论文部分内容阅读
智能手机已成为人们日常生活中的主要通信和计算设备。智能手机的发展使得其向Mark Weiser文章"The computer for the21st century"中所展望的普适计算更进一步。然而随着智能手机功能和应用的丰富,使得其成为越来越多的新型手机恶意软件的攻击目标,特别是来自移动僵尸网络的攻击。2004年发现了第一个手机恶意软件Cabir,并开始不断涌现针对智能手机不同平台的恶意软件及其变种,被攻击的手机平台包括Symbian OS、iOS、Android、 BlackBerry OS和Windows Mobile等,同年,Dagon和Piercy分别提出移动手机将成为下一代恶意软件的攻击目标。手机恶意软件于2009年进入快速发展时期,并开始出现以智能手机为主要攻击目标的移动僵尸网络。由于多数传统僵尸网络的技术可直接应用于移动僵尸网络,所以,从2009年7月发现的第一个低危险等级移动僵尸网络SymbOS.Exy.C到2012年3月发现的高危险等级的移动僵尸网络RootSmart期间,移动僵尸网络已呈现出快速发展趋势,具备多种传播方式,如通过第三方APP、Bluetooth、SMS和MMS等,具备灵活的命令与控制网络和丰富隐蔽的攻击方式,其对移动互联网的威胁正在逐渐显露出来。目前,针对移动僵尸网络的研究较少,因此,迫切需要针对移动僵尸网络开展系统性的研究工作。为了有效应对移动僵尸网络的威胁,我们认为在研究其检测方法的同时,更应该从僵尸网络控制者的角度对移动僵尸网络的基础性问题和安全分析关键技术进行研究,预测其发展方向,从而提出更有针对性的移动僵尸网络检测和防御措施。本论文对移动僵尸网络的基础性问题和若干安全分析关键技术进行了研究。内容涉及移动僵尸网络的基础性研究工作(攻击对象、应用环境和特点等)、概念验证模型、网络构建算法、动态密钥管理方案和发展趋势。具体包括:移动僵尸网络的定义、特点、攻击对象、应用环境、传播方式和威胁的研究;基于SMS的异构移动僵尸网络概念验证模型的研究,基于SMS-HTTP的层次化移动僵尸网络概念验证模型及其网络架构算法和通信算法的研究;基于EBS和二元t-度多项式的移动僵尸网络动态密钥管理方案研究;移动僵尸网络的检测方法的研究;移动僵尸网络传播方式及攻击方式发展趋势的预测。论文的主要创新工作归纳如下:1.对移动僵尸网络的安全威胁进行了实证分析,提出移动僵尸网络定义,分析其安全威胁,预测其新型攻击类型。提出了更为准确的智能手机和手机恶意软件的定义,厘清智能手机与电信网和因特网之间的关系,分析了智能手机与计算机之间的异同点。2.将异构网络、网络的度、网络高度的概念引入移动僵尸网络研究,提出基于SMS的异构移动僵尸网络模型。从僵尸网络控制者的角度分析其利用的移动僵尸网络构建思想、攻击技术和通信算法,预测新型移动僵尸网络危害和发展方向,为后续移动僵尸网络的检测和预防工作提供有价值的验证模型。3.针对结构更为复杂的移动僵尸网络演变趋势,提出基于SMS-HTTP的移动僵尸网络概念验证模型。模型的网络架构更适合于大量数据传输,有利于提高移动僵尸网络的安全性;针对僵尸网络中节点众多,节点抖动性问题,提出了具有节点动态更新机制的网络构建算法,算法可及时更新僵尸网络中被捕获或失效的关键节点,能够提高移动僵尸网络的健壮性。4.针对移动僵尸网络中通信安全问题,提出一种移动僵尸网络的动态密钥管理方案。方案引入EBS矩阵和二元t-度多项式,利用预分配密钥、会话密钥、配对密钥和共享密钥,提出差异性的动态密钥管理方案。提出应用于移动僵尸网络关键节点间通信的基于EBS和二元t-度多项式的动态密钥管理方案,提出应用于普通僵尸网络节点之间通信的基于EBS和预分配密钥的动态密钥管理方案。动态密钥管理方案可实现移动僵尸网络泄露或失效密钥的快速更新。