WDFXW文档下载网
首页     文档分类     最新文档    

 
注册 | 登录 点击查看的信息 | 退出
 

手机恶意软件网络行为分析

文档名称:手机恶意软件网络行为分析
分享到:

文档名称:手机恶意软件网络行为分析
文档关注次数:1719
文档格式:纸质版或者PDF电子版(用Acrobat Reader打开)或Word版本doc格式
PDF格式 手机恶意软件网络行为分析 免费下载 Word格式 手机恶意软件网络行为分析 免费下载免费下载文档
文档大小:693KB
上传者:fchencm
添加时间:2019/05/07
内容摘要:
运营技术广角
手机恶意软件网络行为分析
杜雪涛,常玲,刘佳,张晨
中国移动通信集国设计院有限公司北京100080)
摘要:分析并提出了手机恶意软件网络行为分析计算方法以及网络侧的実现方案。该方法综合考虑了手机
恶意软件网络行为指数以及病毒体行为特征双因素,从而提高了手机恶意软件研判的及时性以及准确性,对
现网机恶意软件实时封堵起到了重要的指导作用。
关键词:手机恶意软件;阿络行为:分析算法
doi:10.1959/jiss.100-0801.2015200
Behaviour Analysis of Mobile
Malicious Software in Network
ng ling
Lu
nen
(China Mobile Group Design Institute o, L., Beijing 100080, China)
Abstract: A behavior analysis method of mobile malicious softwares and a corresponding solution on the
metwork-side were proposed. The method combined network behavior and virus-inner behaviors of a mobile
malicious software to improve the accuracy and the timeliness. The method was a useful guidance for communication
operators to block mobile malware in real time
Key words: mobile malicious software, network behavior, analysis
1引言
录、短信内容、位置信息等的用户个人信息泄露,使用户手
机出现无故关机、电话无法接通等情况。对于运营商而言,
随着智能手机的普及,手机恶意软件日益泛溢。某厂商手机恶意软件造成了网络资源被大量占用的后果,严重地
安全报告报道,该厂商2014年全年累计截获新增恶意程序影响了业务质量,对用户的网络感知影响巨大。
样本高达326万个,约为2013年的4倍,平均每天截获新
增恶意程序样本8932个。2014全年用户感染恶意程序2网络侧的技术解决方案
3.19亿人次,下半年恶意程序感染量是上半年的3倍左
为了有效地防治手机恶意软件,可针对手机恶意软件
右。手机恶意软件对用户危害巨大,其产生的恶意定购不的生命周期开展针对性的监测、封堵及查杀工作。手机恶
仅造成用户经济损失,还造成了用户的异常网络流量及意软件的传播一般经过潜伏和大规模发作两个阶段。在第
短/彩信发送量。此外,手机恶意软件还造成了包括通话记一阶段,手机恶意软件通过用户下载软件、短彩信推送
收日期:2015-03-19;修回日期:2015-07-29
论文引用格式:杜雪涛,常玲,刘佳等、手机恶意软件网络行为分析.电信科学、2015200
Du X T', Chang L, Liu J, et al. Behaviour analysis of mobile malicious software in nctwork. Telecommunications Sience 2015200
万方数据
运营技术广角
蓝牙等方式进人网络散播。经过一段时间的潜伏,手机恶网手机恶意软件特征库和非恶意软件文件样本MD5特征
意软件进入大网内大规模传播及发作阶段。在这一阶段,库进行过滤,对上报的疑似恶意软件样本及网络日志进行
手机恶意软件将产生用户不知情定购、自动发送短/彩信、汇总去重,并利用已人库未研判疑似样本MD5特征库,对
自动上网等被感染行为。这两个阶段中,通过对手机恶意疑似恶意软件样本进行过滤。
软件的软件行为和特征行为进行联合分析,达到封堵、查
(2)用户网络行为分析流程
杀恶意软件的目的
手机恶意软件监控系统利用疑似恶意软件网络行为
结合以上治理思路,在现网手机恶意软件监控系统筛选、发现疑似恶意软件相关的网络日志信息,对疑似恶
中,可以采用如图1所示的3层架构:数据采集层从五大意软件网络日志进行汇总去重后,对需要下载疑似样本文
数据来源采集数据,并对手机恶意软件共性特征进行过件的疑似恶意软件网络行为对应的URL进行爬取下载。
滤;数据分析层对用户的网络行为进行扫描、分析,确认受对疑似恶意软件样本进行自动研判,若经过计算的疑似恶
感染的手机号码和疑似案例:系统管理层实现对侦测结果意软件网络行为指数达到了筛选门限,送至人工审核平
的展现和分类统计、査询、系统管理等
台。当该行为确定为新型手机恶意软件时,则提取特征码
其中,数据分析功能层是本文讨论的重点,该层采用信息,将其增加到全网已知手机恶意软件特征库,将其对
用户网络行为分析法与病毒体扫描分析法相结合的模式,应的下载URL和主控端URL新增到全网恶意软件下载
完成对手机恶意软件的研判。通过网络行为分析法,收集UL库、全网恶意软件主控URL库和待封堵URL地址库。
用户行为数据,与已有病毒行为特征库对比,如特征符合,若疑似样本确定为正常软件,则将其增加到非恶意软件文
则确认用户中毒。通过病毒体扫描分析法,收集用户数据件样本MD5特征库。
流,与已有病毒体特征库对比,如符合特征,则确认用户下
3手机惡意软件的网络行为分析算法
载了病毒文件.
2,1效据模型
在手机恶意软件监控流程中,疑似手机恶意软件网络
数据分析层从数采集层获取并维护以下资源数据:行为的指数计算是研判的关键。若该行为指数定义精准,
全网手机恶意软件特征数据、疑似恶意软件网络行为特征会对恶意教件研判的准确性、高效性起到至关重要的作
数据、非恶意软件文件样本MD5特征数据、已人库未研判用。在对恶意软件进行网络行为参数梳理时,可以对恶意
疑似样本MD5特征数据、待封堵URL地址数据、全网恶意软件的网络行为数据进行以下分类。
软件下载URL数据、全网恶意软件主控UL数据、染毒用
(1)垃圾短/彩信识别參数
户日志数据等。
包含IURL的垃圾短信URL、短信内容、主叫号脅、被
2.2分祈流程
叫号码、时间、疑似URL等信息。
(1)病毒体扫描分析流程
(2)终端设备类型参数
手机恶意软件监控系统对于采集的样本文件,利用全
包含MI终端型号、终端厂商、软件版本号、操作系
系统管理功能
自动研判
人工审核
策管理
一键封堵
统计分析
数据分析功能
恶重软件网络「病体扫描
受感染用户
受燃染用户
行为分析
分析
号码分析
数据采集功能
异常垃圾短
终设备
异常网络11网间悉意URL客服上报
彩信数据
类型数据
行为数据
封堵数据
异常数据
图1器意软件监控系统功能
万方数据
评论
序号
评论内容
用户名
日期
发表新评论 或 请提供可参考的全文下载链接
用户名
 
相关免费下载文档
 
 
文档下载排行
 
 
最新免费下载文档
 
WDFXW文档分享网 |联系我们
版权所有:www.WDFXW.net