移動互聯網應用軟件安全檢測技術研究

許奕鈿 裴彪 林鵬

摘要：近些年，隨著社會的發展，智能終端和移動互聯網得以迅猛發展，在此基礎上，應用商店的應用軟件形式和數量均得到迅速擴充，普遍運用到了各個領域，但是應用軟件存在長時間在線、形式多樣和數量龐大的特點，對于保障用戶的信息安全來說是不利。因此本文聚焦于移動互聯網應用軟件安全檢測技術，并做了詳細的分析論證。

關鍵詞：移動互聯網;應用軟件;安全檢測技術

當前，我國的移動互聯網發展勢頭迅猛，其規模也越來越大。應用商店中開發出了大量的互聯網應用軟件，并且已應用到了諸多領域，這在很大程度上對移動互聯網的發展起到了積極的推動作用。有調查研究表明，應用商店中的應用軟件數量已突破百萬。各類軟件在不同行業中的應用，對我國的經濟、政治、文化等方面都會產生不同程度的影響。現在，人們更加關心移動互聯網應用軟件的安全問題。

1 ?應用軟件安全威脅分析

目前，移動互聯網應用軟件由于客觀的經濟利潤，成長速度非常可觀。然而，這一背后也隱藏了諸多信息風險點，當軟件被第三方不法分子惡意利用時，就會產生很多問題。比如在用戶毫無防備的情況下，第三方惡意發布廣告、發送騷擾短信、甚至產生不明扣費[1]。更嚴重的是，用戶信息有可能會被不法分子所利用，通過位置信息就可以明確得知用戶的準確位置，通過身份信息可以得知用戶的資產、職位，也可以通過敏感信息判斷用戶的政治宗教問題等等，這已經形成了一個成熟的地下產業鏈，不法分子可以源源不斷的獲取信息，侵害用戶權益。

對于整個社會的安全性也是有相當大的威脅，有了智能裝備等硬件設施的幫助，敏感信息的獲取如魚得水。當經過長時間對于社會政治、經濟、文化信息獲取收集分析之后，對于整個社會的安全將會造成隱患。雖然我們國家一直致力于發展核心技術和操作系統并取得了一定成果，但遠遠沒有達到完全自主研發的地步。因此我們必須要提高警惕，重視技術研發，否則將會影響國家的戰略發展安全。

2 ?應用軟件安全檢測技術

移動互聯網應用軟件必須要注意兩個安全點，一是功能安全，二是漏洞安全。功能安全指的是，即使系統被攻擊了，但是在這期間不能影響軟件功能的正常使用。通過對軟件安全在傳統上的一些分析技術進行延伸和拓展后，便形成了近日眾所周知的動態安全檢測和晶態安全檢測兩種技術。

2.1 ?靜態安全檢測技術

靜態安全檢測技術特點是形式化的描述語言，這與以前的靜態分析法是大不一樣的。靜態安全檢測技術檢測漏洞的過程是這樣的：實時的、自動的在軟件代碼和結構里面獲得軟件的狀態和程序運行狀態，并進行分析，查看有無漏洞。靜態安全檢測技術是由兩種技術所構成，一是行為分析技術，作用是及時發現漏洞，二是特征匹配技術，作用是從已知角度進行分析匹配。這兩種技術相輔相成，對漏洞的實際檢測非常有效[2]。特征匹配技術的檢測原理黑名單檢測原理很像，都是先建立黑名單庫，然后檢測漏洞時自動一一匹配，若匹配成功，即可判斷存在漏洞或存在惡意代碼。我們就可以采取相應消除或打補丁等措施。惡意特征匹配技術之所以受人青睞，是因為擁有又快又準的掃描算法和系統全面的數據庫，因而可以超高的準確率和精確度探測到潛在的惡意代碼，這將是對原在行為分析技術有效的補充。網絡上所用的應用程序在運行過程中，都會存在一定的安全風險和缺陷，需要對其進行分析，一方面，對其源代碼的獲取可以采用反匯編或語言描述源程序的方式，另一方面，對于符合條件的軟件可以采用在程序本身的結構或語法上進行獲取，比方說數據本身的流向和軟件運行行為的控制等。通過以上方式，可以及時檢測出可能出現的各種惡意或敏感行為，并進行處理[3]。因此行為分析技術和特征匹配技術如果結合運用軟件設計過程中，那么既可進行自動化檢測又能分析程序安全漏洞的雙重功能軟件的開發易如反掌了。利用這種軟件可以實現檢測惡意行為，判斷可疑樣本，做到深層次的分析與研究。

2.2 ?動態安全檢測技術

安全檢測技術中，動態方法作為靜態方法的一種補充，可以很好地彌補前者在運行過程中出現的各種不足和缺陷，兩者互為補充，共同對軟件的運行結果及其合理性提供充分保障。更為重要的是，動態安全檢測方法可以對軟件運行進行實時監測，對于在網絡、短信和語音等通道內可能出現的各種違規操作能夠及時進行處理，避免一些針對硬件的惡意或者是蓄意破壞或者操控事件的發生[4]。對程序的測試和以人工方式進行模擬在動態安全檢測技術中居于核心和關鍵地位，通過這兩種技術的運用，可以更加真實的模擬用戶行為，而其本身在源代碼開發上并無過高的要求。在保證了高標準的檢測精度要求的同時，還可以降低準入門檻。與此同時，也還是存在一定缺陷和短板的，比方說結果不完整是相對比較明顯的一個，需要采取一定措施進行改進和提高。

結語

本文對目前在移動互聯網軟件應用過程中，不斷出現的各種安全威脅進行了分析，針對其安全提出了相應的檢測技術，主要包括動態和靜態方法。同時，也指出了兩種方法中本身所存在的缺陷，需要進一步的改進、完善和創新。只有這樣，才能保障用戶在使用移動互聯網軟件的過程中的自身信息安全，而這也是應用軟件本身的安全需要。

參考文獻

[1]劉珊珊.計算機軟件安全漏洞檢測技術的應用研究[J].數字通信世界，2019（07）：190.

[2]賀波.計算機軟件安全檢測技術的應用初探[J].計算機產品與流通，2019（04）：40.

[3]王學軍.移動互聯網應用程序安全檢測技術分析[J].通訊世界，2017（23）：42-43.

[4]李瑋.移動互聯網應用軟件安全檢測技術研究[J].互聯網天地，2015（06）：38-41.