项目中期验收报告.docVIP

项目中期验收报告 项目名称： Android智能终端二维码安全检测系统 项目负责人：　　　　　伊恩泽 联系电话：　　　 电子信箱：　　　　1453772707@ 填表日期：201年月 项目名称 申　请　团　队　情 况 姓名 联系电话 其他成员 冯晓萌 项目类别 一、 对二维码解码之后的结果进行分类检测，分别检测恶意钓鱼网站、跨站脚本攻击和恶意APP应用下载等攻击方式，结合黑/白名单检测技术、文本相似性匹配技术、机器学习和数据挖掘技术、恶意代码分析技术等，提供全方位的二维码分析检测功能 二、立项背景 （包括国内外研究现状、趋势、研究意义、参考文献和其他有关背景材料） 2.4 参考文献 孟楠, 韩佳琳, 贺晓能, 等. 二维码安全问题分析及应对策略[J]. 现代电信科技. 2014, (10): 7-9, 53 张君枫. 二维码的安全问题研究[J]. 电脑与电信. 2013. (09): 45-46, 73 谨防二维码含恶意病毒不要见码就扫[J]. 大众标准化. 2013. (05): 27 陈琛. 腾讯安全管家为二维码保驾护航[J]. 通信世界. 2012. (34): 41 赵刚, 王碰, 王鑫, 等. 基于决策树的二维码恶意网址检测方法[J]. 信息安全与技术. 2014. (02): 36-39 黄渊. 基于Android平台恶意二维码检测系统的设计与实现[D]. 北京：北京邮电大学. 2014 三、实施方案 图1：课题研究技术路线 ? 第二阶段为关键技术研究阶段：首先进行系统体系结构的研究，划分系统模块结构，设计模块功能，并进行通信协议和系统交互流程设计，确定安全检测系统的框架。然后，对二维码扫描和解码方法、基于黑白名单的恶意URL快速检测算法、基于数据挖掘和文本相似性的轻量级检测算法、以及基于机器学习的恶意URL深度检测算法进行研究和设计。 ? 第三阶段为原型系统实现阶段：在前面工作基础上，实现一个Android智能终端二维码安全检测系统的原型系统。通过对原型系统进行实验和测试，评价本课题提出的关键技术和原型系统的性能。 具体研究方案如下： （1）设计Android智能终端二维码安全检测系统的体系结构 本课题将二维码安全检测系统分为客户端和服务器两部分，客户端为运行Android操作系统的智能终端，服务器端为PC机或桌面工作站。每部分都由一定的功能模块组成，客户端和服务器端通过一定的通信协议进行交互。本课题在实施阶段将定义具体的交互流程和交互协议。系统的大体框架如图2所示。 图2：系统大体框架 （2）研究和设计二维码扫描和解码方案 本课题将研究常用二维码（如QR码）的编码原理，在此基础上设计二维码的扫描和解码方法。目前常见二维码的编码、扫描和解码技术已经相对比较成熟，因此本课题组将通过查找和参考网络上关于二维码扫描和解码的算法和相关代码，来完成这部分的工作。 （3）研究和设计基于黑白名单的恶意URL快速检测方法 基于黑白名单的检测方法比较快速有效，因此本课题将开发客户端的相应APP应用程序，将解码后得到的URL与黑白名单中的URL进行比较来完成快速的检测。目前多数相关工作都是将黑白名单保存在服务器端，在检测时需要与服务器进行通信，通信代价较大，且检测效率会受到影响。本课题拟将黑白名单保存于客户端（智能终端），并定期从服务器进行更新。这样，检测效率会大大提升。 （4）研究和设计基于数据挖掘和文本相似性的钓鱼网站轻量级检测方法 钓鱼网站的域名/网址经常会发生变化，其生存期一般都很短，因此仅仅根据黑名单进行检测往往会因为黑名单维护不及时造成漏报。由于钓鱼网站总是会仿冒一些知名网站来欺骗用户，因此其域名/网址和被仿冒的知名网站的域名/网址具有很大的相似性。根据这个特点，本课题将利用数据挖掘技术和文本相似性计算/匹配技术设计一种针对钓鱼网站的轻量级的检测算法，首先在客户端对可疑网址进行聚类，然后与知名网址进行文本相似性计算，快速检测出钓鱼网站。 （5）研究和设计基于机器学习的恶意URL深度检测算法 对于在客户端无法确定的可疑URL，由客户端提交到服务器端进行深度检测。本课题拟研究一种基于机器学习的恶意URL深度检测算法，在服务器端通过对URL及其指向的网站进行特征提取、分类学习、预测判断等，最终给出深度检测的结果。 （6）开发原型系统及测试 在前面研究和设计的基础上，开发一个Android智能终端二维码安全检测原型系统，进行系统设计、人机交互界面设计，实现