【技术实现步骤摘要】
一种终端软件安全检测方法、装置及系统
[0001]本专利技术属于安全检测
,具体涉及一种终端软件安全检测方法、装置及系统。
技术介绍
[0002]智能终端设备存储有设备操作系统、执行程序等内容。通过解包、逆向分析等手段,网络安全攻击者就能够分析出终端设备的行为逻辑,获得设备的敏感信息,甚至能够分析得到设备的未知BUG,并利用该BUG实施攻击。在设备开发过程中以及接入联网之前,应对设备终端软件进行安全分析,防止高危风险发布上线,降低终端设备接入后被攻击的可能性。
[0003]针对当前的终端软件安全现状,国内外研究人员提出了静态漏洞挖掘技术。该技术是指在不运行终端软件的情况下,依据推导规则、模式匹配、模型检测等技术实现对终端软件源代码或二进制程序的漏洞挖掘,但是该技术只针对终端软件某一方面的安全性进行分析,没有形成全面可用的安全分析,并且不能适应终端软件类型多样性特点。
[0004]因此,现阶段需设计一种终端软件安全检测方法、装置及系统,来解决以上问题。
技术实现思路
[0005]本专利技术...
【技术保护点】
【技术特征摘要】
1.一种终端软件安全检测装置,其特征在于,包括通信交互装置、运行支持装置、数据存储装置、安全测试装置、BUG检测装置;所述运行支持装置用于提供终端软件运行能力,作为整个检测装置的技术基础;所述数据存储装置用于存储终端软件运行所需的各项数据和各项运行代码;所述安全测试装置用于提供终端软件运行时的基础安全测试;所述通信交互装置用于与用户端进行网络通信;所述BUG检测装置用于检测终端软件运行时的各项BUG;还包括中央控制装置,所述中央控制装置作为控制核心分别与所述通信交互装置、运行支持装置、数据存储装置、安全测试装置、BUG检测装置连接。2.如权利要求1所述的一种终端软件安全检测装置,其特征在于,所述中央控制装置启动所述运行支持装置的安全检测,进行所述运行支持装置的安全检测时,所述安全测试装置对所述运行支持装置进行首次静态安全检测,当所述首次静态安全检测结果标准时,所述BUG检测装置进行所述运行支持装置的复核运行安全检测,当所述复核运行安全检测结果标准时,所述安全测试装置向所述中央控制装置反馈检测结果。3.如权利要求2所述的一种终端软件安全检测装置,其特征在于,当所述中央控制装置接收到所述运行支持装置的复核运行安全检测结果标准时,所述中央控制装置启动所述数据存储装置的安全检测,...
【专利技术属性】
技术研发人员:陈红红,钟世芬,何忠秀,唐剑梅,魏冬梅,周敦惠,
申请(专利权)人:西华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。