一种面向移动终端的云监控系统技术方案

本发明专利技术公开了一种面向移动终端的云监控系统，本发明专利技术针对移动终端对病毒防治的高效率和轻量级需求，运用云安全技术对主机入侵防御系统进行改进，形成一种云监控系统。本发明专利技术增加文件判断功能、将规则库和文件判断工作移至云端服务器，降低了系统占用，轻量化了客户端；本发明专利技术改变规则制定策略，针对不同病毒制定不同规则，降低了规则的复杂性，提高了规则匹配效率；本发明专利技术通过黑白名单技术和单步危险行为分析法，降低了客户端与服务器的通信代价，提高了文件判断效率；改变系统监测模式，变主动监控为被动监控，降低系统监测的工作时间，提高了云监控模型的工作效率，最后通过形式化方法证明了云监控系统的安全性。

【技术实现步骤摘要】
一种面向移动终端的云监控系统
本专利技术涉及一种面向移动终端的云监控系统。
技术介绍
移动终端以其便利、经济、持续在线性等优势占据了巨大的客户群体，是移动互联网发展的重要基石。随着4G时代的到来，移动终端功能增强，与用户关系更加密切，安全问题的重要性和迫切性逐步上升。当前，移动终端的病毒防护采取的是传统的计算机病毒防治技术，但是相比于计算机，移动终端有限的处理能力、存储空间和电池容量，使得传统的病毒防治技术不能直接应用于移动终端，因此需要具有更轻量级、高效率的客户端的安全产品。
技术实现思路
针对现有技术的不足，本专利技术提供了一种面向移动终端的云监控系统，包括文件判断模块、系统监测模块、移动终端客户端、服务器和规则制定模块；服务器中保存有规则库，规则库中保存有完整的正常文件信息和病毒文件信息以及这些文件的访问规则；规则制定模块用于制定访问规则；移动终端客户端中保存有本地文件的访问规则，访问规则存储在规则列表中，规则列表只保护本地文件的信息；系统监测模块根据移动终端客户端中保存的访问规则和规则库中的访问规则监测系统中各种行为操作；规则库通过与服务器的交互完成访问规则的更新；所述文件判断模本文档来自技高网...

【技术保护点】
1.一种面向移动终端的云监控系统，其特征在于，包括文件判断模块、系统监测模块、移动终端客户端、服务器和规则制定模块；服务器中保存有规则库，规则库中保存有完整的正常文件信息和病毒文件信息以及这些文件的访问规则；规则制定模块用于制定访问规则；移动终端客户端中保存有本地文件的访问规则，访问规则存储在规则列表中，规则列表只保护本地文件的信息；系统监测模块根据移动终端客户端中保存的访问规则和规则库中的访问规则监测系统中各种行为操作；规则库通过与服务器的交互完成访问规则的更新；所述文件判断模块用于对规则库不能判断的文件进行性质判断。

【技术特征摘要】
1.一种面向移动终端的云监控系统，其特征在于，包括文件判断模块、系统监测模块、移动终端客户端、服务器和规则制定模块；服务器中保存有规则库，规则库中保存有完整的正常文件信息和病毒文件信息以及这些文件的访问规则；规则制定模块用于制定访问规则；移动终端客户端中保存有本地文件的访问规则，访问规则存储在规则列表中，规则列表只保护本地文件的信息；系统监测模块根据移动终端客户端中保存的访问规则和规则库中的访问规则监测系统中各种行为操作；规则库通过与服务器的交互完成访问规则的更新；所述文件判断模块用于对规则库不能判断的文件进行性质判断。2.根据权利要求1所述的系统，其特征在于，在系统中，进行如下形式化定义：定义1，文件性质集R＝{r1，r2，r3}表示文件的性质，r1表示正常文件，r2表示病毒文件，r3表示可疑文件；定义2，文件集F＝{f1，f2，f3，…fn}是所有已设定访问规则的文件集合，fn表示文件集F中第n个已设定访问规则的文件，该集合中的文件要么为正常文件，要么为病毒文件；定义3，文件集F’＝{f1’，f2’，f3’，…fn’}是一个移动终端上已设定访问规则的文件集合，fn’表示文件集F’中第n个已设定访问规则的文件，该集合中的文件要么为正常文件，要么为病毒文件；定义4，规则集N＝{n1，n2，n3，…ni}是文件访问规则的集合，ni表示第i个文件访问规则，n1＝{进行文件性质判断}为默认规则，表示某一个文件属于未知性质的文件，需要进行文件性质判断；定义5，规则库M＝{(f，n)|f∈F，n∈N}是文件f和规则n的二元组集合，表示文件f要遵守的访问规则；定义6，规则列表M’＝{(f′，n′)|f′∈F′，n′∈N}，其中是移动终端上存在的文件的访问规则集合；定...

【专利技术属性】
技术研发人员：杲井春，
申请(专利权)人：江苏拓华人防工程有限公司，
类型：发明
国别省市：江苏,32