本发明专利技术的目的在于提供一种移动互联应用中的网络安全监测与感知方法,通过移动设备的中央处理单元中的防病毒模块、密码保护模块、设备安全监测模块、身份认证模块、数据传输安全模块以及移动应用软件安全模块,以及网络通信模块和用户界面模块为使用者在使用移动设备接入移动互联网的使用过程中提供多方位的保护,并对安全隐患和恶意攻击事件及时进行报警预报,有效保护使用者个人信息以及设备安全。
【技术实现步骤摘要】
一种移动互联应用中的网络安全监测与感知方法
本专利技术涉及网络安全,具体来说涉及一种移动互联应用中的网络安全监测与感知方法。
技术介绍
随着移动互联网的蓬勃发展,移动设备由于其便捷灵活的使用方式已经为人们日常生活中不可获取的一部分。移动设备的使用范围不断扩大,已经渗透到人们生活中的方方面面,越来越多的敏感信息、秘密数据被暴露在移动互联网中,而且,人们在使用移动设备过程中接触的网络资源也越来越广,不论是自身的安全还是网络环境的安全都成为了目前移动互联网发展的重点问题。目前的移动互联设备的网络安全主要依靠软件及硬件两种安全防护方法,其中,软件安全防护方法不依赖具体的设备,可以将防杀病毒的软件安全产品安装到任何移动设备中,例如只能手机、PAD、随身听等移动设备上。通过软件随时随地对设备内部上传和下传数据进行过滤和管理,对移动设备和使用者的各方面内容进行安全防护,并对移动设备接入网络后所访问的网络信息进行监控,对不健康或者有安全隐患的网络内容进行屏蔽。而硬件安全防护可以通过在设备内设置硬件识别模块,例如各类型的生物识别模块等对使用者身份进行认证,利用生物识别数据例如指纹等数据对设备使用过程中的数据进行加密,从而保护网络使用安全和数据传输安全。而不论上述哪种防护方式都具有一定的局限性,例如软件方式只能对网络数据传输提供防护,而硬件方式也只能对数据信息进行加密,而且两种方式相互隔离,都不能够为移动设备使用者在使用过程中提供全方位的防护,从而保证用户在移动互联网中使用移动设备的安全性。
技术实现思路
本专利技术的目的在于提供一种移动互联应用中的网络安全监测与感知方法,能够为使用者在使用移动设备接入移动互联网的使用过程中提供多方位的保护,并对安全隐患和恶意攻击事件及时进行报警预报,保护使用者个人信息以及设备安全。本专利技术的目的可通过以下的技术措施来实现:一种移动互联应用中的网络安全监测与感知方法,包括如下内容:接入移动互联网的移动设备中包括中央处理单元、网络通信模块和用户界面模块;所述网络通信模块内嵌在该移动设备的上网卡中,所述中央处理单元通过网络通信模块接入移动互联网,并实现该移动设备接入移动互联网的数据上传、下载、通话、信息、软件安装、卸载的基本功能;所述网络通信模块包括网页过滤子模块,所述网页过滤子模块记录用户手动输入以及历史网页浏览过程中所记录的非法网页编码列表,该网页过滤子模块通过网络通信模块实时连接网页过滤服务器,对所记录的非法网页编码列表进行实时更新,对于移动设备访问到所述列表上的非法网页的安全隐患事件发生时,生成安全提示消息,通过用户界面模块产生可视或声音警报告知用户,将安全隐患事件进行记录并上传到用户指定的后台服务器进行记录,以便用户后期对安全隐患事件进行排查;该网页过滤子模块还记录本次用户所浏览的所有网站,用户通过登录用户界面对所记录的浏览历史进行查看;该中央处理单元还进行如下安全监测和感知过程:中央处理单元中包括防病毒模块,该防病毒模块对移动设备上传和下载数据进行监控判断是否存在病毒数据和网络攻击事件,还对移动设备内所安装的所有软件和数据内容进行定期扫描,及时发现非法软件或被篡改的软件及数据内容,对所感知的安全隐患事件产生提示消息,通过用户界面模块产生可视或声音警报告知用户;中央处理单元中还包括密码保护模块,对移动设备内部数据和软件进行分区保护,该数据和软件分区由用户自行设定,不同区域具有不同的安全级别,对于不同分区的数据和软件设定不同的密码保护方式和密码保护等级,并允许设定不同的密码输入错误最高次数;该中央处理单元中还包括设备安全监测模块,该监测模块对设备的物理安全进行监测,设置内部传感器感测设备的外壳及内部硬件电路是否发生暴利拆解事件,当传感器工作过程中感测到外壳及内部硬件电路,产生安全隐患提示消息,通过用户界面模块产生可视或声音警报告知用户,该传感器的启用也通过密码保护模块进行管理;该中央处理单元还包括身份认证模块,该身份认证模块预先与网络完全管理平台连接并将用户身份信息及移动设备的硬件信息进行注册,当该移动设备接入移动互联网时,网络安全管理平台检测到移动设备的接入请求,获取移动设备的产品编号、硬件地址、使用者的身份ID以及登录密码,通过网络安全管理平台中事先注册的信息进行身份验证,如果验证通过则通过移动设备接入移动互联网的请求,允许移动设备开始上网,否则拒绝上网请求,并对上网请求事件进行记录形成请求列表;所述身份验证的具体过程为:用户界面弹出身份ID输入框以及密码输入框,等待用户输入,用户输入完成后,中央处理单元将该设备的产品编号、硬件地址采用用户ID及密码进行加密后通过网络通信模块发送给网络安全管理平台进行验证,网络安全管理平台接收到验证数据后进行解密,并将解密后的数据与该网络完全管理平台内记录的验证列表进行核对,如果相符发送验证通过信息返回给移动设备用户界面,并开通移动设备接入移动互联网的连接权限;如果不相符,返回给移动设备用户界面非法连接提示;该中央处理单元还包括数据传输安全模块,该数据传输安全模块对移动设备上网过程所产生的数据进行加密,所述加密过程利用了该移动设备的产品编号、使用者身份ID以及用户设定的加密算法;该中央处理处理单元还包括移动应用软件安全模块,该移动应用软件安全模块对该移动设备初次准备安装的应用软件进行安全监测,首先将应用软件程序包上传到指定的移动互联网上的软件监测服务器,该软件监测服务器接收到移动设备发送来的软件程序后将多个程序文件按照事件优先等级分发给不同的模拟器,所述模拟器通过其中安装的恶意软件查杀和评估系统对发送来的软件程序进行模拟运行和评估检测,并产生分析报告,对安全通过检测的软件反馈安全提示消息返回给移动设备,通知移动设备对软件程序进行安装。本专利技术对比现有技术,有如下优点:通过本专利技术方法可以为移动设备在移动互联网应用中提供全方位多角度的保护,不仅保护用户隐私和上网安全,还能够保护硬件设备的安全,对非法和恶意软件进行检测,防止安全隐患事件的发生。具体实施方式本专利技术提供一种移动互联应用中的网络安全监测与感知方法,能够针对移动设备在移动互联网应用中所存在的各种安全隐患事件进行提前预防和感知,避免移动设备和用户遭受网络病毒和攻击,为用户使用移动互联设备提供一个安全有效的网络环境,该方法具体包括如下内容:接入移动互联网的移动设备中包括中央处理单元、网络通信模块和用户界面模块;所述网络通信模块内嵌在该移动设备的上网卡中,所述中央处理单元通过网络通信模块接入移动互联网,并实现该移动设备接入移动互联网的数据上传、下载、通话、信息、软件安装、卸载的基本功能;所述网络通信模块包括网页过滤子模块,所述网页过滤子模块记录用户手动输入以及历史网页浏览过程中所记录的非法网页编码列表,该网页过滤子模块通过网络通信模块实时连接网页过滤服务器,对所记录的非法网页编码列表进行实时更新,对于移动设备访问到所述列表上的非法网页的安全隐患事件发生时,生成安全提示消息,通过用户界面模块产生可视或声音警报告知用户,将安全隐患事件进行记录并上传到用户指定的后台服务器进行记录,以便用户后期对安全隐患事件进行排查;该网页过滤子模块还记录本次用户所浏览的所有网站,用户通过登录用户界面对所记录的浏览历史进行查本文档来自技高网...
【技术保护点】
1.一种移动互联应用中的网络安全监测与感知方法,包括如下内容:接入移动互联网的移动设备中包括中央处理单元、网络通信模块和用户界面模块;所述网络通信模块内嵌在该移动设备的上网卡中,所述中央处理单元通过网络通信模块接入移动互联网,并实现该移动设备接入移动互联网的数据上传、下载、通话、信息、软件安装、卸载的基本功能;所述网络通信模块包括网页过滤子模块,所述网页过滤子模块记录用户手动输入以及历史网页浏览过程中所记录的非法网页编码列表,该网页过滤子模块通过网络通信模块实时连接网页过滤服务器,对所记录的非法网页编码列表进行实时更新,对于移动设备访问到所述列表上的非法网页的安全隐患事件发生时,生成安全提示消息,通过用户界面模块产生可视或声音警报告知用户,将安全隐患事件进行记录并上传到用户指定的后台服务器进行记录,以便用户后期对安全隐患事件进行排查;该网页过滤子模块还记录本次用户所浏览的所有网站,用户通过登录用户界面对所记录的浏览历史进行查看;该中央处理单元还进行如下安全监测和感知过程:中央处理单元中包括防病毒模块,该防病毒模块对移动设备上传和下载数据进行监控判断是否存在病毒数据和网络攻击事件,还对移动设备内所安装的所有软件和数据内容进行定期扫描,及时发现非法软件或被篡改的软件及数据内容,对所感知的安全隐患事件产生提示消息,通过用户界面模块产生可视或声音警报告知用户;中央处理单元中还包括密码保护模块,对移动设备内部数据和软件进行分区保护,该数据和软件分区由用户自行设定,不同区域具有不同的安全级别,对于不同分区的数据和软件设定不同的密码保护方式和密码保护等级,并允许设定不同的密码输入错误最高次数;该中央处理单元中还包括设备安全监测模块,该监测模块对设备的物理安全进行监测,设置内部传感器感测设备的外壳及内部硬件电路是否发生暴利拆解事件,当传感器工作过程中感测到外壳及内部硬件电路,产生安全隐患提示消息,通过用户界面模块产生可视或声音警报告知用户,该传感器的启用也通过密码保护模块进行管理;该中央处理单元还包括身份认证模块,该身份认证模块预先与网络完全管理平台连接并将用户身份信息及移动设备的硬件信息进行注册,当该移动设备接入移动互联网时,网络安全管理平台检测到移动设备的接入请求,获取移动设备的产品编号、硬件地址、使用者的身份ID以及登录密码,通过网络安全管理平台中事先注册的信息进行身份验证,如果验证通过则通过移动设备接入移动互联网的请求,允许移动设备开始上网,否则拒绝上网请求,并对上网请求事件进行记录形成请求列表;所述身份验证的具体过程为:用户界面弹出身份ID输入框以及密码输入框,等待用户输入,用户输入完成后,中央处理单元将该设备的产品编号、硬件地址采用用户ID及密码进行加密后通过网络通信模块发送给网络安全管理平台进行验证,网络安全管理平台接收到验证数据后进行解密,并将解密后的数据与该网络完全管理平台内记录的验证列表进行核对,如果相符发送验证通过信息返回给移动设备用户界面,并开通移动设备接入移动互联网的连接权限;如果不相符,返回给移动设备用户界面非法连接提示;该中央处理单元还包括数据传输安全模块,该数据传输安全模块对移动设备上网过程所产生的数据进行加密,所述加密过程利用了该移动设备的产品编号、使用者身份ID以及用户设定的加密算法;该中央处理处理单元还包括移动应用软件安全模块,该移动应用软件安全模块对该移动设备初次准备安装的应用软件进行安全监测,首先将应用软件程序包上传到指定的移动互联网上的软件监测服务器,该软件监测服务器接收到移动设备发送来的软件程序后将多个程序文件按照事件优先等级分发给不同的模拟器,所述模拟器通过其中安装的恶意软件查杀和评估系统对发送来的软件程序进行模拟运行和评估检测,并产生分析报告,对安全通过检测的软件反馈安全提示消息返回给移动设备,通知移动设备对软件程序进行安装。...
【技术特征摘要】
1.一种移动互联应用中的网络安全监测与感知方法,包括如下内容:接入移动互联网的移动设备中包括中央处理单元、网络通信模块和用户界面模块;所述网络通信模块内嵌在该移动设备的上网卡中,所述中央处理单元通过网络通信模块接入移动互联网,并实现该移动设备接入移动互联网的数据上传、下载、通话、信息、软件安装、卸载的基本功能;所述网络通信模块包括网页过滤子模块,所述网页过滤子模块记录用户手动输入以及历史网页浏览过程中所记录的非法网页编码列表,该网页过滤子模块通过网络通信模块实时连接网页过滤服务器,对所记录的非法网页编码列表进行实时更新,对于移动设备访问到所述列表上的非法网页的安全隐患事件发生时,生成安全提示消息,通过用户界面模块产生可视或声音警报告知用户,将安全隐患事件进行记录并上传到用户指定的后台服务器进行记录,以便用户后期对安全隐患事件进行排查;该网页过滤子模块还记录本次用户所浏览的所有网站,用户通过登录用户界面对所记录的浏览历史进行查看;该中央处理单元还进行如下安全监测和感知过程:中央处理单元中包括防病毒模块,该防病毒模块对移动设备上传和下载数据进行监控判断是否存在病毒数据和网络攻击事件,还对移动设备内所安装的所有软件和数据内容进行定期扫描,及时发现非法软件或被篡改的软件及数据内容,对所感知的安全隐患事件产生提示消息,通过用户界面模块产生可视或声音警报告知用户;中央处理单元中还包括密码保护模块,对移动设备内部数据和软件进行分区保护,该数据和软件分区由用户自行设定,不同区域具有不同的安全级别,对于不同分区的数据和软件设定不同的密码保护方式和密码保护等级,并允许设定不同的密码输入错误最高次数;该中央处理单元中还包括设备安全监测模块,该监测模块对设备的物理安全进行监测,设置内部传感器感测设备的外壳及内部硬件电路是否发生暴利拆解事件,当传感器工作过程中感测到外壳及内部硬件电路,产生安全隐患提示消息,...
【专利技术属性】
技术研发人员:高尚,陈守明,黄巨涛,卢妍倩,温柏坚,梁运德,刘冯政,李波,曾初阳,周开东,钟苏生,黄恺彤,何旻诺,
申请(专利权)人:广东电网有限责任公司信息中心,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。