移动互联网应用软件安全检测技术研究

许奕钿 裴彪 林鹏

摘要：近些年，随着社会的发展，智能终端和移动互联网得以迅猛发展，在此基础上，应用商店的应用软件形式和数量均得到迅速扩充，普遍运用到了各个领域，但是应用软件存在长时间在线、形式多样和数量庞大的特点，对于保障用户的信息安全来说是不利。因此本文聚焦于移动互联网应用软件安全检测技术，并做了详细的分析论证。

关键词：移动互联网;应用软件;安全检测技术

当前，我国的移动互联网发展势头迅猛，其规模也越来越大。应用商店中开发出了大量的互联网应用软件，并且已应用到了诸多领域，这在很大程度上对移动互联网的发展起到了積极的推动作用。有调查研究表明，应用商店中的应用软件数量已突破百万。各类软件在不同行业中的应用，对我国的经济、政治、文化等方面都会产生不同程度的影响。现在，人们更加关心移动互联网应用软件的安全问题。

1  应用软件安全威胁分析

目前，移动互联网应用软件由于客观的经济利润，成长速度非常可观。然而，这一背后也隐藏了诸多信息风险点，当软件被第三方不法分子恶意利用时，就会产生很多问题。比如在用户毫无防备的情况下，第三方恶意发布广告、发送骚扰短信、甚至产生不明扣费[1]。更严重的是，用户信息有可能会被不法分子所利用，通过位置信息就可以明确得知用户的准确位置，通过身份信息可以得知用户的资产、职位，也可以通过敏感信息判断用户的政治宗教问题等等，这已经形成了一个成熟的地下产业链，不法分子可以源源不断的获取信息，侵害用户权益。

对于整个社会的安全性也是有相当大的威胁，有了智能装备等硬件设施的帮助，敏感信息的获取如鱼得水。当经过长时间对于社会政治、经济、文化信息获取收集分析之后，对于整个社会的安全将会造成隐患。虽然我们国家一直致力于发展核心技术和操作系统并取得了一定成果，但远远没有达到完全自主研发的地步。因此我们必须要提高警惕，重视技术研发，否则将会影响国家的战略发展安全。

2  应用软件安全检测技术

移动互联网应用软件必须要注意两个安全点，一是功能安全，二是漏洞安全。功能安全指的是，即使系统被攻击了，但是在这期间不能影响软件功能的正常使用。通过对软件安全在传统上的一些分析技术进行延伸和拓展后，便形成了近日众所周知的动态安全检测和晶态安全检测两种技术。

2.1  静态安全检测技术

静态安全检测技术特点是形式化的描述语言，这与以前的静态分析法是大不一样的。静态安全检测技术检测漏洞的过程是这样的：实时的、自动的在软件代码和结构里面获得软件的状态和程序运行状态，并进行分析，查看有无漏洞。静态安全检测技术是由两种技术所构成，一是行为分析技术，作用是及时发现漏洞，二是特征匹配技术，作用是从已知角度进行分析匹配。这两种技术相辅相成，对漏洞的实际检测非常有效[2]。特征匹配技术的检测原理黑名单检测原理很像，都是先建立黑名单库，然后检测漏洞时自动一一匹配，若匹配成功，即可判断存在漏洞或存在恶意代码。我们就可以采取相应消除或打补丁等措施。恶意特征匹配技术之所以受人青睐，是因为拥有又快又准的扫描算法和系统全面的数据库，因而可以超高的准确率和精确度探测到潜在的恶意代码，这将是对原在行为分析技术有效的补充。网络上所用的应用程序在运行过程中，都会存在一定的安全风险和缺陷，需要对其进行分析，一方面，对其源代码的获取可以采用反汇编或语言描述源程序的方式，另一方面，对于符合条件的软件可以采用在程序本身的结构或语法上进行获取，比方说数据本身的流向和软件运行行为的控制等。通过以上方式，可以及时检测出可能出现的各种恶意或敏感行为，并进行处理[3]。因此行为分析技术和特征匹配技术如果结合运用软件设计过程中，那么既可进行自动化检测又能分析程序安全漏洞的双重功能软件的开发易如反掌了。利用这种软件可以实现检测恶意行为，判断可疑样本，做到深层次的分析与研究。

2.2  动态安全检测技术

安全检测技术中，动态方法作为静态方法的一种补充，可以很好地弥补前者在运行过程中出现的各种不足和缺陷，两者互为补充，共同对软件的运行结果及其合理性提供充分保障。更为重要的是，动态安全检测方法可以对软件运行进行实时监测，对于在网络、短信和语音等通道内可能出现的各种违规操作能够及时进行处理，避免一些针对硬件的恶意或者是蓄意破坏或者操控事件的发生[4]。对程序的测试和以人工方式进行模拟在动态安全检测技术中居于核心和关键地位，通过这两种技术的运用，可以更加真实的模拟用户行为，而其本身在源代码开发上并无过高的要求。在保证了高标准的检测精度要求的同时，还可以降低准入门槛。与此同时，也还是存在一定缺陷和短板的，比方说结果不完整是相对比较明显的一个，需要采取一定措施进行改进和提高。

结语

本文对目前在移动互联网软件应用过程中，不断出现的各种安全威胁进行了分析，针对其安全提出了相应的检测技术，主要包括动态和静态方法。同时，也指出了两种方法中本身所存在的缺陷，需要进一步的改进、完善和创新。只有这样，才能保障用户在使用移动互联网软件的过程中的自身信息安全，而这也是应用软件本身的安全需要。

参考文献

[1]刘珊珊.计算机软件安全漏洞检测技术的应用研究[J].数字通信世界，2019（07）：190.

[2]贺波.计算机软件安全检测技术的应用初探[J].计算机产品与流通，2019（04）：40.

[3]王学军.移动互联网应用程序安全检测技术分析[J].通讯世界，2017（23）：42-43.

[4]李玮.移动互联网应用软件安全检测技术研究[J].互联网天地，2015（06）：38-41.