● 摘要
移动互联网安全是一个新兴领域,要探究在这一平台上可能存在的安全威胁,就必须对有代表性的恶意攻击行为进行研究和分析。任何一个新平台刚开始普及的时候,其上的恶意攻击行为研究工作都会面临诸多挑战,比如缺少对背景知识的了解、缺少具有典型意义的攻击案例、缺少指导性的思想方法等。攻击者通过移动僵尸网络平台可轻易地获取用户隐私信息,发起通话监听攻击,发动短信DDoS攻击、电话DDoS攻击、订购高额SP服务等。此时,面向移动网络的僵尸网络研究就更像是一种强调个性创造的艺术,而不是一种业已成熟的科学。目前国内外对于移动僵尸网络的研究尚处起步阶段,相关研究相对较少。
本论文以移动互联网安全现状、恶意攻击技术研究为主线,以移动智能终端安全为起点,对面向移动互联网僵尸网络的自身特点、命令与控制网络架构、攻击行为和通信行为等关键技术进行深入研究,同时对移动僵尸网络关键技术进行延伸和扩展,设计并实现了基于进程劫持技术的移动僵尸程序,通过不断进行主动防御研究,不断深化防御者对僵尸网络的认识。论文主要工作如下:
(1) 本文研究了移动智能终端面临的安全威胁、攻击模式和恶意攻击行为特征,设计了一种基于HTTP和SMS混合控制的移动僵尸网络模型。攻击者通过公共网络服务器控制整个僵尸网络,僵尸网络呈现网状围绕中心服务器,其拓扑结构可由攻击者自主定义。
(2) 本文基于移动僵尸网络的研究基础,进一步研究了僵尸行为的外延攻击形式-进程劫持攻击,提出了一种基于进程劫持的移动僵尸网络设计模型。攻击者通过公共网络服务器控制整个僵尸网络,利用移动平台进程切换漏洞,在僵尸主机上实施进程劫持攻击,其攻击行为难以被用户察觉,导致用户个人账号信息在不知不觉中泄露。