2021-05-15 67 上传者:管理员
摘要:随着网络的发展,智能手机的使用量有了极大的提高。在智能手机领域,Android平台智能手机量占比最高,是目前不法分子攻击的主要矛头。针对这种情况,本文首先说明目前智能手机被攻击的情况,分析Android平台智能手机存在的安全问题,最后给出基于Android平台的智能手机和入侵检测的结合方法。
1、引言
人们通过手机沟通世界,这使得智能手机的使用量有了很大的提高。eMarketer推测2020年中国智能手机的使用量增长20%[1]。2020年,中国智能手机全年整体出货量达到3.26亿台[2]。根据QuestMobile数据,在国内智能终端的市场格局方面,Android基本上占80%左右[3]。正是由于Android智能手机的开源和极高的市场占有率,使得针对Android平台智能手机的病毒逐年增加,并利用Android系统漏洞等对智能手机进行攻击[4]。腾讯手机管家《2020年上半年手机安全报告》显示,2020年上半年,Android新增病毒包308.05万个,涨幅超过62%,支付类病毒包更是大涨155.51%。
鉴于此,本文分析了Android平台智能手机存在的问题以及入侵检测的优势,探讨了Android平台智能手机与入侵检测的结合,最后进行总结。
2、Android平台智能手机现状
2.1 Android平台智能手机的问题
Android平台的优势在于其系统开源,开发者最多,允许任何移动终端厂商开发功能各异的应用程序。但也由于其开源以及审核机制不完善等原因,造成安全性较差,后门木马、恶意程序层出不穷。很多智能手机App随意开通各种手机权限,例如录音、视频、获取电话本及相册信息等,若不开通这些权限则无法使用App等。有的恶意软件获取了root权限后,可以进行非法操作,比如盗取用户隐私信息、入侵系统等。
Android平台安全防护能力弱,Android平台无法检测出应用软件是否异常,因此需要提高主动和被动防御能力,通过第三方应用软件来加强安全防护能力[5]。2021年1月13日,国家信息中心联合瑞星公司共同发布了《2020年中国网络安全报告》。报告显示,病毒类型比例如图1所示,主要以信息窃取(32.7%)、资费消耗(24.32%)、流氓行为(13.45%)、恶意扣费(11.12%)等类型为主[6]。
图1 2020年瑞星“云安全”系统截获手机病毒比例
2.2 入侵检测
相较于传统的被动的信息安全防护技术,入侵检测属于积极主动的安全防护技术。防火墙只能阻止系统外部的非法访问,而不能阻止来自内部的非法访问,而入侵检测可以发现系统外部的入侵行为和来自内部用户非授权行为。入侵检测分类如图2所示。异常入侵检测能有效地检测未知的入侵,漏报率低,误报率高。误用入侵检测主要检测已知的攻击行为,是基于异常行为特征的检测,需要建立特征库。随着时间的推移,特征库越来越大,导致检测时间越来越长,资源消耗越来越大,误用入侵检测误报率低,漏报率高。
图2 入侵检测分类
3、Android平台智能手机入侵检测
传统的检测方法是在智能手机终端安装入侵检测,但是目前智能手机资源消耗问题是瓶颈。为了解决在传统检测过程中所产生的智能手机硬件资源消耗问题,需要在智能手机终端采用快速检测模块。快速检测模块需要是轻量级的,且能够支持将智能手机任务迁移到云平台,并在云平台结合静态检测和动态检测。在静态检测中采用机器学习可以检测新型病毒,动态检测则在沙箱中进行。整体框架如图3所示。
图3 Android智能手机入侵检测系统整体框架
3.1 轻量级的快速检测模块
基于Android平台的智能手机,由于自身资源和计算能力等方面受限,应用在PC领域成熟的入侵检测软件不能直接移植到Android系统上,需要能支持任务迁移的轻量级快速检测模块。
3.2 静态检测和动态检测相结合
静态检测不运行被测程序本身,只对软件的代码等信息进行分析,提取特征码,判断App是否具有感染性[7]。传统的静态检测是基于异常行为的特征库进行检测的,对新型病毒检测效果不好。而利用机器学习(如SVM、隐马尔科夫等)分类算法的自我学习与分析来对新型病毒进行检测,可以完善静态检测。
动态检测则是基于程序运行时的行为,通过监控系统的运行状态来判别系统是否安全。动态检测具有对未知攻击行为的检测能力。但这类检测较复杂,消耗资源较大,将动态检测和静态检测都放在云平台进行检测,解决移动终端硬件资源不足的问题。
因此,需要综合动态检测和静态检测的优点,采用动静相结合的方式。
3.3 云端检测
静态检测需要有基于异常行为的特征库,随着时间的推移,特征库会越来越大;动态检测则比较复杂,消耗资源比较大。因此,无论是静态检测还是动态检测,如果直接在智能手机终端检测,都会占用智能手机的内存和CPU等资源。这对于智能手机的配置要求较高。而基于云平台的入侵检测技术可以大大减少手机资源的消耗,提高检测速度。云端检测最大的优点是充分发挥了云平台的优势,即动态可扩展性和强大的计算能力。智能手机快速检测模块将可疑程序发送到云端,由云平台运用机器学习分类算法完善静态检测对新型病毒的检测。这样能有效地减少在智能手机终端检测恶意程序的能耗,又能充分利用云端的强大计算能力,最后将检测结果返回智能手机。
3.4 相应的权限保护
Android平台智能手机App都有一个大致的归类,比如通信、视频、娱乐、网页、安全、理财等。每一类App所申请的权限之间应该具有一定的差异,如娱乐类软件不应具有读取联系人信息,通信程序类软件不应具有理财权限等[8]。Nauman等人提出了Android手机用户可以根据时间和地点进行动态权限配置。Zhou等人提出可以进行应用对隐私数据的访问控制,并设置访问权限。通过对Android平台智能手机相应权限的控制,保护敏感数据,用户需要加强这方面的安全意识[9,10]。
3.5 机器学习
传统的静态检测是基于异常行为的特征库进行检测的。对于新的恶意程序,异常行为特征库中没有这类程序,静态检测会将其判定为非恶意程序,漏报率比较高。而机器学习可以通过从大量样本中不断学习与分析,挖掘数据之间的规律,检测出未知病毒,从而使得静态检测更加完善。
4、结语
随着网上购物与手机支付的普及,智能手机的使用量大幅地提高,智能手机因而成为人们生活中必不可少的一部分。基于Android系统的智能手机因其出众的开放性、丰富的App软件、友好的操作界面等优势,用户使用量已达到世界第一,针对Android平台的恶意软件也不断出现。如何保障智能手机的安全,是一项重要而艰巨的工作。考虑到Android平台智能手机的资源和计算能力等方面,智能手机终端需要有轻量级的快速检测模块。为了降低误报率和漏报率,需要将静态检测和动态检测相结合,并迁移到云平台检测,使其能适应更复杂恶意软件行为检测。但是频繁和云服务器的通信会消耗手机电池电量,智能手机电池电量目前还是瓶颈,如何设计达到均衡能耗和通信是下一步需要考虑的问题。用户也需要加强智能手机App权限管理的意识。
参考文献:
[1]eMarketer:新冠肺炎推动2020年中国智能手机使用量增长20%.
[2]分析机构:2020年Q4中国智能手机出货量逾8600万台华为居榜首.
[3]QuestMobile2020中国智能终端市场半年洞察报告:国产四强围战苹果,5G新机厮杀激烈.
[4]李智宇.互联网时代手机保密安全防范措施研究.网络安全技术与应用,2021(2):73-74
[5]袁非.Android智能手机木马的研究与实现分析[硕士学位论文].电子科技大学,成都,2014
[6]2020年十大手机病毒与漏洞盘点:信息窃取、资费消耗行为成主流.安全419.
[7]曲家兴.Android软件恶意行为检测技术研究[博士学位论文].哈尔滨工程大学,哈尔滨,2017
[8]邱剑.Android智能手机入侵检测研究[硕士学位论文].湖南大学,长沙,2016
[9]刘永磊.智能手机安全问题研究.电脑知识与技术,2016,12(35):41-42
[10]仝炜业.智能手机风险分析与安全防护.通讯世界,2019,26(1):213-214
文章出处:刘秀玲,纪祥敏,林娟.Android平台智能手机的入侵检测[J].福建电脑,2021,37(05):66-68.
分享:
目前,中药饮片的识别分类方法主要还停留在人工阶段,需要大量的专业人才,费时费力。随着科学技术的进步,利用计算机视觉技术进行中药饮片的识别是未来社会的发展趋势[1]。随着人工智能技术的不断发展,它给各行各业的发展带来了日新月异的变化[2]。通过神经网络提取中药饮片的特征参数,建立识别分类模型进行分析,使得中药饮片识别也变得不再那么困难。
2024-01-17ChatGPT全称是Chat Generative Pre-trained Transformer, 是OpenAI公司于2022年11月发布的一款聊天机器人程序。ChatGPT能根据用户提出的问题,经人工标注数据集训练的算法智能生成回答内容,而不仅仅只是加工现有内容。它能够像人类一样自然地进行对话,并且具备完成各种任务的能力,包括邮件撰写、视频脚本创作、文案编写、翻译以及代码生成等。
2024-01-16汉字的结构复杂、形态多样,每个汉字都具有结构的唯一性,汉字骨架作为汉字字形的重要拓扑描述具有重要意义。汉字骨架生成广泛应用于字形技术[1]、汉字识别[2]、汉字生成[3]等汉字信息处理领域。汉字骨架可由一段书写序列进行表示,与图像表示相比,序列格式的汉字骨架包含更多的动态信息,如时间顺序、轨迹等,这些信息对汉字的笔画连接、拓扑结构等有更为清晰的描述,同时书写序列可以很容易地转换为图像[4]。
2024-01-03图像融合是信息融合的一个分支。红外传感器抗干扰能力强,但其空间分辨率较低,缺少纹理细节。可见光图像具有更多细节信息和高分辨率,但在光照很弱或物体被遮挡的情况下效果不好[1]。为了利用可见光和红外图像的互补信息,红外和可见光图像融合非常必要,现已广泛应用于众多领域中[2]。
2024-01-03国际石油勘验领域由于受行业划分的缘故,各系统之间难以兼容,使井场内部形成了一个个的信息孤岛。为了实现不同施工主体之间数据信息的兼容共享与远程控制,甲方在招投标合同及其澄清中明确地规定了乙方必须能够提供WITSML(Well Site Information Transfer Standard Markup Language,井场信息传输标准标记语言)数据流。
2023-09-25工程总承包(Engineering Procurement Construction,EPC)主要是指项目承包方严格按照合同内容,依次落实项目相关设计、采购、施工等环节。同时,项目承包方还要负责和承担工程进度、工程安全、工程费用等。EPC模式的出现和应用,可以对投资风险进行有效管控,目前,已逐渐发展为国际上流行的项目承包方模式。
2023-09-12随着一些大型集团公司应用系统数量和用户的不断增加,员工因业务需要而使用多个应用系统的情况也越来越多,异构系统、融合网络、多样设备的用户身份管理复杂度也达到前所未有的程度,弱口令、僵尸账户、冗余账户、账号冒用、钓鱼用户、重复登录、异地登录、异常登录、多样性访问、分散管理、审计弱化等网络安全问题层出不穷。
2023-09-07近年来新冠疫情所导致的游客感知、旅游动机以及旅游资源的利用率等影响直接作用于旅游流的空间结构变化,这也为旅游流的研究带来了全新的视角。本研究利用网络大数据获取近年来OTA平台的游客游记数据,对杭州市旅游流网络空间结构进行分析研究,希望了解区域旅游的发展方向,帮助其发挥当地旅游资源的优势,因地制宜地设计旅游线路并制定合理的旅游发展战略。
2023-09-07在很多考试中,作文写作都占据了重要的地位。然而,由于考试人数众多,采用人工方式进行阅卷费时费力。此外,尽管作文评分时提供了评分准则,但由于个人理解不同,而且评分过程中不可避免受到情绪、性格和偏见等主观因素的影响,导致评分存在一定的主观性,多个评分人的评分差异可能较大。
2023-09-07在很多考试中,作文写作都占据了重要的地位。然而,由于考试人数众多,采用人工方式进行阅卷费时费力。此外,尽管作文评分时提供了评分准则,但由于个人理解不同,而且评分过程中不可避免受到情绪、性格和偏见等主观因素的影响,导致评分存在一定的主观性,多个评分人的评分差异可能较大。
2023-09-06我要评论
期刊名称:集成技术
期刊人气:602
主管单位:中国科学院
主办单位:中国科学院深圳先进技术研究院
出版地方:广东
专业分类:科技
国际刊号:2095-3135
国内刊号:44-1691/T
邮发代号:46-139
创刊时间:2012年
发行周期:双月刊
期刊开本:大16开
见刊时间:10-12个月
影响因子:1.079
影响因子:0.408
影响因子:0.260
影响因子:0.727
影响因子:0.489
400-069-1609
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!