近年来，随着移动互联网的快速发展和智能手机的普及，手机病毒事件频繁发生，造成用户话费损失、信息泄密等危害。而对运营商，手机病毒会大量占用网络资源，造成用户网络质量感知差、用户投诉增多、增加客服部门处理压力等问题。为此，移动网络运营商急需开展手机病毒防治工作。目前通信运营商对手机病毒的防治主要是从投诉事件入手，在病毒的规模发作并对用户产生影响后，通过投诉的手机及现象进行分析，属于滞后的分析，往往已造成不可挽回的损失。为此，需要运营商需要建立对手机病毒的侦测手段。但是，现在已有的手机病毒防范技术是基于终端测对文件的扫描或手机检测，来发现手机病毒情况。该方法主要针对手机个体且只能在病毒的大规模发现后捕捉到病毒样本后才能完成侦测工作，并不适合于通信运营商。因此，电信运营商需要需求一种适合本身网络特性的快速侦测发现手机病毒的方法手段，在病毒规模爆发影响前发现手机病毒，从而指引开展病毒控制工作。由于手机病毒的传播及中毒后的病毒发作均是需要与移动通信网络产生交互，其病毒大都具有一些比较特殊共同的行为。为此，本课题主要研究如何利用通信行为痕迹发现手机病毒，利用病毒固有的网络行为来监测病毒。该项工作计划从手机病毒的生命周期入手，对手机病毒案例事件开展分析，以手机病毒在散播、潜伏、发作等环节为切入点，结合移动网络特性，根据手机病毒在每个环节的网络交互记录，提取手机病毒的网络共性，构建基于通信行为的手机病毒判定模型，建设病毒行为分析引擎。同时，再将现有的单机病毒体扫描检测技术扩展为移动网络数据流的病毒样本扫描引擎，建立全面的手机病毒侦测分析系统。通过该形式的手机病毒网络侦测系统，可以在病毒的传播、潜伏或发作初期发现手机病毒，从而开展处置手段抑制手机病毒的大规模爆发。一方面切实保护手机用户的个人手机安全，包括信息安全、费用安全等；另一方面，有效的控制了手机病毒事件也给运营商的网络正常运转带来可靠的保证；同时，由于手机病毒事件可能会带来严重的社会负面影响，有效的手机病毒出击，能保证社会、国家的安全稳定。