一种电力移动终端运行环境的安全评估系统及方法技术方案

一种电力移动终端运行环境的安全评估系统及方法，所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块；所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险，并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估，根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明专利技术提供的技术方案，能够通过在Android平台上对电力终端的运行环境进行安全分析，并根据所述安全分析对各环节的危险点进行评估加权进而分类预警，可以实时监控电力终端的运行状态并在出现异常时及时预警，极大增强了电力移动终端运行环境的安全性。

【技术实现步骤摘要】
一种电力移动终端运行环境的安全评估系统及方法
本专利技术涉及信息安全
，具体涉及一种电力移动终端运行环境的安全评估系统及方法。
技术介绍
随着电网信息化进程的快速推进，移动终端在社会生活中得到了广泛的应用，为人们的生产活动带来了极大的便利，但同时也加大了信息泄露的风险；为电力移动终端提供一个可信、安全的运行环境这一问题成为了国内外科研人员近年来的研究目标。常用的方法是通过利用安全性分析检测与度量技术来预测电力移动终端运行环境面对的安全威胁，这种方法虽然可以有效保证电力移动终端自身安全性，但现有的检测与度量技术大多是通过静态测试的方法对电路移动终端进行检查，并不能很好检测到电力移动终端在应对实际攻击中动态变化的安全风险。
技术实现思路
本专利技术提供一种电力移动终端运行环境的安全评估系统及方法，其目的是通过检测电力终端的运行环境中存在的漏洞和风险对其进行评估，能够根据评估结果发出安全警告并进行保护操作，有效降低了终端数据信息泄露的风险。本专利技术的目的是采用下述技术方案实现的：一种电力移动终端运行环境的安全评估系统，其改进之处在于，所述系统包括：基础检测模块：用于根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；漏洞检测模块：用于检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，并将检测到的所述漏洞记为危险点；应用检测模块：用于检测所述电力移动终端内安装的应用程序存在的风险，并将检测到的所述风险记录为危险点；安全评估模块：用于根据所述安全情况及危险点对所述电力移动终端的运行环境进行评估。进一步的，所述基础检测模块，用于：若所述电力移动终端的系统配置中每个用户采用锁屏，且定期设置达到预设复杂度的密码，则所述电力移动终端的系统配置符合基本安全要求；若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN，则所述电力移动终端的网络配置符合基本安全要求；若所述电力移动终端的系统配置安全且网络配置安全，则判定所述电力移动终端符合基本安全要求；若否，则判定所述电力移动终端不符合基本安全要求。进一步的，所述漏洞检测模块，用于：利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测，并将检测到的所述内核层和本地层的漏洞记录为危险点；其中，所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例，以及根据预设的漏洞库中的漏洞编写的漏洞测试案例；编写模拟攻击代码，通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API，检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用，将防范失败或拦截失败的结果记录为风险点；其中，所述模拟攻击包括混淆代理人攻击和合谋攻击。进一步的，所述应用检测模块，包括：静态检测单元：根据所述电力移动终端内安装的应用程序的安装包源代码，通过静态检测技术检测所述应用程序的风险，并将检测到的风险记录为危险点；动态检测单元：用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识，通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险，并将检测到的泄露风险记录为危险点。进一步的，所述安全评估模块，用于：若所述基础检测模块反馈所述电力移动终端不符合基本安全要求，则判定所述电力移动终端危险；若所述基础检测模块反馈所述电力移动终端符合基本安全要求，则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数：X＝100-9α-4β其中，α为漏洞检测模块记录的危险点数目；β为应用检测模块记录的危险点数目；当X＝100，则判定所述电力移动终端安全；当100>X≥80，则判定所述电力移动终端存在隐患；当80>X，则判定所述电力移动终端危险。进一步的，所述系统还包括安全警告模块，用于：若所述安全评估模块判定所述电力移动终端危险，则发出对所述电力移动终端进行升级或漏洞排查的提醒，并阻隔所述电力移动终端开启应用；若所述安全评估模块判定所述电力移动终端存在隐患，则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。一种电力移动终端运行环境的安全评估方法，其改进之处在于，所述方法包括：根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点；根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估。优选的，所述根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况，包括：若所述电力移动终端的系统配置中每个用户采用锁屏，且定期设置达到预设复杂度的密码，则所述电力移动终端的系统配置符合基本安全要求；若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN，则所述电力移动终端的网络配置符合基本安全要求；若所述电力移动终端的系统配置安全且网络配置安全，则判定所述电力移动终端符合基本安全要求；若否，则判定所述电力移动终端不符合基本安全要求。优选的，所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点，包括：利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测，并将检测到的所述内核层和本地层的漏洞记录为危险点；其中，所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例，以及根据预设的漏洞库中的漏洞编写的漏洞测试案例；编写模拟攻击代码，通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API，检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用，将防范失败或拦截失败的结果记录为风险点；其中，所述模拟攻击包括混淆代理人攻击和合谋攻击。优选的，所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点，还包括：根据所述电力移动终端内安装的应用程序的安装包源代码，通过静态检测技术检测所述应用程序的风险，并将检测到的风险记录为危险点；用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识，通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险，并将检测到的泄露风险记录为危险点。优选的，所述根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估，包括：若所述电力移动终端不符合基本安全要求，则判定所述电力移动终端危险；若所述电力移动终端符合基本安全要求，则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数：X＝100-9α-4β其中，α为漏洞检测模块记录的危险点数目；β为应用检测模块记录的危险点数目；当X＝100，则判定所述电力移动终端安全；当100>X≥80，则判定所述电力移动终端存在隐患；当80>X，则判定所述电力移动终端危险。优选的，所述方法还包括：若所述电力移动终端危险，则发出对所述电力移动终端进行升级或漏洞排查的提醒，并阻隔所述电力移动终端开启应用；若所述电力移动终端存在隐患，则仅发出对所述电力移本文档来自技高网...

【技术保护点】
1.一种电力移动终端运行环境的安全评估系统，其特征在于，所述系统包括：基础检测模块：用于根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；漏洞检测模块：用于检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，并将检测到的所述漏洞记为危险点；应用检测模块：用于检测所述电力移动终端内安装的应用程序存在的风险，并将检测到的所述风险记录为危险点；安全评估模块：用于根据所述安全情况及危险点对所述电力移动终端的运行环境进行评估。

【技术特征摘要】
1.一种电力移动终端运行环境的安全评估系统，其特征在于，所述系统包括：基础检测模块：用于根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；漏洞检测模块：用于检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，并将检测到的所述漏洞记为危险点；应用检测模块：用于检测所述电力移动终端内安装的应用程序存在的风险，并将检测到的所述风险记录为危险点；安全评估模块：用于根据所述安全情况及危险点对所述电力移动终端的运行环境进行评估。2.如权利要求1所述的系统，其特征在于，所述基础检测模块，用于：若所述电力移动终端的系统配置中每个用户采用锁屏，且定期设置达到预设复杂度的密码，则所述电力移动终端的系统配置符合基本安全要求；若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN，则所述电力移动终端的网络配置符合基本安全要求；若所述电力移动终端的系统配置安全且网络配置安全，则判定所述电力移动终端符合基本安全要求；若否，则判定所述电力移动终端不符合基本安全要求。3.如权利要求1所述的系统，其特征在于，所述漏洞检测模块，用于：利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测，并将检测到的所述内核层和本地层的漏洞记录为危险点；其中，所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例，以及根据预设的漏洞库中的漏洞编写的漏洞测试案例；编写模拟攻击代码，通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API，检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用，将防范失败或拦截失败的结果记录为风险点；其中，所述模拟攻击包括混淆代理人攻击和合谋攻击。4.如权利要求1所述的系统，其特征在于，所述应用检测模块，包括：静态检测单元：根据所述电力移动终端内安装的应用程序的安装包源代码，通过静态检测技术检测所述应用程序的风险，并将检测到的风险记录为危险点；动态检测单元：用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识，通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险，并将检测到的泄露风险记录为危险点。5.如权利要求1所述的系统，其特征在于，所述安全评估模块，用于：若所述基础检测模块反馈所述电力移动终端不符合基本安全要求，则判定所述电力移动终端危险；若所述基础检测模块反馈所述电力移动终端符合基本安全要求，则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数：X＝100-9α-4β其中，α为漏洞检测模块记录的危险点数目；β为应用检测模块记录的危险点数目；当X＝100，则判定所述电力移动终端安全；当100>X≥80，则判定所述电力移动终端存在隐患；当80>X，则判定所述电力移动终端危险。6.如权利要求1所述的系统，其特征在于，所述系统还包括安全警告模块，用于：若所述安全评估模块判定所述电力移动终端危险，则发出对所述电力移动终端进行升级或漏洞排查的提醒，并阻隔所述电力移动终端开启应用；若所述安全评估模块判定所述电力移动终端存在隐患，则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。7.一种电力移动终端运行环境的安全评估方法，其特征在于，所述方法包...

【专利技术属性】
技术研发人员：李尼格，张涛，徐敏，马媛媛，邵志鹏，石聪聪，陈牧，陈璐，戴造建，张波，管小娟，李勇，曾荣，席泽生，曹宛恬，李伟伟，华晔，
申请(专利权)人：全球能源互联网研究院有限公司，国网浙江省电力有限公司电力科学研究院，国网浙江省电力有限公司，国家电网有限公司，
类型：发明
国别省市：北京,11