本发明专利技术公开了一种移动应用检测云平台,所述平台包括检测云平台与移动安全应用前端,所述移动安全应用前端安装在用户或企业的智能终端上,所述检测云平台部署在分布式计算机集群上,移动安全应用前端通过网络与所述检测云平台建立连接以进行数据交互,所述移动安全应用前端用于监控智能终端移动应用、采集移动应用数据信息发送至检测云平台进行检测、向用户推送安全威胁信息、对威胁源进行定位与控制;所述检测云平台用于监测智能终端安全情况、审计移动应用源代码、测评移动应用安全情况、移动应用功能测试,所述平台可将前端采集的应用数据信息在云端进行检测监控、向用户推送相关威胁情报、定位并控制威胁源,保障用户的信息数据安全。
【技术实现步骤摘要】
一种移动应用检测云平台
本专利技术涉及信息安全领域,尤其涉及一种移动应用检测云平台。
技术介绍
随着软件行业的快速发展,移动应用的规模以及复杂度日益增加,在为用户带来方便的同时,许多不法分子也盯上了移动应用快速发展的势头,通过在移动应用中植入恶意代码为自己牟取私利,同时对用户的隐私信息安全性造成了极大的威胁,对于现今大多数智能终端用户而言,所使用的智能终端内往往安装有数十个以上的移动应用,对于这些移动应用的安全监控成了摆在用户面前的难题,特别是对于配合企业管理所使用的移动应用,由于安全监控措施不到位而遭受到恶意代码的蓄意破坏,将给个人乃至整个企业带来巨大的危害,因此,对于移动应用的安全检测技术进行研究,并建立一个移动应用检测云平台,从而充分保障信息安全,显得尤为重要。
技术实现思路
鉴以此,本专利技术的目的在于提供一种移动应用检测云平台,以至少解决以上问题。一种移动应用检测云平台,包括检测云平台与移动安全应用前端,所述移动安全应用前端安装在用户或企业的智能终端上,所述检测云平台部署在分布式计算机集群上,移动安全应用前端通过网络与所述检测云平台建立连接以进行数据交互,所述移动安全应用前端用于监控智能终端移动应用、采集移动应用数据信息发送至检测云平台进行检测、向用户推送安全威胁信息、对威胁源进行定位与控制;所述检测云平台用于监测智能终端安全情况、审计移动应用源代码、测评移动应用安全情况、移动应用功能测试。进一步的,所述移动安全应用前端包括前端数据收发模块、移动应用监控模块、终端监控模块、信息推送模块以及威胁处理模块,所述移动应用监控模块、终端监控模块、信息推送模块分别与所述前端数据收发模块相连接,所述威胁处理模块与所述移动应用监控模块相连接,所述前端数据收发模块通过网络与所述检测云平台相连接。进一步的,所述检测云平台包括云端数据收发模块、终端安全监控模块、威胁预警模块、功能测试模块、安全测评模块、源码审计模块以及恶意代码样本库,所述云端数据收发模块分别与所述威胁预警模块、源码审计模块、功能测试模块相连接,所述源码审计模块、功能测试模块分别与所述安全测评模块相连接,安全测评模块与所述终端安全监控模块相连接,所述恶意代码样本库与源码审计模块相连接。进一步的,所述云端数据收发模块与威胁预警模块、源码审计模块、功能测试模块之间设有负载均衡模块。进一步的,所述恶意代码样本库包括恶意代码特征库以及恶意行为库,所述恶意代码特征库用于存储作为恶意代码标识的特征码;所述恶意行为库用于存储作为判断恶意代码依据的恶意行为特征信息。进一步的,所述特征码包括单一特征码以及复合特征码。进一步的,所述恶意行为特征包括入侵感染、恶意自启动、镜像劫持、隐藏、远程控制终端、窃取隐私信息、破坏用户数据、修改系统配置。进一步的,所述检测云平台基于MapReduce分布式计算框架部署在分布式计算机集群上。与现有技术相比,本专利技术的有益效果是:本专利技术所提供的一种移动应用检测云平台,通过移动安全应用前端采集智能终端所安装移动应用数据信息并发送至检测云平台进行检测,同时检测云平台具备终端安全监测、源代码审计、功能测试、安全测评等功能,可向移动安全应用前端用户推送相关威胁情报,同时对威胁源进行定位与控制,充分保障移动应用与用户信息数据的安全,平台基于MapReduce分布式计算框架,可实现大规模数据集的并行处理。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的优选实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术的实施例的移动应用检测云平台整体结构示意图。图2是本专利技术的实施例的移动应用监控模块运行流程示意图。图中,1是检测云平台,2是移动安全应用前端,11是云端数据收发模块,12是终端安全监控模块,13是威胁预警模块,14是功能测试模块,15是安全测评模块,16是源码审计模块,17是恶意代码样本库,21是前端数据收发模块,22是移动应用监控模块,23是终端监控模块,24是信息推送模块,25是威胁处理模块。具体实施方式以下结合附图对本专利技术的原理和特征进行描述,所列举实施例只用于解释本专利技术,并非用于限定本专利技术的范围。参照图1,本专利技术提供一种移动应用检测云平台,所述移动应用检测云平台主要由两部分组成:安装在用户或者企业的智能终端上的移动安全应用前端2,以及部署在分布式计算机集群上的检测云平台1。所述移动安全应用前端2用于监控智能终端移动应用、采集移动应用数据信息发送至检测云平台1进行检测、向用户推送安全威胁信息、对威胁源进行定位与控制;所述检测云平台1用于监测智能终端安全情况、审计移动应用源代码、测评移动应用安全情况、移动应用功能测试。所述移动安全应用前端2包括前端数据收发模块21、移动应用监控模块22、终端监控模块23、信息推送模块24以及威胁处理模块25。所述移动应用监控模块22、终端监控模块23、信息推送模块24分别与所述前端数据收发模块21相连接,所述威胁处理模块25与所述移动应用监控模块22相连接,所述前端数据收发模块21通过网络与所述检测云平台2相连接。具体的,所述前端数据收发模块21用于接收、发送、处理移动安全应用前端2与检测云平台1之间的信息交互数据流。所述移动应用监控模块22用于监测智能终端上所安装的移动应用的安全性。参照图2,移动应用监控模块22对智能终端上的移动应用监控包括对移动应用源码的检测以及对移动应用可疑行为的监控。移动应用监控模块22会搜索智能终端上的所有移动应用,并遍历解析每个移动应用的所有数据文件,完成解析后,移动应用监控模块22通过前端数据收发模块21将解析后的所有移动应用数据文件发送至检测云平台2进行恶意代码检测。另一方面,在移动应用运行过程中,移动应用监控模块22会记录移动应用的操作行为,并将操作行为记录通过前端数据收发模块21发送至所述检测云平台2进行恶意行为匹配,如果恶意行为匹配成功,说明该移动应用可能存在恶意代码,移动应用监控模块22将对该移动应用进行解析并将应用数据文件发送至检测云平台2进行恶意代码检测以确定恶意代码具体位置。移动应用监控模块22通过将所监控的移动应用的源码文件与操作行为记录发送至检测云平台2进行检测以判断移动应用是否含有恶意代码,以避免恶意代码造成进一步破坏,保障智能终端的数据安全。所述终端监控模块23用于监控智能终端的系统运行状况,在移动应用监控模块22监测到恶意代码时,终端监控模块23能够将实时的智能终端系统运行状态发送至检测云平台2,以便后台人员收集系统运行状态信息,总结恶意代码的运行特征,从而提供根据系统运行状态判断恶意代码的依据。所述系统运行状态包括当前各寄存器的值、当前进程信息、相关内存的镜像以及近一段时间的网络数据流。所述信息推送模块24用于通过可视化界面向用户展示由检测云平台1发送至前端数据收发模块21的安全威胁情报信息,以帮助用户根据安全威胁情报以及相应的整改建议,采取防范措施以提高智能终端的安全性。所述威胁处理模块25用于定位恶意代码位置并对其进行控制和处理。在所述移动应用监控模块22监控到恶意代码后,移动应用监控模块22发本文档来自技高网...
【技术保护点】
1.一种移动应用检测云平台,其特征在于,所述平台包括检测云平台与移动安全应用前端,所述移动安全应用前端安装在用户或企业的智能终端上,所述检测云平台部署在分布式计算机集群上,移动安全应用前端通过网络与所述检测云平台建立连接以进行数据交互,所述移动安全应用前端用于监控智能终端移动应用、采集移动应用数据信息发送至检测云平台进行检测、向用户推送安全威胁信息、对威胁源进行定位与控制;所述检测云平台用于监测智能终端安全情况、审计移动应用源代码、测评移动应用安全情况、移动应用功能测试。
【技术特征摘要】
1.一种移动应用检测云平台,其特征在于,所述平台包括检测云平台与移动安全应用前端,所述移动安全应用前端安装在用户或企业的智能终端上,所述检测云平台部署在分布式计算机集群上,移动安全应用前端通过网络与所述检测云平台建立连接以进行数据交互,所述移动安全应用前端用于监控智能终端移动应用、采集移动应用数据信息发送至检测云平台进行检测、向用户推送安全威胁信息、对威胁源进行定位与控制;所述检测云平台用于监测智能终端安全情况、审计移动应用源代码、测评移动应用安全情况、移动应用功能测试。2.根据权利要求1所述的一种移动应用检测云平台,其特征在于,所述移动安全应用前端包括前端数据收发模块、移动应用监控模块、终端监控模块、信息推送模块以及威胁处理模块,所述移动应用监控模块、终端监控模块、信息推送模块分别与所述前端数据收发模块相连接,所述威胁处理模块与所述移动应用监控模块相连接,所述前端数据收发模块通过网络与所述检测云平台相连接。3.根据权利要求1所述的一种移动应用检测云平台,其特征在于,所述检测云平台包括云端数据收发模块、终端安全监控模块、威胁预警模块、功能测试模块、安全测评模块、源码审计模块以及恶意代码样本...
【专利技术属性】
技术研发人员:杜金燃,许爱东,陈华军,刘振,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。