移動互聯(lián)網(wǎng)應(yīng)用軟件安全檢測技術(shù)研究

2015-11-30 21:57:56LiWei

互聯(lián)網(wǎng)天地 2015年6期

李瑋/Li Wei

（中國移動通信集團設(shè)計院有限公司北京100080）

1 移動互聯(lián)網(wǎng)應(yīng)用軟件發(fā)展迅猛

移動互聯(lián)網(wǎng)的興起，不僅使其成為推動眾多產(chǎn)業(yè)壯大的強力引擎，更由于智能終端的便捷性、網(wǎng)絡(luò)的廣泛性和服務(wù)的多樣性等特色，不斷催生出新的產(chǎn)業(yè)鏈、業(yè)務(wù)鏈和服務(wù)鏈。2014年7月中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第34 次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截至2014年6月，中國網(wǎng)民規(guī)模達6.32 億，互聯(lián)網(wǎng)普及率為46.9%。其中，手機網(wǎng)民規(guī)模達5.27 億，占總網(wǎng)民數(shù)的83.4%，這標志著我國移動互聯(lián)網(wǎng)發(fā)展進入了全民時代。

隨著產(chǎn)業(yè)規(guī)模的壯大，以應(yīng)用商店模式為主要承載方式的移動互聯(lián)網(wǎng)應(yīng)用軟件（簡稱應(yīng)用軟件）產(chǎn)業(yè)在飛速發(fā)展的過程中，成為了推動移動互聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素。蘋果iTune Store的引領(lǐng)、Android 開放平臺的后來居上，各種官方APP Store 應(yīng)用商店和非官方應(yīng)用商店層出不窮。據(jù)統(tǒng)計，目前應(yīng)用商店中軟件規(guī)模已達上百萬款，再輔以規(guī)模驚人的用戶群體和更加高速的網(wǎng)絡(luò)接入，正在快速催化出一種全新模式的生態(tài)環(huán)境和產(chǎn)業(yè)鏈條，深刻地影響著我國政治、經(jīng)濟、文化等各個方面。在這一形勢下，移動互聯(lián)網(wǎng)應(yīng)用軟件安全已經(jīng)成為當前各方博弈和研究的熱點。

2 應(yīng)用軟件安全威脅凸顯

移動互聯(lián)網(wǎng)應(yīng)用軟件正在步入一個新的增長周期，在巨大經(jīng)濟利益的背后，安全問題也逐漸凸顯。除了早期使用的利用病毒傳播進行惡意吸取話費、訂購業(yè)務(wù)、發(fā)送垃圾短信、傳播不良信息等手段不斷升級更新外；一些放置在應(yīng)用商店的應(yīng)用軟件會有意或者無意存在一些安全漏洞，在用戶不知情的情形下被第三方利用。這些合法或者非法獲取的身份、位置等敏感或者隱私信息，會被持久和秘密地加以處理和包裝，向產(chǎn)業(yè)鏈的其他環(huán)節(jié)輸出，成為一些不法分子侵害用戶利益的捷徑。2013年底，國家網(wǎng)絡(luò)信息安全技術(shù)研究所軟件安全評估中心對我國4家官方商店、11家iOS 非官方商店和27家Android 非官方商店分別進行了信息統(tǒng)計和安全檢測分析。通過對90 811 個移動應(yīng)用樣本進行惡意行為檢測分析，共發(fā)現(xiàn)3 165 個惡意應(yīng)用，惡意應(yīng)用比例達3.5%，而可疑應(yīng)用比例高達57.8%，并且一個應(yīng)用可以包含多個行為。據(jù)統(tǒng)計，每年我國由于漏洞給終端用戶帶來的經(jīng)濟損失超過10 億元人民幣。

就社會層面而言，通過智能終端和可穿戴智能設(shè)備獲取敏感信息，不僅快捷、隱蔽，再輔助以強大后臺的云計算、大數(shù)據(jù)捕獲和檢測分析平臺，能很容易收集到國家的經(jīng)濟、政治等涉密信息。棱鏡門事件就曝光出Google、微軟、蘋果這樣的巨頭公司都在與美國安全部門合作，成為在政治、經(jīng)濟、軍事方面入侵的新型工具。與此同時，我國在操作系統(tǒng)和相關(guān)核心技術(shù)方面有仍待繼續(xù)突破，尚待建立自主技術(shù)產(chǎn)業(yè)。這些問題交織在一起，對我國國家戰(zhàn)略安全造成很大威脅。

3 應(yīng)用軟件安全檢測技術(shù)

從技術(shù)角度分析，移動互聯(lián)網(wǎng)應(yīng)用軟件安全主要關(guān)注兩個方面：漏洞安全和功能安全。前者是指應(yīng)用軟件在設(shè)計、實現(xiàn)、操作、管理上是否存在可被利用的缺陷或弱點，從代碼源頭確保漏洞不會被惡意利用；后者主要從功能實現(xiàn)的角度，確保漏洞遭受惡意攻擊的情形下，軟件依然可以在授權(quán)范圍內(nèi)合法使用或者正確運行?？偟乜磥?，由于移動互聯(lián)網(wǎng)應(yīng)用軟件安全的基本屬性和實現(xiàn)目標沒有本質(zhì)變化，因此，所采用的安全理論、技術(shù)手段與傳統(tǒng)軟件安全是非常近似的。例如，在安全體系建設(shè)中經(jīng)常采用的P2DR安全模型（Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應(yīng)）），也可以很好地指導移動互聯(lián)網(wǎng)應(yīng)用軟件安全模型搭建；再例如，下面即將談到應(yīng)用軟件中最常用的檢測技術(shù)——靜態(tài)安全檢測技術(shù)（Static Security Detection Technology）和動態(tài)安全檢測技術(shù)（Runtime Security Detection Technology），也是在傳統(tǒng)的軟件安全檢測基礎(chǔ)上發(fā)展起來的。

軟件安全檢測技術(shù)的首要作用就是檢測軟件中存在的漏洞安全問題，從而指導軟件進行安全性能的改善。最初的移動互聯(lián)網(wǎng)應(yīng)用安全檢測基本上是通過人工閱讀源代碼或者分析反匯編得到程序代碼進行檢測分析，也稱為靜態(tài)分析方法。這種分析方法不僅要求分析人員熟悉軟件功能和結(jié)構(gòu)，還要對用戶行為、漏洞原理有深入了解，因此，雖然有一些簡單輔助工具，但效率和準確性也是差強人意，更不要說面向海量的移動互聯(lián)網(wǎng)應(yīng)用軟件。

目前，移動互聯(lián)網(wǎng)應(yīng)用軟件基本是運行在兩大智能操作系統(tǒng)上：Google 公司牽頭開發(fā)的Android和蘋果公司的iOS。由于這兩類操作系統(tǒng)占有率最高，且Android 還是開源軟件，這就為在這兩種操作系統(tǒng)上構(gòu)建出面向應(yīng)用軟件漏洞的檢測方法提供了可能，靜態(tài)安全檢測技術(shù)也是依據(jù)這一情況衍生出來的。與前面提到的靜態(tài)分析方法偏重于人工方式不同，該技術(shù)是通過形式化描述語言，從軟件結(jié)構(gòu)和代碼中自動地提取軟件程序特征與狀態(tài)特征，從而發(fā)現(xiàn)軟件安全漏洞的方法。主要由特征匹配和行為分析兩種關(guān)鍵技術(shù)組成，二者分別從檢測已知、發(fā)現(xiàn)未知兩個角度對應(yīng)用程序漏洞進行檢測。

（1）特征匹配

特征匹配主要通過已知惡意程序庫中的惡意樣本特征對檢測樣本進行匹配，可以檢測出應(yīng)用程序是否含有已知惡意代碼或者漏洞，類似于“黑名單”檢測。組織合理的特征代碼庫和高效的掃描算法是惡意特征匹配的兩個核心部分。特征匹配最大優(yōu)勢在于可以高效、準確地分析出存在已知威脅的惡意代碼，有效彌補行為分析工具檢測效率的問題，從而提升整體的分析能力。

（2）行為分析

行為分析主要是基于移動互聯(lián)網(wǎng)應(yīng)用程序安全缺陷的特征分析，通過形式化語言描述源程序或者反匯編后獲取的代碼，從程序中詞法、語法、結(jié)構(gòu)、過程、接口等抽象語義，發(fā)現(xiàn)滿足所有可執(zhí)行狀態(tài)的軟件屬性，如控制行為、數(shù)據(jù)流向等，再與移動互聯(lián)網(wǎng)應(yīng)用程序安全缺陷狀態(tài)模型分析匹配，以檢查分析程序中可能存在的敏感和惡意行為。

特征匹配和行為分析技術(shù)，為設(shè)計并開發(fā)出應(yīng)用程序安全漏洞和缺陷自動化檢測工具奠定了基礎(chǔ)。相比傳統(tǒng)的靜態(tài)分析方法，不僅自動化程度高，而且還能通過一系列惡意特征行為發(fā)現(xiàn)可疑的惡意樣本，供深度分析進一步研究確認。

靜態(tài)安全檢測技術(shù)雖然有速度快、效率高等優(yōu)點，但必須預(yù)知惡意代碼或者缺陷狀態(tài)模型才能有效鑒別存在的安全威脅。對于未知的、尚未添加入惡意代碼庫的新型惡意代碼等，則無法使用這一技術(shù)進行檢測判別，因此在時效方面存在一定問題。

動態(tài)安全檢測技術(shù)的出現(xiàn)，使得對移動互聯(lián)網(wǎng)應(yīng)用軟件運行時惡意行為的迅速發(fā)現(xiàn)和防御成為可能，確保了軟件運行動作和結(jié)果的合法性。該檢測技術(shù)是在應(yīng)用軟件運行的過程中，通過對運行環(huán)境變化和運行結(jié)果全面、實時的監(jiān)測，檢測出軟件是否存在對話音通道、短信通道、網(wǎng)絡(luò)通道等惡意操作以及對軟硬件系統(tǒng)進行的惡意操控和破壞，如惡意扣費、隱私竊取、后門軟件等。人工模擬和程序測試是動態(tài)安全檢測技術(shù)的基礎(chǔ)核心技術(shù)。由于這種測試技術(shù)模擬了用戶的真實行為，沒有對軟件代碼進行抽象處理，不但不要求開發(fā)源代碼，從而降低了檢測門檻，而且其結(jié)果也是準確可信的。動態(tài)安全檢測技術(shù)的主要缺陷是結(jié)果的不完整性，即運行軟件過程中可能無法顯現(xiàn)所有的安全漏洞或者隱藏的惡意行為，因此存在較高的漏報率。

總之，兩種安全檢測技術(shù)各有所長，宜為互補。在技術(shù)的選擇上，要綜合考慮檢測全面性、時效性、誤報率、漏報率以及經(jīng)濟性等多方面的因素。例如，對于國內(nèi)上架的應(yīng)用軟件在具備開放源代碼的情況下，非常適宜采用靜態(tài)安全檢測技術(shù)為主的檢測方式；而對于應(yīng)用商店站點設(shè)置在國外或者不容易獲取源代碼的應(yīng)用軟件，則比較適合采用動態(tài)安全檢測技術(shù)。

4 移動互聯(lián)網(wǎng)應(yīng)用軟件安全解決思路

隨著LTE 等接入技術(shù)和智能終端的逐步普及，移動互聯(lián)網(wǎng)尤其是應(yīng)用軟件在用戶體驗、業(yè)務(wù)創(chuàng)新、盈利模式、產(chǎn)業(yè)規(guī)模上的表現(xiàn)遠遠超過了同期的互聯(lián)網(wǎng)；但是從另外的角度來說，移動互聯(lián)網(wǎng)的特性決定了其面臨的安全威脅遠高于傳統(tǒng)的互聯(lián)網(wǎng)；與之類似，移動互聯(lián)網(wǎng)應(yīng)用軟件面臨的安全威脅也高于傳統(tǒng)軟件。在這一態(tài)勢下，就應(yīng)該從多方面入手，從根本上提升移動互聯(lián)網(wǎng)應(yīng)用軟件安全。

首先，應(yīng)該加強頂層設(shè)計，從政策法規(guī)的角度研究、制定針對移動互聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用軟件管理的法律法規(guī)，如個人信息保護法、移動互聯(lián)網(wǎng)絡(luò)安全防護制度等。逐步落實移動互聯(lián)網(wǎng)應(yīng)用商店在安全等級保護、安全風險評估、災(zāi)難備份及恢復等方面的安全防護檢測要求和法規(guī)。

技術(shù)上，一方面終端用戶缺乏自行判斷識別應(yīng)用軟件的可信性和功效性能力；另一方面，應(yīng)用商店中海量的應(yīng)用軟件根本不可能使用傳統(tǒng)的檢查、分析和評估手段對其安全性進行認定和管理。目前已有的一些安全評測工具還不能形成高效的、系統(tǒng)化的、自動化的安全檢測平臺，無法對應(yīng)用商店模式下海量且復雜的軟件做有效評測監(jiān)督和管理。因此，有必要積極利用國家大力發(fā)展自主可控信息技術(shù)的契機，鼓勵和引導一批科研機構(gòu)、大學、企業(yè)等社會力量開展面向移動互聯(lián)網(wǎng)應(yīng)用軟件的安全檢測平臺的建設(shè)。不同于手動或者工具型安全檢測，集中化、平臺化、體系化的安全檢測能夠更好地適應(yīng)移動互聯(lián)網(wǎng)的發(fā)展特點。不僅可以為最終用戶和運營開發(fā)者提供可信、安全、可靠的檢測服務(wù)，還可以依托平臺，提取、采集、積累各類安全漏洞和攻擊方法，為政府部門和安全機構(gòu)提供及時、準確的安全狀況及動態(tài)，有效應(yīng)對國家網(wǎng)絡(luò)空間的安全威脅。

與傳統(tǒng)互聯(lián)網(wǎng)模式類似，移動互聯(lián)網(wǎng)同樣對安全服務(wù)有巨大需求，尤其是應(yīng)用軟件對安全服務(wù)的迫切性更高。換句話說，移動互聯(lián)網(wǎng)的健康發(fā)展和有效應(yīng)用離不開高質(zhì)量的安全服務(wù)；高質(zhì)量的安全服務(wù)中蘊藏著巨大的商機和利潤。需要注意的是，移動互聯(lián)網(wǎng)應(yīng)用軟件安全服務(wù)中最基礎(chǔ)與核心的服務(wù)應(yīng)是檢測服務(wù)，在此基礎(chǔ)上，不僅可以提供評估認證服務(wù)，還可以進一步深度開展安全加固、渠道監(jiān)管、輿情預(yù)警等工作。移動互聯(lián)網(wǎng)軟件應(yīng)用安全服務(wù)模式不能再沿用傳統(tǒng)的服務(wù)方式，而要充分挖掘利用移動互聯(lián)網(wǎng)的開放性、互聯(lián)性、永久在線、用戶體驗好、產(chǎn)業(yè)鏈整合協(xié)調(diào)力強等天然優(yōu)勢，統(tǒng)籌考慮面向廣大用戶的終端安全和面向應(yīng)用商店的產(chǎn)品安全，實現(xiàn)安全服務(wù)引導、提供、輸出和管理的快速化、智能化和人性化。

5 結(jié)束語

隨著4G的加速普及和產(chǎn)業(yè)鏈的逐步成熟，現(xiàn)有應(yīng)用商店模式下的應(yīng)用軟件生產(chǎn)更多地考慮功能實現(xiàn)以及對開發(fā)者知識產(chǎn)權(quán)的保護，但在終端用戶和國家社會安全方面仍未形成一個覆蓋開發(fā)、測試、提交、上線、下載、使用的完整體系，因而有可能導致我國移動互聯(lián)網(wǎng)應(yīng)用產(chǎn)業(yè)陷入混亂和無序狀態(tài)，最終損壞廣大用戶和國家的利益。

國家和很多企業(yè)已經(jīng)認識到移動互聯(lián)網(wǎng)應(yīng)用軟件背后暗藏著十分現(xiàn)實和嚴峻的安全問題，也在政策法規(guī)和頂層設(shè)計上給出了明確的指導意見，如工業(yè)和信息化部通信保障局在2014年6月頒布的文件中明確指出，應(yīng)用商店應(yīng)建立應(yīng)用軟件黑名單管理制度、黑名單申述機制等。因此，無論是國家層面還是產(chǎn)業(yè)層面，都在認真研究和部署如何應(yīng)對這一問題。在眾多解決方案和建議中，開展以檢測技術(shù)為核心的高水平移動互聯(lián)網(wǎng)應(yīng)用安全檢測平臺研究和建設(shè)是當前最為迫切的任務(wù)之一。

[1]工業(yè)和信息化部通信保障局.關(guān)于在打擊治理移動互聯(lián)網(wǎng)惡意程序?qū)ｍ椥袆又凶龊脩?yīng)用商店安全檢查工作的通知[Z].2014.

[2]國家網(wǎng)絡(luò)信息安全技術(shù)研究所.移動互聯(lián)網(wǎng)應(yīng)用安全分析報告[R].2012.

[3]中國互聯(lián)網(wǎng)絡(luò)信息中心.第34 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[R].2014.

[4]楊洪路,宮云戰(zhàn),高文齡等.軟件安全靜態(tài)檢測技術(shù)與工具[J].電子技術(shù)應(yīng)用,2009,(9):70-72.