【文章內(nèi)容簡介】 4]:1) 更具有針對性和跨平臺性。目前, 手機操作系統(tǒng)平臺已顯現(xiàn)出不斷集中的態(tài)勢, Symbian, WindowsMobile, Linux, Palm 等四大主流平臺已占了手機操作系統(tǒng)的絕大部分市場, 同時JAVA 逐漸成為手機的標準配置, 使手機編程更加簡單和快捷。手機操作系統(tǒng)平臺的集中化, 以及應用程序開發(fā)接口的通用化和標準化趨勢促進了移動增值業(yè)務的開發(fā), 也為手機病毒提供了便捷的開發(fā)和傳播平臺, 因此未來的手機病毒攻擊將更加具有針對性和跨平臺性。2) 交叉性感染將急劇增長。隨著手機功能的日益強大, 手機應用的不斷增多, 特別是個人信息管理以及基于無線數(shù)據(jù)通信的瀏覽器和電子郵件功能、應用程序下載、音樂圖片下載等功能的提供, 手機與其他電子設備之間的數(shù)據(jù)交換越來越頻繁, 手機病毒技術將充分利用這一特點, 使得病毒呈現(xiàn)交叉感染的趨勢[15], 由此會帶來手機病毒的爆發(fā)性增長。3) 攻擊的方式將和計算機網(wǎng)絡趨同。目前, 主流的3G 業(yè)務, 包括網(wǎng)絡瀏覽、移動即時通信(IM) 、移動電子郵件業(yè)務和文件下載等都傾向于采用Internet中已經(jīng)成熟的協(xié)議。可以預見, 由于協(xié)議上的互通性和共同性, 將來移動攻擊的方式將和計算機網(wǎng)絡趨同, 甚至于計算機網(wǎng)絡和移動通信網(wǎng)絡的聯(lián)合攻擊方式將成為可能[16]。3可行性研究可行性研究的目的是用最小的代價在盡可能短的時間內(nèi)確定問題是否能夠解決。也就是說可行性研究的目的不是解決問題，而是確定問題是否值得去解，研究在當前的具體條件下，開發(fā)新系統(tǒng)是否具備必要的資源和其它條件?？偟恼f來，應從經(jīng)濟可行性、技術可行性、運行可行性、法律可行性和開發(fā)方案可行性等方面研究可行性。本系統(tǒng)則從技術可行性、運行可行性進行介紹?？尚行匝芯啃枰臅r間長短取決于工程的規(guī)模。技術上的可行性分析要考慮將來要采用的硬件和軟件技術能否滿足用戶(這里是校方)提出的要求(如計算機的容量、速度等)。此外，還要考慮開發(fā)人員的水平，作為計算機科學與技術專業(yè)畢業(yè)的學生，我們掌握了Java語言及其應用技術、編譯原理、計算機網(wǎng)絡技術等課程，對所開發(fā)軟件的設計、應用、維護有了深刻的認識與一定的動手實踐能力，考取了信息處理、程序設計、數(shù)據(jù)庫技術等國家IT認證。從一定程度上具備了開發(fā)一個小型系統(tǒng)的能力。、256M內(nèi)存、40G硬盤、256*1024分辨率的顯示器。Windows 2000/XP操作系統(tǒng)的穩(wěn)定性，安全性可滿足用戶的要求。關于本作品的開發(fā)環(huán)境，整合J2DK+Eclipse+ NLpackeclipse+ Eclipseme+ Wireless Tool Kit， JDK提供了虛擬機來運行應用程序，而WTK提供了模擬器[17]，Eclipse及其它插件提供了個開發(fā)測試程序代碼的IDE集成開發(fā)環(huán)境。具有良好的可移植性和可維護性。 運行可行性隨著計算機技術日漸成熟和智能手機的迅猛發(fā)展，建立手機信息安全系統(tǒng)是現(xiàn)在發(fā)展的必然要求，其強大的功能已為人們深刻認識，使用這樣的手機安全管理方式提供的服務是規(guī)范的、統(tǒng)一的，它有著傳統(tǒng)手工信息管理所無法比擬的優(yōu)點：安全性能高、保密性好、短信過濾迅速、查找病毒準確、壽命長、成本低等。能夠極大地保護手機信息安全，使手機信息管理智能化、科學化，保證人們工作的簡捷化。另外，本系統(tǒng)界面友好，操作簡單方便，不需要太多專業(yè)知識，易被用戶接受。因此，本系統(tǒng)在操作上是可行的。4 需求分析 提出問題隨著手機功能的豐富及手機日常生活的緊密聯(lián)系，手機信息安全問題在2006年以“安全”為電信日主題的時節(jié)里，再一次成為人們關注的焦點；廣大手機用戶朦朧中的信息安全意識被迅速激發(fā)而形成明確需求，手機信息安全已成為全社會所重點關注的問題，而當信息安全從“單向”變?yōu)椤半p向”的時候，毫無疑問人們所關注的手機信息安全問題將會得到更加嚴密的保護。手機在人們?nèi)粘Ｉ钪械闹匾砸呀?jīng)不言而喻，但它給人們也帶來巨大的威脅。手機內(nèi)部信息的泄露、被竊取、遺失或被盜，都已經(jīng)成為人們“不可承受之重”，對于一些身份顯赫的人，或者商務精英，尤其如此。手機信息安全絕非僅僅是社會精英層次面臨的問題，隨著手機用途的日趨廣泛，如手機付費、手機聯(lián)網(wǎng)等，手機信息安全已經(jīng)成為一個社會性的普遍問題。隨著3G時代的來臨，人們正在憧憬著手機的智能化給我們帶來的種種遐想。手機將從單純的語音、信息通訊終端逐步發(fā)展成為個人信息業(yè)務終端。網(wǎng)上移動支付系統(tǒng)、移動辦公等需求將隨著手機傳輸帶寬及速率的不斷提升成為可能。這預示著一個以手機為載體的移動業(yè)務時代的來臨。另一方面，手機的高普及率使得手機與個人的生活隱私、商業(yè)活動緊密相關，手機的使用安全和隱私安全問題已經(jīng)突顯出來。隨著手機終端功能的不斷提升和業(yè)務的不斷豐富，手機能夠方便地接入互聯(lián)網(wǎng)，隨之而來的手機病毒或者木馬程序也對手機安全構(gòu)成了嚴重威脅。這些病毒和木馬能夠通過WAP 、彩信以及短信等方式植入手機的內(nèi)存和FLASH 中，對用戶數(shù)據(jù)和程序進行篡改、刪除，造成手機工作不穩(wěn)定甚至死機。有些木馬也能夠?qū)⑹謾C內(nèi)的各種資料在使用者不知情的情況下自動轉(zhuǎn)發(fā)出去，給用戶造成不可估量的損失。手機作為一個日益重要的信息載體，如何對其內(nèi)部及通訊過程中的敏感信息進行有效保護，已經(jīng)成為等待解決的問題。如果現(xiàn)在不對手機安全問題引起足夠的重視，那么未來我們將面對的是一個比電腦病毒更嚴重、更猖獗的“危機”時代。因此，開發(fā)一套融合實時監(jiān)控、病毒查殺、短信過濾、短信舉報等功能的手機信息安全系統(tǒng)是非常重要的。手機信息安全系統(tǒng)是面向廣大智能手機用戶，包括手機信息管理、聯(lián)系人名單管理等工作，利用手機軟件集中管理而開發(fā)的系統(tǒng)。該系統(tǒng)融合在手機終端利用黑、白名單兩種方式過濾短信的方法、提出采用傳統(tǒng)的病毒特征碼匹配法進行查殺手機病毒的構(gòu)思以及客戶端舉報的垃圾短信治理解決方案，使手機信息的管理趨于智能化，使之更加方便、快捷地提高手機信息的安全性能。根據(jù)手機信息安全管理的需求和特點，該系統(tǒng)實施后，應達到以下目標：(1) 界面清晰美觀，能夠友好地與用戶進行交互；(2) 通過特征匹配實現(xiàn)高效快速的病毒檢測，查殺病毒模塊掃描結(jié)束后向相應模塊反饋掃描結(jié)果并殺毒。(3) 用戶可以對黑名單進行添加和刪除。(4) 用戶受到垃圾短信后，系統(tǒng)自發(fā)將其轉(zhuǎn)入手機垃圾箱。(5) 啟動實時監(jiān)控后，系統(tǒng)對用戶操作進行監(jiān)控并反饋監(jiān)聽結(jié)果；(6) 系統(tǒng)運行穩(wěn)定、安全可靠。(1)下載JDK和J2ME無線工具包()安裝SUN JDK：安裝SUN J2ME SDK：(2)下載并安裝Netbeans IDE ()Netbeans IDE 集成了Apache Tomcat (3)下載并安裝Netbeans Mobility Pack ()此系統(tǒng)，代碼使用J2ME編寫，運行在Windows98/ME/2000/XP系統(tǒng)下。5系統(tǒng)總體設計手機信息安全系統(tǒng)實現(xiàn)了對手機的短信過濾、病毒查殺、黑名單添加和刪除、實時監(jiān)控等功能。總體設計框圖如圖51所示。手機信息安全系統(tǒng)接收短信黑名單添加黑名單號碼刪除黑名單號碼查看短信過濾垃圾短信實時監(jiān)控啟動監(jiān)聽停止監(jiān)聽監(jiān)聽測試短信過濾刪除垃圾短信設置黑名單號碼查殺病毒查找病毒刪除病毒圖51 總體設計模塊圖(1) 短信過濾模塊當用戶收到短信時，系統(tǒng)會提取發(fā)送短信號碼和黑名單數(shù)據(jù)庫進行查詢對比，如果在黑名單則直接存入垃圾箱，不在黑名單則顯示給用戶已接收到新消息，并發(fā)至收件箱。用戶可以查看和刪除信息。(2) 查殺病毒模塊查殺病毒模塊：通過特征匹配實現(xiàn)高效快速的病毒檢測，實時監(jiān)控模塊和用戶界面都可以提出掃描申請，查殺病毒模塊掃描結(jié)束后向相應模塊反饋掃描結(jié)果。查殺病毒模塊由查毒和殺毒兩部分組成，是智能手機防病毒的關鍵，由于目前手機受現(xiàn)有條件的限制，如CPU 處理能力、內(nèi)存空間等，所以手機防病毒還不能像電腦防毒那樣采取多種檢測方案。在本系統(tǒng)設計中采用的是最為常用的“病毒碼”方式來查找手機病毒。查殺病毒模塊能夠迅速查找病毒，從而方便用戶更快捷有效地清除病毒。(3) 黑名單模塊在此模塊中，用戶可以自行查看、添加或刪除黑名單號碼。一旦號碼列入黑名單，系統(tǒng)會將此號碼所發(fā)至的短信存入垃圾箱，當號碼從黑名單中刪除時，系統(tǒng)又自行將此號碼所發(fā)至的短信存入收件箱。(4) 實時監(jiān)控模塊實時監(jiān)控模塊可由用戶自行決定啟動或停止，此模塊可以監(jiān)聽用戶的操作，如短信刪除、垃圾短信、黑名單添加或刪除等操作，同時會將結(jié)果反饋給監(jiān)聽測試模塊，當用戶點擊監(jiān)聽測試時，系統(tǒng)會顯示監(jiān)聽結(jié)果。系統(tǒng)界面包括可視化窗口，對各種手機信息的接收、查看、刪除和設置等，具體功能如圖52示。手機信息安全系統(tǒng)收件箱啟動監(jiān)聽垃圾箱黑名單殺毒監(jiān)聽測試圖52 手機信息安全系統(tǒng)界面模塊圖 系統(tǒng)流程分析所謂系統(tǒng)流程分析就是用戶在使用系統(tǒng)時的工作過程。運行系統(tǒng)后，首先會看到登錄窗體，點擊選擇按鍵，用戶可進入系統(tǒng)總體界面。在總體界面中，用戶可以看到各個功能模塊按鈕：收件箱、垃圾箱、黑名單、殺毒、啟動監(jiān)聽和監(jiān)聽測試。利用手機的上下按鍵選擇功能模塊，然后點擊“選擇”，即可進入該模塊界面，選定“收件箱”/“垃圾箱”標簽后點擊“選擇”，將顯示“收件箱”/“垃圾箱”內(nèi)容列表；選的“黑名單”點擊“選擇”將顯示當前黑名單列表，當新短信的發(fā)件人地址處于黑名單中時，該新短信回自動存入垃圾箱，不做任何提示，否則，新短信將被存入收件箱，同時系統(tǒng)給出“有新短信到達”提示；選的“殺毒”后點擊“選擇”，會啟動殺毒線程；選擇“啟動監(jiān)聽”開始監(jiān)聽指定位置，“監(jiān)聽測試”測試監(jiān)聽功能。點擊“退出”，即可退出本系統(tǒng)。系統(tǒng)流程圖如圖53所示。開始選擇進入N退出Y啟動監(jiān)聽黑名單收件箱反饋監(jiān)聽結(jié)果監(jiān)聽測試殺毒垃圾箱監(jiān)聽用戶操作停止監(jiān)聽添加黑名單號碼刪除黑名單號碼設置黑名單號碼刪除短信接收短信刪除病毒查找病毒刪除垃圾短信 圖53 手機信息安全系統(tǒng)流程圖6系統(tǒng)詳細設計MIDlet suite是MIDP應用程序的最小單位，JAM負責將手機內(nèi)的MIDlet suite以圖形化的方式呈現(xiàn)，讓用戶能夠選取欲執(zhí)行的MIDlet suite，一旦選取了某個MIDlet suite，操作系統(tǒng)就會激活KVM執(zhí)行里面的MIDlet。MIDlet及相關的支持類組成了MIDP應用程序的實際內(nèi)容。在MIDP規(guī)格中定義了MIDlet的生命周期，以及可以存在的三種狀態(tài)，包括Paused、Active以及Destroyed，每一個MIDlet在任何時刻只可能處于其中的一個狀態(tài)。這三種狀態(tài)的轉(zhuǎn)換關系如圖61所示：消減狀態(tài)(Destroyed)停止狀態(tài)(Paused)運行狀態(tài)(Active)StartApp()DestroyApp()呼叫MIDlet的構(gòu)造函數(shù)DestroyApp()PauseApp()圖61 MIDlet的流程(1) 主類MobileSecMobileSec是應用程序的主要類，是用于啟動應用程序的類。(2) 文件操作類FileOperate類用于操作收件箱及垃圾箱中的文件，可以顯示指定文件夾中的文件列表、顯示指定文件內(nèi)容、刪除文件、將文件(短信)發(fā)件人地址加入黑名單等操作。(3) 黑名單操作類BlackListBlackList用于操作黑名單，可以查看、添加、刪除黑名單。(4) 查毒功能類AntiVirusAntiVirus類用于查找文件系統(tǒng)中的病毒文件。(5) 刪除病毒文件類DelAlertForm在查毒功能模塊發(fā)現(xiàn)病毒文件后，創(chuàng)建DelAlertForm類對象對該病毒文件進行刪除操作。(6) 記錄存儲監(jiān)聽類RMSRecordListener該類通過RecordListener接口實現(xiàn)對記錄存儲對象的監(jiān)聽。在程序?qū)τ涗洿鎯ο筮M行添加，更新，刪除記錄時發(fā)出消息提醒。(7) 記錄存儲監(jiān)聽測試類RMSTest該類對記錄存儲對象LISTENER進行添加操作。程序的總體界面圖如圖62所示。圖62系統(tǒng)總體界面圖主類MobileSec類執(zhí)行后會實例化文件操作類FileOperate的對象fileOp 和黑名單操作類BlackList的對象blackList。其中fileOp用于操作收件箱及垃圾箱中的文件，blackList用于操作黑名單。程序流程圖如圖63所示。提取短信發(fā)送號碼信息存入垃圾箱開始是否在黑名單N結(jié)束短消息到Y(jié)圖63 短信過濾模塊程序流程圖MobileSec構(gòu)造函數(shù)的最后會啟動線程openThread，用于打開指定端口(5500)。當有對應此端口的短信到達時，啟動另一個線程receiveThread用于接收新短信。receiveThread線程會判斷新短信的發(fā)件人地址是否在黑名單中。主要代碼為：List tempList = ()。 isInBlackList = false。 for (int i = 0。 i ()。 i++) { if (((i))) { isInBlackList = true。 } }若在黑名單中，則將該新短信存入垃圾箱；否則，將該新短信存入收件箱，然后給出“新短信到達”的提示。短信在收件箱和垃圾箱中的存儲格式是“發(fā)件人地址@日期 時間”，其中，時間的“時分秒”之間用“~”分隔。啟動Sun java(TM) Wire