[发明专利]一种基于支持向量机的移动互联网恶意应用软件检测方法

说明书

技术领域

本发明涉及一种移动互联网恶意应用软件检测方法，确切地说，涉及一种基于支持向量机的移动互联网恶意应用软件检测方法，属于移动互联网环境下应用软件恶意性分析的信息安全技术领域。

背景技术

伴随着移动互联网时代的到来，移动智能终端的性能越来越强大，普及程度也越来越高，加上全球都在推动3G甚至4G移动网络的发展，移动网络的高速度为智能手机应用提供了环境。用户开始在移动智能终端上消费音乐、电子产品、电影、地图、游戏等应用，同时也利用移动智能终端沟通交流，如社交网络Facebook、Twitter、微博等。但是，大量的终端软件和应用也意味着大量的安全风险，针对终端设备的各类攻击是从2004年之后就开始出现的。目前移动智能终端面临的安全威胁和安全风险主要包括三方面：一是自身系统或软件的漏洞；二是恶意软件（病毒、木马等）；三是出现违反国家法律的内容或服务。具体可能存在的安全隐患包括：个人隐私泄露、个人身份盗用、应用程序安全、位置定位、手机病毒、信息窃取、存在安全漏洞的业务应用等。

对于移动智能终端安全领域的研究是一个比较新的方向和课题，并且随着移动设备用户的不断增加这也将成为网络安全领域的热点。目前国内外在这方面的研究不多，主要包括政策性法规研究和技术研究，技术研究分为两部分：一部分是从硬件方面来寻求安全的解决方案，认为单纯的软件解决方案已不能满足来自复杂移动网络的各类威胁，现在国内外都期望从硬件方面来寻求解决方案。而可信计算的出现为终端安全提供了一种新的思路。在软件方面，各网络安全厂商，如赛门铁克，卡巴斯基，趋势科技等都开始致力于智能移动终端的安全解决方案，而国内的瑞星等也开始有一些相关产品的研究，但是技术尚处于不完善阶段。

和传统的电脑遇到的安全问题一样，移动智能终端也遇到了同样的问题，病毒、恶意程序、木马等的侵害也开始出现在了终端上，给终端用户带来了许多侵害。比如设备运行速度变慢甚至死机，费用不明增加等。而且，当手持终端设备成为人们信息的中心时，存储在设备上的信息越来越多且重要性越来越大，如果设备丢失或被他人利用，后果将不堪设想。因此终端安全不容忽视，根据现在来自各方的多种威胁，软件方案涉及技术众多。

在智能移动终端安全的领域中，软件方案涉及到的关键技术包括关键数据保密，文件访问控制、智能防盗、恶意程序的检测、软件的更新优化等。目前针对手持智能终端设备的安全国内外的主要解决方案有：Symantec Mobile Security for Symbian、卡巴斯基手机版7.0、F-Secure Mobile Security、趋势科技移动安全精灵、德国G-Data、Avira、Panda、McAfee Mobile Security、奇虎360手机安全管家、瑞星杀毒软件手机版等相关产品。

国际著名反病毒测试机构AV-Comparatives发布了2011年9月份杀毒软件恶意软件手动检测报告。测试系统和环境最后更新时间为8月12日。此次，来自德国的G-Data以99.7%的高百分比荣获第一名，Avira，Panda分别排名第二、三名，紧随其后的F-Secure略显风骚，以99.3%的百分比排名第四。国内Qihoo虽然进入第二阵营，本质上由于使用小红伞，BD及自己的引擎，遗漏数和AVIRA相近，但误报数远远高于Avira，扫描速度上也是远远慢于小红伞。

在这些产品中国外的相关产品技术相对成熟一些，但功能不完善，且功能实现效率等有待改善；通过这些相关产品介绍可知，这些产品均可提供包括病毒、木马等恶意程序的检测等，同时能提供对文件，邮件消息等的防护。然而这些产品使用的查杀恶意程序的原理是检测病毒特征码的过程，这是通过检测文件等各类属性来确定恶意程序的方法。这种检测方法是电脑上查杀病毒所使用的方案，它的缺点是并不能检测未知的病毒，并且需要病毒库的更新，这对于处理速度较慢，资源有限的终端设备来说是一个巨大的挑战，因此还需要深入的研究。而国内的大部分相关产品尚处于免费下载使用阶段，很多关键技术尚未成熟。

综上所述，移动互联网应用软件在人们生活中的作用越发的重要，而移动互联网恶意应用软件检测的方法还不够成熟。为此，如何对全面有效的移动互联网恶意应用软件进行检测就成为业内科技人员所关注的新课题。

发明内容