一款手机恶意软件数据分析管理系统

2024-06-23 01:41张雷
现代商贸工业 2024年12期
关键词:数据分析智能手机

张雷

摘 要:随着信息技术的快速发展,智能手机已经成为了人们日常生活中必不可少的一部分,庞大的信息数据在给人们生活带来便利的同时,数据安全也成为了互联网领域在全世界范围内共同关注的话题。本文基于Java+Mysql数据库技术,开发了一款手机恶意软件数据分析管理系统,旨在通过对手机联网数据的分析,对恶意进程的数据进行标记,供网络安全工作人员开展进一步研究及监控。

关键词:智能手机;恶意软件;数据分析

中图分类号:TB     文献标识码:A      doi:10.19311/j.cnki.16723198.2024.12.091

2023年8月29日,《2023 年上半年度中国手机安全状况报告》(简称《报告》)发布。《报告》指出2023年上半年度,360安全大脑共截获移动端新增恶意程序样本约16994万个,累计识别和拦截各类骚扰电话约 1189 亿次,累计拦截手机恶意程序攻击约551亿次,拦截移动端钓鱼网站攻击约23亿次。《报告》同时显示,截至2022年底,全国共破获电信网络诈骗犯罪案件累计侦破案件464万起,缉捕电信网络诈骗犯罪集团头目和骨干人员351名,紧急拦截涉案资金3180余亿元,数据安全已经成为互联网领域在全世界范围内共同关注的话题。本文基于Java+Mysql数据库技术开发了一款手机恶意软件数据分析管理系统,旨在通过对手机数据的分析,提取行为异常软件数据,供专业人员研究及监控,保障用户的信息安全。

1 系统介绍

手机恶意软件数据分析管理系统通过对某一用户手机数据进行分析,建立测评工程,对手机中权限开启异常,流量消耗异常,访问异常服务器等异常程序ID或IP地址进行标记,供相关人员开展进一步研究及监控,对于系统已经收集的恶意IP地址或进程,系统将根据ID、进程名、运行时间、联网IP地址、使用端口号、上下行流量、机主联系电话及手机操作系统等标记管理,纳入数据管理黑名单。该系统主要用于网络安全管理、数据分析、企事业单位或研究机构内部进行网络数据分析及恶意软件标记等场合。采用Mysql轻量级数据库开发,对运行计算机系统要求低,同时具有界面简单、易上手、数据分析可以实现批量导入及导出等优点,结合其他安全平台可以实现恶意软件的批量管理,提高工作效率。

1.1 主要模块功能与性能

手机恶意软件数据分析管理系统主要由工程管理模块、测评信息查询模块、恶意IP信息模块、帮助模块等模块构成。

(1)工程管理:针对新用户建立测评工程,录入用户基本信息,便于后续跟踪处理,每位用户均具有独立的ID编号,通过提交数据,该用户的个人信息即可自动保存至数据库中。

(2)测评信息查询:用户根据前期导入的数据,对所有的信息进行分类管理,可对进程ID、进程名、运行时间、联网IP地址、进程端口号、上下行流量、机主联系电话及手机操作系统等多维度标记管理,纳入黑名单管理,同时生产日志文档,便于后续分析。该模块可以根据IP地址、电话号码、机主姓名、进程ID、进程名等多种方式查询搜索。

(3)恶意IP信息:该模块根据前期数据分析可以手动导入或者删除恶意IP地址,导入过程可以实现单个导入或批量导入等方式。模块下,可以对单个IP地址或所有恶意IP地址进行查询及检索。

(4)帮助:帮助模块中对软件信息进行简单介绍,用户可以根据自己需要,对软件进行重命名、设置检索方案等管理工作。

1.2 技术特点

(1)系统采用Java+Mysql的轻量级开发,对设备软硬件要求低。

(2)界面简洁,安全可靠,操作简单。

(3)根据用户需求,可以基于用户、IP地址、进程等多维度管理,实现恶意IP地址或进程的精准分析。

2 设计思路

手机恶意软件数据分析管理系统结合Java+Mysql的轻量级开发,控制程序主要由初始化函数、界面布局函数、用户管理函数、进程管理函数、IP地址管理函数、数据库操作函数等功能函数构成。

2.1 设计流程图

根据功能模块间数据流的传输方案,设计出主程序流程图如图1所示。

3 编译及调试

手机恶意软件数据分析管理系统采用Java+Mysql平台的轻量级开发思路,在开发之前通过配置Eclipse和Mysql数据库开发环境,可以实现系统的跨平台运行,对系统的软硬件要求较低。系统框架及源代码示意图如图2所示。

程序编译成功后,利用Eclipse工程编译向导,通过 JAR File Specification(JAR 文件描述) 页面,导出系统源码,完成生成jar可执行文件导出,并对外发布,安装及使用过程简单、快捷。

4 操作及功能说明

手机恶意软件数据分析管理系统是在特定平台(需提前安装Mysql数据库)上运行的程序代码,它的运行及功能实现依赖于具体的系统配置和相关软件的配合,包括工程管理、测评信息查询、恶意IP信息、帮助等主菜单。

(1)工程管理菜单,菜单下有新建测评工程和退出选项,点击新建测评工程,通过录入机主姓名、联系电话、手机类型、手机系统以及检测目的建立测评工程信息,点击下一步,将根据所填信息导入数据库。

(2)测评信息查询菜单,可以根据用户需求提供全部应用查询、根据IP查询、根据电话号码查询、根据机主姓名查询、根据PID查询、根据进程名查询等多种方式的信息查询方式。

(3)恶意IP信息菜单,可以根据用户需求,分单个或批量导入及查询系统标记的恶意IP信息。

(4)帮助菜单,提供软件系统版本及帮助信息,用户可以根据自身需求,修改软件标题。

(5)系统主界面根据用户选择的选项卡类型(机主信息、测评信息和恶意IP信息),显示数据库中已录入或已标记的恶意IP信息。

手机恶意软件数据分析管理系统通过Java+Mysql开发,通过抓取手机联网进程的ID、名称、上下行流量、IP等信息,进行数据分析处理,并对异常进程进行监管及标记,实现手机信息安全的科学管理及监督。

5 总结

电信网络诈骗及其背后的黑灰产业链出现“传统+网络”多种作案手法叠加的复合型犯罪形态。在引流渠道上,随着反诈力度的加强,黑灰产使用的电话、短信、网址等非接触式引流渠道受到重创,其将引流方式又从线上回归线下地推,普通手机用户仅依靠日常经验和常识,已经无法进行有效甄别,数字技术在诈骗预警和黑灰产反制中发挥越来越重要的作用。该系统利用手机后台程序数据,能对恶意程序的攻击行为,上下行数据进行全面地分析,生成日志文件供后续研究分析。系统操作界面简洁、安全可靠、操作简单,适用于网络安全管理、数据分析、企事业单位或研究机构内部进行网络数据分析及恶意软件标记等,具有一定的工程实践意义。

参考文献

[1]2023年上半年度中国手机安全状况报告[R].北京:三六零、光明网网络安全频道,2023.

[2]中国新闻网.工信部:今年上半年拦截涉诈电话14.2亿次和涉诈短信15.1亿条[EB/OL].https://www.chinanews.com.cn/cj/2023/07-19/10045881.shtml,2023/07/19.

[3]孟维成.对基于Java语言实现数据库的访问研究[J].软件,2022,43(02):169171.

[4]张景辉.基于Java的数据库开发技巧[J].电脑知识与技术,2021,17(33):6869.

[5]付金.手机恶意软件侵害使用权[N].北京日报,20181212(014).

[6]杜雪涛,常玲,刘佳,等.手机恶意软件网络行为分析[J].电信科学,2015,31(08):185188.

猜你喜欢
数据分析智能手机
智能手机是座矿
使用智能手机增大肥胖风险?
假如我是一部智能手机
我校如何利用体育大课间活动解决男生引体向上这个薄弱环节
新常态下集团公司内部审计工作研究
浅析大数据时代对企业营销模式的影响
基于读者到馆行为数据分析的高校图书馆服务优化建议
基于智能手机控制风扇运行的实现
智能手机如何让我们变得低能
智能手机