基于云平台的移动支付类恶意软件检测系统的设计与实现.pdfVIP

2016年第1期 ■ doi：10．3969~issn．1671-1122．201601011 基于云平台的移动支付类恶意软件检测 系统的设计与实现 树雅倩 ，付安民 ’。，黄振涛 (1．南京理工大学计算机科学与工程学院，江苏南京210094；2．中国科学院信息工程研究所信息安全 国家重点实验室，北京 100093) 摘 要 ：在移动通信技术不断发展的今天，各式各样的应用出现在手机终端，其中最具代 表性的业务就是移动支付应用，越来越多的用户选择移动终端进行支付，与此同时移动支付安 全风险也日益凸显。文章针对移动用户面临的各类支付威胁，设计了一个基于云平台的移动支 付类恶意软件检测系统。通过云端和手机端协作的方式，在云端通过Android模拟器模拟特殊 的移动支付场景，在移动支付类APP运行前对其进行敏感行为 自动化动态测试，输出并解析运 行 日志，通过 自定义的判定规则判断其是否具有恶意行为，从而能够在恶意行为发生前检测出 恶意软件 。同时手机端设置了二次打包检测和钓鱼短信检测的功能，帮助用户避免下载山寨恶 意软件或登录恶意网址后掉入黑客设置的陷阱从而泄露隐私信息，再辅之 以静默安装的检测功 能，防止子包在手机后台静默安装逃避系统检测，从而更全面有效地保护用户的移动支付安全。 最后通过实验验证了该系统的有效性和实用性。 关键词 ：移动支付 ；二次打包 ；恶意软件检测 ；云平台 中图分类号 ：TP309 文献标识码 ：A 文章编号 ：1671—1122(2016)01—0059—05 中文引用格式 ：树雅倩，付安民，黄振涛．基于云平台的移动支付类恶意软件检测系统的设计与实现 [J】_ 信息网络安全，2016(1)：59—63． 英文引用格式 ：SHUYaqian，FUAnmin，HUANGZhentao．DesignandImplementationofaMalwareDetection SystemforMobilePaymentontheCloudlJ】．NetinfoSecurity，2016(1)：59-63． DesignandImplementationofaMalwareDetectionSystem for M obilePaymentontheCloud SHuYaqian．FUAnm in ．HUANGZhentao (1．SchoolofComputerScienceandEngineering,NanjingUniversityofScienceandTechnology,NanjingJiangsu 210094，China；2．StateKeyLaboratoryoflnformationSecurity,InstituteoflnformationEngineering,Chinese AcademyofSciences，BeOing100093，China) Abstract：Moreandmoreuserschoosetousemobileterminalsforpayment．Butatthesametime， mobilepaymentsecurityrisksarebecomingincreasinglypromnient．Inhtispaper,basedonhteanalysisofa varietyofpaymentthreatsusersface