移动互联网恶意代码监测技术浅析
移动互联网恶意代码的监测方案可通过3种方式实现,分别为网站侧监测、用户终端侧监测和网络侧监测。对各应用程序商店、论坛等网站提供的应用程序进行监测,对程序代码进行分析,从源头把关。由于应用商店众多,应用程序数量庞大,软件版本更新频繁,因此这种监测方式较为分散,投资较大,且各网站监管力度不同,难以做到全面监测。通过在用户手机安装安全软件,对恶意代码进行监测和防护。这种监测方式需要用户安装软件,门槛较高,短期内难以普及。电信运营商作为用户手机上网的必经通道,使得在网络侧进行恶意代码监测具有得天独厚的优势。只需要在网络出口侧将数据流量镜像到监测系统,不仅可以对数据进行分析、研判,还可以对数据进行阻断并及时通知用户,不需要用户终端安装软件,也不需要在各网站部署系统,一点接入即可实现监测需求。网络侧移动互联网恶意代码监测系统主要包括手机恶意软件检测、手机恶意软件研判和网络侧防护3个部分。采用并行的分光方式,不改变现有网络结构,不改变数据流的方向,不影响现有系统的稳定性。只需要在网络出口处放置采集设备,就可以监测全部上网终端,覆盖面庄实时性高。可直接提取感染恶意程序的用户手机号码,实现及时通知。
移动互联网 恶意代码 网络侧监测 分光方式
刘凯 蔡圣伟
山东联通,山东济南250101
国内会议
合肥
中文
104-105
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)