APP檢測技術在移動互聯網安全管控中的應用分析

吳央

摘要：在信息化時代中，電子終端設備應用范疇不斷拓展，為人們信息交流創造便利條件的同時，手機惡意程序也相應增多。文章在概述過去應對手機惡意程序方法不足之處基礎上，設計了一類可及時發現不確定手機惡意程序的APP檢測系統。該技術在互聯網環境中的應用，能夠動態化的監控手機惡意程序，收集可疑樣本，確保已知惡意程序處理以及未知惡意程序發現的時效性，最終實現大幅度增強互聯網對惡意程序的防控能力。

關鍵詞：移動互聯網；APP檢測技術；惡意程序；監控與防范

中圖分類號：TP311.56；TP393.08 文獻標識碼：A 文章編號：1672-9129（2018）07-0032-01

Abstract： In the information age， the application of electronic terminal equipment has been continuously expanding， creating convenience for people's information exchange， and the number of malicious mobile phone programs has also increased correspondingly. Based on the summary of the shortcomings in the past dealing with malicious methods of mobile phones， the article designed a class of APP detection system that can detect indefinite mobile phone malicious programs in time. The application of this technology in the Internet environment can dynamically monitor mobile phone malicious programs， collect suspicious samples， ensure the timeliness of known malicious program processing and the discovery of unknown malicious programs， and ultimately achieve a significant increase in the ability of the Internet to prevent and control malicious programs. .

Keywords： mobile internet； APP detection technology； malicious program； monitoring and prevention

在科學技術日新月異時代中，移動互聯網獲得更大的發展空間，有逐漸將傳統互聯網取代的趨勢。但是其在發展過程中，也促使諸多網絡安全問題凸顯出來，以網絡病毒、網絡安全設備帶寬吞吐能力下降以及APT（高可持續性威脅）攻擊方式為主，其均會對現有網絡安全設備的檢測機理造成影響，促使移動互聯網可持續發展目標的實現過程受阻。故此，積極以移動互聯網為基點建設惡意程序檢測體系是極為必要的。

1 過去防控移動互聯網惡意程序的方法

過去，防控移動互聯網惡意程序的方法可以分為如下兩種類型：①于用戶端進行防范，即采用動態檢測和靜態檢測安卓 APP（應用程序）的技術，借助對 APP 行為檢測以及比較病毒庫分析結果等方式，明確惡意程序；②移動運營商網絡端防范，即創建云計算支撐平臺，以實現對惡意程序的采集、類型辨識、措施推出以及管理等，以達到對惡意程序有效監測與封堵目標。盡管上述方法對提升網絡環境安全性方面體現一定價值，但是僅能夠對已知惡意代碼進行檢測與辨識，網絡病毒防范的時效性與精確性不足[1]。

2 APP 檢測技術

APP 檢測技術為一種提升用戶的惡意代碼樣本檢測與相關事件獲取能力、 安全事件發生緣由追溯能力的體系。 該體系功能體現在如下幾方面：①對尋常惡意代碼事件的檢測與分析；②未知惡意代碼辨識以及惡意代碼初始原確定；③有關安全事件挖掘與分析等， 最終實現確定具有研討價值的樣本與事件。將該技術應用到移動互聯網中，等同于創設了一條全網警戒線，以拓展網絡病毒防范的規模與時效性，構建大范疇監控網絡病毒視圖，故此該檢測技術被視為當下互聯網安全管理的重要構成成分，以及現存防絡病毒防控體系的補充條件。

3 基于APP 檢測技術的移動互聯網安全管控設計

APP 檢測技術采用分布式部署形式，在網絡中布設大批量的檢測捕獲探針，借用旁路鏡像的方式對網絡流量耗用情況進行檢測，動態式對網絡內的惡意代碼事件進行檢測，明確已知惡意代碼等威脅發現與捕獲技術性，輸送給后端管理系統進行深度解析與挖掘，以明確整個網絡“災情”感知與分布狀況。

本文以APP 檢測技術為基點設計的移動互聯網安全管控體系，需分別創設監控探針模塊、安全管理系統和深度分析系統，以協同構建一個 APP檢測的多級架構系統。

3.1監控探針模塊

該模塊的建設是以X86 體系為基礎，采用PCI-E （ 總線接口 ） 總線銜接專用的萬兆捕包卡 、FPGA（現場可編程門陣列）預處理卡與 GPU（圖形處理器）加速卡設施方式，應對多路網絡流量接入問題，產生基礎硬件處理能力，借用高性能解析協議棧對網絡數據包處理情況。監控探針可以采用單點的形式進行部署，也可借用分布部署方式對規模相對較大的網絡內部環境進行監測與調控。該模塊辨識傳輸文件格式的能力超強，并采用其內安設的反病毒引擎，達到了對已知病毒傳輸行為動態化監測，也具備對惡意行為事件掃描、入侵、攻擊、植入等檢測能力[2]。

3.2安全管理模塊

該模塊能夠實現對以分布式布設的超高速網絡病毒監控設施統一管理，在管理服務器幫襯下對探針采集的數據信息進行匯總與升級等運營維護管理，與此同時還具備對檢測時間以及被捕獲的可疑樣本數據進行統計與分析的功能。安全管理模塊能夠對網絡病毒監控設備不同模塊的分布 、管理與維保等環節，提供細致化的病毒分布情況與分類統計信息，對報表輸出程序發揮一定支撐作用。在安全管理模塊的協助下，自動化維護的自適應閉環結構建設目標的實現才會獲得更大可能，其在解析重大信息安全事件的同時，還能依照用戶實際需求，和遠程反病毒分析支撐體系構建聯動分析模式，及時為企業相關部門傳導具有現實價值的處置信息。

3.3深度分析模塊

該模塊設計的重點是創建一個結合專家經驗的自動化快速分析環境。在這一環境中，分析軟件有針對性的采用靜態分析、動態分析等方法，對惡意代碼以及其延展出的行為方式進行解析，發現并捕及隱匿在郵件、Web 頁面Flash 等文章內的未知 0day 攻擊，對其運轉行為方式進行監測與記錄，最終實現辨識 APT 攻擊源的出處與構成因素，以協助移動互聯網安全分析人員有效實施對APT攻擊的防范措施。

4 結束語：

總之，將APP 檢測技術導入到移動互聯網安全管控體系建設中，迎合了信息化社會中互聯網網絡環境多樣化發展趨勢，嘗試有效解除移動互聯網中信息安全性帶來的挑戰，在保證國家信息安全性，社會經濟活動運行有序性等方面體現出巨大價值，與此同時也助力于我國新興信息產業的可持續發展進程。

參考文獻：

[1]李韶英， 李文云， 姜松，等. 移動互聯網業務感知APP與DPI時間關聯技術研究[J]. 移動通信， 2017， 41（2）：42-46.

[2]鄒建明， 丁德平， 陳小滿. 基于移動互聯網氣象信息發布APP技術實現[J]. 計算機光盤軟件與應用， 2014，15（6）：111-113.