利条件。智能手机正在成为黑客和恶意软件制
造者的新目标。对于智能手机的安全问题,普遍的做法是仿
照桌面计算机采用的方法——使用反病毒软件
(
或安全软件
)
。
然而,大多数手机用户只是把手机看作是普通的通信工具,同
时,他们也缺乏必要的安全防范意识,很少想到使用安全软件
来保护其设备的安全。另外,在手机上使用安全软件对手机
的性能有着显著的影响,同时软件公司对手机安全软件的重
视程度也远远不及桌面计算机上的安全软件。本文提出了一
种能够满足大多数移动用户安全需求的解决方案——移动动
态恶意软件分析系统,该方案能够避免当前防范手机恶意软
件的措施中的许多不足。
1 智能手机上恶意软件的现状及发展趋势
在人们愈来愈依赖Internet的今天,计算机频频遭到恶意
软件的入侵。然而,在移动设备如手机或 PDA 上,情况却迥
然不同。在手机领域,尽管已经出现了数百个恶意软件
[
1
]
,但
我们还没有听说过恶意软件大规模爆发的事件。造成这种情
况的根本原因是手机的标准化程度低,手机的操作系统各不
相同,手机的品牌、型号繁多,而不同品牌、不同型号的手机配
置差异很大。因此,黑客很难编写出能够同时在多款手机上
运行的恶意代码。随着 3G 标准的采用,以及被广泛使用的智
能手机平台如 Windows Mobile 和 Symbian 的不断改进和标准
化,情况正在发生变化。与以前的移动通信网络相比,3G 网
络更具有 IP 网络的特征,移动通信正在演变为 IP 网络上的一
种特殊应用,IP网络的开放性带来的安全威胁也就是 3G 网络
面临的主要安全威胁
[
2
]
。同时,平台的标准化使得黑客能够更
方便地编写出在多款手机上运行的恶意代码。因此,智能手
机也将面临着与桌面计算机相同的恶意软件风险,对智能手
机上恶意软件的防范措施的研究变得非常必要。智能手机上
的恶意软件的危害主要表现在影响手机的正常功能、泄漏隐
私、损失手机资费,以及利用手机进行金融诈骗等。随着越来
越多的人利用手机炒股、交费和网上购物,金融诈骗将成为手
收稿日期:
2009-08-17
;修订日期:
2009-10-19
。
基金项目:湖北省自然科学基金项目
(
2008CDZ088
)
。
作者简介:杨建强
(
1971
-
)
,男,湖北枣阳人,硕士,副教授,研究方向为信息安全和无线网络技术; 吴钊
(
1973
-
)
,男,湖北襄樊人,博
士,讲师,方向研究为分布式系统、人工智能和信息安全; 李学锋
(
1968
-
)
,男,湖北襄樊人,硕士,讲师,研究方向为计算机网络技术。
E-mail
:
yjq@whut.edu.cn
增强智能手机安全的动态恶意软件分析系统
杨建强, 吴 钊, 李学锋
(
襄樊学院 数学与计算机科学学院,湖北 襄樊 441053
)
摘 要:分析了智能手机上恶意软件的现状和发展趋势,给出了当前防范手机恶意软件的措施及其不足之处。适应大多数
手机用户的安全需求,提出了一种能够满足增强智能手机安全的方案
— —
移动动态恶意软件分析系统。给出了恶意软件分
析模块的具体设计和整个分析系统的实现构思。最后,指出了分析系统的不足并提出解决方法。智能手机恶意软件的现状
使该方案具有很好的应用前景。
关键词:智能手机; 恶意软件; 动态分析; Windows Mobile
中图法分类号:TP309.5 文献标识码:A 文章编号:1000-7024
(
2010
)
13-2969-03
Dynamic malware analysis system to secure smart phones
YANG Jian-qiang, WU Zhao, LI Xue-feng
(
School of Mathematics and Computer Science, Xiangfan University, Xiangfan 441053, China
)
Abstract:The status and development trends of malicious software in smart phones are analyzed. The current prevention measures to
mobile malware and their shortcomings are given. A solution - mobile dynamic malware analysis system, which can meet the security
needs of majority mobile users, is presented. The detail design of malware analysis module, as well as the general design of the mobile
dynamic malware analysis system is given. The shortcomings of this system, as well the special countermeasures are presented. With
the coming of 3G era and the rapid development of smart phones, preventing malware from mobile phones is becoming increasingly im-
portant, therefore, the security solution proposed has good application prospects.
Key words:smart phones; malware; dynamic analysis; Windows Mobile
信息安全技术
计算机工程与设计 Computer Engineering and Design
资源评论
