移动互联网安全是一个新兴领域,要探究在这一平台上可能存在的安全威胁,就必须对有代表性的恶意攻击行为进行研究和分析。任何一个新平台刚开始普及的时候,其上的恶意攻击行为研究工作都会面临诸多挑战,比如缺少对背景知识的了解、缺少具有典型意义的攻击案例、缺少指导性的思想方法等。攻击者通过移动僵尸网络平台可轻易地获取用户隐私信息,发起通话监听攻击,发动短信DDoS攻击、电话DDoS攻击、订购高额SP服务等。此时,面向移动网络的僵尸网络研究就更像是一种强调个性创造的艺术,而不是一种业已成熟的科学。目前国内外对于移动僵尸网络的研究尚处起步阶段,相关研究相对较少。本论文以移动互联网安全现状、恶意攻击技术研究为主线,以移动智能终端安全为起点,对面向移动互联网的僵尸网络的自身特点、命令与控制网络架构、攻击行为和通信行为等关键技术进行深入研究,同时对移动僵尸网络关键技术进行延伸和扩展,构建基于移动僵尸网络的APT攻击场景,通过不断进行主动防御研究,不断深化防御者对僵尸网络的认识。论文主要工作如下：(1)本文首先在研究了移动智能终端面临的安全威胁、攻击模式和恶意攻击行为特征的基础上,提出了一种基于SNS和SMS控制的移动僵尸网络模型。攻击者通过公共社交网络服务器控制整个僵尸网络,在服务器的逻辑层,僵尸网络呈现多账号的P2P结构,其拓扑结构可由攻击者自主定义,对于被判定为3G/WiFi网络服务不可达的僵尸节点,采用短信服务构建命令控制信道探测僵尸节点的状态,灾难恢复已经崩溃的社交网络控制命令信道,从而提高僵尸网络的健壮性。(2)本文在基于移动僵尸网络的研究基础上,进一步研究了僵尸网络行为的外延攻击形式APT攻击,提出了APT攻击的公式化定义,定义APT由五元组所构成,主要用于反映攻击者对被攻击对象不断渗透的行为过程。本文设计并实现了基于移动僵尸网络行为特征的APT攻击场景,以攻击目的为核心构建攻击场景,并提出了两个层次的攻击对象集以体现多维度的攻击思路,构建了四种攻击通道和两种攻击行为,以诠释多路径渗透的攻击思想。