【技术实现步骤摘要】
一种可穿戴设备的安全测评方法及系统
[0001]本专利技术涉及安全测评
,尤其涉及一种可穿戴设备的安全测评方法及系统。
技术介绍
[0002]随着移动通信技术的发展,移动互联网日益普及,传统互联网已经在向移动互联网迁移,智能穿戴设备近年来发展的非常迅速,成为一个热点行业,它通过借助传感器,与人体进行信息交互,是一种在新理念下诞生的智能设备,具有广泛的应用领域,并能够根据用户需求不断升级。智能穿戴设备在提高人们生活品质、促进生活方式智能化方面将会起到很重要的作用。而可穿戴设备因其便利性,在国内的关键信息基础设施以及公安、国防等领域应用的敏感信息系统中也有较大应用前景。
[0003]与可穿戴设备使用的便利性相比,可穿戴设备在安全方面则相对薄弱。可穿戴设备因为其体积、功耗、成本等原因,使其硬件安全的应用受到了很多限制,目前,可穿戴设备的硬件安全机制主要还是依托已有芯片的安全机制实现,且仅限于一些高性能的可穿戴设备。而可穿戴设备软件方面,一般也仅提供较基础的安全机制,这使得可穿戴设备在敏感系统中应用时可能成为安全的脆弱...
【技术保护点】
【技术特征摘要】
1.一种可穿戴设备的安全测评方法,其特征在于,则所述安全测评方法包括:步骤S1,对所述可穿戴设备进行脆弱点测评,得到所述可穿戴设备中配置的多个防御措施对应的脆弱点及关联的脆弱值;步骤S2,将各所述脆弱点及对应的所述防御措施分为外部威胁防御措施集、内部一般防御措施集和内部针对防御措施集,并获取系统预先配置的威胁类型,并且根据所述外部威胁防御措施集、所述内部一般防御措施集、所述内部针对防御措施集及所述威胁类型生成多条威胁传播路径;步骤S3,根据所述威胁类型分别生成外部威胁和内部威胁,随后根据所述外部威胁关联的威胁值、各所述脆弱值计算得到各所述威胁传播路径对应的外部威胁风险值作为第一安全测评结果,根据所述内部威胁关联的威胁值和各所述内部针对防御措施集对应的所述脆弱值计算得到各所述威胁传播路径对应的内部威胁风险值作为第二安全测评结果。2.根据权利要求1所述的安全测评方法,其特征在于,所述外部防御措施集包括多个外部防御子集,所述内部一般防御措施集为第一内部防御子集,所述内部针对防御措施集包括多个第二内部防御子集,则所述步骤S2包括:步骤S21,将各所述脆弱点及对应的所述防御措施分类为所述外部防御子集、所述第一内部防御子集和所述第二内部防御子集;步骤S22,所述可穿戴设备将各外部防御子集分别与所述第一内部防御子集连接形成多条第一威胁传播路径;步骤S23,将所述第一内部防御子集与各所述第二内部防御子集分别对应连接形成多条第二威胁传播路径;步骤S24,以所述第一内部防御子集为中间节点,将各所述第一威胁传播路径和各所述第二威胁传播路径排列组合形成多条所述威胁传播路径。3.根据权利要求2所述的安全测评方法,其特征在于,所述步骤S3包括:步骤S31,根据所述威胁类型生成所述外部威胁和所述内部威胁;步骤S32,将所述外部威胁关联的威胁值按照所述威胁传播路径依次与各所述外部防御子集、所述第一内部防御子集和各所述第二内部防御子集关联的各所述脆弱值相乘得到所述得到各所述威胁传播路径对应的外部威胁风险值作为第一安全测评结果;步骤S33,将所述内部威胁关联的威胁值和各所述传播路径中的所述第二内部防御子集关联的所述脆弱值相乘得到对应的内部威胁风险值作为第二安全测评结果。4.根据权利要求3所述的安全测评方法,其特征在于,所述步骤S32包括:步骤S321,对于每条所述威胁传播路径,将所述外部威胁关联的威胁值与所述威胁传播路径中的所述外部防御子集关联的最高的所述脆弱值相乘得到对应的第一威胁值;步骤S322,对于每条所述威胁传播路径,将所述第一威胁值与所述威胁传播路径中的所述第一内部防御子集关联的最高的所述脆弱值相乘得到对应的第二威胁值;步骤S323,对于每条所述威胁传播路径,将所述第二威胁值与所述威胁传播路径中的所述第二内部防御子集关联的最高的所述脆弱值相乘得到所述威胁传播路径对应的所述外部威胁风险值作为所述第一安全测评结果。5.根据权利要求1所述的安全测评方法,其特征在于,所述可穿戴设备中配置有用户财产估值,则在执行所述步骤S3之后还包括:
步骤S4,取所有所述威胁传播路径对应的外部威胁风险值和内部威胁风险值的最高值与所述用户财产估值相乘得到财产风险评估。6.一种可穿戴设备的安全测评系统,其特征在于,应用如权利要求1
‑
5中任意一项所述的安全测评方法,则所述系统安全测评系统包括:脆弱值测评模块,用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。