基于云端服務器的android惡意軟件檢測方案

卞勇

摘 要： 為了解決android系統的安全問題，提出采用客戶端加云端服務器合作的方案，客戶端主要負責輕量級檢測、數據上傳、檢測結果的反饋[1]；云端服務器主要負責樣本學習、IP地址和時間戳提取、異常IP地址的定位、結果的評定和驗證，這樣一部分惡意軟件在客戶端就被快速地檢測出來，另一部分復雜的處理過程安排在云端服務器上，減輕了客戶端數據處理的壓力，提高了方案實施的穩定性和效率[2]。

關鍵詞： 云端服務器；輕量級；樣本學習；驗證

中圖分類號： TP309 文獻標識碼： A 文章編號： 2095-8153（2017）05-0103-03

目前Android 已然成為市場占有量最大的移動智能設備平臺，據業界人士估計，今年Android在全球智能手機市場上的份額由去年的85%增長至90%。同時也成為了移動惡意應用最大的溫床，Android 惡意軟件成為當今主流安全威脅之一。2016年全年，360互聯網安全中心累計截獲Android平臺新增惡意程序樣本1 403.3萬個，平均每天新增3.8萬惡意程序樣本。2016年全年，從手機用戶感染惡意程序情況看，360互聯網安全中心累計監測到Android用戶感染惡意程序2.53億，平均每天惡意程序感染量約為70萬人次[3]，可見android系統存在很大的安全隱患。

目前主流的惡意軟件檢測技術主要有靜態檢測和動態檢測技術以及混合檢測，靜態檢測技術主要通過匹配病毒庫信息，檢測速度快，準確率高，但是無法識別變異病毒和新型病毒；動態檢測技術可以識別變異病毒和新型病毒，但是檢測技術復雜，而且準確率低；混合檢測技術就是將靜態檢測技術和動態檢測技術融合起來，實現起來相當困難。……