CN103412814B - 移动终端系统安全测试与智能修复系统及方法 - Google Patents

Abstract

本发明公开了一种移动终端系统安全测试与智能修复系统及方法，系统包括计算机端和移动终端，将主要分析工作和存储数据都放在计算机端，计算机端包括测试项目表模块、终端测试模块、测试结果评估模块、修复表建立模块、修复表优化模块、修复模块和急救包模块。测试与修复方法包括根据安全标准和业务安全需求定制安全等级表、业务需求表和安全测试表；对安全测试表中的业务项目进行安全测试；建立修复表；修复表优化模型建立与计算；对优化修复表中权重排名前n的项目进行修复，并循环检测五个步骤。本发明将系统安全测试与修复相互融合，自动化程度高，系统修复的改动量最小，能够保证终端某些重要业务的正常运行并使测试量最小。

Description

移动终端系统安全测试与智能修复系统及方法

技术领域

本发明涉及一种移动终端系统安全测试与智能修复系统及方法。

背景技术

随着移动互联网技术的发展，移动智能终端已经广泛应用于人们的日常生活和工作当中，未来国家的智能电网、移动银行等建设将大量使用到移动智能终端。相对传统终端，移动智能终端更多地存储了个人隐私、账户信息、敏感文件、商业机密文件等，因此近来针对移动智能终端的攻击技术和威胁方式层出不穷，未来移动智能终端用户面临的安全威胁将益发严重。在这种背景下，对移动智能终端系统进行安全性能的评价十分必要，可让终端用户或使用单位了解某终端目前与未来可能遭受的威胁和攻击，为其制定安全策略提供依据。

现有的安全测评方法及工具将系统安全测试与系统修复分为两个过程。在实际应用中，系统由于长时间使用可能受到了病毒、木马或恶意程序的入侵，导致系统安全水平并非一直处于一个恒定状态，而传统测试方法缺乏针对系统经安全修复后的循环验证测试，且系统安全修复一般采取一次性全部修复的方式，某些修复过程对终端系统改动较大，修复后甚至影响终端某些重要业务的正常运行，且修复时间开销大，复杂度高，不适用于某些特定业务(如智能电网终端计费)或软硬件资源相对紧缺的移动智能终端。

发明内容

本发明的目的在于克服现有技术的不足，提供一种将系统安全测试与修复相互融合，自动化程度更高，可使系统修复的改动量达到最小以保证终端某些重要业务的正常运行并使测试量最小的移动终端系统安全测试与智能修复系统及方法。

本发明的目的是通过以下技术方案来实现的：移动终端系统安全测试与智能修复系统，它包括计算机端和移动终端，将主要分析工作和存储数据都放在计算机端，计算机端包括以下模块：

测试项目表模块：包括根据安全标准定制的安全等级表，根据特定业务对终端的安全需求设计的业务需求表和结合业务安全需求制定的安全测试表，均包含父项与子项，一个父项包含多个子项，以数据库形式存于计算机上并实时更新；

终端测试模块：包括测试用例库，根据测试项目表的驱动，依次调用测试用例库中的测试用例对终端的各项安全指标执行测试，输出测试结果；

测试结果评估模块：根据测试中得到的终端测试结果分析测试项目是否达到业务需求的安全等级或符合安全标准的程度，评估方法结合专家评估与高性能评估算法；

修复表建立模块：结合测试评估结果与业务安全需求，提取出必要的修复项目，并建立修复表；

修复表优化模块：计算修复表项，分析出修复重点项目与非重点项目，并驱动修复模块对测试终端进行修复；

修复模块：根据优化修复表的驱动协同急救包对系统进行修复，并在修复后驱动测试模块进行验证测试；

急救包模块：包含必须的修复程序和系统补丁。

所述的计算机端包括一台或多台计算机。

所述的系统还包括打印机，打印机与终端测试模块连接，打印出移动终端各项目的测试结果。

移动终端系统安全测试与智能修复方法，它包括以下步骤：

S1：根据安全标准和业务安全需求定制安全等级表、业务需求表和安全测试表；

S2：对安全测试表中的业务项目进行安全测试：安全测试表的各子项调用测试用例库中对应的测试用例对移动终端的各项目进行测试，不同的业务项目根据业务特点使用不同的用例库，测试结果判定为通过与不通过或者按安全等级高低结合专家评估打分的方式量化到0～9的范围；

S3：建立修复表：将测试结果与业务需求表进行对比，若测试结果达到安全需求则测试完成，否则，将移动终端测试未达到安全需求的项目J_i.j加入到修复表中；

S4：修复表优化模型建立与计算：对步骤S3得到的修复表，建立优化模型图，针对模型图中每一个父节点分别构造判断矩阵A，并按以下步骤计算各节点的权重值ν_ij并将ν_ij由大到小排序：

S401：将A的每一列向量归一化：

S402：对归一化后的判断矩阵按行求和：

S403：将向量 $\stackrel{\‾}{W}={\[{\stackrel{\‾}{W}}_1,\stackrel{\‾}{W_2},...,\stackrel{\‾}{W_n}\]}^T$ 归一化： $\stackrel{\‾}{W_i}=\frac{\stackrel{\‾}{W_i}}{\underset{i=1}{\overset{n}{\Σ}}\stackrel{\‾}{W_i}}(i=1,2,...,n),$ 归一化后的向量的分量即为各评估要素的权重值ν_ij；

S5：修复模块协同急救包，对优化修复表中权重排名前n的项目ν_ij进行修复，修复成功后，将修复项ν_ij和剩余未恢复的项J_i.j构成新的安全测试表，返回执行步骤S2。

所述的步骤S4中的判断矩阵A定义为对同一层次的指标两两比较其相对重要性得出相对权值的比值，其计算方法为：

A为n×n的方阵，主对角线元素为1，a_ij＝1/a_ji，i≠j，i,j＝1,2,3,…,n，a_ij＞0，a_ij为i与j两因素相对重要性的比值，θ_n表示同一层次的第n个指标。

本发明的有益效果是：将系统安全测试与修复相互融合，根据安全测试结果，建立修复向量，然后利用智能算法评估修复向量的各元素危害值，再修复重度危害元素后替换新的测试表对系统进行循环测试，直至系统满足安全需求，自动化程度更高，可使系统修复的改动量达到最小以保证终端某些重要业务的正常运行并使测试量最小。

附图说明

图1为本发明的系统结构示意图；

图2为本发明的优化模型图。

具体实施方式

下面结合附图进一步说明本发明的技术方案，但本发明所保护的内容不局限于以下所述。

如图1所示，移动终端系统安全测试与智能修复系统，它包括计算机端和移动终端，将主要分析工作和存储数据都放在计算机端，计算机端包括以下模块：

测试项目表模块：包括根据安全标准定制的安全等级表，根据特定业务对终端的安全需求设计的业务需求表和结合业务安全需求制定的安全测试表，均包含父项与子项，一个父项包含多个子项，以数据库形式存于计算机上并实时更新；

终端测试模块：包括测试用例库，根据测试项目表的驱动，依次调用测试用例库中的测试用例对终端的各项安全指标执行测试，输出测试结果；

测试结果评估模块：根据测试中得到的终端测试结果分析测试项目是否达到业务需求的安全等级或符合安全标准的程度，评估方法结合专家评估与高性能评估算法；

修复表建立模块：结合测试评估结果与业务安全需求，提取出必要的修复项目，并建立修复表；

修复表优化模块：计算修复表项，分析出修复重点项目与非重点项目，并驱动修复模块对测试终端进行修复；

修复模块：根据优化修复表的驱动协同急救包对系统进行修复，并在修复后驱动测试模块进行验证测试；

急救包模块：包含必须的修复程序和系统补丁。

所述的计算机端包括一台或多台计算机，以增加计算机端的分析能力。

所述的系统还包括打印机，打印机与终端测试模块连接，打印出移动终端各项目的测试结果。

移动终端系统安全测试与智能修复方法，它包括以下步骤：

S1：根据安全标准和业务安全需求定制如表1所示的安全等级表，如表2所示的业务需求表和如表3所示的安全测试表，在实际中可根据评估算法灵活设计项目量化指标，形式上不必拘泥与上述例表。

表1安全等级例表

测试父项	1级	2级	3级	4级
					身份鉴别	*	*	*	*
安全标记				*
					访问控制	*	*	*	*
可信路径				*
					安全审计		*	*	*
剩余信息保护			*	*
					通信完整性	*	*	*	*
通信保密性		*	*	*
					抗抵赖			*	*
软件容错	*	*	*	*
					资源控制		*	*	*
数据完整性	*	*	*	*
					数据保密性		*	*	*
备份和恢复	*	*	*	*

表2业务需求表

终端业务

智能电表

智能家电

军事通信

视频会议

智能电网用

智能

	计费	控制			户终端	广告
							等级需求	3	2	4	3	3	1

表3安全测试表

S2：对安全测试表中的业务项目进行安全测试：安全测试表的各子项调用测试用例库中对应的测试用例对移动终端的各项目进行测试，不同的业务项目根据业务特点使用不同的用例库，测试结果判定为通过与不通过或者按安全等级高低结合专家评估打分的方式量化到0～9的范围，量化例表如表4所示。

表4量化例表

Ji取值范围	0～1	1～3	3～5	5～7	7～9
						安全级别	很低	低	中等	高	很高

S3：建立修复表：将测试结果与业务需求表进行对比，若测试结果达到安全需求则测试完成，否则，将移动终端测试未达到安全需求的项目J_i.j加入到修复表中；

S4：修复表优化模型建立与计算：对步骤S3得到的修复表，建立如图2所示的优化模型图，针对模型图中每一个父节点分别构造判断矩阵A，并按以下步骤计算各节点的权重值ν_ij并将ν_ij由大到小排序：

S401：将A的每一列向量归一化：

S402：对归一化后的判断矩阵按行求和：

S403：将向量 $\stackrel{\‾}{W}={\[\stackrel{\‾}{W_1},\stackrel{\‾}{W_2},...,\stackrel{\‾}{W_n}\]}^T$ 归一化： $\stackrel{\‾}{W_i}=\frac{\stackrel{\‾}{W_i}}{\underset{i=1}{\overset{n}{\Σ}}\stackrel{\‾}{W_i}}(i=1,2,...,n),$ 归一化后的向量的分量即为各评估要素的权重值ν_ij；

S5：修复模块协同急救包，对优化修复表中权重排名前n的项目ν_ij进行修复，修复成功后，将修复项ν_ij和剩余未恢复的项J_i.j构成新的安全测试表，返回执行步骤S2。

所述的步骤S4中的判断矩阵A定义为对同一层次的指标两两比较其相对重要性得出相对权值的比值，其计算方法为：

A为n×n的方阵，主对角线元素为1，a_ij＝1/a_ji，i≠j，i,j＝1,2,3,…,n，a_ij＞0，a_ij为i与j两因素相对重要性的比值，θ_n表示同一层次的第n个指标，一般按1～9比例标度法对重要性程度赋值，如表5所示。

表51～9级判断矩阵标准度

为了保证判断矩阵具有比较高的准确度，需要对矩阵进行一致性校验，计算一致性指标如下：

首先求出矩阵的最大特征根：

然后计算一致性指标：

最后计算一致性比例：

如果CR<0.1时，则认为该判断矩阵的一致性可以接受。

表6平均随机一致性标度RI

阶数	1	2	3	4	5	6	7	8
									RI	0	0	0.58	0.9	1.12	1.24	1.32	1.41

当CR＝0时，判断矩阵具有完全一致性，CR越大则一致性越差，一般认为CR<0.1时判断矩阵基本满足一致性，计算结果具有较高的可信度，否则需对判断矩阵进行改进直到满意为止。

以上内容是结合具体的优选实施方式对本发明所做的进一步的描述，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，做出的若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims (5)

1.移动终端系统安全测试与智能修复系统，它包括计算机端和移动终端，将主要分析工作和存储数据都放在计算机端，其特征在于：所述的计算机端包括以下模块：

测试项目表模块：包括根据安全标准定制的安全等级表，根据特定业务对终端的安全需求设计的业务需求表和结合业务安全需求制定的安全测试表，均包含父项与子项，一个父项包含多个子项，以数据库形式存于计算机端上并实时更新；

终端测试模块：包括测试用例库，根据测试项目表的驱动，依次调用测试用例库中的测试用例对终端的各项安全指标执行测试，输出测试结果；

测试结果评估模块：根据测试中得到的终端测试结果分析测试项目是否达到业务需求的安全等级或符合安全标准的程度，评估方法结合专家评估与高性能评估算法；

修复表建立模块：结合测试评估结果与业务安全需求，提取出必要的修复项目，并建立修复表；

修复表优化模块：计算修复表项，分析出修复重点项目与非重点项目，并驱动修复模块对测试终端进行修复；

修复模块：根据优化修复表的驱动协同急救包对系统进行修复，并在修复后驱动测试模块进行验证测试；

急救包模块：包含必须的修复程序和系统补丁。

2.根据权利要求1所述的移动终端系统安全测试与智能修复系统，其特征在于：所述的计算机端包括一台或多台计算机。

3.根据权利要求1所述的移动终端系统安全测试与智能修复系统，其特征在于：所述的系统还包括打印机，打印机与终端测试模块连接，打印出移动终端各项目的测试结果。

4.移动终端系统安全测试与智能修复方法，其特征在于：它包括以下步骤：

S1：根据安全标准和业务安全需求定制安全等级表、业务需求表和安全测试表；

S2：对安全测试表中的业务项目进行安全测试：安全测试表的各子项调用测试用例库中对应的测试用例对移动终端的各项目进行测试，不同的业务项目根据业务特点使用不同的用例库，测试结果判定为通过与不通过或者按安全等级高低结合专家评估打分的方式量化到0～9的范围；

S3：建立修复表：将测试结果与业务需求表进行对比，若测试结果达到安全需求则测试完成，否则，将移动终端测试未达到安全需求的项目J_i.j加入到修复表中；

S4：修复表优化模型建立与计算：对步骤S3得到的修复表，建立优化模型图，针对模型图中每一个父节点分别构造判断矩阵A，并按以下步骤计算各节点的权重值ν_ij并将ν_ij由大到小排序：

S401：将A的每一列向量归一化：

S402：对归一化后的判断矩阵按行求和：

S403：将向量 $\stackrel{\&OverBar;}{W}={\&lsqb;\stackrel{\&OverBar;}{W_1},\stackrel{\&OverBar;}{W_2},...,\stackrel{\&OverBar;}{W_n}\&rsqb;}^T$ 归一化： $\stackrel{\&OverBar;}{W_i}=\frac{\stackrel{\&OverBar;}{W_i}}{\underset{i=1}{\overset{n}{\&Sigma;}}\stackrel{\&OverBar;}{W_i}}(i=1,2,...,n),$ 归一化后的向量的分量即为各评估要素的权重值ν_ij；

S5：修复模块协同急救包，对优化修复表中权重排名前n的项目ν_ij进行修复，修复成功后，将修复项ν_ij和剩余未恢复的项J_i.j构成新的安全测试表，返回执行步骤S2。

5.根据权利要求4所述的移动终端系统安全测试与智能修复方法，其特征在于：所述的步骤S4中的判断矩阵A定义为对同一层次的指标两两比较其相对重要性得出相对权值的比值，其计算方法为：

A为n×n的方阵，主对角线元素为1，a_ij＝1/a_ji，i≠j，i,j＝1,2,3,…,n，a_ij＞0，a_ij为i与j两因素相对重要性的比值，θ_n表示同一层次的第n个指标。