一种计算机网络安全检测系统及方法技术方案

本发明专利技术公开了一种计算机网络安全检测系统及方法，包括虚拟验证系统，所述虚拟验证系统与二次装载单元对接，所述虚拟验证系统用于提供待装载APP的临时安装空间，控制待装载APP授权后进行装载并运行APP，进行虚拟敏感信息模拟后，对APP获取的信息对应权限进行验证，本发明专利技术涉及网络安全检测技术领域。该计算机网络安全检测系统及方法，通过构建出APP的临时安装空间，对APP进行试运行，并通过模拟虚假敏感信息的方式提供数据源，再通过权限分类的方式进行敏感信息的权限验证，有效识别出APP的敏感信息获取程度，进行实现对APP的安全检测，有效保证计算机用户在安装不明来源APP时的网络安全，保障计算机用户使用APP时的安全性。保障计算机用户使用APP时的安全性。保障计算机用户使用APP时的安全性。

A computer network security detection system and method

【技术实现步骤摘要】
一种计算机网络安全检测系统及方法


[0001]本专利技术涉及网络安全检测
，具体为一种计算机网络安全检测系统及方法。

技术介绍

[0002]互联网的出现带给人们更加丰富多彩和快捷方便的信息传播和接收，并且极大的扩展了信息资源的时间和空间上的使用率，但是信息资源的安全也带给整个互联网很大的问题，在现实的计算机网络应用中，电脑病毒和黑客袭击等问题层出不穷，电脑黑客通过对计算机系统的漏洞、通信协议中的设计缺陷等进行利用，非法的窃取信息资源，用户口令等，访问用户的机密信息。
[0003]计算机装载不明来源的APP是网络安全的重灾区，带有病毒的APP在运行时往往会对计算机用户的聊天和网页浏览信息进行窃取，导致用户信息的泄漏，严重时，甚至会破坏用户的计算机系统，严重时甚至会使整个计算机网络瘫痪导致用户蒙受巨大的经济损失，为此特提出一种计算机网络安全检测系统及方法，通过构建出APP的临时安装空间，对APP进行试运行，并通过模拟虚假敏感信息的方式提供数据源，再通过权限分类的方式进行敏感信息的权限验证，有效识别出APP的敏感信息获取程度，进行实现对APP的安全检测，有效保证计算机用户在安装不明来源APP时的网络安全，保障计算机用户使用APP时的安全性。

技术实现思路

[0004](一)解决的技术问题
[0005]针对现有技术的不足，本专利技术提供了一种计算机网络安全检测系统及方法，解决了计算机装载不明来源的APP是网络安全的重灾区，带有病毒的APP在运行时往往会对计算机用户的聊天和网页浏览信息进行窃取，导致用户信息的泄漏，严重时，甚至会破坏用户的计算机系统，严重时甚至会使整个计算机网络瘫痪导致用户蒙受巨大经济损失的问题。
[0006](二)技术方案
[0007]为实现以上目的，本专利技术通过以下技术方案予以实现：一种计算机网络安全检测系统，包括虚拟验证系统，所述虚拟验证系统与二次装载单元对接，所述虚拟验证系统用于提供待装载APP的临时安装空间，控制待装载APP授权后进行装载并运行APP，进行虚拟敏感信息模拟后，对APP获取的信息对应权限进行验证，实现对APP的安全检测，所述虚拟验证系统包括权限分类单元、分类存储单元和模拟装载单元，所述权限分类单元用于从网络或者随机编辑的虚假模拟信息中，按照权限种类对虚假模拟的敏感信息和非敏感信息进行分类，所述权限分类单元与分类存储单元对接，所述分类存储单元用于对分类后的敏感信息随机打乱后进行二次模拟，并按照聊天场景和网页浏览场景进行对应敏感信息和非敏感信息的存储，所述分类存储单元与模拟装载单元对接，所述模拟装载单元用于控制待装载APP获取设定授权后进行装载并运行APP，进行虚拟敏感信息模拟后，对APP获取的信息对应权限进行验证，所述模拟装载单元与二次装载单元对接，用于装载经过模拟装载单元验证通
过后的APP，在APP装载后进行获取信息备份并进行对应权限验证。
[0008]通过采用上述技术方案，构建出APP的临时安装空间，对APP进行试运行，并通过模拟虚假敏感信息的方式提供数据源，再通过权限分类的方式进行敏感信息的权限验证，有效识别出APP的敏感信息获取程度，进行实现对APP的安全检测，有效保证计算机用户在安装不明来源APP时的网络安全，保障计算机用户使用APP时的安全性。
[0009]本专利技术进一步设置为：所述权限分类单元包括网络数据库、敏感分类模块和脱敏分类模块，所述网络数据库分别与敏感分类模块和脱敏分类模块对接。
[0010]本专利技术进一步设置为：所述网络数据库用于从云端或者随机编辑虚假的聊天语言、图片和网络浏览信息，并进行存储；
[0011]所述敏感分类模块用于从网络数据库中筛选出敏感信息，并按照权限分类，对敏感信息进行分类，将分类后的敏感信息同步到分类存储单元中；
[0012]所述脱敏分类模块用于从网络数据库中筛选出非敏感信息，并按照信息性质，对非敏感信息进行分类，将分类后的非敏感信息直接同步到分类存储单元中。
[0013]通过采用上述技术方案，进行虚假信息的模拟，并按照权限分类进行敏感信息和非敏感信息分类，为后续的权限验证提供便利条件，验证处理起来更加迅速。
[0014]本专利技术进一步设置为：所述分类存储单元包括敏感信息模拟模块、筛选写入模块、聊天模拟存储模块和浏览模拟存储模块，所述敏感信息模拟模块与筛选写入模块对接，所述筛选写入模块分别与聊天模拟存储模块和浏览模拟存储模块对接。
[0015]本专利技术进一步设置为：所述敏感信息模拟模块用于对权限分类单元中分类出的敏感信息随机打乱后进行二次模拟；
[0016]所述筛选写入模块用于从敏感信息模拟模块中筛选出与聊天场景适配的敏感信息，传输到聊天模拟存储模块，并从敏感信息模拟模块中筛选出与网页浏览场景适配的敏感信息，传输到浏览模拟存储模块；
[0017]所述聊天模拟存储模块用于接收筛选写入模块同步的聊天场景对应的敏感信息，进行存储；
[0018]所述浏览模拟存储模块用于接收筛选写入模块同步的网页浏览场景对应的敏感信息，进行存储。
[0019]通过采用上述技术方案，对模拟的虚假信息进行随机打乱后进行二次模拟，进一步的保证模拟信息的虚假程度，并且对二次模拟信息进行场景适配筛选，保证计算机用户在进行聊天和网页浏览时的信息的针对性安全验证。
[0020]本专利技术进一步设置为：所述模拟装载单元包括权限设定模块、模拟运行模块、权限验证模块和异常报警模块，所述权限设定模块与模拟运行模块对接，所述模拟运行模块与权限验证模块对接，所述权限验证模块与异常报警模块对接。
[0021]本专利技术进一步设置为：所述权限设定模块用于对待装载APP的权限进行授权设定后，将待装载APP安装到虚拟验证系统中；
[0022]所述模拟运行模块用于打开APP进行运行，并且控制筛选写入模块进行敏感信息获取，操控对应敏感信息在对应场景下进行运行；
[0023]所述权限验证模块用于对APP运行过程中获取的敏感信息进行监控验证，未检测出不属于权限设定模块中设定权限对应的敏感信息时，向二次装载单元发出安全信号，检
测出不属于权限设定模块中设定权限对应的敏感信息时，进行异常标记后，将对应的敏感信息传输到异常报警模块中；
[0024]所述异常报警模块用于接收权限验证模块发出的带有异常标记的敏感信息，向计算机用户发出警报。
[0025]本专利技术进一步设置为：所述二次装载单元包括正常装载模块、信息备份模块和二次验证模块，所述正常装载模块与信息备份模块对接，所述信息备份模块与权限验证模块对接。
[0026]本专利技术进一步设置为：所述正常装载模块用于接收模拟装载单元发出的安全信号后，进行APP装载；
[0027]所述信息备份模块用于对装载后的APP进行获取信息的备份；
[0028]所述二次验证模块用于对信息备份模块中的信息进行相关权限验证，发现未授权信息时，向计算机用户发出警报。
[0029]通过采用上述技术方案，对装载后的APP本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机网络安全检测系统，包括虚拟验证系统(1)，其特征在于：所述虚拟验证系统(1)与二次装载单元(2)对接，所述虚拟验证系统(1)用于提供待装载APP的临时安装空间，控制待装载APP授权后进行装载并运行APP，进行虚拟敏感信息模拟后，对APP获取的信息对应权限进行验证，实现对APP的安全检测，所述虚拟验证系统(1)包括权限分类单元(3)、分类存储单元(4)和模拟装载单元(5)，所述权限分类单元(3)用于从网络或者随机编辑的虚假模拟信息中，按照权限种类对虚假模拟的敏感信息和非敏感信息进行分类，所述权限分类单元(3)与分类存储单元(4)对接，所述分类存储单元(4)用于对分类后的敏感信息随机打乱后进行二次模拟，并按照聊天场景和网页浏览场景进行对应敏感信息和非敏感信息的存储，所述分类存储单元(4)与模拟装载单元(5)对接，所述模拟装载单元(5)用于控制待装载APP获取设定授权后进行装载并运行APP，进行虚拟敏感信息模拟后，对APP获取的信息对应权限进行验证，所述模拟装载单元(5)与二次装载单元(2)对接，用于装载经过模拟装载单元(5)验证通过后的APP，在APP装载后进行获取信息备份并进行对应权限验证。2.根据权利要求1所述的一种计算机网络安全检测系统，其特征在于：所述权限分类单元(3)包括网络数据库(6)、敏感分类模块(7)和脱敏分类模块(8)，所述网络数据库(6)分别与敏感分类模块(7)和脱敏分类模块(8)对接。3.根据权利要求2所述的一种计算机网络安全检测系统，其特征在于：所述网络数据库(6)用于从云端或者随机编辑虚假的聊天语言、图片和网络浏览信息，并进行存储；所述敏感分类模块(7)用于从网络数据库(6)中筛选出敏感信息，并按照权限分类，对敏感信息进行分类，将分类后的敏感信息同步到分类存储单元(4)中；所述脱敏分类模块(8)用于从网络数据库(6)中筛选出非敏感信息，并按照信息性质，对非敏感信息进行分类，将分类后的非敏感信息直接同步到分类存储单元(4)中。4.根据权利要求1所述的一种计算机网络安全检测系统，其特征在于：所述分类存储单元(4)包括敏感信息模拟模块(9)、筛选写入模块(10)、聊天模拟存储模块(11)和浏览模拟存储模块(12)，所述敏感信息模拟模块(9)与筛选写入模块(10)对接，所述筛选写入模块(10)分别与聊天模拟存储模块(11)和浏览模拟存储模块(12)对接。5.根据权利要求4所述的一种计算机网络安全检测系统，其特征在于：所述敏感信息模拟模块(9)用于对权限分类单元(3)中分类出的敏感信息随机打乱后进行二次模拟；所述筛选写入模块(10)用于从敏感信息模拟模块(9)中筛选出与聊天场景适配的敏感信息，传输到聊天模拟存储模块(11)，并从敏感信息模拟模块(9)中筛选出与网页浏览场景适配的敏感信息，传输到浏览模拟存储模块(12)；所述聊天模拟存储模块(11)用于接收筛选写入模块(10)同步的聊天场景对应的敏感信息，进行存储；所述浏览模拟存储模块(12)用于接收筛选写入模块(10)同步的网页浏览场景对应的敏感信息，进行存储。6.根据权利要求1所述的一种计算机网络安全检测系统，其特征在于：所述模拟装载单元(5)包括权限设定模块(13)、模拟运行模块(14)、权限验证模块(15)和异常报警模块(16)，所述权限设定模块(13)与模拟运行模块(14)对接，所述模拟运行模块(14)与权限验证模块(15)对接，所述权限验证模块(15)与异常报警模块(16)对接。7.根据权利要求6所述的一种计算机网络安全检测系统，其特征在于：所述权限设定模
块(13)用于...

【专利技术属性】
技术研发人员：郝靖伟，罗森林，潘丽敏，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：