15、利用联盟区块链进行移动恶意软件检测

利用联盟区块链进行移动恶意软件检测

1. 场景分析

1.1 场景一：APK文件签名在区块链账本中找到

若APK文件签名能在区块链账本中找到，可信服务器会接收此信息，并告知用户该APK在区块链账本中被标记为恶意软件还是良性软件。

1.2 场景二：APK文件签名在区块链账本中未找到

当用户上传APK文件，可信服务器读取账本未找到其签名时，会按以下步骤处理：
1. 用户上传APK文件以检查是否为恶意软件。
2. 可信服务器检查该APK是否已分类并存在于区块链账本中。具体流程如下：
- A步骤：检查可信服务器的权限。
- B步骤：确认权限。
- D步骤：从服务器调用操作到逻辑模块读取账本。
- 若未找到该APK的区块，表明此APK签名此前未被系统分类为恶意软件，E步骤返回空，并从逻辑模块调用在账本上初始化新块的操作。此操作会创建新块，并将APK状态设为未确定。
3. 操作结束后，网络会发出事件，联盟成员会接收该事件，事件包含成员可下载APK的URL。成员收到事件后，会下载APK并提取特征，如负责权限的成员提取权限，负责基于API分类的成员提取API，负责基于意图分类的成员提取意图。
4. 联盟各成员向区块链网络报告其贡献（APK标签、提取的特征列表）。区块链网络内的处理步骤如下：
- A步骤：确定与网络交互的节点。
- B步骤：确认该节点的权限。
- C步骤：从逻辑模块调用操作，通过追加节点提供的信息更新区块链账本中未确定的块。
- D步骤：在账本的相应块中进行更新。
- E步骤：返回确认响应。
5. 足够多的节点更新区块