基于SANDBOX重定向技術(shù)的二維碼網(wǎng)絡(luò)安全識(shí)別管理系統(tǒng)

◆陳明澤 金子軒 傅恬 祝包騰 郭蓉 白躍云

基于SANDBOX重定向技術(shù)的二維碼網(wǎng)絡(luò)安全識(shí)別管理系統(tǒng)

◆陳明澤1金子軒1傅恬2祝包騰3郭蓉1白躍云4

（1.蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 甘肅 730050；2.蘭州理工大學(xué)經(jīng)濟(jì)管理學(xué)院 甘肅 730050；3.長(zhǎng)春科技學(xué)院商學(xué)院 吉林 130600；4.蘭州理工大學(xué)土木工程學(xué)院 甘肅 730050）

目前，二維碼已經(jīng)滲透到生活的方方面面，越來越多的手機(jī)用戶也養(yǎng)成了隨手掃碼并查看其中內(nèi)容的習(xí)慣，從而大量病毒或釣魚網(wǎng)站開發(fā)者將“陣地”搬進(jìn)了二維碼，一旦掃描到帶有病毒或釣魚網(wǎng)站的二維碼，就會(huì)造成手機(jī)用戶不同程度的經(jīng)濟(jì)損失或者信息泄露。為解決從二維碼安全角度解決互聯(lián)網(wǎng)安全以及網(wǎng)民個(gè)人信息等保護(hù)不完善、網(wǎng)絡(luò)資源利用率低、網(wǎng)絡(luò)建設(shè)不合理的現(xiàn)象，本文基于互聯(lián)網(wǎng)+、云計(jì)算、物聯(lián)網(wǎng)以及龐大的數(shù)據(jù)庫運(yùn)行，有效融合信息技術(shù)、數(shù)據(jù)通訊技術(shù)以及信息處理技術(shù)、重定向技術(shù)等，建立具有信息化、集成化、智能化特征的二維碼安全識(shí)別管理系統(tǒng)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全的合理管理、運(yùn)營(yíng)與調(diào)度。此系統(tǒng)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的管理、合理規(guī)劃和動(dòng)態(tài)調(diào)整信息采集的頻率和方式，為網(wǎng)絡(luò)安全的規(guī)劃以及設(shè)計(jì)提供數(shù)據(jù)，運(yùn)用大數(shù)據(jù)分析和云計(jì)算技術(shù)建立模型，實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的合理調(diào)度；利用龐大的數(shù)據(jù)庫，通過對(duì)用戶掃描到的二維碼進(jìn)行識(shí)別分析，整合最終給用戶反饋頁面，對(duì)用戶的后續(xù)操作進(jìn)行合理建議。系統(tǒng)在零點(diǎn)幾秒內(nèi)完成運(yùn)算，真正實(shí)現(xiàn)智能和高效。

網(wǎng)絡(luò)安全；抓包；SANDBOX重定向技術(shù)；云計(jì)算；互聯(lián)網(wǎng)+

目前，二維碼已經(jīng)滲透到生活的方方面面：公交車站，幾乎每個(gè)站牌廣告上都有二維碼；在外吃飯，幾乎每個(gè)餐桌上都有二維碼；晚上逛超市，不少商家也會(huì)推出掃二維碼送禮品、打折等活動(dòng)。因此，越來越多的手機(jī)用戶也養(yǎng)成了隨手掃碼并查看其中內(nèi)容的習(xí)慣，從而大量病毒或釣魚網(wǎng)站開發(fā)者將“陣地”搬進(jìn)了二維碼，一旦掃描到帶有病毒或釣魚網(wǎng)站的二維碼，就會(huì)造成手機(jī)用戶不同程度的經(jīng)濟(jì)損失或者信息泄露。例如微信、QQ、支付寶等常用 APP 的“掃一掃”功能也就僅限于掃碼，這就使得如何安全識(shí)別二維碼就變得至關(guān)重要。而我們所需要做的就是解決這一問題。所以，“口袋”二維碼安全識(shí)別系統(tǒng)的前景十分廣闊。

如今，在掃描二維碼的活動(dòng)中存在以下兩方面亟待解決的問題：第一，隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)站建設(shè)的速度日益加快，網(wǎng)絡(luò)安全前進(jìn)的步伐卻始終發(fā)展緩慢，以二維碼形式存在的釣魚網(wǎng)站層出不窮，防不勝防。如今，掃描二維碼已經(jīng)成為廣大網(wǎng)民的習(xí)慣，因此，“口袋”二維碼安全識(shí)別系統(tǒng)對(duì)網(wǎng)絡(luò)安全的建設(shè)尤為重要。第二，網(wǎng)絡(luò)安全成為網(wǎng)民日?；顒?dòng)最重視的問題之一，眾多釣魚網(wǎng)站也混雜在網(wǎng)民的日?；顒?dòng)中，卻缺少合適的解決方案，導(dǎo)致網(wǎng)絡(luò)安全不能與廣大網(wǎng)民的需求相契合，解決網(wǎng)絡(luò)安全問題對(duì)提高網(wǎng)民正常使用網(wǎng)絡(luò)有很大推進(jìn)作用。綜上所述，如何尋找更為有效、在成本能夠接受、在技術(shù)上能夠?qū)崿F(xiàn)的安全識(shí)別技術(shù)，實(shí)現(xiàn)技術(shù)高端化、成本合理化、操作人性化、識(shí)別簡(jiǎn)單化，建立一個(gè)適合今天社會(huì)生活需要，有效、可靠、方便、安全的二維碼安全識(shí)別系統(tǒng)是很有必要的。

1 設(shè)計(jì)思路

本系統(tǒng)通過三種不同的方式互相輔助，從而進(jìn)行二維碼識(shí)別，并且為手機(jī)用戶提供即時(shí)反饋，提示其是否繼續(xù)后續(xù)的操作，即中斷或者繼續(xù)，從而防止手機(jī)用戶因進(jìn)入釣魚網(wǎng)站而被騙取手機(jī)話費(fèi)、盜取手機(jī)通訊錄甚至手機(jī)綁定的銀行卡、支付寶等個(gè)人信息，避免用戶的資金損失，個(gè)人信息丟失等不良后果的產(chǎn)生。該系統(tǒng)通過互聯(lián)網(wǎng)+、云計(jì)算和物聯(lián)網(wǎng)以及龐大的數(shù)據(jù)庫運(yùn)行，有效地融合信息技術(shù)、數(shù)據(jù)通訊技術(shù)以及信息處理技術(shù)等，應(yīng)用于龐大的手機(jī)APP，具有信息化、集成化、智能化特征的二維碼安全識(shí)別系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全的合理管理、運(yùn)營(yíng)與調(diào)度。此系統(tǒng)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的管理、合理規(guī)劃和動(dòng)態(tài)調(diào)整信息采集的頻率和方式、為網(wǎng)絡(luò)安全的規(guī)劃以及設(shè)計(jì)提供數(shù)據(jù)。主要目標(biāo)是以下幾點(diǎn)：

（1）實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的監(jiān)控，網(wǎng)絡(luò)信息資源合理調(diào)度，數(shù)據(jù)使用的時(shí)間和頻率，為網(wǎng)絡(luò)安全的規(guī)劃以及設(shè)計(jì)提供數(shù)據(jù)；

（2）提供數(shù)據(jù)信息，為掃碼識(shí)別提供數(shù)據(jù)；

（3）二維碼安網(wǎng)絡(luò)全識(shí)別系統(tǒng)為用戶提供最優(yōu)掃碼方案、便捷支付以及全面的信息保障功能。

2 信息反饋

信息采集系統(tǒng)與手機(jī) APP 系統(tǒng)對(duì)接，獲取動(dòng)態(tài)信息。進(jìn)入數(shù)據(jù)庫后，通過對(duì)用戶掃描到的信息經(jīng)過一系列識(shí)別，實(shí)現(xiàn)實(shí)時(shí)反饋并及時(shí)提供給用戶后續(xù)操作方案的建議以及推薦理由。

最后由手機(jī)用戶自行判斷是否繼續(xù)或者終止操作。與此同時(shí)，數(shù)據(jù)庫會(huì)實(shí)時(shí)記錄掃描到的信息和用戶操作方式，為其后續(xù)更新提供數(shù)據(jù)支持。并且通過進(jìn)一步完善反饋頁面，給予用戶更好的應(yīng)用體驗(yàn)和安全保障。

3 系統(tǒng)核心技術(shù)

二維碼網(wǎng)絡(luò)安全識(shí)別系統(tǒng)作為一個(gè) APP 插件，本身所占存儲(chǔ)空間小，運(yùn)行速度快，利于用戶安裝和使用。本系統(tǒng)的數(shù)據(jù)庫較為龐大，基本可以掃描識(shí)別各類二維碼，且數(shù)據(jù)庫完善，裝置運(yùn)行良好，可以及時(shí)快速的更新數(shù)據(jù)庫的內(nèi)容，使數(shù)據(jù)更加豐富，便于應(yīng)對(duì)以后的復(fù)雜二維碼。

3.1 抓包技術(shù)

將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全。通過對(duì)二維碼跳轉(zhuǎn)時(shí)的數(shù)據(jù)進(jìn)行截獲，將截獲的數(shù)據(jù)傳輸?shù)胶笈_(tái)，隨后進(jìn)行信息分析，以判斷跳轉(zhuǎn)頁面的安全程度，并給予用戶實(shí)時(shí)反饋。

3.2 數(shù)據(jù)設(shè)計(jì)原理和體系結(jié)構(gòu)

圖1 入侵檢測(cè)系統(tǒng)系統(tǒng)圖

3.3 4+2技術(shù)

（1）第一種針對(duì)低級(jí)釣魚網(wǎng)站，將二維碼直接與數(shù)據(jù)庫進(jìn)行對(duì)比，判斷是否有虛擬按鍵，然后給手機(jī)用戶進(jìn)行即時(shí)反饋

（2）第二種針對(duì)高級(jí)釣魚網(wǎng)站，對(duì)點(diǎn)擊虛擬按鍵之后跳轉(zhuǎn)的網(wǎng)站進(jìn)行判斷分析，然后將分析數(shù)據(jù)通過截圖的形式反饋給手機(jī)用戶，讓用戶自己分析是否繼續(xù)訪問該網(wǎng)站；

（3）第三種針對(duì)較為知名網(wǎng)站，直接對(duì)掃描的二維碼跳轉(zhuǎn)網(wǎng)站 IP 地址與數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比較，將分析所得的信息反饋給手機(jī)用戶。

（4）第四種針對(duì)較為知名并且被黑客入侵后的網(wǎng)站，對(duì)掃描的二維碼跳轉(zhuǎn)網(wǎng)站 IP地址與數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行比較的同時(shí)讀取該頁面代碼并進(jìn)行檢測(cè)。

以上四種方式同時(shí)進(jìn)行、同時(shí)判斷，觸發(fā)符合條件的分析結(jié)果反饋，體現(xiàn)了本系統(tǒng)的即時(shí)性、有效性、準(zhǔn)確性。

4 SANDBOX 重定向技術(shù)

沙箱技術(shù)是指根據(jù)系統(tǒng)中每一個(gè)可執(zhí)行程序的訪問資源及系統(tǒng)賦予的權(quán)限建立的應(yīng)用程序的＂沙箱＂，以限制計(jì)算機(jī)木馬病毒的運(yùn)行。其原理是把程序生成和修改的資源重新定向到沙箱中，程序操作的并不是真實(shí)的資源，而是虛擬的資源或者是一個(gè)副本。它可以記錄程序運(yùn)行中的所有操作，并對(duì)其行為是否具有惡意性進(jìn)行分析判斷，若存在惡意性則還原程序?qū)ο到y(tǒng)的所有操作。其優(yōu)勢(shì)在于其更強(qiáng)的安全性和實(shí)用性，還能減少終端用戶的交互程序?qū)ο到y(tǒng)的所有寫操作將會(huì)被沙箱重定向到這個(gè)固定區(qū)域，而不修改已被占用的空間，沙箱退出時(shí)，將清空此區(qū)域。

（1）通過沙箱重定向技術(shù)對(duì)未知二維碼進(jìn)行隔離，之后在內(nèi)部完成掃碼一系列活動(dòng)，之后進(jìn)行識(shí)別并給予用戶實(shí)時(shí)反饋。

（2）通過三種方式相互輔助，最終將識(shí)別結(jié)果匯總，實(shí)現(xiàn)二維碼安全識(shí)別后內(nèi)容的解析引擎，對(duì)網(wǎng)址的識(shí)別集成數(shù)據(jù)庫提供的 URL 黑名單查詢服務(wù)。最終給予用戶實(shí)時(shí)反饋，提供繼續(xù)或終止按鈕，在保證安全的同時(shí)提高用戶的自主性。

5 應(yīng)用領(lǐng)域及目前成果

二維碼網(wǎng)絡(luò)安全識(shí)別系統(tǒng)整體解決方案主要針對(duì)互聯(lián)網(wǎng)安全、網(wǎng)民個(gè)人信息保護(hù)不完善、網(wǎng)絡(luò)資源利用率低以及網(wǎng)絡(luò)建設(shè)不合理等現(xiàn)象。本項(xiàng)目的產(chǎn)品適用于各個(gè)支持掃描二維碼的手機(jī) APP，尤其針對(duì)支持掃碼支付的手機(jī)APP。圖2為后臺(tái)界面

圖2 后臺(tái)界面

6 結(jié)束語

本系統(tǒng)順應(yīng)全球的網(wǎng)絡(luò)化、信息化趨勢(shì)，憑借創(chuàng)新、創(chuàng)意的特點(diǎn)，用以防止相關(guān)信息被盜取或者篡改。本文提出二維碼網(wǎng)絡(luò)安全識(shí)別系統(tǒng)的創(chuàng)新點(diǎn)在于運(yùn)用大數(shù)據(jù)分析和云計(jì)算技術(shù)建立數(shù)字模型，實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的合理調(diào)度，比如：根據(jù)二維碼跳轉(zhuǎn)頁面情況，反饋信息并對(duì)用戶后續(xù)操作提出合理建議。二維碼網(wǎng)絡(luò)安全識(shí)別系統(tǒng)利用龐大的數(shù)據(jù)庫，通過對(duì)用戶掃描到的二維碼進(jìn)行識(shí)別、分析、整合，最終給用戶反饋信息頁面，對(duì)用戶的后續(xù)操作進(jìn)行合理建議。系統(tǒng)在零點(diǎn)幾秒內(nèi)完成運(yùn)算，真正實(shí)現(xiàn)智能和高效。

[1]陳加玲，葉少珍. 基于Seam Carving的雙向接縫裁剪圖像重定向[J/OL]. 福州大學(xué)學(xué)報(bào)（自然科學(xué)版），2021（3）：85.

[2]金恒，過文俊. 基于密度聚類的二維碼掃碼支付設(shè)備故障自動(dòng)診斷方法[J]. 自動(dòng)化與儀器儀表，2021（03）：181-183+187.

[3]李皛，謝偉良，趙勇，趙曉垠. 5G SA接入網(wǎng)共享語音技術(shù)[J]. 移動(dòng)通信，2021，45（02）：67-72.

[4]朱文武，王智. 數(shù)據(jù)驅(qū)動(dòng)的網(wǎng)絡(luò)多媒體邊緣內(nèi)容分發(fā)[J]. 中國(guó)科學(xué)：信息科學(xué)，2021，51（03）：468-504.

[5]胡建利，陳燕，周紅娣，陳明君，陳益峰. 二維碼在科室儀器管理中的應(yīng)用[J]. 中華護(hù)理雜志，2017，52（04）：458-460.

[6]林澤斐. 基于微信公眾平臺(tái)的圖書館二維碼定位系統(tǒng)構(gòu)建[J]. 圖書情報(bào)工作，2014，58（16）：138-142.