基于机器学习的Android系统漏洞扫描处理系统设计陈朗王春玲摘要：由于近年来，随着无线网络的普及和4G向5G网络过渡时代的到来，移动手机凭借其简单易用、便于携带等特点迅速取代笔记本电脑、台式电脑等其他移动设备成为使用率最高的个人上网设备。同时，线下生活与移动互联网大部分重叠，比如购物、支付、物流、银行、外卖等业务都可以通过手机设备来实现。研究公司Gartner最近发布了一份数据，数据显示去年在全世界销售的智能手机中，有大约99.9%的设备都是基于Android或iOS平台的，可以看出其他系统的移动设备在市场上已经没有太多的份额。作为在移动设备市场领域占有率高达87.5%的Android手机，针对其漏洞扫描处理的研究对于保护个人隐私信息和财产安全具有重要意义。研究在Android平台的第三方app漏洞挖掘方法有利于及时发现并修补Android平台漏洞，同时便于提高Android平台的安全性。第三方app漏洞有可能是应用开发者无意或是有意留下一些漏洞，这些漏洞利用现在的木马程序通常不是一个独立的程序，而是把恶意代码注入用户使用频率高、并不会引起人警觉的app中蒙蔽用户，让用户认为与其他应用没有区别，比如上文中提到的实现购物、支付、物流、银行、外卖等功能的第三方app中，窃取用户信息和资源。恶意软件能给用户隐私带来的威胁非常普遍，但是一些看似普通的软件也达不到没有恶意行为的要求。因此，为了保障手机用户的信息和资源开发手机漏洞扫描软件保护用户安全十分必要。关键词：5G网络;移动手机;app漏洞;恶意代码;用户信息安全：TP311：A：1009-3044（2019）25-0020-03对第三方app传统的漏洞扫描方法的重要目的就是最大限度地找出app中存在的漏洞威胁。以便于后续分析存在的漏洞，常用的漏洞挖掘方法是动、静态分析为主。传统的漏洞挖掘方法包括静态分析和动态分析，静态分析是指不用运行被检测的软件，而只是静态地检查程序代码、界面或文档中可能存在的不正确内容的过程。动态分析指的是让被测程序运行起来，输入合适的测试数据，检查实际输出结果和预期输出结果相不相符的过程，所以判断一个测试属于动态测试还是静态的，唯一的标准就是看是否运行程序。在很多的漏洞挖掘技术中，软件渗透测试，模糊測试，静态数据流分析应用相对比较广泛，其次是利用数据科学以及人工智能领域技术的方法来对app漏洞进行分析和挖掘漏洞，在2011年以后人们对机器学习和数据的挖掘技术有了很大的关注。由于机器学习方法已经在不同的应用场景都有着显著且卓越的效果，且能发现手机中存在的未知和潜在漏洞，所以本文重点研究基于机器学习的手机漏洞扫描处理系统的设计。1基于机器学习漏洞扫描处理系统设计机器学习所关联范围都是基于有大量的数据基础支撑而实现的。机器学习中所涉及的监督学习会有两套不同类型的样本集，训练和测试数据，通常我们把手上总数据的90%作为训练样本来训练分类器，另外10%的数据用作测试已经训练的分类器，用于得到分类器在分类结果的正确率。数据量越大，测试结果的准确率越高。基于机器学习的app漏洞扫描处理系统的设计需要面对的问题就是如何将移动设备上的app以数据的形式呈现出来，并且选择适当的算法对各个app进行分类。1.1信息采集对于Android系统中第三方app的漏洞来说，找到app的相关重要属性标签，是判断其是否存在漏洞的重要依据。用机器学习的方法来实现漏洞扫描就必须又有大量的漏洞数据来支撑前期的监督学习，而建立数据集可以通过CVE来辅助实现。CVE被认为是一个字典表，即每个CVE漏洞都有它唯一的编号Name。图1是CVE漏洞信息列表的详细信息。图中显示CVE漏洞编号以及涉及的app应用名称，版本信息，手机型号和具体漏洞信息的描述。截至目前，CVE中有119095条漏洞条目信息。在CVE中搜索列表中输入Android条目，显示有5160条信息。如果能把有关Android的漏洞信息作为机器学习的数据集基础，运用python爬虫技术爬取cve中关于android漏洞信息，那么在采集信息方面的问题已经得到解决，下一步就是处理数据信息。1.2漏洞信息处理当得到样例信息之后使用k邻近算法对我们得到的信息进行分类，对模型进行训练。一旦另外输入样例的时候，在训练数据集中...