欢迎来到天天文库
浏览记录
ID:10721129
大小:49.00 KB
页数:2页
时间:2018-07-07
《移动计算环境下恶意软件静态检测系统设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、移动计算环境下恶意软件静态检测系统设计摘要:移�又斩嗽诨チ�网中下载到恶意软件的几率非常高,这对用户信息私密性造成了严重的威胁,但科研组织曾研究出的恶意软件检测系统往往误报率过高、实用性不强。为此,设计移动计算环境下恶意软件静态检测系统,其由特性提取与预处理模块和移动计算终端组成。特性提取与预处理模块根据静态检测特性数据库中的恶意软件标志特性,对用户移动终端软件的安装包特性、资源特性和编译特性进行提取,并使用静态检测函数对提取出的特性进行预处理,给出恶意与非恶意软件的特性分类结果。系统通过移动计算终端对特性分类结果中的恶意软件特性进行位置检测,隔离出用户移动终端中的恶意软件,防止恶意软件继续入
2、侵。经实验分析可知,所设计的系统误报率较低、实用性较强。中国8/vie 关键词:移动计算;恶意软件;静态检测系统;用户移动终端 中图分类号:TN911.23?34;TP309文献标识码:A:1004?373X(2017)08?0061?04 Designofmalinmobileputingenvironment LAIXiuyuan (CollegeofEconomicsandManagement,ChengduTechnologicalUniversity,Chengdu611730,China) Abstract:Theprobabilityofmalicioussoftob
3、ileterminalisveryhigh,ationprivacy.Thescientificresearchorganizationhasdevelopedamal,butitsfalsealarmrateisoftentoohigh,anditspracticabilityispoor.Therefore,astaticdetectingsystemofmalicioussoftobileputingenvironment,odule,andmobileputingterminal.Thefeatureextractionandpreprocessingmoduleisusedtoext
4、ractthesoftobileterminalaccordingtothemalarkedfeaturesinthestaticdetectionfeaturedatabase.Theextractedfeatureispretreatedaliciousandnon?malicioussoftalicioussoftobileputingterminalaccordingtomalicioussoftalicioussoftobileterminalisisolatedtopreventmalicioussoftakethecontinuousinvasion.Theexperimenta
5、lanalysisshohaslorateandstrongpracticability. Keyobileputing;malicioussoft;user′smobileterminal 0引言 近年来,随着互联网技术的持续发展,移动的终端性能也不断提升,移动计算随之产生。所谓移动计算,是指实现移动终端无线数据资源共享的一种传输技术,其高效、精准、实用的工作有效提高了各领域的运营成果[1?3]。随着用户对移动终端使用频率的不断上升,移动终端在互联网中下载到恶意软件的几率非常高,这对用户信息的私密性造成了一定威胁。为此,提出在移动计算环境下利用静态检测方法,设计恶意软件检测系统[4?6
6、]。 科研组织曾研究出一些恶意软件检测系统,但由于所选取的方法处理性能不高,导致系统的误报率过高、实用性不强。如文献[7]设计反编译环境下恶意软件静态检测系统。这一系统根据移动终端安全弱点制定出具有较强针对性的反编译工具,并利用特殊的审核软件对用户下载的互联网软件进行权限限制,具有较强的实用性,但误报率过高。文献[8]设计基于知识时间序列的恶意软件KBTA算法检测系统。系统可对互联网数据和移动终端软件进行实时检测,并通过KBTA算法对检测成果进行处理,拥有非常低的误报率,但KBTA算法的检测工作占用了较高的移动终端硬件资源,故系统的实用性不强。文献[9]设计后台监听环境下恶意软件检测系统,这
7、一系统主要针对用户移动终端软件的传输记录进行后台监听和检测,将不安全传输行为加以纠正,其误报率较低,但由于某些恶意软件并不会产生不安全传输记录,故系统的实用性不强。文献[10]设计TISSA模型下恶意软件静态检测系统,该系统通过主动控制移动终端软件的访问位置,对恶意软件的不安全行为进行封杀,取得了较强的实用性。但由于一些用户对软件不安全行为不够了解,导致该系统误报率较高。
此文档下载收益归作者所有