基于云平台的移动支付类恶意软件检测系统的设计与实现

doi:10.3969/j.issn.1671-1122.2016.01.011

信息网络安全 ›› 2016, Vol. 16 ›› Issue (1): 59-63.doi: 10.3969/j.issn.1671-1122.2016.01.011

基于云平台的移动支付类恶意软件检测系统的设计与实现

树雅倩¹(), 付安民^1,², 黄振涛¹

1. 南京理工大学计算机科学与工程学院,江苏南京 210094
2.中国科学院信息工程研究所信息安全国家重点实验室,北京100093

收稿日期:2015-12-01 出版日期:2016-01-01 发布日期:2020-05-13
作者简介:
作者简介：树雅倩（1991-）,女,江苏,硕士研究生,主要研究方向为移动支付安全;付安民（1981-）,男,湖北,副教授,博士,主要研究方向为密码学与网络安全;黄振涛（1991-）,男,江苏,硕士研究生,主要研究方向为网络安全。
基金资助:
基金项目：国家自然科学基金[61202352];江苏省自然科学基金[BK20141404];中央高校基本科研业务费专项资金[30915011322]

Design and Implementation of a Malware Detection System for Mobile Payment on the Cloud

Yaqian SHU¹(), Anmin FU^1,², Zhentao HUANG¹

1. School of Computer Science and Engineering, Nanjing University of Science and Technology, Nanjing Jiangsu 210094,China
2. State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China

Received:2015-12-01 Online:2016-01-01 Published:2020-05-13

摘要/Abstract

摘要：

在移动通信技术不断发展的今天,各式各样的应用出现在手机终端,其中最具代表性的业务就是移动支付应用,越来越多的用户选择移动终端进行支付,与此同时移动支付安全风险也日益凸显。文章针对移动用户面临的各类支付威胁,设计了一个基于云平台的移动支付类恶意软件检测系统。通过云端和手机端协作的方式,在云端通过Android模拟器模拟特殊的移动支付场景,在移动支付类APP运行前对其进行敏感行为自动化动态测试,输出并解析运行日志,通过自定义的判定规则判断其是否具有恶意行为,从而能够在恶意行为发生前检测出恶意软件。同时手机端设置了二次打包检测和钓鱼短信检测的功能,帮助用户避免下载山寨恶意软件或登录恶意网址后掉入黑客设置的陷阱从而泄露隐私信息,再辅之以静默安装的检测功能,防止子包在手机后台静默安装逃避系统检测,从而更全面有效地保护用户的移动支付安全。最后通过实验验证了该系统的有效性和实用性。

关键词: 移动支付, 二次打包, 恶意软件检测, 云平台

Abstract:

More and more users choose to use mobile terminals for payment. But at the same time, mobile payment security risks are becoming increasingly prominent. In this paper, based on the analysis of a variety of payment threats users faced, we propose a malware detection system for mobile payment on cloud platform. We use the method of combining cloud terminal with the mobile, and simulate the mobile payment through simulator in the cloud to test the sensitive behaviors before APP running, output and parse operation logs, and judge whether it has malicious behavior through the custom rules , which can detect the malicious software before malicious behaviors happen. We also accompany the function of silently installing testing to prevent sub-package silently installing in mobile phone background to escape system testing, which can protect users’ mobile payment security more comprehensively and effectively. Finally, the experiments prove effectiveness and practicability of this system.

Key words: mobile payments, secondary packaging, malware detection, cloud platform

中图分类号:

TP309

树雅倩, 付安民, 黄振涛. 基于云平台的移动支付类恶意软件检测系统的设计与实现[J]. 信息网络安全, 2016, 16(1): 59-63.

Yaqian SHU, Anmin FU, Zhentao HUANG. Design and Implementation of a Malware Detection System for Mobile Payment on the Cloud[J]. Netinfo Security, 2016, 16(1): 59-63.

图/表 7

参考文献 13

[1]	姬炳帅,李虎,韩伟红,等. 面向电子商务的用户异常行为检测研究[J]. 信息网络安全,2014(9):80-85.
[2]	文伟平, 梅瑞, 宁戈,等. Android恶意软件检测技术分析和应用研究[J]. 通信学报,2014,35(8):78-85.
[3]	BATYUK L, HERPICH M, Camtepe S A, et al.Using Static Analysis for Automatic Assessment and Mitigation of Unwanted and Malicious Activities within Android Applications[C]//IEEE Computer Society. IEEE 6th International Conference on Malicious and Unwanted Software, October18-19, 2011,Fajardo, Puerto Rico,USA.Piscataway, NJ: IEEE. 2011: 18-19.
[4]	赵洋,胡龙,熊虎,等.基于沙盒的Android恶意软件动态分析方案[J]. 信息网络安全,2014(12):21-26.
[5]	BURGUERA I, ZURUTUZA U, Nadjm-Tehrani S.Crowdroid: Behavior-based Malware Detection System for Android[C]//ACM. Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices, Octobor 17-21, 2011, Chicago, Illinois, USA. New York: ACM, 2011:15-26.
[6]	王丽娜, 谈诚, 陈栋,等. Android系统中基于移动支付行为特征的恶意检测研究与实现[EB/OL]. .
[7]	FUN T S, BENG L Y, LIKOH J, et al.A Lightweight and Private Mobile Payment Protocol by Using Mobile Network Operator[C]// IEEE Computer Society. IEEE International Conference on Computer and Communication Engineering,May 13-15, 2008, International Islamic University, Kuala Lumpur,Malaysia. Piscataway, NJ: IEEE, 2008: 162-166.
[8]	ZHOU Y, JIANG X.Dissecting Android Malware: Characterization and Evolution[C]// IEEE Computer Society. IEEE Symposium on Security and Privacy, May 20-23, 2012, San Francisco,California,USA. Piscataway, NJ: IEEE,2012: 95-109.
[9]	兰芸,李宝林. 木马恶意软件的电子数据勘查与取证分析初探[J]. 信息网络安全,2014(5):87-91.
[10]	REHMAN S U, Abid M.An Empirical Research on the User Acceptance of Mobile Payment System[C]//IEEE Computer Society. IEEE International Conference on Information Society, November 10-12, 2014, London,United Kingdom.Piscataway, NJ: IEEE, 2014: 329-335.
[11]	JACOB G, DEBAR H, FILIOL E.Behavioral Detection of Malware: from a Survey towards an Established Taxonomy[J]. Journal in Computer Virology, 2008, 4(3): 251-266.
[12]	ZHOU T.An Empirical Examination of Initial Trust in Mobile Payment[J]. Wireless Personal Communications, 2014, 77(2): 1519-1531.
[13]	胡文君, 赵双, 陶敬,等. 一种针对Android平台恶意代码的检测方法及系统实现[J]. 西安交通大学学报,2013,47(10):37-43.

[1]	刘永磊, 金志刚, 郝琨, 张伟龙. 基于STRIDE和模糊综合评价法的移动支付系统风险评估[J]. 信息网络安全, 2020, 20(2): 49-56.
[2]	宋鑫, 赵楷, 张琳琳, 方文波. 基于随机森林的Android恶意软件检测方法研究[J]. 信息网络安全, 2019, 19(9): 1-5.
[3]	张健, 陈博翰, 宫良一, 顾兆军. 基于图像分析的恶意软件检测技术研究[J]. 信息网络安全, 2019, 19(10): 24-31.
[4]	罗文华, 王志铭. 基于存储形态及特征的HBase数据库灾难恢复机制研究[J]. 信息网络安全, 2018, 18(9): 42-47.
[5]	罗文华, 王俊, 孙媛媛. 基于云服务端的节点多层次数据协同分析研究[J]. 信息网络安全, 2018, 18(3): 39-45.
[6]	周悦, 王威, 宋红波, 何泾沙. 云平台下数据完整性验证方案设计[J]. 信息网络安全, 2018, 18(11): 57-65.
[7]	李剑锋, 刘渊, 张浩, 王晓锋. 面向IaaS云平台的路由转发优化研究与实现[J]. 信息网络安全, 2017, 17(9): 10-15.
[8]	刘永磊, 金志刚, 高天迎. 移动支付系统安全性研究综述[J]. 信息网络安全, 2017, 17(2): 1-5.
[9]	黄世锋, 郭亚军, 崔建群, 曾庆江. 基于优化模糊C均值的手机恶意软件检测[J]. 信息网络安全, 2016, 16(1): 45-50.
[10]	李建熠, 李晖, 黄梦媛. 基于内核日志的移动终端恶意软件检测[J]. 信息网络安全, 2015, 15(7): 58-63.
[11]	王红凯，王志强，龚小刚. 移动互联网安全问题及防护措施探讨[J]. 信息网络安全, 2014, 14(9): 207-210.
[12]	康文丹;展鹇;白静;蔡旺. 基于行为的移动智能终端恶意软件自动化分析与检测系统[J]. , 2013, 13(12): 0-0.
[13]	王越;曹竞超;杨复淮;金天. 基于NFC的移动支付令牌研究[J]. , 2013, 13(11): 0-0.
[14]	何月;赵宪伟;徐大伟. 基于云计算数字取证的CGRS资源选择算法研究[J]. , 2013, 13(11): 0-0.
[15]	穆祥昆;赵晨飞;霍英东;唐召东. 基于云架构的网络安全事件监测系统研究[J]. , 2013, 13(10): 0-0.

基于云平台的移动支付类恶意软件检测系统的设计与实现

Design and Implementation of a Malware Detection System for Mobile Payment on the Cloud

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 13

相关文章 15

编辑推荐

Metrics

本文评价