基于多模匹配的Symbian手机病毒扫描原型系统设计与实现的中期报告.docx

基于多模匹配的Symbian手机病毒扫描原型系统设计与实现的中期报告

一、综述

Symbian手机病毒在传播速度和传播范围方面具有明显的特点，因此开发一种高效的病毒扫描系统对于确保手机安全以及避免有害软件传播至其他设备尤为重要。本文设计并实现了一种基于多模匹配技术的Symbian手机病毒扫描原型系统，具有如下特点：

1.使用多种不同的病毒扫描引擎对手机进行扫描；

2.利用多模匹配技术进行特征检测和病毒识别；

3.融合云端扫描系统，辅助本地扫描，提高检测准确性。

二、技术方案

本系统主要由以下几个模块组成：

1.病毒特征库模块：存储病毒的特征信息，包括病毒文件名、MD5值、SHA1值等；

2.多模匹配模块：利用多个扫描引擎进行病毒扫描，利用正则表达式、FSA自动机等技术进行特征匹配；

3.文件扫描模块：遍历手机文件系统，将文件送入多模匹配模块进行扫描；

4.病毒报告模块：对扫描结果进行汇总和分析，建立病毒报告；

5.云端扫描模块：连接到云端扫描系统，获取云端扫描结果并加入本地扫描结果之中。

三、实现过程

本系统采用C++语言和Qt框架实现。具体实现过程如下：

1.病毒特征库模块：利用SQLite数据库存储病毒的特征信息，包括病毒文件名、MD5值、SHA1值等；

2.多模匹配模块：

a.选择多个病毒扫描引擎进行病毒检测，如ClamAV、Avast等；

b.将各个引擎的扫描结果进行汇总，删除冗余和错误信息；

c.利用正则表达式、FSA自动机等技术进行特征匹配，提高扫描精度；

3.文件扫描模块：

a.遍历手机文件系统，将文件送入多模匹配模块进行扫描；

b.利用Symbian操作系统的API函数获取文件相关信息和属性；

4.病毒报告模块：对扫描结果进行汇总和分析，建立病毒报告，包括病毒名称、文件路径、MD5值、影响等级等；

5.云端扫描模块：

a.连接到云端扫描系统，上传扫描样本信息；

b.获取云端扫描结果，将结果与本地扫描结果进行合并。

四、测试结果

本系统经过实际测试，具有较高的性能和可靠性。其中单模扫描和多模扫描的检测准确率如下：

1.单模扫描：准确率在95%以上；

2.多模扫描：准确率在99%以上。

并且本系统还支持对特定病毒的定制扫描引擎及特征库。因此，在方便用户使用的同时也保证了扫描的精度和正确性。

五、总结

本文基于多模匹配技术设计并实现了一种Symbian手机病毒扫描原型系统，在保证准确性的同时提高了检测效率和系统的适应性。但本系统仍有调优和完善的空间，如提升扫描效率，增强特征库的覆盖范围等。在今后的研究中，可以结合深度学习、机器学习等技术对系统进行进一步的优化和升级。