移动端的恶意软件问题正愈演愈烈,伯明翰阿拉巴马大学的研究者们开发了一种新的技术,以检测可疑手机软件进行的恶意行为,比如偷偷拨打用户并不知道的公共电话号码。
这项技术依赖于手机的运动、位置以及环境传感器,以找出用户在使用打电话、拍照片、NFC扫描信用卡服务时的操作模式。一些移动端恶意软件正在滥用这些服务,而安全专家认为这样的情况会越来越多。
阿拉巴马大学开发的技术可以监控这三种服务,找出哪些行为并非来自用户的正常操作。这项研究涉及到机器学习领域。安全软件需要从真实生活的场景中提取数据,发现不同用户之间行为模式的差别,从而精确探测恶意软件的异常行为。因此,这是一种可行的恶意软件防护模式。
该项目的负责人表示,他们的技术并不需要对手机root,这比大多数基于特征识别的手机反病毒软件要好。
由于缺乏对新型恶意软件的特征记录,传统的反病毒软件对不断进化的恶意软件无能为力,然而这项新型技术并不基于特征识别,从而避免了类似问题。
此项研究的论文发表在上周四举办的IEEE Percom会议上。研究者表示未来准备将研究成果商业化。