移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件安全檢測(cè)技術(shù)研究

2015-11-30 21:57:56LiWei

互聯(lián)網(wǎng)天地 2015年6期

李瑋/Li Wei

（中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司北京100080）

1 移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件發(fā)展迅猛

移動(dòng)互聯(lián)網(wǎng)的興起，不僅使其成為推動(dòng)眾多產(chǎn)業(yè)壯大的強(qiáng)力引擎，更由于智能終端的便捷性、網(wǎng)絡(luò)的廣泛性和服務(wù)的多樣性等特色，不斷催生出新的產(chǎn)業(yè)鏈、業(yè)務(wù)鏈和服務(wù)鏈。2014年7月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第34 次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2014年6月，中國(guó)網(wǎng)民規(guī)模達(dá)6.32 億，互聯(lián)網(wǎng)普及率為46.9%。其中，手機(jī)網(wǎng)民規(guī)模達(dá)5.27 億，占總網(wǎng)民數(shù)的83.4%，這標(biāo)志著我國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展進(jìn)入了全民時(shí)代。

隨著產(chǎn)業(yè)規(guī)模的壯大，以應(yīng)用商店模式為主要承載方式的移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件（簡(jiǎn)稱應(yīng)用軟件）產(chǎn)業(yè)在飛速發(fā)展的過程中，成為了推動(dòng)移動(dòng)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素。蘋果iTune Store的引領(lǐng)、Android 開放平臺(tái)的后來居上，各種官方APP Store 應(yīng)用商店和非官方應(yīng)用商店層出不窮。據(jù)統(tǒng)計(jì)，目前應(yīng)用商店中軟件規(guī)模已達(dá)上百萬款，再輔以規(guī)模驚人的用戶群體和更加高速的網(wǎng)絡(luò)接入，正在快速催化出一種全新模式的生態(tài)環(huán)境和產(chǎn)業(yè)鏈條，深刻地影響著我國(guó)政治、經(jīng)濟(jì)、文化等各個(gè)方面。在這一形勢(shì)下，移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件安全已經(jīng)成為當(dāng)前各方博弈和研究的熱點(diǎn)。

2 應(yīng)用軟件安全威脅凸顯

移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件正在步入一個(gè)新的增長(zhǎng)周期，在巨大經(jīng)濟(jì)利益的背后，安全問題也逐漸凸顯。除了早期使用的利用病毒傳播進(jìn)行惡意吸取話費(fèi)、訂購(gòu)業(yè)務(wù)、發(fā)送垃圾短信、傳播不良信息等手段不斷升級(jí)更新外；一些放置在應(yīng)用商店的應(yīng)用軟件會(huì)有意或者無意存在一些安全漏洞，在用戶不知情的情形下被第三方利用。這些合法或者非法獲取的身份、位置等敏感或者隱私信息，會(huì)被持久和秘密地加以處理和包裝，向產(chǎn)業(yè)鏈的其他環(huán)節(jié)輸出，成為一些不法分子侵害用戶利益的捷徑。2013年底，國(guó)家網(wǎng)絡(luò)信息安全技術(shù)研究所軟件安全評(píng)估中心對(duì)我國(guó)4家官方商店、11家iOS 非官方商店和27家Android 非官方商店分別進(jìn)行了信息統(tǒng)計(jì)和安全檢測(cè)分析。通過對(duì)90 811 個(gè)移動(dòng)應(yīng)用樣本進(jìn)行惡意行為檢測(cè)分析，共發(fā)現(xiàn)3 165 個(gè)惡意應(yīng)用，惡意應(yīng)用比例達(dá)3.5%，而可疑應(yīng)用比例高達(dá)57.8%，并且一個(gè)應(yīng)用可以包含多個(gè)行為。據(jù)統(tǒng)計(jì)，每年我國(guó)由于漏洞給終端用戶帶來的經(jīng)濟(jì)損失超過10 億元人民幣。

就社會(huì)層面而言，通過智能終端和可穿戴智能設(shè)備獲取敏感信息，不僅快捷、隱蔽，再輔助以強(qiáng)大后臺(tái)的云計(jì)算、大數(shù)據(jù)捕獲和檢測(cè)分析平臺(tái)，能很容易收集到國(guó)家的經(jīng)濟(jì)、政治等涉密信息。棱鏡門事件就曝光出Google、微軟、蘋果這樣的巨頭公司都在與美國(guó)安全部門合作，成為在政治、經(jīng)濟(jì)、軍事方面入侵的新型工具。與此同時(shí)，我國(guó)在操作系統(tǒng)和相關(guān)核心技術(shù)方面有仍待繼續(xù)突破，尚待建立自主技術(shù)產(chǎn)業(yè)。這些問題交織在一起，對(duì)我國(guó)國(guó)家戰(zhàn)略安全造成很大威脅。

3 應(yīng)用軟件安全檢測(cè)技術(shù)

從技術(shù)角度分析，移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件安全主要關(guān)注兩個(gè)方面：漏洞安全和功能安全。前者是指應(yīng)用軟件在設(shè)計(jì)、實(shí)現(xiàn)、操作、管理上是否存在可被利用的缺陷或弱點(diǎn)，從代碼源頭確保漏洞不會(huì)被惡意利用；后者主要從功能實(shí)現(xiàn)的角度，確保漏洞遭受惡意攻擊的情形下，軟件依然可以在授權(quán)范圍內(nèi)合法使用或者正確運(yùn)行?？偟乜磥恚捎谝苿?dòng)互聯(lián)網(wǎng)應(yīng)用軟件安全的基本屬性和實(shí)現(xiàn)目標(biāo)沒有本質(zhì)變化，因此，所采用的安全理論、技術(shù)手段與傳統(tǒng)軟件安全是非常近似的。例如，在安全體系建設(shè)中經(jīng)常采用的P2DR安全模型（Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）），也可以很好地指導(dǎo)移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件安全模型搭建；再例如，下面即將談到應(yīng)用軟件中最常用的檢測(cè)技術(shù)——靜態(tài)安全檢測(cè)技術(shù)（Static Security Detection Technology）和動(dòng)態(tài)安全檢測(cè)技術(shù)（Runtime Security Detection Technology），也是在傳統(tǒng)的軟件安全檢測(cè)基礎(chǔ)上發(fā)展起來的。

軟件安全檢測(cè)技術(shù)的首要作用就是檢測(cè)軟件中存在的漏洞安全問題，從而指導(dǎo)軟件進(jìn)行安全性能的改善。最初的移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全檢測(cè)基本上是通過人工閱讀源代碼或者分析反匯編得到程序代碼進(jìn)行檢測(cè)分析，也稱為靜態(tài)分析方法。這種分析方法不僅要求分析人員熟悉軟件功能和結(jié)構(gòu)，還要對(duì)用戶行為、漏洞原理有深入了解，因此，雖然有一些簡(jiǎn)單輔助工具，但效率和準(zhǔn)確性也是差強(qiáng)人意，更不要說面向海量的移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件。

目前，移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件基本是運(yùn)行在兩大智能操作系統(tǒng)上：Google 公司牽頭開發(fā)的Android和蘋果公司的iOS。由于這兩類操作系統(tǒng)占有率最高，且Android 還是開源軟件，這就為在這兩種操作系統(tǒng)上構(gòu)建出面向應(yīng)用軟件漏洞的檢測(cè)方法提供了可能，靜態(tài)安全檢測(cè)技術(shù)也是依據(jù)這一情況衍生出來的。與前面提到的靜態(tài)分析方法偏重于人工方式不同，該技術(shù)是通過形式化描述語言，從軟件結(jié)構(gòu)和代碼中自動(dòng)地提取軟件程序特征與狀態(tài)特征，從而發(fā)現(xiàn)軟件安全漏洞的方法。主要由特征匹配和行為分析兩種關(guān)鍵技術(shù)組成，二者分別從檢測(cè)已知、發(fā)現(xiàn)未知兩個(gè)角度對(duì)應(yīng)用程序漏洞進(jìn)行檢測(cè)。

（1）特征匹配

特征匹配主要通過已知惡意程序庫中的惡意樣本特征對(duì)檢測(cè)樣本進(jìn)行匹配，可以檢測(cè)出應(yīng)用程序是否含有已知惡意代碼或者漏洞，類似于“黑名單”檢測(cè)。組織合理的特征代碼庫和高效的掃描算法是惡意特征匹配的兩個(gè)核心部分。特征匹配最大優(yōu)勢(shì)在于可以高效、準(zhǔn)確地分析出存在已知威脅的惡意代碼，有效彌補(bǔ)行為分析工具檢測(cè)效率的問題，從而提升整體的分析能力。

（2）行為分析

行為分析主要是基于移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全缺陷的特征分析，通過形式化語言描述源程序或者反匯編后獲取的代碼，從程序中詞法、語法、結(jié)構(gòu)、過程、接口等抽象語義，發(fā)現(xiàn)滿足所有可執(zhí)行狀態(tài)的軟件屬性，如控制行為、數(shù)據(jù)流向等，再與移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全缺陷狀態(tài)模型分析匹配，以檢查分析程序中可能存在的敏感和惡意行為。

特征匹配和行為分析技術(shù)，為設(shè)計(jì)并開發(fā)出應(yīng)用程序安全漏洞和缺陷自動(dòng)化檢測(cè)工具奠定了基礎(chǔ)。相比傳統(tǒng)的靜態(tài)分析方法，不僅自動(dòng)化程度高，而且還能通過一系列惡意特征行為發(fā)現(xiàn)可疑的惡意樣本，供深度分析進(jìn)一步研究確認(rèn)。

靜態(tài)安全檢測(cè)技術(shù)雖然有速度快、效率高等優(yōu)點(diǎn)，但必須預(yù)知惡意代碼或者缺陷狀態(tài)模型才能有效鑒別存在的安全威脅。對(duì)于未知的、尚未添加入惡意代碼庫的新型惡意代碼等，則無法使用這一技術(shù)進(jìn)行檢測(cè)判別，因此在時(shí)效方面存在一定問題。

動(dòng)態(tài)安全檢測(cè)技術(shù)的出現(xiàn)，使得對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件運(yùn)行時(shí)惡意行為的迅速發(fā)現(xiàn)和防御成為可能，確保了軟件運(yùn)行動(dòng)作和結(jié)果的合法性。該檢測(cè)技術(shù)是在應(yīng)用軟件運(yùn)行的過程中，通過對(duì)運(yùn)行環(huán)境變化和運(yùn)行結(jié)果全面、實(shí)時(shí)的監(jiān)測(cè)，檢測(cè)出軟件是否存在對(duì)話音通道、短信通道、網(wǎng)絡(luò)通道等惡意操作以及對(duì)軟硬件系統(tǒng)進(jìn)行的惡意操控和破壞，如惡意扣費(fèi)、隱私竊取、后門軟件等。人工模擬和程序測(cè)試是動(dòng)態(tài)安全檢測(cè)技術(shù)的基礎(chǔ)核心技術(shù)。由于這種測(cè)試技術(shù)模擬了用戶的真實(shí)行為，沒有對(duì)軟件代碼進(jìn)行抽象處理，不但不要求開發(fā)源代碼，從而降低了檢測(cè)門檻，而且其結(jié)果也是準(zhǔn)確可信的。動(dòng)態(tài)安全檢測(cè)技術(shù)的主要缺陷是結(jié)果的不完整性，即運(yùn)行軟件過程中可能無法顯現(xiàn)所有的安全漏洞或者隱藏的惡意行為，因此存在較高的漏報(bào)率。

總之，兩種安全檢測(cè)技術(shù)各有所長(zhǎng)，宜為互補(bǔ)。在技術(shù)的選擇上，要綜合考慮檢測(cè)全面性、時(shí)效性、誤報(bào)率、漏報(bào)率以及經(jīng)濟(jì)性等多方面的因素。例如，對(duì)于國(guó)內(nèi)上架的應(yīng)用軟件在具備開放源代碼的情況下，非常適宜采用靜態(tài)安全檢測(cè)技術(shù)為主的檢測(cè)方式；而對(duì)于應(yīng)用商店站點(diǎn)設(shè)置在國(guó)外或者不容易獲取源代碼的應(yīng)用軟件，則比較適合采用動(dòng)態(tài)安全檢測(cè)技術(shù)。

4 移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件安全解決思路

隨著LTE 等接入技術(shù)和智能終端的逐步普及，移動(dòng)互聯(lián)網(wǎng)尤其是應(yīng)用軟件在用戶體驗(yàn)、業(yè)務(wù)創(chuàng)新、盈利模式、產(chǎn)業(yè)規(guī)模上的表現(xiàn)遠(yuǎn)遠(yuǎn)超過了同期的互聯(lián)網(wǎng)；但是從另外的角度來說，移動(dòng)互聯(lián)網(wǎng)的特性決定了其面臨的安全威脅遠(yuǎn)高于傳統(tǒng)的互聯(lián)網(wǎng)；與之類似，移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件面臨的安全威脅也高于傳統(tǒng)軟件。在這一態(tài)勢(shì)下，就應(yīng)該從多方面入手，從根本上提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件安全。

首先，應(yīng)該加強(qiáng)頂層設(shè)計(jì)，從政策法規(guī)的角度研究、制定針對(duì)移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展和應(yīng)用軟件管理的法律法規(guī)，如個(gè)人信息保護(hù)法、移動(dòng)互聯(lián)網(wǎng)絡(luò)安全防護(hù)制度等。逐步落實(shí)移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店在安全等級(jí)保護(hù)、安全風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份及恢復(fù)等方面的安全防護(hù)檢測(cè)要求和法規(guī)。

技術(shù)上，一方面終端用戶缺乏自行判斷識(shí)別應(yīng)用軟件的可信性和功效性能力；另一方面，應(yīng)用商店中海量的應(yīng)用軟件根本不可能使用傳統(tǒng)的檢查、分析和評(píng)估手段對(duì)其安全性進(jìn)行認(rèn)定和管理。目前已有的一些安全評(píng)測(cè)工具還不能形成高效的、系統(tǒng)化的、自動(dòng)化的安全檢測(cè)平臺(tái)，無法對(duì)應(yīng)用商店模式下海量且復(fù)雜的軟件做有效評(píng)測(cè)監(jiān)督和管理。因此，有必要積極利用國(guó)家大力發(fā)展自主可控信息技術(shù)的契機(jī)，鼓勵(lì)和引導(dǎo)一批科研機(jī)構(gòu)、大學(xué)、企業(yè)等社會(huì)力量開展面向移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件的安全檢測(cè)平臺(tái)的建設(shè)。不同于手動(dòng)或者工具型安全檢測(cè)，集中化、平臺(tái)化、體系化的安全檢測(cè)能夠更好地適應(yīng)移動(dòng)互聯(lián)網(wǎng)的發(fā)展特點(diǎn)。不僅可以為最終用戶和運(yùn)營(yíng)開發(fā)者提供可信、安全、可靠的檢測(cè)服務(wù)，還可以依托平臺(tái)，提取、采集、積累各類安全漏洞和攻擊方法，為政府部門和安全機(jī)構(gòu)提供及時(shí)、準(zhǔn)確的安全狀況及動(dòng)態(tài)，有效應(yīng)對(duì)國(guó)家網(wǎng)絡(luò)空間的安全威脅。

與傳統(tǒng)互聯(lián)網(wǎng)模式類似，移動(dòng)互聯(lián)網(wǎng)同樣對(duì)安全服務(wù)有巨大需求，尤其是應(yīng)用軟件對(duì)安全服務(wù)的迫切性更高。換句話說，移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展和有效應(yīng)用離不開高質(zhì)量的安全服務(wù)；高質(zhì)量的安全服務(wù)中蘊(yùn)藏著巨大的商機(jī)和利潤(rùn)。需要注意的是，移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件安全服務(wù)中最基礎(chǔ)與核心的服務(wù)應(yīng)是檢測(cè)服務(wù)，在此基礎(chǔ)上，不僅可以提供評(píng)估認(rèn)證服務(wù)，還可以進(jìn)一步深度開展安全加固、渠道監(jiān)管、輿情預(yù)警等工作。移動(dòng)互聯(lián)網(wǎng)軟件應(yīng)用安全服務(wù)模式不能再沿用傳統(tǒng)的服務(wù)方式，而要充分挖掘利用移動(dòng)互聯(lián)網(wǎng)的開放性、互聯(lián)性、永久在線、用戶體驗(yàn)好、產(chǎn)業(yè)鏈整合協(xié)調(diào)力強(qiáng)等天然優(yōu)勢(shì)，統(tǒng)籌考慮面向廣大用戶的終端安全和面向應(yīng)用商店的產(chǎn)品安全，實(shí)現(xiàn)安全服務(wù)引導(dǎo)、提供、輸出和管理的快速化、智能化和人性化。

5 結(jié)束語

隨著4G的加速普及和產(chǎn)業(yè)鏈的逐步成熟，現(xiàn)有應(yīng)用商店模式下的應(yīng)用軟件生產(chǎn)更多地考慮功能實(shí)現(xiàn)以及對(duì)開發(fā)者知識(shí)產(chǎn)權(quán)的保護(hù)，但在終端用戶和國(guó)家社會(huì)安全方面仍未形成一個(gè)覆蓋開發(fā)、測(cè)試、提交、上線、下載、使用的完整體系，因而有可能導(dǎo)致我國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用產(chǎn)業(yè)陷入混亂和無序狀態(tài)，最終損壞廣大用戶和國(guó)家的利益。

國(guó)家和很多企業(yè)已經(jīng)認(rèn)識(shí)到移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件背后暗藏著十分現(xiàn)實(shí)和嚴(yán)峻的安全問題，也在政策法規(guī)和頂層設(shè)計(jì)上給出了明確的指導(dǎo)意見，如工業(yè)和信息化部通信保障局在2014年6月頒布的文件中明確指出，應(yīng)用商店應(yīng)建立應(yīng)用軟件黑名單管理制度、黑名單申述機(jī)制等。因此，無論是國(guó)家層面還是產(chǎn)業(yè)層面，都在認(rèn)真研究和部署如何應(yīng)對(duì)這一問題。在眾多解決方案和建議中，開展以檢測(cè)技術(shù)為核心的高水平移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全檢測(cè)平臺(tái)研究和建設(shè)是當(dāng)前最為迫切的任務(wù)之一。

[1]工業(yè)和信息化部通信保障局.關(guān)于在打擊治理移動(dòng)互聯(lián)網(wǎng)惡意程序?qū)ｍ?xiàng)行動(dòng)中做好應(yīng)用商店安全檢查工作的通知[Z].2014.

[2]國(guó)家網(wǎng)絡(luò)信息安全技術(shù)研究所.移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全分析報(bào)告[R].2012.

[3]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第34 次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].2014.

[4]楊洪路,宮云戰(zhàn),高文齡等.軟件安全靜態(tài)檢測(cè)技術(shù)與工具[J].電子技術(shù)應(yīng)用,2009,(9):70-72.