防止Android设备受到网络攻击的一种新的非侵入性方法

  移动设备上的网络攻击呈上升趋势,自2018年以来,每年报告的攻击次数超过1亿次。

  尽管如此,最近的安全研究表明,大多数公司都没有保护数据,并且网络安全实践不完善,因此容易受到数据泄露和数据丢失的影响。

防止Android设备受到网络攻击的一种新的非侵入性方法

  SMU信息系统副教授高德斌对研究与技术转让办公室说:“这是每家公司的头等大事,因为几乎所有员工都定期从他们的智能手机和平板电脑访问公司数据。” 企业数据泄露的代价是巨大的。估计费用高达680万新元(386万美元)。

  他加了; “随着在家工作和工人携带自己的设备(BYOD)上班成为当今工作环境中的一种规范,我预计在这几年中网络攻击的数量将大大增加。与之相比,家庭网络的安全性将相形见pale。公司网络和BYOD的安全性和风险较低,因为工作人员可能会不知不觉地暴露敏感数据或为恶意软件创建漏洞。”

  随着黑客采用难以发现和检测的技术,网络攻击也变得越来越复杂。因此,为解决这一持续存在的问题,高教授认为,需要一种动态且智能的监视和检测方法,以使IT人员对IT网络(包括与其相连的BYOD)具有端到端的可见性。

  安卓已成为恶意软件针对性最强的移动操作系统,在全球85%的市场份额中也不足为奇。考虑到问题的严重性,高教授和他的合作者团队-卢国宝副教授和邓小平教授决定将他们的研究重点放在Android应用程序上的恶意软件检测上。Acronis Asia R&D Pte Ltd拥有他们对在Android平台上进行恶意软件检测的非侵入性和动态解决方案的愿景,Acronis Asia R&D Pte Ltd是领先的网络保护服务提供商之一,与该团队一起进行了为期30个月的研究项目。

  但是,为Android设计恶意软件监视和检测系统存在挑战。鉴于Android是开源操作系统,因此有安全和隐私机制可以阻止其他程序或应用程序获取第三方应用程序上的敏感信息,即使该程序或应用程序是要检测恶意软件。由于该操作违反了Android安全和隐私框架,因此也将被视为具有侵入性。

  旁通道监控解决方案

  这就是研究人员团队决定利用辅助渠道来检测移动应用程序上敏感和不典型行为的原因。副信道是从电子设备发出信息的意外信道。为了说明,在移动设备的中央处理单元(CPU)中是否存在可执行代码是用于检测正在运行的应用程序和该特定设备的行为的辅助渠道。

  使用旁通道的发射来检测应用程序的敏感和非特征行为是非侵入性的。它也不需要从Android用户生根或获得特权控制,因此不会造成任何不便。

  此外,这种检测方法不受Android操作系统升级的影响,并且不会违反2012年《个人数据保护法》,因为在此过程中未提取任何个人数据。

  为了设计这种旁通道监控系统,研究团队从旁通道读数中获取输入,并利用人工智能和深度机器学习来训练深度神经网络模型,以确定移动设备上是否发生了敏感或不典型的行为。应用。这种监视和检测方法为研究人员提供了一种动态监视应用程序行为的方法,而不是静态分析每个应用程序中的代码的方法。而且这种方法可以检测到隐身攻击,即可以快速有效地生成和加载新恶意代码的攻击。

  在开始他们在现实世界中的研究之前,该团队在实验室中进行了几轮模拟。实验室的结果是肯定的-敏感行为检测的准确率达到了98.5%。

  在将研究扩展到现实世界时,研究人员选择了30位用户,并收集了基于Android智能手机的基于CPU缓存的侧通道信息,以确定侧通道监控系统的准确性。高教授告诉我“我们达到了90%以上的准确率”时,他很高兴。

  尽管边路监控的这些早期结果很有希望,但高教授希望进一步开展这一研究,以检测更复杂的网络攻击,例如代码重用攻击。这种形式的网络攻击获得了极大的关注,因为它们甚至绕过了现代操作系统的保护机制。

  防止网络攻击

  即使已经采取了各种预防措施,也没有一家或一家公司能够免受网络攻击。智能手机和平板电脑的广泛使用使其被黑客“轻视”,因为移动设备上的安全性缺乏对个人计算机的详细隐私控制。

  高教授承认:“尽管我们的研究取得了令人瞩目的成果,但仍有很多工作要做,尤其是在网络攻击变得越来越难以发现和变得更加复杂的情况下”。也就是说,他相信这项研究将增强Android设备的安全性,并有可能在将来避免对这些设备的大规模攻击。

侵权请联系作者。发布者:admin,转转请注明出处:/kexue/381.html

联系我们

888-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信