CN105468939B - 移动终端安全防护系统 - Google Patents
移动终端安全防护系统 Download PDFInfo
- Publication number
- CN105468939B CN105468939B CN201510823376.7A CN201510823376A CN105468939B CN 105468939 B CN105468939 B CN 105468939B CN 201510823376 A CN201510823376 A CN 201510823376A CN 105468939 B CN105468939 B CN 105468939B
- Authority
- CN
- China
- Prior art keywords
- application
- module
- safety
- behavior
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 34
- 238000012550 audit Methods 0.000 claims abstract description 14
- 238000013475 authorization Methods 0.000 claims abstract description 4
- 230000008859 change Effects 0.000 claims abstract description 4
- 230000008439 repair process Effects 0.000 claims abstract description 4
- 238000011156 evaluation Methods 0.000 claims abstract 2
- 230000006399 behavior Effects 0.000 claims description 27
- 238000005303 weighing Methods 0.000 claims description 3
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000000034 method Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 208000001613 Gambling Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 206010025482 malaise Diseases 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002574 poison Substances 0.000 description 1
- 231100000614 poison Toxicity 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动终端安全防护系统,包括:身份认证模块,用于对应用的身份进行认证,获取身份等级,阻止非授权应用;安全检查模块,用于隔离修复不安全的应用;授权访问模块,用于根据身份认证模块获取的身份等级,授予不同的访问授权范围;安全监控模块,用于实时监控应用的行为;审计模块,用于根据安全监控模块获取的监控行为进行审计取证,得到审计结果;安全性评价模块,用于根据审计模块的审计结果对应用进行安全性评价,根据评价结果对应用分等级;授权更改模块,根据分等级结果对应用的访问授权范围进行更改。本发明可以保障移动终端的安全性。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种移动终端安全防护系统。
背景技术
随着无线通信技术与计算机技术的不断融合,移动设备朝着智能化的方向发展,其所支持的功能越来越多,移动平台的开放性和灵活性也使得手机等移动设备得以普及,但伴随计算和存储资源的不断丰富,移动操作系统和各种无线应用技术的问世,移动设备中存储信息的敏感程度不断增加,PC计算平台的安全威胁正发生在移动终端上,如手机病毒的出现,使数据丢失或被窃的情况日益严重。
应用软件带来的各种安全威胁主要是由各种恶意程序引发,可能会导致用户信息泄露、恶意订购业务、恶意消耗资费、通话被窃听、病毒入侵、僵尸网络等各种安全风险。据360互联网安全中心统计,2013年国内新增手机恶意程序67.1万个,较2012年的12.4万个增长了4.4倍,其中吸费木马成为主流。此外,部分应用软件可能包含涉及黄赌毒的内容,甚至会出现不法分子开发应用软件散播反动言论、政治谣言等危害国家安全的事例。
同时,移动应用商店作为各种终端应用和内容的传播推广渠道,也存在一些潜在的安全隐患。移动应用商店的内容、应用审核策略都是各公司根据本自身特点、业务发展策略而制定的,审核标准宽严不一,缺乏普遍适用的统一标准,同时一些应用商店经营者并不具备应用安全检测能力。在这种情况下,“木桶”效应将充分显现,即存在安全威胁的内容和应用将通过安全审核不严格的移动应用商店进行传播。因此移动终端的安全性亟待解决。
发明内容
本发明所要解决的技术问题在于,提供一种移动终端安全防护系统,保证用户端呃移动终端的安全性。
为了解决上述技术问题,本发明提供了一种移动终端安全防护系统,包括:
身份认证模块,用于对应用的身份进行认证,获取身份等级,阻止非授权应用;
安全检查模块,用于隔离修复不安全的应用;
授权访问模块,用于根据身份认证模块获取的身份等级,授予不同的访问授权范围;
安全监控模块,用于实时监控应用的行为;
审计模块,用于根据安全监控模块获取的监控行为进行审计取证,得到审计结果;
安全性评价模块,用于根据审计模块的审计结果对应用进行安全性评价,根据评价结果对应用分等级;
授权更改模块,根据分等级结果对应用的访问授权范围进行更改。
进一步的,所述身份认证模块包括:
本地认证单元,用于根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求,并发送至远程认证中心;以及用于采用所述私钥调用解密算法对认证答复进行解密,得到解密本地信息的用户密钥;
远程认证中心,用于收到所述认证请求后,根据用户ID搜索数据库,使用对应的用户公钥对所述用户信息进行身份认证;用于当认证成功后,采用用户公钥将认证答复进行加密后发送至本地认证单元。
进一步的,所述安全监控模块具体包括:
流量监测单元,用于监测应用是否有超流量阈值的行为;
内存读写监测单元,用于监测应用是否有超阈值的频繁读写内存的行为;
违权行为单元,用于监测应用是否有违权行为发生。
进一步的,所述安全性评价模块具体用于:
当应用有违权行为发生时,将当前应用设定为安全性等级最低;其中,所述安全性等级分为0级安全性、1级安全性、2级安全性、3级安全性、4级安全性,0级安全性为最低,为不安全的应用,应用的初始安全性为4级安全性;
当应用有超流量阈值的行为时,将当前安全性应用等级降一级;
当应用有超阈值的频繁读写内存的行为时,将当前安全性应用等级降一级。
进一步的,所述加密算法具体为RSA算法。
进一步的,所述解密算法具体为为RSA算法。
实施本发明,具有如下有益效果:本发明可以保障用户移动终端的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的移动终端安全防护系统的一个实施例的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明提供的移动终端安全防护系统的一个实施例的系统框图,如图1所示,包括:
身份认证模块,用于对应用的身份进行认证,获取身份等级,阻止非授权应用;
安全检查模块,用于隔离修复不安全的应用;
授权访问模块,用于根据身份认证模块获取的身份等级,授予不同的访问授权范围;
安全监控模块,用于实时监控应用的行为;
审计模块,用于根据安全监控模块获取的监控行为进行审计取证,得到审计结果;
安全性评价模块,用于根据审计模块的审计结果对应用进行安全性评价,根据评价结果对应用分等级;
授权更改模块,根据分等级结果对应用的访问授权范围进行更改。
进一步的,所述身份认证模块包括:
本地认证单元,用于根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求,并发送至远程认证中心;以及用于采用所述私钥调用解密算法对认证答复进行解密,得到解密本地信息的用户密钥;其中,所述加密算法具体为RSA算法,所述解密算法具体为为RSA算法;
远程认证中心,用于收到所述认证请求后,根据用户ID搜索数据库,使用对应的用户公钥对所述用户信息进行身份认证;用于当认证成功后,采用用户公钥将认证答复进行加密后发送至本地认证单元。
进一步的,所述安全监控模块具体包括:
流量监测单元,用于监测应用是否有超流量阈值的行为;
内存读写监测单元,用于监测应用是否有超阈值的频繁读写内存的行为;
违权行为单元,用于监测应用是否有违权行为发生。
进一步的,所述安全性评价模块具体用于:
当应用有违权行为发生时,将当前应用设定为安全性等级最低;其中,所述安全性等级分为0级安全性、1级安全性、2级安全性、3级安全性、4级安全性,0级安全性为最低,为不安全的应用,应用的初始安全性为4级安全性;
当应用有超流量阈值的行为时,将当前安全性应用等级降一级;
当应用有超阈值的频繁读写内存的行为时,将当前安全性应用等级降一级。
直至安全性等级为0时,隔离该应用。
实施本发明,具有如下有益效果:本发明可以保障用户移动终端的安全性,防护隔离不安全的应用。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种移动终端安全防护系统,其特征在于,包括:
身份认证模块,用于对应用的身份进行认证,获取身份等级,阻止非授权应用;
安全检查模块,用于隔离修复不安全的应用;
授权访问模块,用于根据身份认证模块获取的身份等级,授予不同的访问授权范围;
安全监控模块,用于实时监控应用的行为;
审计模块,用于根据安全监控模块获取的监控行为进行审计取证,得到审计结果;
安全性评价模块,用于根据审计模块的审计结果对应用进行安全性评价,根据评价结果对应用分等级;
授权更改模块,根据分等级结果对应用的访问授权范围进行更改。
2.如权利要求1所述的移动终端安全防护系统,其特征在于,所述身份认证模块包括:
本地认证单元,用于根据用户预先设定的私钥作为密钥采用加密算法,对包含用户ID的用户信息进行签名,生成认证请求,并发送至远程认证中心;以及用于采用所述私钥调用解密算法对认证答复进行解密,得到解密本地信息的用户密钥;
远程认证中心,用于收到所述认证请求后,根据用户ID搜索数据库,使用对应的用户公钥对所述用户信息进行身份认证;用于当认证成功后,采用用户公钥将认证答复进行加密后发送至本地认证单元。
3.如权利要求1所述的移动终端安全防护系统,其特征在于,所述安全监控模块具体包括:
流量监测单元,用于监测应用是否有超流量阈值的行为;
内存读写监测单元,用于监测应用是否有超阈值的频繁读写内存的行为;
违权行为单元,用于监测应用是否有违权行为发生。
4.如权利要求3所述的移动终端安全防护系统,其特征在于,所述安全性评价模块具体用于:
当应用有违权行为发生时,将当前应用设定为安全性等级最低;其中,所述安全性等级分为0级安全性、1级安全性、2级安全性、3级安全性、4级安全性,0级安全性为最低,为不安全的应用,应用的初始安全性为4级安全性;
当应用有超流量阈值的行为时,将当前安全性应用等级降一级;
当应用有超阈值的频繁读写内存的行为时,将当前安全性应用等级降一级。
5.如权利要求2所述的移动终端安全防护系统,其特征在于,所述加密算法具体为RSA算法。
6.如权利要求2所述的移动终端安全防护系统,其特征在于,所述解密算法具体为为RSA算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510823376.7A CN105468939B (zh) | 2015-11-24 | 2015-11-24 | 移动终端安全防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510823376.7A CN105468939B (zh) | 2015-11-24 | 2015-11-24 | 移动终端安全防护系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105468939A CN105468939A (zh) | 2016-04-06 |
CN105468939B true CN105468939B (zh) | 2018-12-14 |
Family
ID=55606629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510823376.7A Active CN105468939B (zh) | 2015-11-24 | 2015-11-24 | 移动终端安全防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105468939B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107563221A (zh) * | 2017-09-04 | 2018-01-09 | 安徽爱她有果电子商务有限公司 | 一种用于加密数据库的认证解码安全管理系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588839A (zh) * | 2004-07-29 | 2005-03-02 | 北京航空航天大学 | 一种安全组播管理系统及方法 |
CN101227452A (zh) * | 2007-01-17 | 2008-07-23 | 华为技术有限公司 | 一种网络接入认证的方法及系统 |
CN102496091A (zh) * | 2011-12-26 | 2012-06-13 | 苏州风采信息技术有限公司 | 一种安全审计产品基本组成的方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102110220B (zh) * | 2011-02-14 | 2013-01-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序监控方法及装置 |
CN103491056B (zh) * | 2012-06-12 | 2017-12-26 | 中兴通讯股份有限公司 | 应用权限的控制方法及装置 |
JP6113678B2 (ja) * | 2014-03-13 | 2017-04-12 | 株式会社日立製作所 | 認証装置、認証システム及び認証方法 |
CN104376266B (zh) * | 2014-11-21 | 2017-09-15 | 工业和信息化部电信研究院 | 应用软件安全级别的确定方法及装置 |
CN104850768A (zh) * | 2015-02-10 | 2015-08-19 | 数据通信科学技术研究所 | 一种基于应用安全等级的访问控制方法及装置 |
-
2015
- 2015-11-24 CN CN201510823376.7A patent/CN105468939B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1588839A (zh) * | 2004-07-29 | 2005-03-02 | 北京航空航天大学 | 一种安全组播管理系统及方法 |
CN101227452A (zh) * | 2007-01-17 | 2008-07-23 | 华为技术有限公司 | 一种网络接入认证的方法及系统 |
CN102496091A (zh) * | 2011-12-26 | 2012-06-13 | 苏州风采信息技术有限公司 | 一种安全审计产品基本组成的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105468939A (zh) | 2016-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sookhak et al. | Security and privacy of smart cities: a survey, research issues and challenges | |
Rao et al. | The InfoSec handbook: An introduction to information security | |
CN104573547B (zh) | 一种信息交互的安全防范系统及其操作实现方法 | |
Parker et al. | Security awareness and adoption of security controls by smartphone users | |
CN108320154A (zh) | 一种数字钱包资产保护方法、装置、电子设备及存储介质 | |
Nayak et al. | The InfoSec handbook: An introduction to information security | |
CN105260890A (zh) | 基于多域用户信息大数据分析的线上安全支付方法 | |
CN102508792A (zh) | 一种实现硬盘数据安全访问的方法 | |
Duan et al. | BSAF: A blockchain-based secure access framework with privacy protection for cloud-device service collaborations | |
CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
CN105468939B (zh) | 移动终端安全防护系统 | |
CN116467731A (zh) | 敏感信息处理方法、装置、设备及存储介质 | |
CN107995616A (zh) | 用户行为数据的处理方法以及装置 | |
Martinus | Smart city and privacy concerns during COVID-19: Lessons from Singapore, Malaysia, and Indonesia | |
Yao et al. | Privacy information antistealing control method of medical system based on cloud computing | |
CN107451478A (zh) | 一种企业经济管理信息安全系统 | |
CN112769784A (zh) | 文本的处理方法和装置、计算机可读存储介质及处理器 | |
Aboud | Cybercrime in Iraq | |
Carstens et al. | Mobile Device Espionage. | |
US9774446B1 (en) | Managing use of security keys | |
Mentari et al. | Prevention of Financial Crime after Covid 19 | |
Iorliam et al. | Cybersecurity and Mobile Device Forensic | |
Singh et al. | Current scenario of cyber crime in India | |
Telfy | Online Privacy: Threat & Data Security | |
Kim et al. | A study of privacy protection from risk of hijacking data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20201223 Address after: 310000 room 213, block B, 4887 Shidai Avenue, Wenyan street, Xiaoshan District, Hangzhou City, Zhejiang Province Patentee after: HANGZHOU ZHEYU INTELLIGENT TECHNOLOGY Co.,Ltd. Address before: 215000 Bamboo Garden Road, Suzhou high tech Zone, Jiangsu Province, No. 209 Patentee before: SUZHOU MINGGUAN SOFTWARE TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right |