CN103425579B - 基于势函数的移动终端系统安全测评方法 - Google Patents
基于势函数的移动终端系统安全测评方法 Download PDFInfo
- Publication number
- CN103425579B CN103425579B CN201310320803.0A CN201310320803A CN103425579B CN 103425579 B CN103425579 B CN 103425579B CN 201310320803 A CN201310320803 A CN 201310320803A CN 103425579 B CN103425579 B CN 103425579B
- Authority
- CN
- China
- Prior art keywords
- node
- test
- mobile terminal
- safety defect
- security threat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于势函数的移动终端系统安全测评方法,它包括:测试端根据移动终端的测试数据生成测试用例;根据测试用例对移动终端的各项安全指标执行测试,得到移动终端存在的安全威胁与安全缺陷;分析各安全威胁与安全缺陷之间的关系及终端已有的安全威胁与安全缺陷将带来的新的威胁与缺陷;进一步进行安全威胁与安全缺陷的威胁值确定,建立安全威胁与安全缺陷节点图;势函数计算并根据势函数计算结果,确定致命威胁节点;分析测试结果并生成测试报告,对致命威胁节点提出修复建议。本发明充分考虑了不同安全威胁和安全缺陷之间的关系,利用势函数找到致命威胁,对移动终端的不同安全威胁和安全缺陷进行客观评价,安全测评准确度高。
Description
技术领域
本发明涉及一种安全测评技术,特别是涉及基于势函数的移动终端系统安全测评方法。
背景技术
随着移动智能终端的普遍使用以及网络的快速发展,移动智能终端逐步互联网化和功能多元化,智能终端的用户群也迅速扩大,移动智能终端除了具备基本的通话功能外,还具备数字处理的大部分功能,尤其是基于无线网络数据通信的邮件、网页、游戏等功能。但同时智能终端病毒与恶意软件造成的损失和影响也在逐渐加大,蓝牙、USB连接、手机互联网等传输渠道已经成为病毒传播的主要途径,隐私信息被盗、窃听、吸费等攻击手段将给移动网络应用和个人信息安全带来极大威胁,智能终端安全的需求也越来越被关注,对移动智能终端系统安全进行测评是保证移动信息安全的基础,对移动智能终端系统进行安全性能的评价十分必要,可以让终端用户或使用单位了解某终端目前与未来可能遭受的的威胁和攻击,为其制定安全策略提供依据。
现有的安全测评方法主要是基于标准的安全功能测试,信息系统安全评估方法往往建立在的主观评估之上,并没有考虑威胁方式与安全缺陷之间的关系,也没有考虑不同安全缺陷和攻击方法的相互关系及不同危害程度,缺乏客观的安全测试准则,人为影响因素较强。而目前计算机系统安全测试的方法往往开销大,复杂度高,不适用于软硬件资源相对紧缺的移动智能终端。
发明内容
本发明的目的在于克服现有技术的不足,提供一种测评准确度高的基于势函数的移动终端系统安全测评方法,考虑不同安全威胁和安全缺陷之间的关联程度,对移动终端的不同安全威胁和安全缺陷进行客观评价,考虑安全威胁或安全缺陷可能带来的关联安全威胁或安全缺陷,人为影响因素少。
本发明的目的是通过以下技术方案来实现的:基于势函数的移动终端系统安全测评方法,它包括如下步骤:
S01:连接测试端与待测移动终端;
S02:测试端接收待测移动终端的测试数据并对该测试数据进行优化,定制待测移动终端各个安全项目所需的测试用例并存储;
S03:根据测试端生成的测试用例,对待测移动终端的各项安全指标执行测试,得到待测移动终端存在的安全威胁与安全缺陷;
S04:根据测试中得到的安全威胁与安全缺陷,分析各安全威胁与安全缺陷之间的关系,及终端已有的安全威胁与安全缺陷将带来的新的威胁与缺陷;
S05:根据步骤S04分析的结果,进一步进行安全威胁与安全缺陷的威胁值确定,建立各安全威胁与安全缺陷节点图;
S06:对安全威胁与安全缺陷节点图进行势函数计算;
S07:根据安全威胁与安全缺陷节点图的势函数,确定各节点的拓扑势计算值排序,得到各节点的危害程度排序,确定致命威胁节点;
S08:分析测试结果并根据测试结果中的所有测试结果生成一个总体的测试报告,对致命威胁节点提出系统安全功能修复建议。
步骤S02中测试数据的优化过程为:
①对输入的测试数据进行初始化;
②测试执行,返回适应值;
③选择适应值高的数据作为父体;
④对父体进行杂交或变异操作;
⑤得出新的测试数据,完成测试数据优化。
安全威胁与安全缺陷节点图由多个节点和多个节点连接的边组成,每个节点对应一个具体的安全威胁或安全缺陷,每一条边表示两节点之间的关系。
势函数计算是指对安全威胁与安全缺陷节点图中每一个节点进行拓扑势计算,安全威胁与安全缺陷节点图中任意节点的拓扑势计算公式为:
其中,dij表示节点vi和节点vj间的关联程度,即安全威胁与安全缺陷节点图中两节点之间边的长度;影响因子σ用于控制每个节点的影响范围,影响因子σ可通过求势熵最小值来确定;mj表示节点vj的量化值,且mj≥0。
势熵的计算公式为:
其中,为标准化因子。
本发明的有益效果是:建立安全威胁与安全缺陷节点图,充分考虑了不同安全威胁和安全缺陷之间的关联程度,对移动终端的不同安全威胁和安全缺陷进行客观评价;充分考虑了一种安全威胁或安全缺陷可能带来的关联安全威胁或安全缺陷,以势函数找到致命威胁节点与安全缺陷列表,从而对各安全威胁、安全缺陷的危害程度进行排序,为移动终端安全测评提供依据,也为移动终端系统的安全修复提供参考。
附图说明
图1为本发明的流程图;
图2为测试数据优化的流程图;
图3为安全测评系统的结构示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图3所示,本发明的安全测评系统分为测试端和移动终端两部分,由测试端完成主要的安全测评工作,测试端由多台计算机组成,可以增强测试端的分析能力。进一步的,该安全测评系统还可根据需求加设打印机等输出设备,负责测试报告的输出,测试结果也可发送至移动终端。
如图1、图3所示,基于势函数的移动终端系统安全测评方法,它包括如下步骤:
S01:连接测试端与待测移动终端。
S02:测试端接收待测移动终端的测试数据并对该测试数据进行优化,定制待测移动终端各个安全项目所需的测试用例并存储。如图2所示,测试数据的优化过程为:
①对输入的测试数据进行初始化;
②测试执行,返回适应值;
③选择适应值高的数据作为父体;
④对父体进行杂交或变异操作;
⑤得出新的测试数据,完成测试数据优化。
S03:根据测试端生成的测试用例,对待测移动终端的各项安全指标执行测试,得到待测移动终端存在的安全威胁与安全缺陷。
S04:根据测试中得到的安全威胁与安全缺陷,分析各安全威胁与安全缺陷之间的关系,及终端已有的安全威胁与安全缺陷将带来的新的威胁与缺陷。
得到待测移动终端已经存在的安全威胁与安全缺陷信息或攻击方式和潜在安全威胁等信息后,分别制表以方便查询。
一个威胁节点代表移动终端面临的已经存在或潜在的独立的安全威胁与安全缺陷,如远程控制、资费消耗等,对每个节点定义一个值ti,表示该节点威胁风险的大小和可能导致事故的危险程度,按程度高低量化到0~9的范围,如表1所示。
表1
节点之间定义一个值li,j,表示节点vi和vj之间的关联程度,取值为0~3的范围,如表2所示。
表2
S05:根据步骤S04分析的结果,进一步进行安全威胁与安全缺陷的威胁值确定,建立各安全威胁与安全缺陷节点图。
S06:对安全威胁与安全缺陷节点图进行势函数计算。
S07:根据安全威胁与安全缺陷节点图的势函数,确定各节点的拓扑势计算值排序,得到各节点的危害程度排序,确定致命威胁节点。
S08:分析测试结果并根据测试结果中的所有测试结果生成一个总体的测试报告,对致命威胁节点提出系统安全功能修复建议。
安全威胁与安全缺陷节点图,由多个节点和多个节点连接的边组成,每个节点对应一个具体的安全威胁或安全缺陷,每一条边表示两节点之间的关系。定义安全威胁与安全缺陷节点图G为一个有序对,标记为G=(V,E),其中非空集合V={v1,v2,...,vN}表示图G中的所有节点的集合,称为点集,其中每个元素对应到一个具体的安全威胁或安全缺陷,|V|表示节点的个数N,E是由V中的节点组成的无序点对构成的集合E={E1,E2,...,EN},称为边集,其中的每一条边表示节点之间的关系,且|E|=m为安全威胁与安全缺陷节点图中边的数目。
势函数计算足指对安全威胁与安全缺陷节点图G=(V,E)中节点集合V={vLv2...Vn}中的每一个节点进行拓扑势计算,安全威胁与安全缺陷节点图中任意节点的拓扑势计算公式为:
其中,dij表示节点vi和节点vj间的关联程度,即安全威胁与安全缺陷节点图中两节点之间边的长度;影响因子σ用于控制每个节点的影响范围,影响因子σ可通过求势熵最小值来确定;mj表示节点vj(j=1,···,n)的量化值,且mj≥0,用以描述每个节点的固有属性。
势熵的计算公式为:
其中为标准化因子。
根据高斯函数的数学性质,每个节点的影响范围为跳以内的邻近节点。节点拓扑势计算公式可简化为:
其中,nj(vi)为节点vi的j跳邻近节点数。
Claims (5)
1.基于势函数的移动终端系统安全测评方法,其特征在于:它包括如下步骤:
S01:连接测试端与待测移动终端;
S02:测试端接收待测移动终端的测试数据并对该测试数据进行优化,定制待测移动终端各个安全项目所需的测试用例并存储;
S03:根据测试端生成的测试用例,对待测移动终端的各项安全指标执行测试,得到待测移动终端存在的安全威胁与安全缺陷;
S04:根据测试中得到的安全威胁与安全缺陷,分析各安全威胁与安全缺陷之间的关系,及终端已有的安全威胁与安全缺陷将带来的新的威胁与缺陷;
S05:根据步骤S04分析的结果,进一步进行安全威胁与安全缺陷的威胁值确定,建立各安全威胁与安全缺陷节点图;
S06:对安全威胁与安全缺陷节点图中每一个节点进行拓扑势计算;
S07:根据安全威胁与安全缺陷节点图的势函数,确定各节点的拓扑势计算值排序,得到各节点的危害程度排序,确定致命威胁节点;
S08:分析测试结果并根据测试结果中的所有测试结果生成一个总体的测试报告,对致命威胁节点提出系统安全功能修复建议。
2.根据权利要求1所述的基于势函数的移动终端系统安全测评方法,其特征在于:所述步骤S02中测试数据的优化过程为:
①对输入的测试数据进行初始化;
②测试执行,返回适应值;
③选择适应值高的数据作为父体;
④对父体进行杂交或变异操作;
⑤得出新的测试数据,完成测试数据优化。
3.根据权利要求1所述的基于势函数的移动终端系统安全测评方法,其特征在于:所述的安全威胁与安全缺陷节点图由多个节点和多个节点连接的边组成,每个节点对应一个具体的安全威胁或安全缺陷,每一条边表示两节点之间的关系。
4.根据权利要求1所述的基于势函数的移动终端系统安全测评方法,其特征在于:所述的安全威胁与安全缺陷节点图中每一个节点的拓扑势计算公式为:
其中,dij表示节点vi和节点vj间的关联程度,即安全威胁与安全缺陷节点图中两节点之间边的长度;影响因子σ用于控制每个节点的影响范围,影响因子σ可通过求势熵最小值来确定,mj表示节点vj的量化值,且mj≥0。
5.根据权利要求4所述的基于势函数的移动终端系统安全测评方法,其特征在于:所述势熵的计算公式为:
其中,为标准化因子。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310320803.0A CN103425579B (zh) | 2013-07-26 | 2013-07-26 | 基于势函数的移动终端系统安全测评方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310320803.0A CN103425579B (zh) | 2013-07-26 | 2013-07-26 | 基于势函数的移动终端系统安全测评方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103425579A CN103425579A (zh) | 2013-12-04 |
CN103425579B true CN103425579B (zh) | 2016-07-06 |
Family
ID=49650362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310320803.0A Active CN103425579B (zh) | 2013-07-26 | 2013-07-26 | 基于势函数的移动终端系统安全测评方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103425579B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106372504A (zh) * | 2016-08-30 | 2017-02-01 | 北京奇艺世纪科技有限公司 | 一种安全威胁数据整合方法、装置及系统 |
CN108427882B (zh) * | 2018-03-13 | 2022-06-17 | 南京邮电大学 | 基于行为特征抽取的安卓软件动态分析检测法 |
CN111639033B (zh) * | 2020-06-03 | 2021-11-02 | 厦门力含信息技术服务有限公司 | 软件安全威胁分析方法与系统 |
CN112769775B (zh) * | 2020-12-25 | 2023-05-12 | 深信服科技股份有限公司 | 一种威胁情报关联分析方法、系统、设备及计算机介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201741145U (zh) * | 2010-06-28 | 2011-02-09 | 翁立朝 | 手机软件自动测试装置 |
CN102710833A (zh) * | 2012-05-03 | 2012-10-03 | 广东欧珀移动通信有限公司 | 一种手机测试用例及其自动生成方法 |
CN103164300A (zh) * | 2011-12-13 | 2013-06-19 | 腾讯科技(深圳)有限公司 | 一种移动终端触摸屏自动测试方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5490036B2 (ja) * | 2011-02-14 | 2014-05-14 | 株式会社Nttドコモ | 試験装置 |
KR101285394B1 (ko) * | 2011-08-24 | 2013-08-23 | 주식회사 팬택 | 휴대 단말 시스템의 대기 상태에서의 퍼미션 제어 장치 |
-
2013
- 2013-07-26 CN CN201310320803.0A patent/CN103425579B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201741145U (zh) * | 2010-06-28 | 2011-02-09 | 翁立朝 | 手机软件自动测试装置 |
CN103164300A (zh) * | 2011-12-13 | 2013-06-19 | 腾讯科技(深圳)有限公司 | 一种移动终端触摸屏自动测试方法及装置 |
CN102710833A (zh) * | 2012-05-03 | 2012-10-03 | 广东欧珀移动通信有限公司 | 一种手机测试用例及其自动生成方法 |
Non-Patent Citations (1)
Title |
---|
移动智能终端操作系统安全评估方法;沈雷;《电子科技》;20120315;第25卷(第3期);第38-41页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103425579A (zh) | 2013-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI682304B (zh) | 基於圖結構模型的異常帳號防控方法、裝置以及設備 | |
CN104335497B (zh) | 用于蓝牙人机接口设备的自动连接的方法和设备 | |
US9148347B2 (en) | Network data analysis | |
CN108920947A (zh) | 一种基于日志图建模的异常检测方法和装置 | |
CN103530347B (zh) | 一种基于大数据挖掘的互联网资源质量评估方法及系统 | |
CN103425579B (zh) | 基于势函数的移动终端系统安全测评方法 | |
CN108322351A (zh) | 生成拓扑图的方法和装置、故障确定方法和装置 | |
US20160307101A1 (en) | Method, device, and server for friend recommendation | |
US20160210632A1 (en) | Secured payment method and relevant device and system | |
CN106469413B (zh) | 一种虚拟资源的数据处理方法及装置 | |
TWI498770B (zh) | 一種異常應用程式的識別方法及裝置 | |
US20170109431A1 (en) | Method and apparatus for grouping network service users | |
TWI670623B (zh) | 獲取設備指紋的方法及裝置 | |
WO2020177450A1 (zh) | 信息归并方法、交易查询方法、装置、计算机及存储介质 | |
CN104462983A (zh) | 一种php源代码处理方法及系统 | |
KR20180089479A (ko) | 사용자 데이터 공유 방법 및 디바이스 | |
CN108846708A (zh) | 用户购买行为预测方法、装置、设备及存储介质 | |
CN113312560B (zh) | 群组检测方法、装置及电子设备 | |
CN109376362A (zh) | 一种纠错文本的确定方法以及相关设备 | |
CN107818419B (zh) | 一种功能测试范围的确定方法及装置 | |
CN116016686A (zh) | 待优化节点的确定方法、装置、电子设备和介质 | |
CN113691403B (zh) | 拓扑节点配置方法、相关装置及计算机程序产品 | |
CN112765022B (zh) | 一种基于数据流的Webshell静态检测方法及电子设备 | |
US11295020B2 (en) | System for integrated natural language processing and event analysis for threat detection in computing systems | |
CN107578170A (zh) | 一种基于数据特征选择的消防系统安全评估方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |