91学术服务平台

您好,欢迎来到91学术官网!业务合作:91xueshu@sina.com,站长邮箱:91xszz@sina.com

发布论文

论文咨询

基于Android平台的智能手机和入侵检测的结合方法

  2021-05-15    67  上传者:管理员

摘要:随着网络的发展,智能手机的使用量有了极大的提高。在智能手机领域,Android平台智能手机量占比最高,是目前不法分子攻击的主要矛头。针对这种情况,本文首先说明目前智能手机被攻击的情况,分析Android平台智能手机存在的安全问题,最后给出基于Android平台的智能手机和入侵检测的结合方法。

  • 关键词:
  • Android平台
  • 入侵检测
  • 动态检测
  • 手机权限
  • 智能手机
  • 加入收藏

1、引言


人们通过手机沟通世界,这使得智能手机的使用量有了很大的提高。eMarketer推测2020年中国智能手机的使用量增长20%[1]。2020年,中国智能手机全年整体出货量达到3.26亿台[2]。根据QuestMobile数据,在国内智能终端的市场格局方面,Android基本上占80%左右[3]。正是由于Android智能手机的开源和极高的市场占有率,使得针对Android平台智能手机的病毒逐年增加,并利用Android系统漏洞等对智能手机进行攻击[4]。腾讯手机管家《2020年上半年手机安全报告》显示,2020年上半年,Android新增病毒包308.05万个,涨幅超过62%,支付类病毒包更是大涨155.51%。

鉴于此,本文分析了Android平台智能手机存在的问题以及入侵检测的优势,探讨了Android平台智能手机与入侵检测的结合,最后进行总结。


2、Android平台智能手机现状


2.1 Android平台智能手机的问题

Android平台的优势在于其系统开源,开发者最多,允许任何移动终端厂商开发功能各异的应用程序。但也由于其开源以及审核机制不完善等原因,造成安全性较差,后门木马、恶意程序层出不穷。很多智能手机App随意开通各种手机权限,例如录音、视频、获取电话本及相册信息等,若不开通这些权限则无法使用App等。有的恶意软件获取了root权限后,可以进行非法操作,比如盗取用户隐私信息、入侵系统等。

Android平台安全防护能力弱,Android平台无法检测出应用软件是否异常,因此需要提高主动和被动防御能力,通过第三方应用软件来加强安全防护能力[5]。2021年1月13日,国家信息中心联合瑞星公司共同发布了《2020年中国网络安全报告》。报告显示,病毒类型比例如图1所示,主要以信息窃取(32.7%)、资费消耗(24.32%)、流氓行为(13.45%)、恶意扣费(11.12%)等类型为主[6]。

图1  2020年瑞星“云安全”系统截获手机病毒比例

2.2 入侵检测

相较于传统的被动的信息安全防护技术,入侵检测属于积极主动的安全防护技术。防火墙只能阻止系统外部的非法访问,而不能阻止来自内部的非法访问,而入侵检测可以发现系统外部的入侵行为和来自内部用户非授权行为。入侵检测分类如图2所示。异常入侵检测能有效地检测未知的入侵,漏报率低,误报率高。误用入侵检测主要检测已知的攻击行为,是基于异常行为特征的检测,需要建立特征库。随着时间的推移,特征库越来越大,导致检测时间越来越长,资源消耗越来越大,误用入侵检测误报率低,漏报率高。

图2  入侵检测分类


3、Android平台智能手机入侵检测


传统的检测方法是在智能手机终端安装入侵检测,但是目前智能手机资源消耗问题是瓶颈。为了解决在传统检测过程中所产生的智能手机硬件资源消耗问题,需要在智能手机终端采用快速检测模块。快速检测模块需要是轻量级的,且能够支持将智能手机任务迁移到云平台,并在云平台结合静态检测和动态检测。在静态检测中采用机器学习可以检测新型病毒,动态检测则在沙箱中进行。整体框架如图3所示。

图3  Android智能手机入侵检测系统整体框架

3.1 轻量级的快速检测模块

基于Android平台的智能手机,由于自身资源和计算能力等方面受限,应用在PC领域成熟的入侵检测软件不能直接移植到Android系统上,需要能支持任务迁移的轻量级快速检测模块。

3.2 静态检测和动态检测相结合

静态检测不运行被测程序本身,只对软件的代码等信息进行分析,提取特征码,判断App是否具有感染性[7]。传统的静态检测是基于异常行为的特征库进行检测的,对新型病毒检测效果不好。而利用机器学习(如SVM、隐马尔科夫等)分类算法的自我学习与分析来对新型病毒进行检测,可以完善静态检测。

动态检测则是基于程序运行时的行为,通过监控系统的运行状态来判别系统是否安全。动态检测具有对未知攻击行为的检测能力。但这类检测较复杂,消耗资源较大,将动态检测和静态检测都放在云平台进行检测,解决移动终端硬件资源不足的问题。

因此,需要综合动态检测和静态检测的优点,采用动静相结合的方式。

3.3 云端检测

静态检测需要有基于异常行为的特征库,随着时间的推移,特征库会越来越大;动态检测则比较复杂,消耗资源比较大。因此,无论是静态检测还是动态检测,如果直接在智能手机终端检测,都会占用智能手机的内存和CPU等资源。这对于智能手机的配置要求较高。而基于云平台的入侵检测技术可以大大减少手机资源的消耗,提高检测速度。云端检测最大的优点是充分发挥了云平台的优势,即动态可扩展性和强大的计算能力。智能手机快速检测模块将可疑程序发送到云端,由云平台运用机器学习分类算法完善静态检测对新型病毒的检测。这样能有效地减少在智能手机终端检测恶意程序的能耗,又能充分利用云端的强大计算能力,最后将检测结果返回智能手机。

3.4 相应的权限保护

Android平台智能手机App都有一个大致的归类,比如通信、视频、娱乐、网页、安全、理财等。每一类App所申请的权限之间应该具有一定的差异,如娱乐类软件不应具有读取联系人信息,通信程序类软件不应具有理财权限等[8]。Nauman等人提出了Android手机用户可以根据时间和地点进行动态权限配置。Zhou等人提出可以进行应用对隐私数据的访问控制,并设置访问权限。通过对Android平台智能手机相应权限的控制,保护敏感数据,用户需要加强这方面的安全意识[9,10]。

3.5 机器学习

传统的静态检测是基于异常行为的特征库进行检测的。对于新的恶意程序,异常行为特征库中没有这类程序,静态检测会将其判定为非恶意程序,漏报率比较高。而机器学习可以通过从大量样本中不断学习与分析,挖掘数据之间的规律,检测出未知病毒,从而使得静态检测更加完善。


4、结语


随着网上购物与手机支付的普及,智能手机的使用量大幅地提高,智能手机因而成为人们生活中必不可少的一部分。基于Android系统的智能手机因其出众的开放性、丰富的App软件、友好的操作界面等优势,用户使用量已达到世界第一,针对Android平台的恶意软件也不断出现。如何保障智能手机的安全,是一项重要而艰巨的工作。考虑到Android平台智能手机的资源和计算能力等方面,智能手机终端需要有轻量级的快速检测模块。为了降低误报率和漏报率,需要将静态检测和动态检测相结合,并迁移到云平台检测,使其能适应更复杂恶意软件行为检测。但是频繁和云服务器的通信会消耗手机电池电量,智能手机电池电量目前还是瓶颈,如何设计达到均衡能耗和通信是下一步需要考虑的问题。用户也需要加强智能手机App权限管理的意识。


参考文献:

[1]eMarketer:新冠肺炎推动2020年中国智能手机使用量增长20%.

[2]分析机构:2020年Q4中国智能手机出货量逾8600万台华为居榜首.

[3]QuestMobile2020中国智能终端市场半年洞察报告:国产四强围战苹果,5G新机厮杀激烈.

[4]李智宇.互联网时代手机保密安全防范措施研究.网络安全技术与应用,2021(2):73-74

[5]袁非.Android智能手机木马的研究与实现分析[硕士学位论文].电子科技大学,成都,2014

[6]2020年十大手机病毒与漏洞盘点:信息窃取、资费消耗行为成主流.安全419.

[7]曲家兴.Android软件恶意行为检测技术研究[博士学位论文].哈尔滨工程大学,哈尔滨,2017

[8]邱剑.Android智能手机入侵检测研究[硕士学位论文].湖南大学,长沙,2016

[9]刘永磊.智能手机安全问题研究.电脑知识与技术,2016,12(35):41-42

[10]仝炜业.智能手机风险分析与安全防护.通讯世界,2019,26(1):213-214


文章出处:刘秀玲,纪祥敏,林娟.Android平台智能手机的入侵检测[J].福建电脑,2021,37(05):66-68.

分享:

91学术论文范文

相关论文

推荐期刊

网友评论

加载更多

我要评论

集成技术

期刊名称:集成技术

期刊人气:602

期刊详情

主管单位:中国科学院

主办单位:中国科学院深圳先进技术研究院

出版地方:广东

专业分类:科技

国际刊号:2095-3135

国内刊号:44-1691/T

邮发代号:46-139

创刊时间:2012年

发行周期:双月刊

期刊开本:大16开

见刊时间:10-12个月

论文导航

查看更多

相关期刊

热门论文

【91学术】(www.91xueshu.com)属于综合性学术交流平台,信息来自源互联网共享,如有版权协议请告知删除,ICP备案:冀ICP备19018493号

400-069-1609

微信咨询

返回顶部

发布论文

上传文件

发布论文

上传文件

发布论文

您的论文已提交,我们会尽快联系您,请耐心等待!

知 道 了

登录

点击换一张
点击换一张
已经有账号?立即登录
已经有账号?立即登录

找回密码

找回密码

你的密码已发送到您的邮箱,请查看!

确 定