手机病毒的行为特征和网络侧防御研究

作     者：梁杰文 

作者单位：中山大学 

学位级别：硕士

导师姓名：孙伟

授予年度：2010年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：手机病毒 病毒检测 行为特征 

摘      要：伴随着互联网与移动网络的界限日渐模糊，移动通信网络的安全问题也日益受到关注。由手机病毒造成的恶意扣费事件层出不穷，造成电信运营商的信誉危机，使得电信运营商开始加大对手机病毒防御上的投入。防火墙和入侵检测技术等传统网元级别的防御机制，未能满足截断病毒传播途径的安全需求。本文针对手机病毒在网络传播和活动的特点，研究在网络侧发现病毒并遏制病毒传播的方案。 本文对手机病毒的传播途径和恶意行为进行研究，详细分析了手机病毒在使用短信、彩信、GPRS等业务上，不同于正常业务使用的特征，在此基础上，提出一个基于网络侧行为分析的手机病毒检测方法。文中还进一步提出了一个包括病毒检测、病毒分析、病毒拦截的网络侧手机病毒防御方案。最后，本文实现了疑似手机病毒分析系统，并通过实验证明手机病毒检测方法的有效性。 本文针对手机病毒的行为特征，在网络侧提出了创新的病毒检测和防御策略，斩断手机病毒的传播链，突破了传统的单纯网元级别的防御策略。且方案充分利用了运营商拥有的海量用户业务记录，以及原有的短信拦截和网络封堵手段，以较少的成本改善网络侧的手机病毒防御机制，具有创新性和可行性，利于控制手机病毒传播，保护增值业务，提升运营商品牌形象。