1. 研究目的与意义、国内外研究现状(文献综述)
意义:
目前,手机恶意代码的广泛传播和严重危害已经引起了众多研究者和反病毒
厂商的重视,也陆续推出了手机版的杀毒软件,但手机恶意代码的检测与防护技术仍不完善。一方面,由于手机硬件的限制,手机平台无法运行一个完全成熟的杀毒软件,人们多数是以pc平台为背景,借鉴了以往计算机恶意代码的检测技术,将之应用于各种手机平台;另一方面,出于企业自身利益最大化的考虑,绝大多数杀毒软件生产商对其所掌握的技术并不对外公开,以至于无法获取相关的开源软件或代码进行深入研究,二次开发。除此之外,由于智能手机的芯片和操作系统都不是我国自主研发,关键技术的源代码掌控在苹果、谷歌等外资巨头手中,这使得手机在购买时就有可能已经被安装了具有窃密性质的软件。近期内有名的案例便是2011年9月,android开发者trevoreckhart发现,carrieriq公司与多家手机制造商、移动运营商合作,在手机系统中预装入的一款名为ciq的软件存在严重的隐私搜集行为。由于ciq是内核级的监控软件,普通用户无法关闭其监控功能,甚至很多人都无法察觉到它的存在。
2. 研究的基本内容和问题
研究目的:
各种杀毒工具都是基于恶意代码的特征码实现,在恶意代码出现到特征码被提取出的这段时问足以让恶意代码实现破坏力,而杀毒工具对此却无能为力。尽管手机网络可以借鉴互联网的防范技术,但由于智能手机和计算机软硬件上的本质差别,如何有效防范智能手机的恶意代码正越来越受到人们的关注。对此,研究开发了智能手机恶意代码防范模型,以实现在手机终端、网关、服务器及pc产品等层面上对智能手机恶意代码的立体防范。
内容:
3. 研究的方法与方案
研究方法:
智能手机恶意代码防范模型,从5个层次规划智能手机恶意代码防范模型,其目标是为实际的智能手机恶意代码防范系统提供理论指导。按对智能手机的防范能力,可以把整个模型划分为恶意代码检测层、备份恢复层、实时监控层、漏洞管理层、数字免疫层等5个层次。此外,为了支持模型5个层次的运行,模型中还包括核心数据模块。核心数据模块包含5个层次所要求的数据(例如,恶意代码特征库、防范策略、免疫信息等)以及获得这些数据需要的支持模块(例如,恶意代码分析等)。
恶意代码检测层是防范已经侵入到智能手机内部的恶意代码的有效方法。备份恢复层是对其做出的响应。实时监控层是监控手机数据的出入口,起到安全防御的功能。
4. 研究创新点
本课题是基于android系统的智能手机恶意代码检测。主要是准备用CC java编写。简单明了。数据库是用常见的手机病毒的特征码进行搭建,可以更新。数据库的不断更新也就意味着该课题是活的,比如,刚开始计划往数据库中插入一些常见的手机恶意代码的特征码,如:病毒、蠕虫、特洛伊木马、Rootkit工具、僵尸网络、网络钓鱼等恶意代码。然后会将近期出现的恶意代码的特征码添加近数据库,以便用户更好的使用该软件。
本课题结构清晰,每个部分都能独立实现该部分的功能,不会用为某部分工作没有完成而导致整个程序不能正常运行。比如,新的病毒特征码加载到数据库如果没有完成不会影响已存在的特征码的匹配。而且该课题不仅使用数据库匹配技术还可以通过定义的行为特征来判断一个软件是否有恶意行为来达到防御恶意代码的功能,计划定义的行为特征有无限复制的恶意代码等...
5. 研究计划与进展
研究计划:
我准备分为以下几部分来进行课题的研究。
1.反编码阶段。将下载的文件.exe格式编码成代码格式。预期参照url反编码函数。
