【技术实现步骤摘要】
一种移动智能终端安全评估方法及系统
[0001]本专利技术涉及信息安全
,具体涉及一种移动智能终端安全评估方法及系统。
技术介绍
[0002]随着以智能手机为代表的移动智能终端功能的多样化及性能的大幅提升,移动智能终端已经迅速融入人们生活、娱乐、工作和学习等各个方面。随之而来的是日益凸现的安全威胁,移动智能终端面临的安全威胁来源多样、途径复杂。原有移动通信网中的手机安全问题仍然存在,例如手机用户标识卡克隆、垃圾短信等。互联网中泛滥的安全问题也同样威胁着移动智能终端的安全,例如软件漏洞、恶意病毒等。因此,移动智能终端的安全风险评估在此情况下显得尤为必要和紧迫,它是保证终端健康运行的关键,且能为安全策略的确定及移动智能终端安全管理提供必要的决策依据。
[0003]现有的移动智能终端安全评估方法,大多方法都只是单纯的提供了指标集构建与评估计算方法,没有考虑终端评估集合如何划分,如果评估集合划分不准确,如将业务专用的PDA终端与个人使用的手机终端放到一起进行安全评估,其结果必然是不准确的,人为进行划分存在一定的局限性;另外,终端实际采集数据往往都是带时间戳的,而安全评估一般是针对的一个指定时间范围,即安全评估指标数据实际为指定时间范围内的一组采集数据,如何将一组采集数据转化为一个采集指标值,现有的智能终端安全评估方法大多都没有涉及,得到的评估结果不全面不准确。
技术实现思路
[0004]因此,本专利技术为了解决移动智能终端在实际运行中面临安全评估不准确问题,提供一种移动智能终端安全评估方法及系统...
【技术保护点】
【技术特征摘要】
1.一种移动智能终端安全评估方法,其特征在于,包括:分别对待评估的移动智能终端集合中的任一终端,根据安全评估静态指标集所列指标项,以第一周期采集并更新终端静态数据,计算得到终端的安全评估静态指标值,根据安全评估动态指标集所列指标项,以第二周期采集并更新终端动态数据,计算得到终端的安全评估动态指标值;基于安全评估静态指标值对移动智能终端集合进行相似性聚合分析,根据分析结果将待评估的移动智能终端划分为多个安全评估终端子集;基于安全评估动态指标值计算安全评估终端子集的异常指标样本集;对任一异常指标样本集采用改进的灰色关联分析法计算终端子集中所有终端的安全指数集合,基于安全指数集合对终端进行安全评估。2.根据权利要求1所述的移动智能终端安全评估方法,其特征在于,所述安全评估静态指标集包括终端设备属性指标和终端使用者指标,其中:所述终端设备属性指标包括:设备品牌、设备生产商、设备型号、操作系统名称、操作系统版本、操作系统编译时间、操作系统补丁版本、系统定制商、硬件制造商、CPU型号、运行内存、存储空间总容量;所述终端使用者指标包括:终端用途、终端常驻国家、终端常驻城市、是否有唯一使用者、使用者出生年份、使用者性别、使用者职位、使用者工作单位。3.根据权利要求1所述的移动智能终端安全评估方法,其特征在于,所述终端安全评估动态指标包括硬件环境监测指标、系统状态监测指标、应用状态监测指标、网络流量监测指标和安全风险监测指标,其中:硬件环境监测指标包括:加速度信息、环境光水平、环境噪声水平、地理位置经纬度;系统状态监测指标包括:系统CPU使用率、内存使用率、网络连接方式、可用存储空间、电池状态;应用状态监测指标包括:应用软件总数、系统类应用软件数量、办公类应用软件数量、游戏类应用软件数量、影音类应用软件数量、社交类应用软件数量、未知类型软件数量、采集周期内新安装软件数量、采集周期内卸载软件数量、下载应用数量、下载未知来源应用数量;网络流量监测指标包括:上行流量、下行流量、wifi扫描信息、蓝牙扫描信息、已连接wifi名称、已连接蓝牙设备名称、基站信息;安全风险监测指标包括:恶意软件告警数量、应用非法安装告警数量、应用非法卸载告警数量、桌面非法停止告警数量。4.根据权利要求1所述的移动智能终端安全评估方法,其特征在于,所述基于预设安全评估静态指标值对移动智能终端集合进行相似性聚合分析,根据分析结果划分为多个安全评估终端子集的过程,包括:对于移动智能终端集合中任意两个终端,计算两者静态指标集的加权马氏距离;以计算得到的加权马氏距离作为两个终端的相似度,当相似度大于预设相似阈值时,则认为对应的两个终端是相似的,通过对移动智能终端集合中任意两个终端的相似性计算,得到移动智能终端集合的邻接矩阵;对所述邻接矩阵进行社团划分,得到多个安全评估终端子集。
5.根据权利要求4所述的移动智能终端安全评估方法,其特征在于...
【专利技术属性】
技术研发人员:陈璐,陈牧,戴造建,王腾岩,马媛媛,邵志鹏,李尼格,李勇,卢子昂,方文高,
申请(专利权)人:国网江苏省电力有限公司国网江苏省电力有限公司信息通信分公司国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。