基于SANDBOX重定向技術(shù)的二維碼網(wǎng)絡(luò)安全識別管理系統(tǒng)

◆陳明澤 金子軒 傅恬 祝包騰 郭蓉 白躍云

基于SANDBOX重定向技術(shù)的二維碼網(wǎng)絡(luò)安全識別管理系統(tǒng)

◆陳明澤1金子軒1傅恬2祝包騰3郭蓉1白躍云4

（1.蘭州理工大學(xué)計算機(jī)與通信學(xué)院 甘肅 730050；2.蘭州理工大學(xué)經(jīng)濟(jì)管理學(xué)院 甘肅 730050；3.長春科技學(xué)院商學(xué)院 吉林 130600；4.蘭州理工大學(xué)土木工程學(xué)院 甘肅 730050）

目前，二維碼已經(jīng)滲透到生活的方方面面，越來越多的手機(jī)用戶也養(yǎng)成了隨手掃碼并查看其中內(nèi)容的習(xí)慣，從而大量病毒或釣魚網(wǎng)站開發(fā)者將“陣地”搬進(jìn)了二維碼，一旦掃描到帶有病毒或釣魚網(wǎng)站的二維碼，就會造成手機(jī)用戶不同程度的經(jīng)濟(jì)損失或者信息泄露。為解決從二維碼安全角度解決互聯(lián)網(wǎng)安全以及網(wǎng)民個人信息等保護(hù)不完善、網(wǎng)絡(luò)資源利用率低、網(wǎng)絡(luò)建設(shè)不合理的現(xiàn)象，本文基于互聯(lián)網(wǎng)+、云計算、物聯(lián)網(wǎng)以及龐大的數(shù)據(jù)庫運行，有效融合信息技術(shù)、數(shù)據(jù)通訊技術(shù)以及信息處理技術(shù)、重定向技術(shù)等，建立具有信息化、集成化、智能化特征的二維碼安全識別管理系統(tǒng)，從而實現(xiàn)網(wǎng)絡(luò)安全的合理管理、運營與調(diào)度。此系統(tǒng)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的管理、合理規(guī)劃和動態(tài)調(diào)整信息采集的頻率和方式，為網(wǎng)絡(luò)安全的規(guī)劃以及設(shè)計提供數(shù)據(jù)，運用大數(shù)據(jù)分析和云計算技術(shù)建立模型，實現(xiàn)網(wǎng)絡(luò)信息資源的合理調(diào)度；利用龐大的數(shù)據(jù)庫，通過對用戶掃描到的二維碼進(jìn)行識別分析，整合最終給用戶反饋頁面，對用戶的后續(xù)操作進(jìn)行合理建議。系統(tǒng)在零點幾秒內(nèi)完成運算，真正實現(xiàn)智能和高效。

網(wǎng)絡(luò)安全；抓包；SANDBOX重定向技術(shù)；云計算；互聯(lián)網(wǎng)+

目前，二維碼已經(jīng)滲透到生活的方方面面：公交車站，幾乎每個站牌廣告上都有二維碼；在外吃飯，幾乎每個餐桌上都有二維碼；晚上逛超市，不少商家也會推出掃二維碼送禮品、打折等活動。因此，越來越多的手機(jī)用戶也養(yǎng)成了隨手掃碼并查看其中內(nèi)容的習(xí)慣，從而大量病毒或釣魚網(wǎng)站開發(fā)者將“陣地”搬進(jìn)了二維碼，一旦掃描到帶有病毒或釣魚網(wǎng)站的二維碼，就會造成手機(jī)用戶不同程度的經(jīng)濟(jì)損失或者信息泄露。例如微信、QQ、支付寶等常用 APP 的“掃一掃”功能也就僅限于掃碼，這就使得如何安全識別二維碼就變得至關(guān)重要。而我們所需要做的就是解決這一問題。所以，“口袋”二維碼安全識別系統(tǒng)的前景十分廣闊。

如今，在掃描二維碼的活動中存在以下兩方面亟待解決的問題：第一，隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)站建設(shè)的速度日益加快，網(wǎng)絡(luò)安全前進(jìn)的步伐卻始終發(fā)展緩慢，以二維碼形式存在的釣魚網(wǎng)站層出不窮，防不勝防。如今，掃描二維碼已經(jīng)成為廣大網(wǎng)民的習(xí)慣，因此，“口袋”二維碼安全識別系統(tǒng)對網(wǎng)絡(luò)安全的建設(shè)尤為重要。第二，網(wǎng)絡(luò)安全成為網(wǎng)民日?；顒幼钪匾暤膯栴}之一，眾多釣魚網(wǎng)站也混雜在網(wǎng)民的日?；顒又校瑓s缺少合適的解決方案，導(dǎo)致網(wǎng)絡(luò)安全不能與廣大網(wǎng)民的需求相契合，解決網(wǎng)絡(luò)安全問題對提高網(wǎng)民正常使用網(wǎng)絡(luò)有很大推進(jìn)作用。綜上所述，如何尋找更為有效、在成本能夠接受、在技術(shù)上能夠?qū)崿F(xiàn)的安全識別技術(shù)，實現(xiàn)技術(shù)高端化、成本合理化、操作人性化、識別簡單化，建立一個適合今天社會生活需要，有效、可靠、方便、安全的二維碼安全識別系統(tǒng)是很有必要的。

1 設(shè)計思路

本系統(tǒng)通過三種不同的方式互相輔助，從而進(jìn)行二維碼識別，并且為手機(jī)用戶提供即時反饋，提示其是否繼續(xù)后續(xù)的操作，即中斷或者繼續(xù)，從而防止手機(jī)用戶因進(jìn)入釣魚網(wǎng)站而被騙取手機(jī)話費、盜取手機(jī)通訊錄甚至手機(jī)綁定的銀行卡、支付寶等個人信息，避免用戶的資金損失，個人信息丟失等不良后果的產(chǎn)生。該系統(tǒng)通過互聯(lián)網(wǎng)+、云計算和物聯(lián)網(wǎng)以及龐大的數(shù)據(jù)庫運行，有效地融合信息技術(shù)、數(shù)據(jù)通訊技術(shù)以及信息處理技術(shù)等，應(yīng)用于龐大的手機(jī)APP，具有信息化、集成化、智能化特征的二維碼安全識別系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)安全的合理管理、運營與調(diào)度。此系統(tǒng)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的管理、合理規(guī)劃和動態(tài)調(diào)整信息采集的頻率和方式、為網(wǎng)絡(luò)安全的規(guī)劃以及設(shè)計提供數(shù)據(jù)。主要目標(biāo)是以下幾點：

（1）實現(xiàn)對網(wǎng)絡(luò)安全的監(jiān)控，網(wǎng)絡(luò)信息資源合理調(diào)度，數(shù)據(jù)使用的時間和頻率，為網(wǎng)絡(luò)安全的規(guī)劃以及設(shè)計提供數(shù)據(jù)；

（2）提供數(shù)據(jù)信息，為掃碼識別提供數(shù)據(jù)；

（3）二維碼安網(wǎng)絡(luò)全識別系統(tǒng)為用戶提供最優(yōu)掃碼方案、便捷支付以及全面的信息保障功能。

2 信息反饋

信息采集系統(tǒng)與手機(jī) APP 系統(tǒng)對接，獲取動態(tài)信息。進(jìn)入數(shù)據(jù)庫后，通過對用戶掃描到的信息經(jīng)過一系列識別，實現(xiàn)實時反饋并及時提供給用戶后續(xù)操作方案的建議以及推薦理由。

最后由手機(jī)用戶自行判斷是否繼續(xù)或者終止操作。與此同時，數(shù)據(jù)庫會實時記錄掃描到的信息和用戶操作方式，為其后續(xù)更新提供數(shù)據(jù)支持。并且通過進(jìn)一步完善反饋頁面，給予用戶更好的應(yīng)用體驗和安全保障。

3 系統(tǒng)核心技術(shù)

二維碼網(wǎng)絡(luò)安全識別系統(tǒng)作為一個 APP 插件，本身所占存儲空間小，運行速度快，利于用戶安裝和使用。本系統(tǒng)的數(shù)據(jù)庫較為龐大，基本可以掃描識別各類二維碼，且數(shù)據(jù)庫完善，裝置運行良好，可以及時快速的更新數(shù)據(jù)庫的內(nèi)容，使數(shù)據(jù)更加豐富，便于應(yīng)對以后的復(fù)雜二維碼。

3.1 抓包技術(shù)

將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全。通過對二維碼跳轉(zhuǎn)時的數(shù)據(jù)進(jìn)行截獲，將截獲的數(shù)據(jù)傳輸?shù)胶笈_，隨后進(jìn)行信息分析，以判斷跳轉(zhuǎn)頁面的安全程度，并給予用戶實時反饋。

3.2 數(shù)據(jù)設(shè)計原理和體系結(jié)構(gòu)

圖1 入侵檢測系統(tǒng)系統(tǒng)圖

3.3 4+2技術(shù)

（1）第一種針對低級釣魚網(wǎng)站，將二維碼直接與數(shù)據(jù)庫進(jìn)行對比，判斷是否有虛擬按鍵，然后給手機(jī)用戶進(jìn)行即時反饋

（2）第二種針對高級釣魚網(wǎng)站，對點擊虛擬按鍵之后跳轉(zhuǎn)的網(wǎng)站進(jìn)行判斷分析，然后將分析數(shù)據(jù)通過截圖的形式反饋給手機(jī)用戶，讓用戶自己分析是否繼續(xù)訪問該網(wǎng)站；

（3）第三種針對較為知名網(wǎng)站，直接對掃描的二維碼跳轉(zhuǎn)網(wǎng)站 IP 地址與數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比較，將分析所得的信息反饋給手機(jī)用戶。

（4）第四種針對較為知名并且被黑客入侵后的網(wǎng)站，對掃描的二維碼跳轉(zhuǎn)網(wǎng)站 IP地址與數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比較的同時讀取該頁面代碼并進(jìn)行檢測。

以上四種方式同時進(jìn)行、同時判斷，觸發(fā)符合條件的分析結(jié)果反饋，體現(xiàn)了本系統(tǒng)的即時性、有效性、準(zhǔn)確性。

4 SANDBOX 重定向技術(shù)

沙箱技術(shù)是指根據(jù)系統(tǒng)中每一個可執(zhí)行程序的訪問資源及系統(tǒng)賦予的權(quán)限建立的應(yīng)用程序的＂沙箱＂，以限制計算機(jī)木馬病毒的運行。其原理是把程序生成和修改的資源重新定向到沙箱中，程序操作的并不是真實的資源，而是虛擬的資源或者是一個副本。它可以記錄程序運行中的所有操作，并對其行為是否具有惡意性進(jìn)行分析判斷，若存在惡意性則還原程序?qū)ο到y(tǒng)的所有操作。其優(yōu)勢在于其更強(qiáng)的安全性和實用性，還能減少終端用戶的交互程序?qū)ο到y(tǒng)的所有寫操作將會被沙箱重定向到這個固定區(qū)域，而不修改已被占用的空間，沙箱退出時，將清空此區(qū)域。

（1）通過沙箱重定向技術(shù)對未知二維碼進(jìn)行隔離，之后在內(nèi)部完成掃碼一系列活動，之后進(jìn)行識別并給予用戶實時反饋。

（2）通過三種方式相互輔助，最終將識別結(jié)果匯總，實現(xiàn)二維碼安全識別后內(nèi)容的解析引擎，對網(wǎng)址的識別集成數(shù)據(jù)庫提供的 URL 黑名單查詢服務(wù)。最終給予用戶實時反饋，提供繼續(xù)或終止按鈕，在保證安全的同時提高用戶的自主性。

5 應(yīng)用領(lǐng)域及目前成果

二維碼網(wǎng)絡(luò)安全識別系統(tǒng)整體解決方案主要針對互聯(lián)網(wǎng)安全、網(wǎng)民個人信息保護(hù)不完善、網(wǎng)絡(luò)資源利用率低以及網(wǎng)絡(luò)建設(shè)不合理等現(xiàn)象。本項目的產(chǎn)品適用于各個支持掃描二維碼的手機(jī) APP，尤其針對支持掃碼支付的手機(jī)APP。圖2為后臺界面

圖2 后臺界面

6 結(jié)束語

本系統(tǒng)順應(yīng)全球的網(wǎng)絡(luò)化、信息化趨勢，憑借創(chuàng)新、創(chuàng)意的特點，用以防止相關(guān)信息被盜取或者篡改。本文提出二維碼網(wǎng)絡(luò)安全識別系統(tǒng)的創(chuàng)新點在于運用大數(shù)據(jù)分析和云計算技術(shù)建立數(shù)字模型，實現(xiàn)網(wǎng)絡(luò)信息資源的合理調(diào)度，比如：根據(jù)二維碼跳轉(zhuǎn)頁面情況，反饋信息并對用戶后續(xù)操作提出合理建議。二維碼網(wǎng)絡(luò)安全識別系統(tǒng)利用龐大的數(shù)據(jù)庫，通過對用戶掃描到的二維碼進(jìn)行識別、分析、整合，最終給用戶反饋信息頁面，對用戶的后續(xù)操作進(jìn)行合理建議。系統(tǒng)在零點幾秒內(nèi)完成運算，真正實現(xiàn)智能和高效。

[1]陳加玲，葉少珍. 基于Seam Carving的雙向接縫裁剪圖像重定向[J/OL]. 福州大學(xué)學(xué)報（自然科學(xué)版），2021（3）：85.

[2]金恒，過文俊. 基于密度聚類的二維碼掃碼支付設(shè)備故障自動診斷方法[J]. 自動化與儀器儀表，2021（03）：181-183+187.

[3]李皛，謝偉良，趙勇，趙曉垠. 5G SA接入網(wǎng)共享語音技術(shù)[J]. 移動通信，2021，45（02）：67-72.

[4]朱文武，王智. 數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)多媒體邊緣內(nèi)容分發(fā)[J]. 中國科學(xué)：信息科學(xué)，2021，51（03）：468-504.

[5]胡建利，陳燕，周紅娣，陳明君，陳益峰. 二維碼在科室儀器管理中的應(yīng)用[J]. 中華護(hù)理雜志，2017，52（04）：458-460.

[6]林澤斐. 基于微信公眾平臺的圖書館二維碼定位系統(tǒng)構(gòu)建[J]. 圖書情報工作，2014，58（16）：138-142.