CN109325350A - 一种电力移动终端运行环境的安全评估系统及方法 - Google Patents

Abstract

一种电力移动终端运行环境的安全评估系统及方法，所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块；所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险，并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估，根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案，能够通过在Android平台上对电力终端的运行环境进行安全分析，并根据所述安全分析对各环节的危险点进行评估加权进而分类预警，可以实时监控电力终端的运行状态并在出现异常时及时预警，极大增强了电力移动终端运行环境的安全性。

Description

一种电力移动终端运行环境的安全评估系统及方法

技术领域

本发明涉及信息安全技术领域，具体涉及一种电力移动终端运行环境的安全评估系统及方法。

背景技术

随着电网信息化进程的快速推进，移动终端在社会生活中得到了广泛的应用，为人们的生产活动带来了极大的便利，但同时也加大了信息泄露的风险；为电力移动终端提供一个可信、安全的运行环境这一问题成为了国内外科研人员近年来的研究目标。

常用的方法是通过利用安全性分析检测与度量技术来预测电力移动终端运行环境面对的安全威胁，这种方法虽然可以有效保证电力移动终端自身安全性，但现有的检测与度量技术大多是通过静态测试的方法对电路移动终端进行检查，并不能很好检测到电力移动终端在应对实际攻击中动态变化的安全风险。

发明内容

本发明提供一种电力移动终端运行环境的安全评估系统及方法，其目的是通过检测电力终端的运行环境中存在的漏洞和风险对其进行评估，能够根据评估结果发出安全警告并进行保护操作，有效降低了终端数据信息泄露的风险。

本发明的目的是采用下述技术方案实现的：

一种电力移动终端运行环境的安全评估系统，其改进之处在于，所述系统包括：

基础检测模块：用于根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；

漏洞检测模块：用于检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，并将检测到的所述漏洞记为危险点；

应用检测模块：用于检测所述电力移动终端内安装的应用程序存在的风险，并将检测到的所述风险记录为危险点；

安全评估模块：用于根据所述安全情况及危险点对所述电力移动终端的运行环境进行评估。

进一步的，所述基础检测模块，用于：

若所述电力移动终端的系统配置中每个用户采用锁屏，且定期设置达到预设复杂度的密码，则所述电力移动终端的系统配置符合基本安全要求；

若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN，则所述电力移动终端的网络配置符合基本安全要求；

若所述电力移动终端的系统配置安全且网络配置安全，则判定所述电力移动终端符合基本安全要求；若否，则判定所述电力移动终端不符合基本安全要求。

进一步的，所述漏洞检测模块，用于：

利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测，并将检测到的所述内核层和本地层的漏洞记录为危险点；其中，所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例，以及根据预设的漏洞库中的漏洞编写的漏洞测试案例；

编写模拟攻击代码，通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API，检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用，将防范失败或拦截失败的结果记录为风险点；其中，所述模拟攻击包括混淆代理人攻击和合谋攻击。

进一步的，所述应用检测模块，包括：

静态检测单元：根据所述电力移动终端内安装的应用程序的安装包源代码，通过静态检测技术检测所述应用程序的风险，并将检测到的风险记录为危险点；

动态检测单元：用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识，通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险，并将检测到的泄露风险记录为危险点。

进一步的，所述安全评估模块，用于：

若所述基础检测模块反馈所述电力移动终端不符合基本安全要求，则判定所述电力移动终端危险；

若所述基础检测模块反馈所述电力移动终端符合基本安全要求，则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数：

X＝100-9α-4β

其中，α为漏洞检测模块记录的危险点数目；β为应用检测模块记录的危险点数目；

当X＝100，则判定所述电力移动终端安全；当100>X≥80，则判定所述电力移动终端存在隐患；当80>X，则判定所述电力移动终端危险。

进一步的，所述系统还包括安全警告模块，用于：

若所述安全评估模块判定所述电力移动终端危险，则发出对所述电力移动终端进行升级或漏洞排查的提醒，并阻隔所述电力移动终端开启应用；

若所述安全评估模块判定所述电力移动终端存在隐患，则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。

一种电力移动终端运行环境的安全评估方法，其改进之处在于，所述方法包括：

根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；

检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点；

根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估。

优选的，所述根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况，包括：

若所述电力移动终端的系统配置中每个用户采用锁屏，且定期设置达到预设复杂度的密码，则所述电力移动终端的系统配置符合基本安全要求；

若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN，则所述电力移动终端的网络配置符合基本安全要求；

若所述电力移动终端的系统配置安全且网络配置安全，则判定所述电力移动终端符合基本安全要求；若否，则判定所述电力移动终端不符合基本安全要求。

优选的，所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点，包括：

利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测，并将检测到的所述内核层和本地层的漏洞记录为危险点；其中，所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例，以及根据预设的漏洞库中的漏洞编写的漏洞测试案例；

编写模拟攻击代码，通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API，检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用，将防范失败或拦截失败的结果记录为风险点；其中，所述模拟攻击包括混淆代理人攻击和合谋攻击。

优选的，所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点，还包括：

根据所述电力移动终端内安装的应用程序的安装包源代码，通过静态检测技术检测所述应用程序的风险，并将检测到的风险记录为危险点；

用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识，通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险，并将检测到的泄露风险记录为危险点。

优选的，所述根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估，包括：

若所述电力移动终端不符合基本安全要求，则判定所述电力移动终端危险；

若所述电力移动终端符合基本安全要求，则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数：

X＝100-9α-4β

其中，α为漏洞检测模块记录的危险点数目；β为应用检测模块记录的危险点数目；

当X＝100，则判定所述电力移动终端安全；当100>X≥80，则判定所述电力移动终端存在隐患；当80>X，则判定所述电力移动终端危险。

优选的，所述方法还包括：

若所述电力移动终端危险，则发出对所述电力移动终端进行升级或漏洞排查的提醒，并阻隔所述电力移动终端开启应用；

若所述电力移动终端存在隐患，则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。

本发明的有益效果：

本发明提供的技术方案，通过检测电力移动终端的基本配置、框架和应用存在的风险，对所述电力移动终端的运行环境进行评估，基于本发明提供的技术方案，能够根据评估结果对所述电力移动终端采取相应措施进行安全保护，能提高电力移动终端运行环境的安全性；

本发明提供的技术方案，能够在电力移动终端不满足基本配置安全要求的情况下直接发出提醒并阻隔开启应用，具有较高的检测效率；

本发明提供的技术方案能够通过漏洞检测模块定期收集测试案例，以对电力移动终端的框架进行漏洞检测，具有很好的实时性；

本发明提供的技术方案能够对电力移动终端中安装的应用进行静动态检测，能有效检测所述应用静态存在的风险，并能够检测到所述应用在面对攻击时的存在的动态风险。

附图说明

图1为本发明提供的一种电力移动终端运行环境的安全评估系统图；

图2为本发明提供的一种电力移动终端运行环境的安全评估方法流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作详细说明。

本发明提供了一种电力移动终端运行环境的安全评估系统，如图1所示，所述系统包括：

基础检测模块：用于根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；

漏洞检测模块：用于检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，并将检测到的所述漏洞记为危险点；

应用检测模块：用于检测所述电力移动终端内安装的应用程序存在的风险，并将检测到的所述风险记录为危险点；

安全评估模块：用于根据所述安全情况及危险点对所述电力移动终端的运行环境进行评估。

具体的，所述基础检测模块，用于：

若所述电力移动终端的系统配置中每个用户采用锁屏，且定期设置达到预设复杂度的密码，则所述电力移动终端的系统配置符合基本安全要求；

若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN，则所述电力移动终端的网络配置符合基本安全要求；

若所述电力移动终端的系统配置安全且网络配置安全，则判定所述电力移动终端符合基本安全要求；若否，则判定所述电力移动终端不符合基本安全要求。

具体的，所述漏洞检测模块，用于：

利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测，并将检测到的所述内核层和本地层的漏洞记录为危险点；其中，所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例，以及根据预设的漏洞库中的漏洞编写的漏洞测试案例；

例如，整合CVE、NVD、CNVD等世界三大漏洞库的完整信息源，并加以分析整理，建成了更为完整的漏洞库。以该漏洞库为基础编写漏洞测试案例对电力移动终端进行测试；并定期收集各大漏洞披露网站公开的Android的Linux漏洞，在github和sourceforge等开源网站上搜索是否存在相应的漏洞测试案例，将其下载下来导入对电力移动终端进行测试。

编写模拟攻击代码，通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API，检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用，将防范失败或拦截失败的结果记录为风险点；其中，所述模拟攻击包括混淆代理人攻击和合谋攻击。

例如，通过编写模拟攻击应用程序，调用本该提供给合法应用调用的打电话、发短信和获取位置等API对电力移动终端进行测试；通过编写多个应用，通过合作窃取联系人、短信和照相机图片等信息，测试电力移动终端是否可检测和防范合谋攻击。

所述API为本领域技术人员公知的应用程序接口。

具体的，所述应用检测模块，包括：

静态检测单元：根据所述电力移动终端内安装的应用程序的安装包源代码，通过静态检测技术检测所述应用程序的风险，并将检测到的风险记录为危险点；

例如，将前期开发打包好的安装包通过提供的检测模块分析输出的APK文件的包、资源、权限、组件、方法等信息，通过静态检测技术进行快速鉴别与分析。

动态检测单元：用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识，通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险，并将检测到的泄露风险记录为危险点。

例如，标记来自不信任数据源的数据，如从网络上下载的第三方应用程序、接收的多媒体信息的附件、通过蓝牙接收的数据等等，并将这些数据统一打上污点标识。追踪每个被打上污点标识的数据转移指令的执行，通过识别非法使用污点数据来实现异常检测。

具体的，所述安全评估模块，用于：

若所述基础检测模块反馈所述电力移动终端不符合基本安全要求，则判定所述电力移动终端危险；

若所述基础检测模块反馈所述电力移动终端符合基本安全要求，则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数：

X＝100-9α-4β

其中，α为漏洞检测模块记录的危险点数目；β为应用检测模块记录的危险点数目；

当X＝100，则判定所述电力移动终端安全；当100>X≥80，则判定所述电力移动终端存在隐患；当80>X，则判定所述电力移动终端危险。

具体的，所述系统还包括安全警告模块，用于：

若所述安全评估模块判定所述电力移动终端危险，则发出对所述电力移动终端进行升级或漏洞排查的提醒，并阻隔所述电力移动终端开启应用；

若所述安全评估模块判定所述电力移动终端存在隐患，则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。

一种电力移动终端运行环境的安全评估方法，如图2所示，所述方法包括：

根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；

检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点；

根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估。

具体的，所述根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况，包括：

若所述电力移动终端的系统配置中每个用户采用锁屏，且定期设置达到预设复杂度的密码，则所述电力移动终端的系统配置符合基本安全要求；

若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN，则所述电力移动终端的网络配置符合基本安全要求；

若所述电力移动终端的系统配置安全且网络配置安全，则判定所述电力移动终端符合基本安全要求；若否，则判定所述电力移动终端不符合基本安全要求。

具体的，所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点，包括：

利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测，并将检测到的所述内核层和本地层的漏洞记录为危险点；其中，所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例，以及根据预设的漏洞库中的漏洞编写的漏洞测试案例；

编写模拟攻击代码，通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API，检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用，将防范失败或拦截失败的结果记录为风险点；其中，所述模拟攻击包括混淆代理人攻击和合谋攻击。

具体的，所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点，还包括：

根据所述电力移动终端内安装的应用程序的安装包源代码，通过静态检测技术检测所述应用程序的风险，并将检测到的风险记录为危险点；

用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识，通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险，并将检测到的泄露风险记录为危险点。

具体的，所述根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估，包括：

若所述电力移动终端不符合基本安全要求，则判定所述电力移动终端危险；

若所述电力移动终端符合基本安全要求，则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数：

X＝100-9α-4β

其中，α为漏洞检测模块记录的危险点数目；β为应用检测模块记录的危险点数目；

当X＝100，则判定所述电力移动终端安全；当100>X≥80，则判定所述电力移动终端存在隐患；当80>X，则判定所述电力移动终端危险。

具体的，所述方法还包括：

若所述电力移动终端危险，则发出对所述电力移动终端进行升级或漏洞排查的提醒，并阻隔所述电力移动终端开启应用；

若所述电力移动终端存在隐患，则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (12)

1.一种电力移动终端运行环境的安全评估系统，其特征在于，所述系统包括：

基础检测模块：用于根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；

漏洞检测模块：用于检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，并将检测到的所述漏洞记为危险点；

应用检测模块：用于检测所述电力移动终端内安装的应用程序存在的风险，并将检测到的所述风险记录为危险点；

安全评估模块：用于根据所述安全情况及危险点对所述电力移动终端的运行环境进行评估。

2.如权利要求1所述的系统，其特征在于，所述基础检测模块，用于：

若所述电力移动终端的系统配置中每个用户采用锁屏，且定期设置达到预设复杂度的密码，则所述电力移动终端的系统配置符合基本安全要求；

若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN，则所述电力移动终端的网络配置符合基本安全要求；

若所述电力移动终端的系统配置安全且网络配置安全，则判定所述电力移动终端符合基本安全要求；若否，则判定所述电力移动终端不符合基本安全要求。

3.如权利要求1所述的系统，其特征在于，所述漏洞检测模块，用于：

利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测，并将检测到的所述内核层和本地层的漏洞记录为危险点；其中，所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例，以及根据预设的漏洞库中的漏洞编写的漏洞测试案例；

编写模拟攻击代码，通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API，检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用，将防范失败或拦截失败的结果记录为风险点；其中，所述模拟攻击包括混淆代理人攻击和合谋攻击。

4.如权利要求1所述的系统，其特征在于，所述应用检测模块，包括：

静态检测单元：根据所述电力移动终端内安装的应用程序的安装包源代码，通过静态检测技术检测所述应用程序的风险，并将检测到的风险记录为危险点；

动态检测单元：用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识，通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险，并将检测到的泄露风险记录为危险点。

5.如权利要求1所述的系统，其特征在于，所述安全评估模块，用于：

若所述基础检测模块反馈所述电力移动终端不符合基本安全要求，则判定所述电力移动终端危险；

若所述基础检测模块反馈所述电力移动终端符合基本安全要求，则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数：

X＝100-9α-4β

其中，α为漏洞检测模块记录的危险点数目；β为应用检测模块记录的危险点数目；

当X＝100，则判定所述电力移动终端安全；当100>X≥80，则判定所述电力移动终端存在隐患；当80>X，则判定所述电力移动终端危险。

6.如权利要求1所述的系统，其特征在于，所述系统还包括安全警告模块，用于：

若所述安全评估模块判定所述电力移动终端危险，则发出对所述电力移动终端进行升级或漏洞排查的提醒，并阻隔所述电力移动终端开启应用；

若所述安全评估模块判定所述电力移动终端存在隐患，则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。

7.一种电力移动终端运行环境的安全评估方法，其特征在于，所述方法包括：

根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况；

检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点；

根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估。

8.如权利要求7所述的方法，其特征在于，所述根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况，包括：

若所述电力移动终端的系统配置中每个用户采用锁屏，且定期设置达到预设复杂度的密码，则所述电力移动终端的系统配置符合基本安全要求；

若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN，则所述电力移动终端的网络配置符合基本安全要求；

若所述电力移动终端的系统配置安全且网络配置安全，则判定所述电力移动终端符合基本安全要求；若否，则判定所述电力移动终端不符合基本安全要求。

9.如权利要求7所述的方法，其特征在于，所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点，包括：

利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测，并将检测到的所述内核层和本地层的漏洞记录为危险点；其中，所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例，以及根据预设的漏洞库中的漏洞编写的漏洞测试案例；

编写模拟攻击代码，通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API，检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用，将防范失败或拦截失败的结果记录为风险点；其中，所述模拟攻击包括混淆代理人攻击和合谋攻击。

10.如权利要求9所述的方法，其特征在于，所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞，以及所述电力移动终端内安装的应用程序存在的风险，并将所述漏洞和风险记录为危险点，还包括：

根据所述电力移动终端内安装的应用程序的安装包源代码，通过静态检测技术检测所述应用程序的风险，并将检测到的风险记录为危险点；

用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识，通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险，并将检测到的泄露风险记录为危险点。

11.如权利要求7所述的方法，其特征在于，所述根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估，包括：

若所述电力移动终端不符合基本安全要求，则判定所述电力移动终端危险；

若所述电力移动终端符合基本安全要求，则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数：

X＝100-9α-4β

其中，α为漏洞检测模块记录的危险点数目；β为应用检测模块记录的危险点数目；

当X＝100，则判定所述电力移动终端安全；当100>X≥80，则判定所述电力移动终端存在隐患；当80>X，则判定所述电力移动终端危险。

12.如权利要求11所述的方法，其特征在于，所述方法还包括：

若所述电力移动终端危险，则发出对所述电力移动终端进行升级或漏洞排查的提醒，并阻隔所述电力移动终端开启应用；

若所述电力移动终端存在隐患，则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。