許奕鈿 裴彪 林鵬

摘要：近些年，隨著社會的發(fā)展，智能終端和移動互聯(lián)網(wǎng)得以迅猛發(fā)展，在此基礎上，應用商店的應用軟件形式和數(shù)量均得到迅速擴充，普遍運用到了各個領域，但是應用軟件存在長時間在線、形式多樣和數(shù)量龐大的特點，對于保障用戶的信息安全來說是不利。因此本文聚焦于移動互聯(lián)網(wǎng)應用軟件安全檢測技術(shù)，并做了詳細的分析論證。

關鍵詞：移動互聯(lián)網(wǎng);應用軟件;安全檢測技術(shù)

當前，我國的移動互聯(lián)網(wǎng)發(fā)展勢頭迅猛，其規(guī)模也越來越大。應用商店中開發(fā)出了大量的互聯(lián)網(wǎng)應用軟件，并且已應用到了諸多領域，這在很大程度上對移動互聯(lián)網(wǎng)的發(fā)展起到了積極的推動作用。有調(diào)查研究表明，應用商店中的應用軟件數(shù)量已突破百萬。各類軟件在不同行業(yè)中的應用，對我國的經(jīng)濟、政治、文化等方面都會產(chǎn)生不同程度的影響。現(xiàn)在，人們更加關心移動互聯(lián)網(wǎng)應用軟件的安全問題。

1 ?應用軟件安全威脅分析

目前，移動互聯(lián)網(wǎng)應用軟件由于客觀的經(jīng)濟利潤，成長速度非?？捎^。然而，這一背后也隱藏了諸多信息風險點，當軟件被第三方不法分子惡意利用時，就會產(chǎn)生很多問題。比如在用戶毫無防備的情況下，第三方惡意發(fā)布廣告、發(fā)送騷擾短信、甚至產(chǎn)生不明扣費[1]。更嚴重的是，用戶信息有可能會被不法分子所利用，通過位置信息就可以明確得知用戶的準確位置，通過身份信息可以得知用戶的資產(chǎn)、職位，也可以通過敏感信息判斷用戶的政治宗教問題等等，這已經(jīng)形成了一個成熟的地下產(chǎn)業(yè)鏈，不法分子可以源源不斷的獲取信息，侵害用戶權(quán)益。

對于整個社會的安全性也是有相當大的威脅，有了智能裝備等硬件設施的幫助，敏感信息的獲取如魚得水。當經(jīng)過長時間對于社會政治、經(jīng)濟、文化信息獲取收集分析之后，對于整個社會的安全將會造成隱患。雖然我們國家一直致力于發(fā)展核心技術(shù)和操作系統(tǒng)并取得了一定成果，但遠遠沒有達到完全自主研發(fā)的地步。因此我們必須要提高警惕，重視技術(shù)研發(fā)，否則將會影響國家的戰(zhàn)略發(fā)展安全。

2 ?應用軟件安全檢測技術(shù)

移動互聯(lián)網(wǎng)應用軟件必須要注意兩個安全點，一是功能安全，二是漏洞安全。功能安全指的是，即使系統(tǒng)被攻擊了，但是在這期間不能影響軟件功能的正常使用。通過對軟件安全在傳統(tǒng)上的一些分析技術(shù)進行延伸和拓展后，便形成了近日眾所周知的動態(tài)安全檢測和晶態(tài)安全檢測兩種技術(shù)。

2.1 ?靜態(tài)安全檢測技術(shù)

靜態(tài)安全檢測技術(shù)特點是形式化的描述語言，這與以前的靜態(tài)分析法是大不一樣的。靜態(tài)安全檢測技術(shù)檢測漏洞的過程是這樣的：實時的、自動的在軟件代碼和結(jié)構(gòu)里面獲得軟件的狀態(tài)和程序運行狀態(tài)，并進行分析，查看有無漏洞。靜態(tài)安全檢測技術(shù)是由兩種技術(shù)所構(gòu)成，一是行為分析技術(shù)，作用是及時發(fā)現(xiàn)漏洞，二是特征匹配技術(shù)，作用是從已知角度進行分析匹配。這兩種技術(shù)相輔相成，對漏洞的實際檢測非常有效[2]。特征匹配技術(shù)的檢測原理黑名單檢測原理很像，都是先建立黑名單庫，然后檢測漏洞時自動一一匹配，若匹配成功，即可判斷存在漏洞或存在惡意代碼。我們就可以采取相應消除或打補丁等措施。惡意特征匹配技術(shù)之所以受人青睞，是因為擁有又快又準的掃描算法和系統(tǒng)全面的數(shù)據(jù)庫，因而可以超高的準確率和精確度探測到潛在的惡意代碼，這將是對原在行為分析技術(shù)有效的補充。網(wǎng)絡上所用的應用程序在運行過程中，都會存在一定的安全風險和缺陷，需要對其進行分析，一方面，對其源代碼的獲取可以采用反匯編或語言描述源程序的方式，另一方面，對于符合條件的軟件可以采用在程序本身的結(jié)構(gòu)或語法上進行獲取，比方說數(shù)據(jù)本身的流向和軟件運行行為的控制等。通過以上方式，可以及時檢測出可能出現(xiàn)的各種惡意或敏感行為，并進行處理[3]。因此行為分析技術(shù)和特征匹配技術(shù)如果結(jié)合運用軟件設計過程中，那么既可進行自動化檢測又能分析程序安全漏洞的雙重功能軟件的開發(fā)易如反掌了。利用這種軟件可以實現(xiàn)檢測惡意行為，判斷可疑樣本，做到深層次的分析與研究。

2.2 ?動態(tài)安全檢測技術(shù)

安全檢測技術(shù)中，動態(tài)方法作為靜態(tài)方法的一種補充，可以很好地彌補前者在運行過程中出現(xiàn)的各種不足和缺陷，兩者互為補充，共同對軟件的運行結(jié)果及其合理性提供充分保障。更為重要的是，動態(tài)安全檢測方法可以對軟件運行進行實時監(jiān)測，對于在網(wǎng)絡、短信和語音等通道內(nèi)可能出現(xiàn)的各種違規(guī)操作能夠及時進行處理，避免一些針對硬件的惡意或者是蓄意破壞或者操控事件的發(fā)生[4]。對程序的測試和以人工方式進行模擬在動態(tài)安全檢測技術(shù)中居于核心和關鍵地位，通過這兩種技術(shù)的運用，可以更加真實的模擬用戶行為，而其本身在源代碼開發(fā)上并無過高的要求。在保證了高標準的檢測精度要求的同時，還可以降低準入門檻。與此同時，也還是存在一定缺陷和短板的，比方說結(jié)果不完整是相對比較明顯的一個，需要采取一定措施進行改進和提高。

結(jié)語

本文對目前在移動互聯(lián)網(wǎng)軟件應用過程中，不斷出現(xiàn)的各種安全威脅進行了分析，針對其安全提出了相應的檢測技術(shù)，主要包括動態(tài)和靜態(tài)方法。同時，也指出了兩種方法中本身所存在的缺陷，需要進一步的改進、完善和創(chuàng)新。只有這樣，才能保障用戶在使用移動互聯(lián)網(wǎng)軟件的過程中的自身信息安全，而這也是應用軟件本身的安全需要。

參考文獻

[1]劉珊珊.計算機軟件安全漏洞檢測技術(shù)的應用研究[J].數(shù)字通信世界，2019（07）：190.

[2]賀波.計算機軟件安全檢測技術(shù)的應用初探[J].計算機產(chǎn)品與流通，2019（04）：40.

[3]王學軍.移動互聯(lián)網(wǎng)應用程序安全檢測技術(shù)分析[J].通訊世界，2017（23）：42-43.

[4]李瑋.移動互聯(lián)網(wǎng)應用軟件安全檢測技術(shù)研究[J].互聯(lián)網(wǎng)天地，2015（06）：38-41.