技術領域

本發明涉及一種移動互聯網惡意應用軟件檢測方法，確切地說，涉及一種基于行為模型的移動互聯網惡意應用軟件檢測方法，屬于移動互聯網環境下應用軟件惡意性分析的信息安全技術領域。

背景技術

伴隨著移動互聯網時代的到來，移動智能終端的性能越來越強大，普及程度也越來越高，加上全球都在推動3G甚至4G移動網絡的發展，移動網絡的高速度為智能手機應用提供了環境。用戶開始在移動智能終端上消費音樂、電子產品、電影、地圖、游戲等應用，同時也利用移動智能終端溝通交流，如社交網絡Facebook、Twitter、微博等。但是，大量的終端軟件和應用也意味著大量的安全風險，針對終端設備的各類攻擊是從04年之后就開始出現的。目前移動智能終端面臨的安全威脅和安全風險主要包括三方面：一是自身系統或軟件的漏洞；二是惡意軟件（病毒、木馬等）；三是出現違反國家法律的內容或服務。具體可能存在的安全隱患包括：個人隱私泄露、個人身份盜用、應用程序安全、位置定位、手機病毒、信息竊取、存在安全漏洞的業務應用等。

對于移動智能終端安全領域的研究是一個比較新的方向和課題，并且隨著移動設備用戶的不斷增加這也將成為網絡安全領域的熱點。目前國內外在這方面的研究不多，主要包括政策性法規研究和技術研究，技術研究分為兩部分：一部分是從硬件方面來尋求安全的解決方案，認為單純的軟件解決方案已不能滿足來自復雜移動網絡的各類威脅，現在國內外都期望從硬件方面來尋求解決方案。而可信計算的出現為終端安全提供了一種新的思路。在軟件方面，各網絡安全商，如賽門鐵克，卡巴斯基，趨勢等都開始致力于智能移動終端的安全解決方案，而國內的瑞星等也開始有一些相關產品的研究，但是技術尚處于不完善階段。

和傳統的電腦遇到的安全問題一樣，移動智能終端也遇到了同樣的問題，病毒，惡意程序，木馬等的侵害也開始出現在了終端上，給終端用戶帶來了許多侵害。比如設備運行速度變慢甚至死機，費用不明增加等。而且，當手持終端設備成為人們信息的中心時，存儲在設備上的信息越來越多且重要性越來越大，如果設備丟失或被他人利用，后果將不堪設想。因此終端安全不容忽視，根據現在來自各方的多種威脅，軟件方案涉及技術眾多。

在智能移動終端安全的領域中，軟件方案涉及到的關鍵技術包括關鍵數據保密，文件訪問控制、智能防盜、惡意程序的檢測、軟件的更新優化等。目前針對手持智能終端設備的安全國內外的主要解決方案有：Symantec?Mobile?Security?for?Symbian、卡巴斯基手機版7.0、F-Secure?Mobile?Security、趨勢科技移動安全精靈、德國G-Data、Avira、Panda、McAfee?Mobile?Security、奇虎、瑞星殺毒軟件手機版等相關產品。

國際著名反病毒測試機構AV-Comparatives發布了9月份殺毒軟件惡意軟件手動檢測報告。測試系統和環境最后更新時間為8月12日。此次，來自德國的G-Data以99.7%的高百分比榮獲第一名，Avira，Panda分別排名第二、三名，緊隨其后的F-Secure略顯風騷，以99.3%的百分比排名第四。國內Qihoo雖然進入第二陣營，本質上由于使用小紅傘，BD及自己的引擎，遺漏數和AVIRA相近，但誤報數遠遠高于Avira，掃描速度上也是遠遠慢于小紅傘。

在這些產品中國外的相關產品技術相對成熟一些，但功能不完善，且功能實現效率等有待改善；通過這些相關產品介紹可知，這些產品均可提供包括病毒，木馬等惡意程序的檢測等，同時能提供對文件，郵件消息等的防護。然而這些產品使用的查殺惡意程序的原理是檢測病毒特征碼的過程，這是通過檢測文件等各類屬性來確定惡意程序的方法。這種檢測方法是電腦上查殺病毒所使用的方案，它的缺點是并不能檢測未知的病毒，并且需要病毒庫的更新，這對于處理速度較慢，資源有限的終端設備來說是一個巨大的挑戰，因此還需要深入的研究。而國內的相關產品尚處于免費下載使用階段，很多關鍵技術尚未成熟。

綜上所述，移動互聯網應用軟件在人們生活中的作用越發的重要，而移動互聯網惡意應用軟件檢測的方法還不夠成熟。為此，如何對全面有效的移動互聯網惡意應用軟件進行檢測就成為業內科技人員關注的新課題。

發明內容

有鑒于此，本發明的目的是提供一種基于行為模型的移動互聯網惡意應用軟件檢測方法，使用該方法檢測移動互聯網惡意應用軟件時，我們只需要對非惡意的軟件行為建模，該環境模型采用雙重嵌套的方式，底層是隱馬爾可夫模型，上層是神經網絡模型。由于在移動互聯網環境下對于非惡意行為的定義比惡意行為的定義簡便，所以使用該方法分析惡意應用軟件時，更加全面和有效。