移動(dòng)端的惡意軟件問(wèn)題正愈演愈烈,伯明翰阿拉巴馬大學(xué)的研究者們開(kāi)發(fā)了一種新的技術(shù),以檢測(cè)可疑手機(jī)軟件進(jìn)行的惡意行為,比如偷偷撥打用戶(hù)并不知道的公共電話(huà)號(hào)碼。
這項(xiàng)技術(shù)依賴(lài)于手機(jī)的運(yùn)動(dòng)、位置以及環(huán)境傳感器,以找出用戶(hù)在使用打電話(huà)、拍照片、NFC掃描信用卡服務(wù)時(shí)的操作模式。一些移動(dòng)端惡意軟件正在濫用這些服務(wù),而安全專(zhuān)家認(rèn)為這樣的情況會(huì)越來(lái)越多。
阿拉巴馬大學(xué)開(kāi)發(fā)的技術(shù)可以監(jiān)控這三種服務(wù),找出哪些行為并非來(lái)自用戶(hù)的正常操作。這項(xiàng)研究涉及到機(jī)器學(xué)習(xí)領(lǐng)域。安全軟件需要從真實(shí)生活的場(chǎng)景中提取數(shù)據(jù),發(fā)現(xiàn)不同用戶(hù)之間行為模式的差別,從而精確探測(cè)惡意軟件的異常行為。因此,這是一種可行的惡意軟件防護(hù)模式。
該項(xiàng)目的負(fù)責(zé)人表示,他們的技術(shù)并不需要對(duì)手機(jī)root,這比大多數(shù)基于特征識(shí)別的手機(jī)反病毒軟件要好。
由于缺乏對(duì)新型惡意軟件的特征記錄,傳統(tǒng)的反病毒軟件對(duì)不斷進(jìn)化的惡意軟件無(wú)能為力,然而這項(xiàng)新型技術(shù)并不基于特征識(shí)別,從而避免了類(lèi)似問(wèn)題。
此項(xiàng)研究的論文發(fā)表在上周四舉辦的IEEE Percom會(huì)議上。研究者表示未來(lái)準(zhǔn)備將研究成果商業(yè)化。