張雷

摘?要：隨著信息技術(shù)的快速發(fā)展，智能手機已經(jīng)成為了人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠?，龐大的信息?shù)據(jù)在給人們生活帶來便利的同時，數(shù)據(jù)安全也成為了互聯(lián)網(wǎng)領(lǐng)域在全世界范圍內(nèi)共同關(guān)注的話題。本文基于Java+Mysql數(shù)據(jù)庫技術(shù)，開發(fā)了一款手機惡意軟件數(shù)據(jù)分析管理系統(tǒng)，旨在通過對手機聯(lián)網(wǎng)數(shù)據(jù)的分析，對惡意進程的數(shù)據(jù)進行標記，供網(wǎng)絡安全工作人員開展進一步研究及監(jiān)控。

關(guān)鍵詞：智能手機；惡意軟件；數(shù)據(jù)分析

中圖分類號：TB?????文獻標識碼：A??????doi：10.19311/j.cnki.16723198.2024.12.091

2023年8月29日，《2023?年上半年度中國手機安全狀況報告》（簡稱《報告》）發(fā)布。《報告》指出2023年上半年度，360安全大腦共截獲移動端新增惡意程序樣本約16994萬個，累計識別和攔截各類騷擾電話約?1189?億次，累計攔截手機惡意程序攻擊約551億次，攔截移動端釣魚網(wǎng)站攻擊約23億次?！秷蟾妗吠瑫r顯示，截至2022年底，全國共破獲電信網(wǎng)絡詐騙犯罪案件累計偵破案件464萬起，緝捕電信網(wǎng)絡詐騙犯罪集團頭目和骨干人員351名，緊急攔截涉案資金3180余億元，數(shù)據(jù)安全已經(jīng)成為互聯(lián)網(wǎng)領(lǐng)域在全世界范圍內(nèi)共同關(guān)注的話題。本文基于Java+Mysql數(shù)據(jù)庫技術(shù)開發(fā)了一款手機惡意軟件數(shù)據(jù)分析管理系統(tǒng)，旨在通過對手機數(shù)據(jù)的分析，提取行為異常軟件數(shù)據(jù)，供專業(yè)人員研究及監(jiān)控，保障用戶的信息安全。

1?系統(tǒng)介紹

手機惡意軟件數(shù)據(jù)分析管理系統(tǒng)通過對某一用戶手機數(shù)據(jù)進行分析，建立測評工程，對手機中權(quán)限開啟異常，流量消耗異常，訪問異常服務器等異常程序ID或IP地址進行標記，供相關(guān)人員開展進一步研究及監(jiān)控，對于系統(tǒng)已經(jīng)收集的惡意IP地址或進程，系統(tǒng)將根據(jù)ID、進程名、運行時間、聯(lián)網(wǎng)IP地址、使用端口號、上下行流量、機主聯(lián)系電話及手機操作系統(tǒng)等標記管理，納入數(shù)據(jù)管理黑名單。該系統(tǒng)主要用于網(wǎng)絡安全管理、數(shù)據(jù)分析、企事業(yè)單位或研究機構(gòu)內(nèi)部進行網(wǎng)絡數(shù)據(jù)分析及惡意軟件標記等場合。采用Mysql輕量級數(shù)據(jù)庫開發(fā)，對運行計算機系統(tǒng)要求低，同時具有界面簡單、易上手、數(shù)據(jù)分析可以實現(xiàn)批量導入及導出等優(yōu)點，結(jié)合其他安全平臺可以實現(xiàn)惡意軟件的批量管理，提高工作效率。

1.1?主要模塊功能與性能

手機惡意軟件數(shù)據(jù)分析管理系統(tǒng)主要由工程管理模塊、測評信息查詢模塊、惡意IP信息模塊、幫助模塊等模塊構(gòu)成。

（1）工程管理：針對新用戶建立測評工程，錄入用戶基本信息，便于后續(xù)跟蹤處理，每位用戶均具有獨立的ID編號，通過提交數(shù)據(jù)，該用戶的個人信息即可自動保存至數(shù)據(jù)庫中。

（2）測評信息查詢：用戶根據(jù)前期導入的數(shù)據(jù)，對所有的信息進行分類管理，可對進程ID、進程名、運行時間、聯(lián)網(wǎng)IP地址、進程端口號、上下行流量、機主聯(lián)系電話及手機操作系統(tǒng)等多維度標記管理，納入黑名單管理，同時生產(chǎn)日志文檔，便于后續(xù)分析。該模塊可以根據(jù)IP地址、電話號碼、機主姓名、進程ID、進程名等多種方式查詢搜索。

（3）惡意IP信息：該模塊根據(jù)前期數(shù)據(jù)分析可以手動導入或者刪除惡意IP地址，導入過程可以實現(xiàn)單個導入或批量導入等方式。模塊下，可以對單個IP地址或所有惡意IP地址進行查詢及檢索。

（4）幫助：幫助模塊中對軟件信息進行簡單介紹，用戶可以根據(jù)自己需要，對軟件進行重命名、設置檢索方案等管理工作。

1.2?技術(shù)特點

（1）系統(tǒng)采用Java+Mysql的輕量級開發(fā)，對設備軟硬件要求低。

（2）界面簡潔，安全可靠，操作簡單。

（3）根據(jù)用戶需求，可以基于用戶、IP地址、進程等多維度管理，實現(xiàn)惡意IP地址或進程的精準分析。

2?設計思路

手機惡意軟件數(shù)據(jù)分析管理系統(tǒng)結(jié)合Java+Mysql的輕量級開發(fā)，控制程序主要由初始化函數(shù)、界面布局函數(shù)、用戶管理函數(shù)、進程管理函數(shù)、IP地址管理函數(shù)、數(shù)據(jù)庫操作函數(shù)等功能函數(shù)構(gòu)成。

2.1?設計流程圖

根據(jù)功能模塊間數(shù)據(jù)流的傳輸方案，設計出主程序流程圖如圖1所示。

3?編譯及調(diào)試

手機惡意軟件數(shù)據(jù)分析管理系統(tǒng)采用Java+Mysql平臺的輕量級開發(fā)思路，在開發(fā)之前通過配置Eclipse和Mysql數(shù)據(jù)庫開發(fā)環(huán)境，可以實現(xiàn)系統(tǒng)的跨平臺運行，對系統(tǒng)的軟硬件要求較低。系統(tǒng)框架及源代碼示意圖如圖2所示。

程序編譯成功后，利用Eclipse工程編譯向?qū)?，通過?JAR?File?Specification（JAR?文件描述）?頁面，導出系統(tǒng)源碼，完成生成jar可執(zhí)行文件導出，并對外發(fā)布，安裝及使用過程簡單、快捷。

4?操作及功能說明

手機惡意軟件數(shù)據(jù)分析管理系統(tǒng)是在特定平臺（需提前安裝Mysql數(shù)據(jù)庫）上運行的程序代碼，它的運行及功能實現(xiàn)依賴于具體的系統(tǒng)配置和相關(guān)軟件的配合，包括工程管理、測評信息查詢、惡意IP信息、幫助等主菜單。

（1）工程管理菜單，菜單下有新建測評工程和退出選項，點擊新建測評工程，通過錄入機主姓名、聯(lián)系電話、手機類型、手機系統(tǒng)以及檢測目的建立測評工程信息，點擊下一步，將根據(jù)所填信息導入數(shù)據(jù)庫。

（2）測評信息查詢菜單，可以根據(jù)用戶需求提供全部應用查詢、根據(jù)IP查詢、根據(jù)電話號碼查詢、根據(jù)機主姓名查詢、根據(jù)PID查詢、根據(jù)進程名查詢等多種方式的信息查詢方式。

（3）惡意IP信息菜單，可以根據(jù)用戶需求，分單個或批量導入及查詢系統(tǒng)標記的惡意IP信息。

（4）幫助菜單，提供軟件系統(tǒng)版本及幫助信息，用戶可以根據(jù)自身需求，修改軟件標題。

（5）系統(tǒng)主界面根據(jù)用戶選擇的選項卡類型（機主信息、測評信息和惡意IP信息），顯示數(shù)據(jù)庫中已錄入或已標記的惡意IP信息。

手機惡意軟件數(shù)據(jù)分析管理系統(tǒng)通過Java+Mysql開發(fā)，通過抓取手機聯(lián)網(wǎng)進程的ID、名稱、上下行流量、IP等信息，進行數(shù)據(jù)分析處理，并對異常進程進行監(jiān)管及標記，實現(xiàn)手機信息安全的科學管理及監(jiān)督。

5?總結(jié)

電信網(wǎng)絡詐騙及其背后的黑灰產(chǎn)業(yè)鏈出現(xiàn)“傳統(tǒng)+網(wǎng)絡”多種作案手法疊加的復合型犯罪形態(tài)。在引流渠道上，隨著反詐力度的加強，黑灰產(chǎn)使用的電話、短信、網(wǎng)址等非接觸式引流渠道受到重創(chuàng)，其將引流方式又從線上回歸線下地推，普通手機用戶僅依靠日常經(jīng)驗和常識，已經(jīng)無法進行有效甄別，數(shù)字技術(shù)在詐騙預警和黑灰產(chǎn)反制中發(fā)揮越來越重要的作用。該系統(tǒng)利用手機后臺程序數(shù)據(jù)，能對惡意程序的攻擊行為，上下行數(shù)據(jù)進行全面地分析，生成日志文件供后續(xù)研究分析。系統(tǒng)操作界面簡潔、安全可靠、操作簡單，適用于網(wǎng)絡安全管理、數(shù)據(jù)分析、企事業(yè)單位或研究機構(gòu)內(nèi)部進行網(wǎng)絡數(shù)據(jù)分析及惡意軟件標記等，具有一定的工程實踐意義。

參考文獻

［1］2023年上半年度中國手機安全狀況報告[R].北京：三六零、光明網(wǎng)網(wǎng)絡安全頻道，2023.

[2]中國新聞網(wǎng).工信部：今年上半年攔截涉詐電話14.2億次和涉詐短信15.1億條[EB/OL].https：//www.chinanews.com.cn/cj/2023/07-19/10045881.shtml，2023/07/19.

[3]孟維成.對基于Java語言實現(xiàn)數(shù)據(jù)庫的訪問研究[J].軟件，2022，43（02）：169171.

[4]張景輝.基于Java的數(shù)據(jù)庫開發(fā)技巧[J].電腦知識與技術(shù)，2021，17（33）：6869.

[5]付金.手機惡意軟件侵害使用權(quán)[N].北京日報，20181212（014）.

[6]杜雪濤，常玲，劉佳，等.手機惡意軟件網(wǎng)絡行為分析[J].電信科學，2015，31（08）：185188.