【技术实现步骤摘要】
一种基于大数据移动终端的信息安全测评系统及方法
[0001]本专利技术涉及移动终端
,具体为一种基于大数据移动终端的信息安全测评系统及方法。
技术介绍
[0002]随着计算机技术及移动物联网技术的快速发展,移动终端的使用为人们带来了巨大的便利,但是人们对计算机技术的运用,逐渐开发出一些能够为移动终端带来较大伤害的病毒,今儿通过移动终端对移动终端内存储的信息进行窃取或者对移动终端内屏幕内容进行监控,为移动终端的使用者带来了较大的影响。而且由于移动终端的使用者对移动终端的使用习惯不同,因此,移动终端收到病毒攻击的病毒来源不同,且病毒投放者使用病毒的攻击目的也不一样,进而用户对防护软件的选择无法针对自身需求进行精准判断。
[0003]针对上述情况,我们需要一种基于大数据移动终端的信息安全测评系统及方法,不仅能够针对病毒的来源、表现形式及攻击目的进行检测,对移动终端的信息安全进行测评,还能够根据移动终端的拥有者的使用习惯进行考虑,针对移动终端被使用的情况判断出存在的薄弱点,并针对得到的薄弱点推荐针对该移动终端的最佳防护...
【技术保护点】
【技术特征摘要】
1.一种基于大数据移动终端的信息安全测评系统,其特征在于,包括:移动终端状态数据采集模块,所述移动终端状态数据采集模块对第一单位时间内移动终端的状态数据进行采集;病毒行为监控模块,所述病毒行为监控模块判断移动终端在第一单位时间内被病毒攻击的次数n,并对每次病毒攻击后病毒在移动终端内的行为状态进行监控;病毒特征分析模块,所述病毒特征分析模块对每次病毒攻击时的病毒特征进行分析,所述病毒特征包括病毒来源、表现形式、攻击目的;移动终端信息安全级别评定模块,所述移动终端信息安全级别评定模块通过移动终端在第一单位时间内被病毒攻击的情况对移动终端的安全级别进行评定;移动终端薄弱点分析模块,所述移动终端薄弱点分析模块根据移动终端在第一单位时间内被病毒攻击的情况对移动终端存在的薄弱点进行分析,查找出移动终端中的薄弱点,并保存,同时根据得到的薄弱点推荐最佳防护软件。2.根据权利要求1所述的一种基于大数据移动终端的信息安全测评系统,其特征在于:所述移动终端状态数据采集模块中移动终端的状态数据包括:移动终端操作记录、各个操作记录相应的时间、移动终端是否被病毒攻击及移动终端被病毒攻击的时间。3.根据权利要求2所述的一种基于大数据移动终端的信息安全测评系统,其特征在于:所述病毒行为监控模块对每次病毒攻击后病毒在移动终端内的行为状态进行监控的过程中,病毒在移动终端内的行为状态为病毒在攻击移动终端后,对移动终端的破坏方式,包括:对移动终端的屏幕信息进行监控及对移动终端内存储的信息进行窃取,所述病毒行为监控模块在对病毒在移动终端内的行为状态进行监控的同时,针对病毒在移动终端内不同的行为状态采取不同的应对措施,当病毒在移动终端内的行为状态为对移动终端的屏幕信息进行监控时,所述病毒行为监控模块直接对该病毒进行清除,并判定该病毒的表现形式为对移动终端的屏幕信息进行监控,该病毒的攻击目的为获取移动终端的屏幕信息;当病毒在移动终端内的行为状态为对移动终端内存储的信息进行窃取时,所述病毒行为监控模块对该病毒窃取的移动终端内存储信息的途径进行追踪。4.根据权利要求3所述的一种基于大数据移动终端的信息安全测评系统,其特征在于:所述病毒行为监控模块对该病毒窃取的移动终端内存储信息的途径进行追踪的方法包括以下步骤:S1.1、判断病毒在移动终端内待打开的存储信息文件格式;S1.2、当步骤S1.1中病毒待打开的存储信息文件格式为文件夹时,则不对该病毒进行处理,记录待打开的文件夹的名称,继续对该病毒待打开的存储信息文件格式进行监控;S1.3、重复步骤S1.2中的操作,直至当步骤S1.1中病毒待打开的存储信息文件为除文件夹以外的格式时,则病毒行为监控模块在该病毒待打开该存储信息文件前对该病毒进行清除;S1.4、对步骤S1.2中记录的打开的文件夹名称、步骤S1.3中除文件夹以外的格式的待打开的存储信息文件及其位置进行提取;S1.5、根据步骤S1.4中记录的打开的文件夹名称及除文件夹以外的格式的待打开的存储信息文件位置判断出该病毒要窃取的信息位置a1,根据除文件夹以外的格式的待打开的
存储信息文件内容判断出该病毒要窃取的信息内容种类a2;S1.6、根据步骤S1.5中得到的结果a1、a2,判定该病毒的表现形式为对移动终端的存储信息进行窃取,该病毒的攻击目的为获取移动终端中信息位置a1下的信息内容种类a2。5.根据权利要求4所述的一种基于大数据移动终端的信息安全测评系统,其特征在于:所述步骤S1.5中根据除文件夹以外的格式的待打开的存储信息文件内容判断出该病毒要窃取的信息内容种类a2的方法包括以下步骤:S2.1、提取除文件夹以外的格式的带打开的存储文件内容,并对该存储文件内容进行关键词提取,所述关键词包括固定字段、固定长度的数字组合或者固定长度的数字与固定文字的组合;S2.2、对步骤S2.1中提取的关键词与预制的信息内容种类数据库进行匹配,所述预制的信息内容种类数据库中不同信息内容种类对应不同的种类号,所述种类号反映该种类号对应的信息内容种类的重要程度,种类号越小,则该种类号对应的信息内容种类重要程度越高;S2.3、当提取的关键词中与预制的信息内容中类数据库中某信息内容种类匹配成功的个数大于等于第一预设值时,判定该存储文件内容包含该信息内容种类;S2.4、按步骤S2.3步骤完成对所有提取的关键词与预制的信息内容中类数据库完成匹配,匹配出所有提取的关键词对应的所有的信息内容中类及相应的种类号;S2.5、获取步骤S2.4中得到的所有提取的关键词对应的所有的信息内容中类及相应的种类号,将得到的种类号中最小种类号对应的信息内容种类作为该病毒要窃取的信息内容种类a2。6.根据权利要求5所述的一种...
【专利技术属性】
技术研发人员:曾幸钦,叶婷,刘惠玲,曾灶烟,郑华丽,孙培高,曾炽强,李树湖,
申请(专利权)人:广州赛度检测服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。