吴央

摘要：在信息化时代中，电子终端设备应用范畴不断拓展，为人们信息交流创造便利条件的同时，手机恶意程序也相应增多。文章在概述过去应对手机恶意程序方法不足之处基础上，设计了一类可及时发现不确定手机恶意程序的APP检测系统。该技术在互联网环境中的应用，能够动态化的监控手机恶意程序，收集可疑样本，确保已知恶意程序处理以及未知恶意程序发现的时效性，最终实现大幅度增强互联网对恶意程序的防控能力。

关键词：移动互联网；APP检测技术；恶意程序；监控与防范

中图分类号：TP311.56；TP393.08 文献标识码：A 文章编号：1672-9129（2018）07-0032-01

Abstract： In the information age， the application of electronic terminal equipment has been continuously expanding， creating convenience for people's information exchange， and the number of malicious mobile phone programs has also increased correspondingly. Based on the summary of the shortcomings in the past dealing with malicious methods of mobile phones， the article designed a class of APP detection system that can detect indefinite mobile phone malicious programs in time. The application of this technology in the Internet environment can dynamically monitor mobile phone malicious programs， collect suspicious samples， ensure the timeliness of known malicious program processing and the discovery of unknown malicious programs， and ultimately achieve a significant increase in the ability of the Internet to prevent and control malicious programs. .

Keywords： mobile internet； APP detection technology； malicious program； monitoring and prevention

在科学技术日新月异时代中，移动互联网获得更大的发展空间，有逐渐将传统互联网取代的趋势。但是其在发展过程中，也促使诸多网络安全问题凸显出来，以网络病毒、网络安全设备带宽吞吐能力下降以及APT（高可持续性威胁）攻击方式为主，其均会对现有网络安全设备的检测机理造成影响，促使移动互联网可持续发展目标的实现过程受阻。故此，积极以移动互联网为基点建设恶意程序检测体系是极为必要的。

1 过去防控移动互联网恶意程序的方法

过去，防控移动互联网恶意程序的方法可以分为如下两种类型：①于用户端进行防范，即采用动态检测和静态检测安卓 APP（应用程序）的技术，借助对 APP 行为检测以及比较病毒库分析结果等方式，明确恶意程序；②移动运营商网络端防范，即创建云计算支撑平台，以实现对恶意程序的采集、类型辨识、措施推出以及管理等，以达到对恶意程序有效监测与封堵目标。尽管上述方法对提升网络环境安全性方面体现一定价值，但是仅能够对已知恶意代码进行检测与辨识，網络病毒防范的时效性与精确性不足[1]。

2 APP 检测技术

APP 检测技术为一种提升用户的恶意代码样本检测与相关事件获取能力、 安全事件发生缘由追溯能力的体系。 该体系功能体现在如下几方面：①对寻常恶意代码事件的检测与分析；②未知恶意代码辨识以及恶意代码初始原确定；③有关安全事件挖掘与分析等， 最终实现确定具有研讨价值的样本与事件。将该技术应用到移动互联网中，等同于创设了一条全网警戒线，以拓展网络病毒防范的规模与时效性，构建大范畴监控网络病毒视图，故此该检测技术被视为当下互联网安全管理的重要构成成分，以及现存防络病毒防控体系的补充条件。

3 基于APP 检测技术的移动互联网安全管控设计

APP 检测技术采用分布式部署形式，在网络中布设大批量的检测捕获探针，借用旁路镜像的方式对网络流量耗用情况进行检测，动态式对网络内的恶意代码事件进行检测，明确已知恶意代码等威胁发现与捕获技术性，输送给后端管理系统进行深度解析与挖掘，以明确整个网络“灾情”感知与分布状况。

本文以APP 检测技术为基点设计的移动互联网安全管控体系，需分别创设监控探针模块、安全管理系统和深度分析系统，以协同构建一个 APP检测的多级架构系统。

3.1监控探针模块

该模块的建设是以X86 体系为基础，采用PCI-E （ 总线接口 ） 总线衔接专用的万兆捕包卡 、FPGA（现场可编程门阵列）预处理卡与 GPU（图形处理器）加速卡设施方式，应对多路网络流量接入问题，产生基础硬件处理能力，借用高性能解析协议栈对网络数据包处理情况。监控探针可以采用单点的形式进行部署，也可借用分布部署方式对规模相对较大的网络内部环境进行监测与调控。该模块辨识传输文件格式的能力超强，并采用其内安设的反病毒引擎，达到了对已知病毒传输行为动态化监测，也具备对恶意行为事件扫描、入侵、攻击、植入等检测能力[2]。

3.2安全管理模块

该模块能够实现对以分布式布设的超高速网络病毒监控设施统一管理，在管理服务器帮衬下对探针采集的数据信息进行汇总与升级等运营维护管理，与此同时还具备对检测时间以及被捕获的可疑样本数据进行统计与分析的功能。安全管理模块能够对网络病毒监控设备不同模块的分布 、管理与维保等环节，提供细致化的病毒分布情况与分类统计信息，对报表输出程序发挥一定支撑作用。在安全管理模块的协助下，自动化维护的自适应闭环结构建设目标的实现才会获得更大可能，其在解析重大信息安全事件的同时，还能依照用户实际需求，和远程反病毒分析支撑体系构建联动分析模式，及时为企业相关部门传导具有现实价值的处置信息。

3.3深度分析模块

该模块设计的重点是创建一个结合专家经验的自动化快速分析环境。在这一环境中，分析软件有针对性的采用静态分析、动态分析等方法，对恶意代码以及其延展出的行为方式进行解析，发现并捕及隐匿在邮件、Web 页面Flash 等文章内的未知 0day 攻击，对其运转行为方式进行监测与记录，最终实现辨识 APT 攻击源的出处与构成因素，以协助移动互联网安全分析人员有效实施对APT攻击的防范措施。

4 结束语：

总之，将APP 检测技术导入到移动互联网安全管控体系建设中，迎合了信息化社会中互联网网络环境多样化发展趋势，尝试有效解除移动互联网中信息安全性带来的挑战，在保证国家信息安全性，社会经济活动运行有序性等方面体现出巨大价值，与此同时也助力于我国新兴信息产业的可持续发展进程。

参考文献：

[1]李韶英， 李文云， 姜松，等. 移动互联网业务感知APP与DPI时间关联技术研究[J]. 移动通信， 2017， 41（2）：42-46.

[2]邹建明， 丁德平， 陈小满. 基于移动互联网气象信息发布APP技术实现[J]. 计算机光盘软件与应用， 2014，15（6）：111-113.