云端协同模式下恶意软件透明检测技术的探讨
来源:用户上传
作者:
摘 要:基于云端协同模式下恶意软件透明检测技术的方式,根据终端运行的app运行环境,在云端也建立该app运行环境,由云端负责跟踪记录app运行行為,采用动态检测恶意软件技术对其检测,根据动态检测结果,将检测结果传递给终端系统,终端系统做出警告提示。本项目基于云端协同模式进行检测,充分利用云端和终端分离检测的方式,降低恶意软件透明检测跟踪分析的复杂性,同时充分利用云服务端强大的性能的优势,提高了恶意软件透明检测的效率,根据恶意软件运行隐蔽行为的不同,优化恶意软件透明检测的方法。
关键词:云端协同;移动云计算;恶意软件;透明检测
DOI:10.16640/j.cnki.37-1222/t.2019.13.205
1 国内外研究现状概况
近年来,不管是终端设备的存储能力还是CPU配置的计算能力都远超过台式电脑、笔记本电脑等设备,网络也由4G网络逐步提升到5G网络,智能终端设备的计算能力越来越强,且电子商务、社交网络等传统计算机网络中的任务已经被广泛转移到移动网络,现实增强、移动金融、医疗、教育等新的任务也正在被逐步部署于智能移动设备和移动网络中,因此移动云计算(mobilecloudcomputing,MCC)应运而生[1]。
随着移动网络带宽不断提高、终端设备计算能力的不断提升、云计算技术的不断更新和移动应用场景的不断深入和普及,移动云计算技术越来越需要针对不同应用需求弹性的优化分解计算任务和分配资源[2]、弹性的优化云端协同计算策略和提供安全的移动应用场景[3-4]。
在手机大行其道的当下,基于手机终端的弹性云端协同计算技术得到了深入的发展和提高,手机云端的性能和效率也得到了大幅提高,但也面临了应用安全的挑战,特别是恶意软件带来的安全隐患和个人隐私的泄露问题;手机目前采用的主流系统主要是Android系统和iOS系统,iOS系统的开发平台具有生态封闭性和产品一致性,且应用程序经过严格审查,价值链控制严密;但而Android系统秉持开放性原则,吸引了大批用户、手机厂商、应用开发商和销售商,但是开放的应用市场和相对宽松的应用审查机制导致Android恶意软件泛滥、安全威胁与日俱增[5],且恶意软件隐蔽性好,难以发现,给用户带来了使用上的隐患,因此有效的恶意软件检测方法显得尤为重要。
目前,国内外研究者恶意软件检测方法主要基于静态检测和动态检测两种,动态检测在程序运行过程中执行,静态检测在程序运行之前执行,这两种方式取得了一定成果,如静态检测中的反编译工具提取程序的静态特征如语法语义、签名等特性等进行分析,动态检测中的虚拟化沙箱机制等[6-7];静态检测能分析源代码,速度较快,但是误报率较高,且由于恶意软件的作者会运用混淆和加密的方法使代码难以理解,导致静态检测完全失效。动态检测方法是通常在沙盒环境中执行程序,分析软件运行时的行为,虽然费时,但是能有效监测恶意软件变种[8-10],但往往因终端设备安装的app多、计算能力有限等要素,动态检测方法复杂,效率低。
本文中重点讨论在动态检测恶意软件方法的基础上,如何通过云端协同模式下提高恶意软件透明监测、检测的技术方法。
2 云端协同模式下恶意软件透明检测技术原理
2.1 原理
云端协同模式下恶意软件透明检测技术是基于云计算的软件即服务层(SaaS,softwareasaservice)的扩展,云端的虚拟机系统(MV)是终端设备的软件系统的克隆,也就是说云端和终端上的软件系统的层次和状态是一致的,当用户在终端执行app应用程序时,终端设备向云端提出相应请求,根据终端运行的app运行环境,在云端也建立该app运行环境,由云端负责跟踪记录app运行行为,采用动态检测恶意软件技术对其检测,根据动态检测结果,将检测结果传递给终端系统,终端系统做出警告提示。该方案基于云端协同模式进行检测,充分利用云端和终端分离检测的方式,降低恶意软件透明检测跟踪分析的复杂性,同时充分利用云服务端强大的性能的优势,提高了恶意软件透明检测的效率,根据恶意软件运行隐蔽行为的不同,优化恶意软件透明检测的方法。
基于云端协同模式下恶意软件透明检测技术模型是根据云计算移动终端运行的app运行环境,通过分析云服务端的恶意软件运行情况,找到恶意软件隐蔽行为的影响因素;根据云服务端恶意软件运行行为检测分析情况,找到恶意软件运行行为跟踪透明检测的方法,通过云服务端恶意软件运行行为检测的分析逐步获得优化云端协同模式下恶意软件透明检测的方法。
2.2 实验环境
实验环境可采用云计算平台openstack进行硬件和软件(cpu、内存、存储资源、OS)配置。OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目,OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
2.3 总结与展望
针对移动云计算分解计算策略、云端协同计算的问题,用实验的方法研究云端协同模式恶意透明检测技术,解决在终端检测复杂、效率低下、不能优化等应用环境下恶意软件静态检测和动态检测的不足,为今后移动云计算恶意软件检测、恶意软件透明检测等提供可参考、可深入理论研究的依据[11-13]。
参考文献:
[1]王于丁,杨家海,徐聪,凌晓,杨洋.云计算访问控制技术研究综述[J].软件学报,2015,26(05):1129-1150.
[2]李春霖.云计算综述与移动云计算的应用研究[J].科技创新与应用,2014(24).
[3]柳兴,李建彬,杨震等.移动云计算中的一种任务联合执行策略[J].计算机学报,2017,40(02):364-377. (下转第247页)
(上接第222页)
[4]李鹏伟,傅建明,李拴保,吕少卿,沙乐天.弹性移动云计算的研究进展与安全性分析[J].计算机研究与发展,2015:362-1377.
[5]李江华,邱晨.一种基于元信息的Android恶意软件检测方法[J/OL].计算机应用研究,2019(11):1-7.
[6]陈红闵,胡江村.安卓恶意软件的静态检测方法[J].计算机系统应用,2018,27(07):26-33.
[7]冯擘.Android平台恶意软件检测系统的设计与实现[D].北京交通大学,2018.
[8]邱晨.Android恶意软件检测方法研究[D].江西理工大学,2018.
[9]肖锦琦,王俊峰.基于模糊哈希特征表示的恶意软件聚类方法[J].四川大学学报(自然科学版),2018,55(03):469-476.
[10]侯洁琼.基于张量分解技术的安卓恶意软件的分析与检测[D].华东师范大学,2018.
[11]LeGuan,ShijieJia,BoChen,FengweiZhang,BoLuo,JingqiangLin,PengLiu,XinyuXing,SupportingTransparentSnapshotforBare-metalMalwareAnalysisonMobileDevicesLuningXiaInProceedingsofThe33rdAnnualComputerSecurityApplicationConference(ACSAC'17),SanJuan,PuertoRico,December,2017(DistinguishedPaperAward).
[12]KevinLeach,FengweiZhang,andScotch:CombiningSoftwareGuardExtensionsandSystemManagementModetoMonitorCloudResourceUsage,WestleyWeimerInProceedingsofThe20thInternationalSymposiumonResearchinAttacks,IntrusionsandDefenses(RAID'17),Atlanta,Georgia,September,2017.
[13]ZhenyuNingandFengweiZhangNinja:TowardsTransparentTracingandDebuggingonARM,InProceedingsofThe26thUSENIXSecuritySymposium(USENIX-Security'17),Vancouver,BC,Canada,August,2017.
基金項目:贵州省教育厅青年科技人才成长项目“基于云端协同的弹性迁移计算技术的研究”(黔教合KY字[2018]439);黔南民族师范学院校级项目“云端协同下恶意软件检测技术研究”(qnsy2018021)。
作者简介:卢玉(1981-),男,贵州惠水人,本科,副教授,研究方向:云计算关键技术、民族文化数字化技术、网络信息系统。
转载注明来源:https://www.xzbu.com/1/view-14696941.htm