本申请提供一种安全检测装置和方法。所述装置包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。通过所述装置,可以对终端设备进行更全面、更深入的安全检测。全检测。全检测。
【技术实现步骤摘要】
一种安全检测装置和方法
[0001]本申请涉及设备安全
,尤其涉及一种安全检测装置和方法。
技术介绍
[0002]当前勒索应用的发展呈现技术发展变化快以及勒索应用繁衍快、变种多的特点。为保护终端设备免遭勒索应用的侵害,需要技术人员定期对设备系统进行维护并进行安全性能测试。
[0003]相关技术中对设备安全性能的测试,主要是通过对特定的勒索应用进行识别和探测。但是,面对快速变种或技术复杂的勒索应用,相关技术仍然存在无法对系统进行全面的安全漏洞的识别。
技术实现思路
[0004]有鉴于此,本申请的目的在于提出一种安全检测装置和方法。
[0005]基于上述目的,本申请提供了一种安全检测装置,包括:策略选择单元,被配置为根据所述终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。
[0006]可选的,所述功能单元包括:激活模块,被配置为根据预设的检测代码和所述安全检测策略,进行安全检测应用的激活行为;设备安全检测模块,被配置为利用激活后的所述安全检测应用,根据所述安全检测策略,进行设备禁用行为、辅助行为中的至少一种;数据安全检测模块,被配置为利用激活后的所述安全检测应用,根据所述安全检测策略,进行数据加密行为;通信安全检测模块,被配置为根据所述安全检测策略,进行通信干扰行为。
[0007]可选的,所述激活模块,被配置为:根据所述安全检测策略,通过加载模式、恢复模式和伪装模式中的一种,下载所述预设的检测代码,进行安全检测应用的激活行为。
[0008]可选的,所述设备禁用行为包括:设备锁定劫持行为和屏幕资源劫持行为中的至少一种。
[0009]可选的,所述辅助行为包括:禁用按钮行为、禁用通用串行总线行为和禁用电源键中的至少一种。
[0010]可选的,所述数据加密行为包括:文件加密行为、信息窃取行为中的至少一种。
[0011]可选的,所述信息窃取行为包括基于DNS隐蔽信道的信息窃取行为或基于中间人攻击的信息窃取行为。
[0012]可选的,所述通信干扰行为包括基于DNS劫持的通信劫持行为。
[0013]可选的,所述基于DNS劫持的通信劫持行为包括访问网站域名修改行为。
[0014]基于同一专利技术构思,本申请还提供了一种安全检测方法,包括:利用策略选择单元,根据所述终端设备的安全检测目标制定安全检测策略;利用功能单元,根据所述安全检测策略,进行安全检测行为;利用判定单元,响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。
[0015]从上面所述可以看出,本申请提供的一种安全检测装置和方法,通过根据终端设备的性能配置,以及对终端设备安全性能的检测要求,自定义安全检测装置。通过上述自定义的安全检测装置,对设备进行更全面更深入的安全性能的检测。
附图说明
[0016]为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本申请实施例的示意图;图2为本申请实施例的示意图。
具体实施方式
[0018]为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
[0019]需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0020]如
技术介绍
所述,当前勒索应用具有繁衍快、变种多的特点,勒索技术具有发展变化快的特点。
[0021]为避免终端设备及设备系统遭到勒索应用的侵害,可以通过对系统置入相应的装置或通过特定方法对勒索应用进行识别和探测。相应的,对终端设备的安全性能的测试可以通过对安全漏洞的排查实现。相关技术中,通常是通过针对特定勒索应用的特点进行安全漏洞的排查。但是这种排查方式只能针对特定的勒索应用或勒索技术,具有排查问题单一等问题。
[0022]由此,本申请提出一种安全检测装置,根据对终端设备的性能配置,可以认为定义检测目标,并根据该目标制定检测策略。该检测策略可以包括多种检测内容,和检测技术。
可以对终端设备进行更深入更全面的安全检测。
[0023]以下,通过具体的实施例来详细说明本申请一个或多个实施例的技术方案。
[0024]参考图1,本申请一个或多个实施例的安全检测装置,包括以下单元:策略选择单元11、功能单元12、判定单元13。
[0025]策略选择单元11,被配置为根据所述终端设备的安全检测目标制定安全检测策略。
[0026]该单元可以根据人为的设置生成安全检测策略,也可以利用自动化技术,根据终端设备的性能、配置等信息得到安全检测目标,然后根据上述安全检测目标得到安全检测策略。
[0027]功能单元12,被配置为根据所述安全检测策略,进行安全检测行为。
[0028]根据策略选择单元11得到的安全检测策略,从设备安全、数据安全、通信安全中至少一个方面进行安全检测行为。
[0029]功能单元12中包括激活模块121、设备安全检测模块122、数据安全检测模块123以及通信安全检测模块124。激活模块121首先根据上述安全检测策略对预设的安全检测应用进行激活。在一些实施例中,根据安全检测策略的要求,可以通过加载模式、恢复模式、伪装模式三种模式中的一种进行应用激活。
[0030]其中,加载模式是将检测代码保存在服务器中,并保证在该安全检测应用被激活之前不加载上述检测代码。当满足预定的激活条件后,该安全检测应用将触发DexClassLoader,并从服务器上下载该段检测代码。在一些实施例中,激活条件可以设置为激活某一预定应用程序或触发某一预定按键。在一些实施例中,上述安全检测应用可以将上述检测代码保存在本地,并通过创建新实施例重新加载.jar文件或.dex文件,激活该安全检测应用。通过这种模式激活安全检测应用,可以逃避勒索应用的静态检测方法。如果终端设备的系统只设置了对勒索应用的静态检测方法,则无法通过本次检测,说明其系统仍然存在安全漏洞,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全检测装置,其特征在于,包括:策略选择单元,被配置为根据终端设备的安全检测目标制定安全检测策略;功能单元,被配置为根据所述安全检测策略,进行安全检测行为;判定单元,被配置为响应于确定所述终端设备在所述安全检测行为下能够正常运行,确定所述终端设备通过安全检测。2.根据权利要求1所述的安全检测装置,其特征在于,所述功能单元包括:激活模块,被配置为根据预设的检测代码和所述安全检测策略,进行安全检测应用的激活行为;设备安全检测模块,被配置为利用激活后的所述安全检测应用,根据所述安全检测策略,进行设备禁用行为、辅助行为中的至少一种;数据安全检测模块,被配置为利用激活后的所述安全检测应用,根据所述安全检测策略,进行数据加密行为;通信安全检测模块,被配置为根据所述安全检测策略,进行通信干扰行为。3.根据权利要求2所述的安全检测装置,其特征在于,所述激活模块,被配置为:根据所述安全检测策略,通过加载模式、恢复模式和伪装模式中的一种,下载所述预设的检测代码,进行安全检测应用的激活行为。4.根据权利要求2所述的安全检测装置,其特征在于,所述设备禁用行为包括:设备...
【专利技术属性】
技术研发人员:王森淼,涂腾飞,蒋发群,陈淼,秦素娟,张华,李文敏,金正平,高飞,时忆杰,温巧燕,
申请(专利权)人:北京启明星辰信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。