浅谈手机恶意软件防护研究.pdfVIP

浅谈《手机恶意软件防护研究》 中国移动集团级重点研发项目,含联合项目, 开题报告 一、项目编号及名称:2011_LH_60 手机恶意软件防护研究 二、项目组: 信息安全部,牵 手机恶意软件防护体系研究 头单位, 网络部,协助单手机恶意软件监测封堵技术 位, 方案研究 研究院,协助单手机恶意软件全网综合监测 位, 和研判技术研究 广东公司,协助基于用户行为的手机恶意软 单位, 件侦测防护技术研究 江苏公司、山东基于Gn信令DPI分析技术手 公司,协助单机恶意软件监测防护技术研 位, 究 三、课题背景和意义 随着智能手机的普及～手机恶意软件日益泛滥～据专业手机杀毒厂商统计～ 2010年新发现手机恶意软件种类超过历史总和～2010年底达到2500个～发展势头 迅猛。2010年8月发现全网共有超过56万名客户手机被“手机骷髅”恶意软件控 制～造成客户信息泄露。 由于手机恶意软件影响范围日益扩大～给用户和运营商都造成极大的危害。对 用户而言～危害主要表现在个人信息泄密、经济损失和影响用户手机正常使用等方 面。例如2010年6月～在北京、浙江等地出现的手机“僵尸”恶意软件～感染用 户量超过10万～该恶意软件控制感染用户任意群发短/彩信～给用户造成了很大的 经济损失。而对运营商而言～手机恶意软件使网络资源被大量浪费～引起业务质量 下降～造成用户网络感知差～影响企业形象。据不完全统计～“短信 魔咒”恶意软件～广东省每天就产生2000多万条失败短信～使得短信MO成功 率下降了10%。 目前手机恶意软件的黑色产业链已经形成。不法SP与部分山寨机合作～内臵 后门～强制用户订购业务或者盗取用户信息～垃圾广告商与手机恶意软件编写者相 勾结～利用被控终端传播广告～而手机恶意软件编写者又为不法SP、部分山寨机 提供软件工具。因此手机恶意软件防治工作迫在眉睫。 手机恶意软件防治工作可以实践企业社会责任～提升企业形象、合理保护公司 及客户经济利益～提高客户对手机及业务使用的感知满意度～有效消除手机恶意软 件导致的网络资源占用～净化产业链～促进移动信息产业健康发展。 四、课题研 究目标 本课题以研究手机恶意软件的特点、网络行为特征为基础～有针对性的制定手 机恶意软件防护的相关规范和技术方案～同时研究手机恶意软件的监测与查杀技术, 从而实现手机恶意软件防护工作自动化、规范化、流程化～实现综合治理并达到全 面防护手机恶意软件的目的。 五、课题研究内容 1、研究总体框架 本课题研究的总体框架包含三方面主要内容～分别是手机恶意软件防护体系及 规范制定、手机恶意软件研判技术研究和手机恶意软件终端侧监测及防御。 , 手机恶意软件防护体系及规范制定包括:手机恶意软件防治模式、手机 恶意软件预警及应急响应流程体系、手机恶意软件防护定报制度, , 手机恶意软件研判技术研究包括:手机恶意软件研判分析方法和标准、 手机恶意软件特征库管理技术要求, , 手机恶意软件终端侧监测及防御包括:手机恶意软件专杀技术、手机恶 意软件代码智能扫描技术。 2、难点及解决方案 本课题难点包括:手机恶意软件现网监测及研判、手机恶意软件的网络行为分 析、基于Gn信令DPI分析技术的手机恶意软件监测。 , 手机恶意研判技术的难点在于业界缺乏手机恶意软件的研判准则和流 程～研究难度大。解决方案是依托研究院实验室网络模拟环境～采用静 态+动态的分析方法开展研判工作。 , 手机恶意软件网络行为分析的难点在于业界目前尚未将行为分析的技术 引入恶意软件检测。综合多维度分析～手机恶意软件行为具有较高的可 重现性～但业界尚没有统一的标准和模型。解决方案是通过对恶意软件 的网络行为进行深入研究～找出其共性特征～形成恶意软件网络行为判 定模型。基于该判定模型～对网络侧采集的行为数据进行分析～侦测发 现手机恶意软件。 , 基于Gn信令DPI分析技术的手机恶意软件监测的难点在于恶意软件体存 在于手机终端～而移动网络对手机终端没有控制权～因此手机恶意软件 隐蔽性高～监测难度大。解决方案是通过对Gn信令采用DPI分析技术～ 精确匹配手机恶意软件的网络行为～从而实现在移动网络实时监控手机 恶意软件的目的。 3、主要技术方案和关键技术 本课题的主要技术