1、华东交通大学毕业设计(论文)题目: 手机病毒和恶意代码防范技术研究华东交通大学毕业设计(论文)任务书姓名 学号毕业届别2011专业软件+信息工程毕业设计(论文)题目手机病毒和恶意代码防范技术研究指导教师学 历职 称副教授具体要求: 严格按照华东交通大学毕业设计(论文)管理规范,不舞弊,不抄袭,按照规定时间内完成。本题目具体要求如下:1. 研究基于手机病毒、木马和恶意代码的发现、防范和控制方法,研究手机进程和资源集成管理技术,设计原型系统。2. 主要包括以下内容: 手机病毒、木马和恶意代码的类型; 研究针对特定类型的病毒、木马和恶意代码进行防范及控制 研究手机进程以及资源管理技术 设计出系统3.
2、 具有较强的网络编程能力,熟悉网站开发技术,熟悉VB,VC,JAVA等面向对象程序开发语言,熟悉SQLServer数据库的编程与维护。4. 系统中本人完成的模块包括手机病毒和木马以及恶意代码的类型、手机进程以及资源管理等。进度安排: 本次毕业设计时间安排为第1周到第15周。第1周第2周: 审题、调研,进行需求分析,确定课题所需实现的功能及要求。第3周第4周:根据需求分析进行概要设计,确定系统的整体架构。撰写开题报告。第5周第8周:进行详细设计,编码并测试系统各个部分的功能和性能。第9周第10周:继续完成系统的编码和测试工作,同时撰写毕业设计论文初稿。第11周第13周:完善软件系统,按照毕业设计
3、要求撰写毕业论文初稿和终稿。第14周第15周:撰写毕业论文终稿,准备毕业设计(论文)答辩工作。 指导教师签字: 2010 年 12 月 20 日题目发出日期2010.12.20设计(论文)起止时间2010.12.20-2011.6.7学院意见:同意发布题目 毕业设计领导小组组长签章 华东交通大学毕业设计(论文)开题报告书课题名称手机病毒和恶意代码防范技术研究课题来源导师指定命题课题类型CY导师学生姓名学号专业软件+信息工程一、开题报告内容: 1、文献综述 自从2000年12月第一款智能手机爱立信R380sc发布以来,智能手机发展步伐从没有停下。微软的Windows mobile和Windows
4、 Phone, 诺基亚的Symbian OS, 谷歌的Android, 苹果的iOs等智能手机系统越来越受到人们的热爱。尤其是07年苹果公司推出的iPhone手机,改变了人们对手机的定义。手机已经不仅仅只有打电话这单一的功能,音乐,视频,游戏,上网等各种功能都已经涌入人们的手机,各种各样的资源,现在通过手机就可以得到。在些期间,手机病毒也应运而生。随着3G时代的来临,接入互联网获取大量信息已成为手机的重要功能之一,这也相应地给手机感染病毒增加了机会。2011年3月15日,央视3.15晚会中曝光了手机流氓软件网秦和飞流的事件也可以看到关于手机病毒的研究很急迫。但是无论是思想上的重视程度还是研究资
5、金上的投入力度都远远落后于手机病毒的发展,大家对此似乎都呈一种观望的态度。为了更有效地对手机病毒进行防范,对手机病毒的研究已经刻不容缓。智能手机通常指的是使用开放式操作系统,第三方可根据操作系统提供的API为手机开发各种扩展应用软件和提供各种扩展硬件的一种智能移动终端设备。智能手机的应用越来越广泛,据ARC统计,2004年智能手机的销量为2700万部,占全球手机总数的3%;到2008年,智能手机的销量达到1.3亿,占全球手机总数的15%。智能手机技术发展得非常迅速,硬件配置也越来越高。本文首先对手机病毒的概念、类型、原理以及发展趋势等进行了介绍,然后列举了几个手机病毒的攻击实例,并就其中典型的
6、手机病毒进行具体的分析包括它们所造成影响、实现机理以及删除方法等。由于目前手机病毒主要通过短消息或上网下载程序等方式感染病毒,因此又对短消息业务系统及程序的安全风险进行了分析。最后通过在Windows Mobile平台中模拟病毒的查杀,展示手机杀毒的一个流程。2、 参考文献1Kaspersky Lab. Mobile Malware: Threats and Prevention.2张仁斌. 计算机病毒与反病毒技术,清华大学3 王继刚. 手机病毒大暴光, 西安交通大学课题类型:(1)A工程设计;B技术开发;C软件工程;D理论研究; (2)X真实课题;Y模拟课题;Z虚拟课题 (1)、(2)均要填
7、,如AY、BX等。此部分可以附页华东交通大学毕业设计(论文)开题报告书(续)二、方法及预期目的:1、拟采用的研究方法(手段)本课题选择以Eclipse + Android2.2为平台、Java语言开发手机杀毒软件。由于Java是面向对象的语言,所有理解起来会更加容易。本课题采用软件开发的一般方法,可行性研究、需求分析、总体设计、详细设计与单元测试、综合测试等。在整个程序开发过程中不断完善程序并尽可能的丰富程序的内容和可用性。为了保证软件运行的高效性和可靠性,测试手机和开发平台应具有如下配置:手机环境:系统:Android2.及以上;CPU:800MHZ以上;内存:128M以上。测试环境:操作系
8、统:Windows 7;开发软件:Eclipse;2、 本课题要研究或解决的问题及预期目的程序选择Android平台,因为今天Android平台手机非常丰富,并且由于它的开源的特点,获得了业界的认可,是一款十分流行的移动操作系统。主要解决的问题有以下几个:1. 研究手机病毒、木马和恶意代码的类型;2. 研究针对特定类型的病毒、木马和恶意代码进行防范及控制3. 研究手机进程以及资源管理技术3、进度表本次毕业设计时间安排为第1周到第15周。第1周第2周: 审题、调研,进行需求分析,确定课题所需实现的功能及要求。第3周第4周:根据需求分析进行概要设计,确定系统的整体架构。撰写开题报告。第5周第8周:
9、进行详细设计,编码并测试系统各个部分的功能和性能。第9周第10周:继续完成系统的编码和测试工作,同时撰写毕业设计论文初稿。第11周第13周:完善软件系统,按照毕业设计要求撰写毕业论文初稿和终稿。第14周第15周:撰写毕业论文终稿,准备毕业设计(论文)答辩工作。三、指导老师意见同意开题 指导教师签名: 日期:华东交通大学毕业设计(论文)评阅书(1)姓名学号专业网络工程毕业设计(论文)题目指导教师评语:具 体 要 求优良中一般差出勤及工作态度(20%)方法合理,设计工作量饱满(20%)论点正确,论文内容有一定难度(20%) 结构严谨,论文有一定应用价值(20%)对前人工作有改进或有独特见解。(10
10、%)论文格式正确,撰写规范(10%)得分指导教师签字:2011年 6 月 日评阅人评语:具 体 要 求优良中一般差选题合理,设计有应用价值(20%)方法合理,设计工作量饱满(20%)论点正确,论文内容有一定难度(20%) 对前人工作有改进或有独特见解。(20%)论文格式正确,撰写规范(20%)得分评阅人签字:2011年 6 月 日等级华东交通大学毕业设计(论文)评阅书(2)姓名学号专业网络工程毕业设计(论文)题目答辩小组评语:具 体 要 求优良中一般差符合要求答辩准备充分,论文题目与内容相符语言精练能突出重点,思路清晰能准确表达论点正确,论文内容有一定难度方法合理,论文内容工作量饱满结构严谨,
11、论文有一定应用价值对前人工作有改进或有独特见解正面回答问题,不回避问题,不浪费时间,不狡辩回答问题有理论依据,基本概念清楚主要问题回答准确,深入得分 组长签字:2011年6月 日答辩委员会意见: 同意以上评定,根据前面三项得分,按学院毕业论文成绩评定相关规定评定总成绩为等级 答辩委员会主任签字:2011年 6 月 日(学院公章)注:答辩小组根据评阅人的评阅签署意见、初步评定成绩,交答辩委员会审定,盖学院公章。“等级”用优、良、中、及、不及五级制(可按学院制定的毕业设计(论文)成绩评定办法评定最后成绩)。华东交通大学毕业设计(论文)答辩记录姓名学号毕业届别2011专业网络工程题目答辩时间2011
12、.6. 答辩组成员(签字):答辩记录: 记录人(签字): 2011年6月 日 答辩小组组长(签字):2011年6月 日手机病毒和恶意代码防范技术研究摘 要当今智能手机不断发展,功能日益强大,在日常生活中的应用也越来越广泛。市场调研公司Canalys周三发布统计报告称,今年第一季度全球智能手机出货总量达到1.01亿部,较上年同期增长83%;其中Android智能手机出货总量达到3570万部,市场份额增至35%,继续位居各操作系统之首,并且这一数字还在不断增长中。与此同时,不少黑客组织和个人也把目光放到这个新生的领域。从 2004 年 7 月第一个概念性智能手机病毒 Caribe 诞生以来,各种手
13、机病毒(包括变种)如雨后春笋般地出现了。本文分析了手机病毒的发展背景,对手机的攻击途径,以及对反病毒的研究,介绍了Android系统中病毒防治软件的设计方法和实现原理。关键词:手机病毒;反病毒;AndroidTHE ANALYSIS OF VIRUS OF THE CELLPHONE AND Mobile Malware preventiontechnologyAbstractTodays smartphone continues to grow, and the function increased powerfully. Application used in daily life bec
14、ome more and more extensive. Market researching firm, Canalys, statistic report released on Wednesday said that the number of global Smartphone shipments in the first quarter of this year reached 1. 100 million, a growth of 83 percent compared to the same time of last year. Android Smartphone shipme
15、nts reached 35.7 million, and the total market share increased to 35 percent, continued to be the top of the operating system, and this number continues to grow. At the same time, many hacker organizations and individuals look to this new area. Since the first conceptual samrtphone virus ,Caribe, bo
16、rn in July of 2004, various mobile viruses including variants sprung up like mushrooms. This article analyses the development background of mobile viruses, the way to attack mobile, as well as the research on anti - virus, introduced virus prevention software designed on the Android system and imple
17、mentation principles.Keywords: Virus of the cellphone; Anti-virus; Android目 录1 绪 论1手机病毒成为了病毒发展的下一个目标。11.1研究的背景及意义11.1.1 选题的背景21.1.2 国内外研究现状21.1.3 研究的意义41.2手机病毒的现状及发展趋51.2.1 手机病毒现状51.2.2 手机病毒的发展趋52手机病毒的主要攻击途径的分析72.1 短信72.1.1短信系统安全风险分析72.1.2 对垃圾信息的监控方案82.2 手机漏洞(bug)与病毒92.2.1 如何区分Bug和病毒102.2.2 如何解决Bug问
18、题102.3 对移动设备的硬件攻击102.3.1 攻击目标102.3.2 硬件攻击描述123反病毒技术143.1 特征值查毒法143.2 虚拟机技术163.3 启发式扫描技术173.4 预防式防毒技术194系统设计204.1 Android系统分析204.1.1 系统优点204.1.2 系统弊端204.2 项目分析205 系统的实现、运行和测试226 结 论23谢 辞24参考文献25附录A 外文翻译原文部分26附录B 外文翻译译文部分32附录C 软件使用说明书37附录D 主要源程序38华东交通大学毕业设计1 绪 论 随着移动通信技术的不断发展,运营商所能提供的服务各类也越来越多。丰富多彩的服务
19、需要有强大的终端设备来支持,结合了PDA功能和手机功能的智能手机自然成为了最佳的选择。越来越多的信息交换正从PC转移到手机类的网络终端上,股票交易、邮件收发、信息传递等种种应用也因手机的方便性而大行其道。据2011年4月26日官方的统计数据表明,目前中国手机用户总数已达8.89亿,根据最近的增长率推算,我国的手机用户总数在5月份期间可能将超过9亿。手机病毒成为了病毒发展的下一个目标。智能手机通常指的是使用开放式操作系统,第三方可根据操作系统提供的API为手机开发各种扩展应用软件和提供各种扩展硬件的一种智能移动终端设备。智能手机的功能日益强大,在日常生活中的地位也越来越重。为了给用户提供方便的应
20、用,智能手机现在可以实现文件管理,多媒体编辑,各种游戏等等。但是一旦黑客对这个领域发生了兴趣,病毒,木马等恶意程序就会接踵而至。手机病毒可能致使用户的手机关机、资料被删除、乱发短信,定制收费服务等,手机间谍软件可以盗取用户各方面的信息,这些都给手机用户带来很大的威胁。手机病毒是一种破坏性程序,和计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件。如今手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。
21、据IT安全厂商McAfee一个调查报告,在2006年全球手机用户遭受过手机病毒袭击的人数已达到83左右,较2003年上升了5倍。1.1 研究的背景及意义手机操作系统是一种嵌入式操作系统,它要求能够长时间运行,多任务,实时响应性高,省电。目前市场上主流的智能手机操作系统是 6 类:Symbian,Palm OS,Android,Microsoft Windows Mobile & Windows Phone,苹果公司的iOS。 l Palm 公司是老牌的 PDA 厂商,所以 Palm OS 不可避免的带上了过多的 PDA 的痕迹,给人感觉更像是 PDA 而不是手机。不过老牌公司的市场份额还是不错
22、的,占据了四分之一左右的市场,但目前这一数据在下滑。l Android是基于Linux内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。早期由原名为Android的公司开发,谷歌在2005年收购Android.Inc后,继续进行对Android系统开发运营,它采用了软件堆层(software stack,又名软件叠层)的架构,主要分为三部分。底层Linux内核只提供基本功能,其他的应用软件则由各公司自行开发,部分程序以Java编写。2011年初数据显示,仅正式上市两年的操作系统Android已经超越称霸十年的塞班系统,使之跃居全球最受欢迎的智能手机平台。现在,Andr
23、oid系统不但应用于智能手机,也在平板电脑市场急速扩张。采用Android系统主要厂商包括美国摩托罗拉,SE等,另外还有中国大陆厂商如:华为、中兴、联想等。 l Microsoft Windows Mobile 继承了微软公司一贯的作风:封闭的环境,美观的界面,广大的开发者支持,但是由于用户对该系统不容易上手,所以市场份额已经很少。l 取而代之的是新的Windows Phone 7。据国外媒体报道,微软公司首席执行官史蒂夫-鲍尔默北京时间2月15日在全球移动通信大展上发布了公司最新一代手机操作系统,Windows Phone 7。 微软称,公司将通过最新一代手机操作系统Windows Phon
24、e 7,将旗下Xbox LIVE游戏、Zune音乐与独特的视频体验整合至手机中。2010年10月11日晚上9点30分,微软公司正式发布了智能手机操作系统Windows Phone 7。l Symbian 系统是诺基亚目前正在使用的系统,因为用户体验一直没有提升,越来越多的用户流向的苹果的iPhone和Android系统手机。l iOS是由苹果公司为iPhone开发的操作系统。它主要是给iPhone、iPod touch以及iPad使用。就像其基于的Mac OS X操作系统一样,它也是以Darwin为基础的。原本这个系统名为iPhone OS,直到2010年6月7日WWDC大会上宣布改名为iOS
25、。iOS的系统架构分为四个层次:核心操作系统层(the Core OS layer),核心服务层(the Core Services layer),媒体层(the Media layer),可轻触层(the Cocoa Touch layer)。系统操作占用大概240MB的存储器空间。1.1.1 选题的背景 手机病毒是以手机为感染对象,以手机网络和计算机网络为平台,通过各种形式对手机进行攻击,从而造成手机异常的一种恶意程序。根据病毒的危害方式,广义的把病毒分为以下四种:一、通用型病毒。该类病毒通过各种方式尝试把自己发往所能找到的各种类型的设备。二、针对手机操作系统的病毒“蚊子木马”,感染了“蚊
26、子木马”的手机会给移动服务供应商发送定制各类收费服务的短信,可能会给用户带来巨额信息费开支三、针对手机 BUG 的病毒“移动黑客”,用户只要一查看中毒手机中的短信息,手机就会自动关闭。还可使手机自动报警,将机内个人地址簿的自动转发,这个对于商务用户是非常危险的。四、利用短信进行攻击的 Mobile.SMSDOS 病毒,攻击者利用手机程序的漏洞,发送精心构造的短信(SMS),造成手机内部程序出错,从而导致手机不能正常工作,就像经常在计算机上看到的“程序出错”情况一样,典型的例子就是出现的针对西门子手机的Mobile.SMSDOS 病毒以及对MTK平台的空短信攻击,导致MTK平台手机一直震动。以上
27、四种病毒,第三种和第四种其实是病毒利用手机本身的漏洞来进行攻击,只能针对特定的手机型号。第二种实际上是一种恶意木马程序,并不具备传播特性。只有第一种病毒才能算是真正的病毒1.1.2 国内外研究现状 虽然已经在不少手机上发现了安全问题,但是真正意味上的手机病毒并不多,这并不是因为没有人愿意写,而是存在着不少困难:l 手机操作系统是专有操作系统,不对普通用户开放,不像电脑操作系统,容易学习、调试和程序编写,而且它所使用的芯片等硬件也都是专用的,平时很难接触到; l 手机系统中可以“写”的地方太少,在以前的手机中,用户是不可以往手机里面写数据的,唯一可以保存数据的只有SIM卡,在SIM卡中只有Tel
28、ecom Diretory是可以保存数据的,而这么一点容量要想保存一个可以执行的程序非常困难,况且保存的数据还要绕过Sim卡的格式。l 以前手机接收的数据基本上都是文本格式数据,文本格式也是计算机系统中最难附带病毒的文件格式,同样在手机系统中,病毒也很难附加在文本内容上。l 但是, 随着手机行业的快速发展和基于手机的应用不断增多,这种局面已经开始发生变化,特别是:n JAVA大量运用于手机,为手机病毒的编写提供了有利的条件,一个普通的Java程序员都可以编写出能传播的病毒程序。n 基于Symbian,PocketPC,Smart Phone的操作系统的手机不断扩大,同时手机使用的芯片(如Int
29、el的StrongARM)等硬件也不断固定下来,使手机有了比较标准的操作系统,而且这些手机操作系统厂商甚至芯片都对用户开放API,并且鼓励在他们之上做开发的。这样在方便用户的同时,也方便了病毒编写者,他们只需查阅芯片厂商或者手机操作系统厂商提供的手册就可以编写出基于手机的病毒。n 手机的容量不断扩大,这样既增加了手机的功能,同时也为病毒提供了生存空间。n 手机直接传输的内容也复杂了很多,从以前只有文本的SMS发展到现在支持二进制格式文件的EMS和MMS。这样病毒就可以附加在这些文件中进行传播。以前的手机病毒必须通过数据线或者电信机构的无线下载通道才能传播,病毒传播手段比较单一,受限制也较多,而
30、且内容一般只是一段恶意代码,不会造成真正的危害。首例“卡比尔”病毒利用监牙无线技术传播,无需依赖电信基础网络设施进行。未来手机上类似于电子邮件通信方式,特别是邮件附件可能带有病毒代码。但估计几年之内,手机类似邮件的通信方式就可能被利用来携带病毒代码,而这种病毒危害就比较严重。手机作为一种即时通讯工具,综合了电子邮件、个人多功能信息管理工具、即时聊天软件等软件的所有功能。手机用户间的信任度高于网友之间的信任度,因此互联网上的病毒一旦出现手机版本,其破坏程度将远远超过网络病毒。今后一段时间内手机病毒将带来以下几个问题:(1)侵入手机内存;(2)做商业厂告(3)携带恶意代码,清除或篡改用户手机内的电
31、话簿;(4)病毒代码利用用户手机内的电话簿发短信; (5)带有商务动机的恶意代码,盗用与滥用用户手机内付费的电话账户,如美国流行的900手机电话服务业务; (6)利用用户账户拨打色情等不健康服务电话;(7)删除用户手机卡上的个人文件,等等。这些问题不仅导致正常用户付出巨额通信费,而且需要承担有关社会责任。特别是,随着手机与其他设备,如商务通PDA、电子钱包、电子识别身份等一体化发展的趋势,利用手机病毒盗取商业机密与用户隐私信息等问题未来可能经常会有发生1.1.3 研究的意义 首先我们应该认识到手机病毒的危害。如今,越来越多的手机用户将个人信息存储在手机上了,如个人通讯录、个人信息、日程安排、各
32、种网络帐号、银行账号和密码等。这些重要的资料,必然引来一些别有用心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息。现在,彩信大行其道,为各种色情、非法的图片、语音、电影开始地传播提供了便利。手机病毒最常见的危害就是破坏手机软、硬件,导致手机无法正常工作。如果病毒感染手机后,强制手机不断地向所在通讯网络发送垃圾信息,这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。在2000年“亚洲计算机反病毒大会”的病毒报告中,仅有两例手机病毒;而到了2004年,具有破坏性、流行性的手机病毒就己经达到了30多种。手机病毒正在以越来越快的速度衍生。不幸的是,与计算机的安全相
33、比,几乎很少有人对移动终端的信息安全投以更多的关往。许多人,包括一些专家都对此不以为然。他们认为.我国目前手机的数字处理能力还没有强大到足以养活手机病毒的时代,病毒所赖以生存的软件环境尚不成熟,许多所谓的“破坏”只是某些手机自身使用的软件存在缺陷而被黑客利用造成的结果。与其把这叫做“破坏”,不如称之为“骚扰”。然而,这些建议现在看来己经落后了。随着手持设备日趋开放,操作系统日趋统一,各种接口标准也渐渐统一。根据最新统计,具各网络信息功能的智能手机正以每年25%左右的幅度快速增长,手机和智能手机总数之和已经远远超过了PC,人们对移动终端所负载的信息量的依赖与日俱增,这一切都给基于数据服务的手机病
34、毒的传播带来了极大的方便.时至今日,如果还有人麻痹大意,认为手机病毒的危害无法与PC相比,病毒赖以生存的软件环境尚不成熟,那不免太过幼稚了,未来手机病毒造成危害的速度与程度都将大大地超过了以往任何时候。因此,对手机病毒及其对策进行分析和研究,有着极其重要的意义和作用。从目前的手机安全使用状况来看,手机病毒已经成为威胁手机安全使用的的重要因素。手机病毒给用户带来的破坏和损失是难以估量的,特别是从2001年以来,各种病毒和蠕虫更是层出不穷,譬如钓鱼王、手机骷髅、短信海盗、同花顺大盗、老千大富翁、QQ盗号、僵尸手机病毒等等。然而另一方面,杀毒公司对病毒技术和反病毒技术的刻意夸张更加给病毒蒙上了更多的
35、神秘色彩,这无疑也增加了广大用户对手机病毒的恐惧和对反病毒软件的盲目崇拜。即使对于很多IT从业者来说,他们甚至对手机病毒这一概念也是模模糊糊的。一直以来病毒技术是极端封闭的,反病毒技术细节更被当成杀毒软件公司的铁饭碗和摇钱树,从来不曾对外公布。但这种状况对于手机病毒防范来说是极其不利的,如果国人对病毒技术完全一无所知.又何谈病毒对抗呢?如果病毒对国人来说是个非常神秘的概念,国人又如何有针对性地进行查杀呢?杀毒软件并不是万能的,相反,当每次有重大病毒出现的时候,用户往往都是求助于杀毒公司公布的专杀软件,尽管大家己经装有杀毒软件并安装了最新的病毒库。从目前情况来看,国内病毒技术资料己经远远落后于现
36、有病毒技术的实际水平:另外,国内反病毒技术水平远低于杀毒公司的广告水平和标准,某些夸大的不切实际的广告只会让广大用户对其产生毫无安全保证的依赖性。这些对于普及手机病毒防范知识、提高我国的手机病毒对抗能力和技术水平是极其不利的。可见,要更有效地对手机病毒进行防范,对手机病毒技术的研究已经刻不容缓,同时也要让用户了解目前最基本的反病毒技术及其实际水平。这样,方可在手机病毒防治领域取得更大的进步和发展。将手机病毒给用户造成的损失降到最低。1.2手机病毒的现状及发展趋 1.2.1 手机病毒现状手机病毒的发展大至会出现三个阶段:l 第一个阶段是手机短信病毒阶段,这类手机病毒的代表是2002年发现的“洪流
37、(Hack.sms.blood)”病毒。l 第二阶段是智能手机/手持设备病毒阶段。l 第三个阶段是网络手机病毒阶段。目前手机病毒的发展己经进入到了第三阶段,即网络手机病毒阶段。而上面提到的“洪流”病毒,日本发现的可以自动拨110的“i-mode病毒都属于第一阶段的手机病毒,即手机短信病毒。现在手机病毒正在基于网络传播,在Android Market中已经发现58款木马软件,虽然这些软件已经被Google公司列入黑名单中,但是不少用户从其它地方下载到这些软件并不能及时发现,所以现在我们已经步入网络手机病毒的阶段。1.2.2 手机病毒的发展趋 以前的手机病毒必须通过数据线或者电信机构的无线下载通道
38、才能传播,病毒传播手段比较单一,受限制也较多,而且内容一般只是一段恶意代码,不会造成真正的危害。首例“卡比尔”病毒利用监牙无线技术传播,无需依赖电信基础网络设施进行。未来手机上类似于电子邮件通信方式,特别是邮件附件可能带有病毒代码。但估计几年之内,手机类似邮件的通信方式就可能被利用来携带病毒代码,而这种病毒危害就比较严重。手机作为一种即时通讯工具,综合了电子邮件、个人多功能信息管理工具、即时聊天软件等软件的所有功能。手机用户间的信任度高于网友之间的信任度,因此互联网上的病毒一旦出现手机版本,其破坏程度将远远超过网络病毒。今后一段时间内手机病毒将带来以下几个问题:(1)侵入手机内存;(2)做商业
39、厂告(3)携带恶意代码,清除或篡改用户手机内的电话簿;(4)病毒代码利用用户手机内的电话簿发短信; (5)带有商务动机的恶意代码,盗用与滥用用户手机内付费的电话账户,如美国流行的900手机电话服务业务; (6)利用用户账户拨打色情等不健康服务电话;(7)删除用户手机卡上的个人文件,等等。这些问题不仅导致正常用户付出巨额通信费,而且需要承担有关社会责任。特别是,随着手机与其他设备,如商务通PDA、电子钱包、电子识别身份等一体化发展的趋势,利用手机病毒盗取商业机密与用户隐私信息等问题未来可能经常会有发生。2 手机病毒的主要攻击途径的分析目前针对手机的攻击途径主要有:通过短消息进行攻击,通过上网下载
40、铃声、图片或游戏等小应用程序感染。下面就对这两种主要途径的传播原理进行分析。2.1 短信短消息业务与话音及传真业务一样,是GSM数字蜂窝移动通信系统提供的主要电信业务之一。它通过无线控制信道进行传输,经短消息业务中心(SMSC)完成存储和转发功能,每条消息限制为140个八位组,可以传输70个汉字或160个7比特编码的字符。2.1.1 短信系统安全风险分析短信系统基本的网络体系结构如图2.1所示。图2.1短信系统基本网络体系结构由该体系结构图可以看出短信系统实际上是对短信数据进行存储转发的操作。短信中心是短信传输的中继,它对接收到的短信进行适当的处理,并将其转发出去。短信系统可能存在的安全隐患存
41、在于三个部分:接入部分、短信中心和短信业务实体。下面分别进行介绍。1. 短信系统中接入部分的安全移动用户对短信中心的接入包括两段:第一,移动用户和基站之间的无线链路;第二,基站到MSC再到GMSC的有线网络,这一段的传输利用控制信道来进行传输,其利用的协议是移动应用部分(MAP)。短信数据包在空中链路(MS到BBS)的传输存在安全危险,因为对空中传送的信号进行侦听只需要简单的设备就可以达到。在这种情况下,如果利用短信来传输一些商业机密或者与支付胡关的信息就存在着安全隐患,攻击者可以将信息截取下来,同时伪造假的消息转发给合法用户。这一部分没有采取任何安全措施,因此不能保证数据的完整性和保密性。同
42、时在控制信道中所使用的MAP协议并没有定义任何安全措施,所以在控制信道中传送的短信数据包也是以明文的形式来传输的,所以在一定程度上也存在安全危险。对上面这两种安全威胁的解决办法是对传输的数据包进行加密处理,这样即使数据包被攻击者拦截,他也不能知晓其内容,这样就可以保证数据的保密性。2. 短信中心的安全图2.2短信中心功能模块的结构图图2.2描述了短信中心各功能模块之间的结构及其对外接口,结合些结构下面将对它存在的安全威胁进行分析。把从7号信令网上发来的消息转换为IP包,发送给短信控制中心;将短信控制中心发送来的消息转换成7号信令消息,并发送出去。所遵循的协议是:MAP,TCAP,SCCP等。从
43、短信中心的系统结构图可以看到安全威胁存在与3个方面l 移动交换中心(MSC)与短信中心信令接口模块之间的SS7连接。l 互联网短信网关与短信中心之间的TCP/IP网络连接。l 短信中心内部的数据库安全。前两个安全威胁都存在于有线的网络中,由于它们所采取的传输协议不同,所以应该做的安全措施也不同。在SS7上,SS7本身没有定义关于安全的操作,可以通过采取VPN技术来加强安全性;在TCP/IP上,可以采用以下安全措施:在IP层上采取VPN技术,在TCP层上采取TLS机制,同时在应用层上也可以采取一定的安全措施。第三个方面的安全威胁是关于短信中心数据库的管理。日前的短信数据都是以明文的形式保存在数据
44、库中。对数据库的管理包括两方面:(1)保证短信中心和胡关部门以外的第三方不能访问数据库;(2)防止可以接触到数据库的工作人员或非法各族入侵者窃取数据库中的重要信息。3. 互联网短信网关的安全互联网短信网关(ISMG)主要的安全威胁在于敏感数据的紧密性和完整性,为了保证数据的机密性和完整性可以考虑以下措施。l 在无线链路上进行简单的数据加密。l 加强对数据库的管理。l 在网关与短信中心之间的有线网络上进行加密操作。2.1.2 对垃圾信息的监控方案这里将通过短信进行攻击的这些信息统称为垃圾信息,包括:短信炸弹,不良短信(如反政府的或是黄色的短信)。对于这些垃圾信息的监控方法为:l 起呼信息条数监控:起呼信息条数监控是指设定在一段时间内发送短信条数的门限阀值(默认可以设定为100条/小时),当检测到某用户发送短信条数达到或超过设定的阀值时,即认为该用户是可疑用户,并通过监测台向维护管理人员报告,对可疑用户短信功能进行必要的限制。l 可疑信息监测主要是对通过短信中心的起呼信息的内容
浙ICP备2021020529号-1 | 浙B2-20240490 
