本申请涉及一种电力移动应用安全预警方法、装置、计算机设备、存储介质和计算机程序产品,对电力移动应用进行持续风险检测,获得风险检测数据;对风险检测数据进行威胁态势感知,预测与风险检测数据对应的攻击要素信息;根据攻击要素信息制定目标安全控制策略,用于及时对电力移动应用的安全风险进行预警处理,做出相应安全防护动作,同时对潜在威胁风险进行持续检测,动态调整安全防护策略,对检测结果快速响应,并进一步反馈和加强预测能力,形成安全问题闭环,提升了电力移动应用在运行过程中的安全性。程中的安全性。程中的安全性。
【技术实现步骤摘要】
电力移动应用安全预警方法、装置和计算机设备
[0001]本申请涉及电力行业移动应用安全监测
,特别是涉及一种电力移动应用安全预警方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着无线通信技术和移动终端设备的快速发展,人们可随时随地利用移动应用处理事务。但与此同时,近年来针对移动应用的大量盗版、二次打包与反编译等安全问题频发,也催生在移动应用安全防护加固、自动化安全测评、上线后的运行安全监测、反移动端欺诈等
的研究进度。虽然,目前在金融、运营商以及互联网等行业,安全监测技术均取得了良好的效果,但对于传统电力行业移动应用来说,仍存在与上述行业类似的安全风险,目前还处于拓荒阶段。
[0003]目前,电力行业移动应用的安全风险主要集中在以下三个方面:恶意应用泛滥、行业标准缺失以及应用市场缺乏监管。其中,移动应用存在着核心代码反编译风险、敏感信息泄露风险以及代码漏洞风险等,这些风险可能造成应用仿冒、涉密信息泄露、被非法组织利用、受到非法组织的攻击等严重后果,对人民群众的用电安全、国家电网基础设施安全以及国家的安全稳定造成威胁。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够实现快速处理电力移动应用中各类安全攻击行为的电力移动应用安全预警方法、装置、计算机设备、存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种电力移动应用安全预警方法,所述方法包括:
[0006]对电力移动应用进行持续风险检测,获得风险检测数据;
[0007]对所述风险检测数据进行威胁态势感知,预测与所述风险检测数据对应的攻击要素信息;
[0008]根据所述攻击要素信息制定目标安全控制策略,所述目标安全控制策略用于及时对所述电力移动应用的安全风险进行预警处理。
[0009]在其中一个实施例中,所述对电力移动应用进行持续风险检测,获得风险检测数据,包括:
[0010]通过对所述电力移动应用进行漏洞扫描,获得所述电力移动应用的代码漏洞数据;
[0011]通过对所述电力移动应用进行动态模拟攻击,获得所述电力移动应用的攻击检测数据;
[0012]通过对所述电力移动应用进行恶意代码检测,获得安全特征检测数据;
[0013]通过对所述电力移动应用中包含SDK进行比对检测,获得SDK风险数据;
[0014]通过对所述电力移动应用进行权限调用检测,获得权限调用风险数据;
[0015]所述风险检测数据包括所述代码漏洞数据、所述攻击检测数据、所述安全特征检测数据、所述SDK风险数据、以及所述权限调用风险数据中的至少一项。
[0016]在其中一个实施例中,所述对所述风险检测数据进行威胁态势感知,预测与所述风险检测数据对应的攻击要素信息,包括:
[0017]通过检测算法识别隐藏威胁并对攻击点进行采集与分析,建立攻击行为数据库;
[0018]根据所述风险检测数据在所述攻击行为数据库中,预测与所述风险检测数据对应的攻击目标信息、攻击方式信息、攻击区域信息以及攻击后果信息,所述攻击要素信息包括所述攻击目标信息、所述攻击方式信息、所述攻击区域信息以及所述攻击后果信息。
[0019]在其中一个实施例中,所述根据所述攻击要素信息制定目标安全控制策略,包括:
[0020]根据所述攻击目标信息、所述攻击方式信息与所述攻击区域信息中的至少一项,在预设安全控制策略中匹配制定所述目标安全控制策略。
[0021]在其中一个实施例中,所述对所述风险检测数据进行威胁态势感知,预测与所述风险检测数据对应的攻击要素信息之后,所述方法还包括:
[0022]基于所述攻击要素信息对所述电力移动应用进行主动安全防护强化。
[0023]在其中一个实施例中,所述基于所述攻击要素信息对所述电力移动应用进行主动安全防护强化,包括:
[0024]基于所述攻击要素信息对所述电力移动应用进行交叉校验以及加密保护;
[0025]基于所述攻击要素信息对所述电力移动应用的关键函数进行防hook保护。
[0026]第二方面,本申请还提供了一种电力移动应用安全预警装置,所述装置包括:
[0027]风险检测模块,用于对电力移动应用进行持续风险检测,获得风险检测数据;
[0028]威胁预警模块,用于对所述风险检测数据进行威胁态势感知,预测与所述风险检测数据对应的攻击要素信息;
[0029]威胁响应模块,用于根据所述攻击要素信息制定目标安全控制策略,所述目标安全控制策略用于及时对所述电力移动应用的安全风险进行预警处理。
[0030]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法的步骤。
[0031]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法的步骤。
[0032]第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述的方法的步骤。
[0033]上述电力移动应用安全预警方法、装置、计算机设备、存储介质和计算机程序产品,对电力移动应用进行持续风险检测,获得风险检测数据;对风险检测数据进行威胁态势感知,预测与风险检测数据对应的攻击要素信息;根据攻击要素信息制定目标安全控制策略,用于及时对电力移动应用的安全风险进行预警处理,做出相应安全防护动作,同时对潜在威胁风险进行持续检测,动态调整安全防护策略,对检测结果快速响应,并进一步反馈和加强预测能力,形成安全问题闭环,提升了电力移动应用在运行过程中的安全性。
附图说明
[0034]图1为一个实施例中电力移动应用安全预警方法的应用环境图;
[0035]图2为一个实施例中电力移动应用安全预警方法的流程示意图;
[0036]图3为一个实施例中获得风险检测数据步骤的流程示意图;
[0037]图4为一个实施例中预测攻击要素信息步骤的流程示意图;
[0038]图5为一个实施例中电力移动应用安全预警装置的结构框图;
[0039]图6为一个实施例中计算机设备的内部结构图。
具体实施方式
[0040]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0041]需要说明的是,本申请所涉及的信息(包括但不限于攻击要素信息等)和数据(包括但不限于风险检测数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
[0042]在一个实施例中,本申请提供的电力移动应用安全预警方法,可以应用于如图1所示的应用环境中。其中,终本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力移动应用安全预警方法,其特征在于,所述方法包括:对电力移动应用进行持续风险检测,获得风险检测数据;对所述风险检测数据进行威胁态势感知,预测与所述风险检测数据对应的攻击要素信息;根据所述攻击要素信息制定目标安全控制策略,所述目标安全控制策略用于及时对所述电力移动应用的安全风险进行预警处理。2.根据权利要求1所述的方法,其特征在于,所述对电力移动应用进行持续风险检测,获得风险检测数据,包括:通过对所述电力移动应用进行漏洞扫描,获得所述电力移动应用的代码漏洞数据;通过对所述电力移动应用进行动态模拟攻击,获得所述电力移动应用的攻击检测数据;通过对所述电力移动应用进行恶意代码检测,获得安全特征检测数据;通过对所述电力移动应用中包含SDK进行比对检测,获得SDK风险数据;通过对所述电力移动应用进行权限调用检测,获得权限调用风险数据;所述风险检测数据包括所述代码漏洞数据、所述攻击检测数据、所述安全特征检测数据、所述SDK风险数据、以及所述权限调用风险数据中的至少一项。3.根据权利要求1所述的方法,其特征在于,所述对所述风险检测数据进行威胁态势感知,预测与所述风险检测数据对应的攻击要素信息,包括:通过检测算法识别隐藏威胁并对攻击点进行采集与分析,建立攻击行为数据库;根据所述风险检测数据在所述攻击行为数据库中,预测与所述风险检测数据对应的攻击目标信息、攻击方式信息、攻击区域信息以及攻击后果信息,所述攻击要素信息包括所述攻击目标信息、所述攻击方式信息、所述攻击区域信息以及所述攻击后果信息。4.根据权利要求3所述的方法,其特征在于,所述根据所述攻击要素信息制定目标安全控制...
【专利技术属性】
技术研发人员:邓巍,刘威,黄建华,刘昕林,黄志伟,庞宁,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。