CN109325350A - 一种电力移动终端运行环境的安全评估系统及方法 - Google Patents
一种电力移动终端运行环境的安全评估系统及方法 Download PDFInfo
- Publication number
- CN109325350A CN109325350A CN201810954254.5A CN201810954254A CN109325350A CN 109325350 A CN109325350 A CN 109325350A CN 201810954254 A CN201810954254 A CN 201810954254A CN 109325350 A CN109325350 A CN 109325350A
- Authority
- CN
- China
- Prior art keywords
- electric power
- mobile terminal
- power mobile
- loophole
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000001514 detection method Methods 0.000 claims abstract description 66
- 238000012360 testing method Methods 0.000 claims abstract description 61
- 238000011156 evaluation Methods 0.000 claims abstract description 18
- 238000011835 investigation Methods 0.000 claims abstract description 11
- 238000009434 installation Methods 0.000 claims abstract description 8
- 238000004088 simulation Methods 0.000 claims description 27
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000002265 prevention Effects 0.000 claims description 6
- 239000000700 radioactive tracer Substances 0.000 claims description 6
- 230000003068 static effect Effects 0.000 claims description 6
- 239000003795 chemical substances by application Substances 0.000 claims 2
- 238000004458 analytical method Methods 0.000 abstract description 5
- 230000002159 abnormal effect Effects 0.000 abstract 1
- 230000004888 barrier function Effects 0.000 abstract 1
- 230000035945 sensitivity Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Educational Administration (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- Software Systems (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Water Supply & Treatment (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种电力移动终端运行环境的安全评估系统及方法,所述系统包括基础检测模块、漏洞检测模块、应用检测模块和安全评估模块;所述系统能够检测电力移动终端的配置、构架及安装的应用程序是否存在漏洞或风险,并将检测到的漏洞或风险记录为危险点以此作为评估依据对所述电力移动终端的安全情况进行评估,根据评估结果发出升级或漏洞排查的提醒及阻隔所述电力移动终端开启应用。本发明提供的技术方案,能够通过在Android平台上对电力终端的运行环境进行安全分析,并根据所述安全分析对各环节的危险点进行评估加权进而分类预警,可以实时监控电力终端的运行状态并在出现异常时及时预警,极大增强了电力移动终端运行环境的安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种电力移动终端运行环境的安全评估系统及方法。
背景技术
随着电网信息化进程的快速推进,移动终端在社会生活中得到了广泛的应用,为人们的生产活动带来了极大的便利,但同时也加大了信息泄露的风险;为电力移动终端提供一个可信、安全的运行环境这一问题成为了国内外科研人员近年来的研究目标。
常用的方法是通过利用安全性分析检测与度量技术来预测电力移动终端运行环境面对的安全威胁,这种方法虽然可以有效保证电力移动终端自身安全性,但现有的检测与度量技术大多是通过静态测试的方法对电路移动终端进行检查,并不能很好检测到电力移动终端在应对实际攻击中动态变化的安全风险。
发明内容
本发明提供一种电力移动终端运行环境的安全评估系统及方法,其目的是通过检测电力终端的运行环境中存在的漏洞和风险对其进行评估,能够根据评估结果发出安全警告并进行保护操作,有效降低了终端数据信息泄露的风险。
本发明的目的是采用下述技术方案实现的:
一种电力移动终端运行环境的安全评估系统,其改进之处在于,所述系统包括:
基础检测模块:用于根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况;
漏洞检测模块:用于检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,并将检测到的所述漏洞记为危险点;
应用检测模块:用于检测所述电力移动终端内安装的应用程序存在的风险,并将检测到的所述风险记录为危险点;
安全评估模块:用于根据所述安全情况及危险点对所述电力移动终端的运行环境进行评估。
进一步的,所述基础检测模块,用于:
若所述电力移动终端的系统配置中每个用户采用锁屏,且定期设置达到预设复杂度的密码,则所述电力移动终端的系统配置符合基本安全要求;
若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN,则所述电力移动终端的网络配置符合基本安全要求;
若所述电力移动终端的系统配置安全且网络配置安全,则判定所述电力移动终端符合基本安全要求;若否,则判定所述电力移动终端不符合基本安全要求。
进一步的,所述漏洞检测模块,用于:
利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测,并将检测到的所述内核层和本地层的漏洞记录为危险点;其中,所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例,以及根据预设的漏洞库中的漏洞编写的漏洞测试案例;
编写模拟攻击代码,通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API,检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用,将防范失败或拦截失败的结果记录为风险点;其中,所述模拟攻击包括混淆代理人攻击和合谋攻击。
进一步的,所述应用检测模块,包括:
静态检测单元:根据所述电力移动终端内安装的应用程序的安装包源代码,通过静态检测技术检测所述应用程序的风险,并将检测到的风险记录为危险点;
动态检测单元:用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识,通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险,并将检测到的泄露风险记录为危险点。
进一步的,所述安全评估模块,用于:
若所述基础检测模块反馈所述电力移动终端不符合基本安全要求,则判定所述电力移动终端危险;
若所述基础检测模块反馈所述电力移动终端符合基本安全要求,则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数:
X=100-9α-4β
其中,α为漏洞检测模块记录的危险点数目;β为应用检测模块记录的危险点数目;
当X=100,则判定所述电力移动终端安全;当100>X≥80,则判定所述电力移动终端存在隐患;当80>X,则判定所述电力移动终端危险。
进一步的,所述系统还包括安全警告模块,用于:
若所述安全评估模块判定所述电力移动终端危险,则发出对所述电力移动终端进行升级或漏洞排查的提醒,并阻隔所述电力移动终端开启应用;
若所述安全评估模块判定所述电力移动终端存在隐患,则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。
一种电力移动终端运行环境的安全评估方法,其改进之处在于,所述方法包括:
根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况;
检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,以及所述电力移动终端内安装的应用程序存在的风险,并将所述漏洞和风险记录为危险点;
根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估。
优选的,所述根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况,包括:
若所述电力移动终端的系统配置中每个用户采用锁屏,且定期设置达到预设复杂度的密码,则所述电力移动终端的系统配置符合基本安全要求;
若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN,则所述电力移动终端的网络配置符合基本安全要求;
若所述电力移动终端的系统配置安全且网络配置安全,则判定所述电力移动终端符合基本安全要求;若否,则判定所述电力移动终端不符合基本安全要求。
优选的,所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,以及所述电力移动终端内安装的应用程序存在的风险,并将所述漏洞和风险记录为危险点,包括:
利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测,并将检测到的所述内核层和本地层的漏洞记录为危险点;其中,所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例,以及根据预设的漏洞库中的漏洞编写的漏洞测试案例;
编写模拟攻击代码,通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API,检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用,将防范失败或拦截失败的结果记录为风险点;其中,所述模拟攻击包括混淆代理人攻击和合谋攻击。
优选的,所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,以及所述电力移动终端内安装的应用程序存在的风险,并将所述漏洞和风险记录为危险点,还包括:
根据所述电力移动终端内安装的应用程序的安装包源代码,通过静态检测技术检测所述应用程序的风险,并将检测到的风险记录为危险点;
用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识,通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险,并将检测到的泄露风险记录为危险点。
优选的,所述根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估,包括:
若所述电力移动终端不符合基本安全要求,则判定所述电力移动终端危险;
若所述电力移动终端符合基本安全要求,则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数:
X=100-9α-4β
其中,α为漏洞检测模块记录的危险点数目;β为应用检测模块记录的危险点数目;
当X=100,则判定所述电力移动终端安全;当100>X≥80,则判定所述电力移动终端存在隐患;当80>X,则判定所述电力移动终端危险。
优选的,所述方法还包括:
若所述电力移动终端危险,则发出对所述电力移动终端进行升级或漏洞排查的提醒,并阻隔所述电力移动终端开启应用;
若所述电力移动终端存在隐患,则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。
本发明的有益效果:
本发明提供的技术方案,通过检测电力移动终端的基本配置、框架和应用存在的风险,对所述电力移动终端的运行环境进行评估,基于本发明提供的技术方案,能够根据评估结果对所述电力移动终端采取相应措施进行安全保护,能提高电力移动终端运行环境的安全性;
本发明提供的技术方案,能够在电力移动终端不满足基本配置安全要求的情况下直接发出提醒并阻隔开启应用,具有较高的检测效率;
本发明提供的技术方案能够通过漏洞检测模块定期收集测试案例,以对电力移动终端的框架进行漏洞检测,具有很好的实时性;
本发明提供的技术方案能够对电力移动终端中安装的应用进行静动态检测,能有效检测所述应用静态存在的风险,并能够检测到所述应用在面对攻击时的存在的动态风险。
附图说明
图1为本发明提供的一种电力移动终端运行环境的安全评估系统图;
图2为本发明提供的一种电力移动终端运行环境的安全评估方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作详细说明。
本发明提供了一种电力移动终端运行环境的安全评估系统,如图1所示,所述系统包括:
基础检测模块:用于根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况;
漏洞检测模块:用于检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,并将检测到的所述漏洞记为危险点;
应用检测模块:用于检测所述电力移动终端内安装的应用程序存在的风险,并将检测到的所述风险记录为危险点;
安全评估模块:用于根据所述安全情况及危险点对所述电力移动终端的运行环境进行评估。
具体的,所述基础检测模块,用于:
若所述电力移动终端的系统配置中每个用户采用锁屏,且定期设置达到预设复杂度的密码,则所述电力移动终端的系统配置符合基本安全要求;
若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN,则所述电力移动终端的网络配置符合基本安全要求;
若所述电力移动终端的系统配置安全且网络配置安全,则判定所述电力移动终端符合基本安全要求;若否,则判定所述电力移动终端不符合基本安全要求。
具体的,所述漏洞检测模块,用于:
利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测,并将检测到的所述内核层和本地层的漏洞记录为危险点;其中,所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例,以及根据预设的漏洞库中的漏洞编写的漏洞测试案例;
例如,整合CVE、NVD、CNVD等世界三大漏洞库的完整信息源,并加以分析整理,建成了更为完整的漏洞库。以该漏洞库为基础编写漏洞测试案例对电力移动终端进行测试;并定期收集各大漏洞披露网站公开的Android的Linux漏洞,在github和sourceforge等开源网站上搜索是否存在相应的漏洞测试案例,将其下载下来导入对电力移动终端进行测试。
编写模拟攻击代码,通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API,检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用,将防范失败或拦截失败的结果记录为风险点;其中,所述模拟攻击包括混淆代理人攻击和合谋攻击。
例如,通过编写模拟攻击应用程序,调用本该提供给合法应用调用的打电话、发短信和获取位置等API对电力移动终端进行测试;通过编写多个应用,通过合作窃取联系人、短信和照相机图片等信息,测试电力移动终端是否可检测和防范合谋攻击。
所述API为本领域技术人员公知的应用程序接口。
具体的,所述应用检测模块,包括:
静态检测单元:根据所述电力移动终端内安装的应用程序的安装包源代码,通过静态检测技术检测所述应用程序的风险,并将检测到的风险记录为危险点;
例如,将前期开发打包好的安装包通过提供的检测模块分析输出的APK文件的包、资源、权限、组件、方法等信息,通过静态检测技术进行快速鉴别与分析。
动态检测单元:用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识,通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险,并将检测到的泄露风险记录为危险点。
例如,标记来自不信任数据源的数据,如从网络上下载的第三方应用程序、接收的多媒体信息的附件、通过蓝牙接收的数据等等,并将这些数据统一打上污点标识。追踪每个被打上污点标识的数据转移指令的执行,通过识别非法使用污点数据来实现异常检测。
具体的,所述安全评估模块,用于:
若所述基础检测模块反馈所述电力移动终端不符合基本安全要求,则判定所述电力移动终端危险;
若所述基础检测模块反馈所述电力移动终端符合基本安全要求,则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数:
X=100-9α-4β
其中,α为漏洞检测模块记录的危险点数目;β为应用检测模块记录的危险点数目;
当X=100,则判定所述电力移动终端安全;当100>X≥80,则判定所述电力移动终端存在隐患;当80>X,则判定所述电力移动终端危险。
具体的,所述系统还包括安全警告模块,用于:
若所述安全评估模块判定所述电力移动终端危险,则发出对所述电力移动终端进行升级或漏洞排查的提醒,并阻隔所述电力移动终端开启应用;
若所述安全评估模块判定所述电力移动终端存在隐患,则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。
一种电力移动终端运行环境的安全评估方法,如图2所示,所述方法包括:
根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况;
检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,以及所述电力移动终端内安装的应用程序存在的风险,并将所述漏洞和风险记录为危险点;
根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估。
具体的,所述根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况,包括:
若所述电力移动终端的系统配置中每个用户采用锁屏,且定期设置达到预设复杂度的密码,则所述电力移动终端的系统配置符合基本安全要求;
若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN,则所述电力移动终端的网络配置符合基本安全要求;
若所述电力移动终端的系统配置安全且网络配置安全,则判定所述电力移动终端符合基本安全要求;若否,则判定所述电力移动终端不符合基本安全要求。
具体的,所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,以及所述电力移动终端内安装的应用程序存在的风险,并将所述漏洞和风险记录为危险点,包括:
利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测,并将检测到的所述内核层和本地层的漏洞记录为危险点;其中,所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例,以及根据预设的漏洞库中的漏洞编写的漏洞测试案例;
编写模拟攻击代码,通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API,检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用,将防范失败或拦截失败的结果记录为风险点;其中,所述模拟攻击包括混淆代理人攻击和合谋攻击。
具体的,所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,以及所述电力移动终端内安装的应用程序存在的风险,并将所述漏洞和风险记录为危险点,还包括:
根据所述电力移动终端内安装的应用程序的安装包源代码,通过静态检测技术检测所述应用程序的风险,并将检测到的风险记录为危险点;
用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识,通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险,并将检测到的泄露风险记录为危险点。
具体的,所述根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估,包括:
若所述电力移动终端不符合基本安全要求,则判定所述电力移动终端危险;
若所述电力移动终端符合基本安全要求,则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数:
X=100-9α-4β
其中,α为漏洞检测模块记录的危险点数目;β为应用检测模块记录的危险点数目;
当X=100,则判定所述电力移动终端安全;当100>X≥80,则判定所述电力移动终端存在隐患;当80>X,则判定所述电力移动终端危险。
具体的,所述方法还包括:
若所述电力移动终端危险,则发出对所述电力移动终端进行升级或漏洞排查的提醒,并阻隔所述电力移动终端开启应用;
若所述电力移动终端存在隐患,则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (12)
1.一种电力移动终端运行环境的安全评估系统,其特征在于,所述系统包括:
基础检测模块:用于根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况;
漏洞检测模块:用于检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,并将检测到的所述漏洞记为危险点;
应用检测模块:用于检测所述电力移动终端内安装的应用程序存在的风险,并将检测到的所述风险记录为危险点;
安全评估模块:用于根据所述安全情况及危险点对所述电力移动终端的运行环境进行评估。
2.如权利要求1所述的系统,其特征在于,所述基础检测模块,用于:
若所述电力移动终端的系统配置中每个用户采用锁屏,且定期设置达到预设复杂度的密码,则所述电力移动终端的系统配置符合基本安全要求;
若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN,则所述电力移动终端的网络配置符合基本安全要求;
若所述电力移动终端的系统配置安全且网络配置安全,则判定所述电力移动终端符合基本安全要求;若否,则判定所述电力移动终端不符合基本安全要求。
3.如权利要求1所述的系统,其特征在于,所述漏洞检测模块,用于:
利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测,并将检测到的所述内核层和本地层的漏洞记录为危险点;其中,所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例,以及根据预设的漏洞库中的漏洞编写的漏洞测试案例;
编写模拟攻击代码,通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API,检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用,将防范失败或拦截失败的结果记录为风险点;其中,所述模拟攻击包括混淆代理人攻击和合谋攻击。
4.如权利要求1所述的系统,其特征在于,所述应用检测模块,包括:
静态检测单元:根据所述电力移动终端内安装的应用程序的安装包源代码,通过静态检测技术检测所述应用程序的风险,并将检测到的风险记录为危险点;
动态检测单元:用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识,通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险,并将检测到的泄露风险记录为危险点。
5.如权利要求1所述的系统,其特征在于,所述安全评估模块,用于:
若所述基础检测模块反馈所述电力移动终端不符合基本安全要求,则判定所述电力移动终端危险;
若所述基础检测模块反馈所述电力移动终端符合基本安全要求,则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数:
X=100-9α-4β
其中,α为漏洞检测模块记录的危险点数目;β为应用检测模块记录的危险点数目;
当X=100,则判定所述电力移动终端安全;当100>X≥80,则判定所述电力移动终端存在隐患;当80>X,则判定所述电力移动终端危险。
6.如权利要求1所述的系统,其特征在于,所述系统还包括安全警告模块,用于:
若所述安全评估模块判定所述电力移动终端危险,则发出对所述电力移动终端进行升级或漏洞排查的提醒,并阻隔所述电力移动终端开启应用;
若所述安全评估模块判定所述电力移动终端存在隐患,则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。
7.一种电力移动终端运行环境的安全评估方法,其特征在于,所述方法包括:
根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况;
检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,以及所述电力移动终端内安装的应用程序存在的风险,并将所述漏洞和风险记录为危险点;
根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估。
8.如权利要求7所述的方法,其特征在于,所述根据电力移动终端的系统配置和网络配置确定电力移动终端的基本安全情况,包括:
若所述电力移动终端的系统配置中每个用户采用锁屏,且定期设置达到预设复杂度的密码,则所述电力移动终端的系统配置符合基本安全要求;
若所述电力移动终端的网络配置中启用传输加密以及在连接需要传输加密数据的网络时启用VPN,则所述电力移动终端的网络配置符合基本安全要求;
若所述电力移动终端的系统配置安全且网络配置安全,则判定所述电力移动终端符合基本安全要求;若否,则判定所述电力移动终端不符合基本安全要求。
9.如权利要求7所述的方法,其特征在于,所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,以及所述电力移动终端内安装的应用程序存在的风险,并将所述漏洞和风险记录为危险点,包括:
利用漏洞测试案例对所述电力移动终端的内核层和本地层进行检测,并将检测到的所述内核层和本地层的漏洞记录为危险点;其中,所述漏洞测试案例包括从预设的测试案例库中获取的漏洞测试案例,以及根据预设的漏洞库中的漏洞编写的漏洞测试案例;
编写模拟攻击代码,通过所述模拟攻击代码对所述电力移动终端的框架层进行模拟攻击并调用敏感API,检测所述电力移动终端是否可防范所述模拟攻击并拦截所述敏感API的调用,将防范失败或拦截失败的结果记录为风险点;其中,所述模拟攻击包括混淆代理人攻击和合谋攻击。
10.如权利要求9所述的方法,其特征在于,所述检测所述电力移动终端的内核层、本地层和框架层存在的漏洞,以及所述电力移动终端内安装的应用程序存在的风险,并将所述漏洞和风险记录为危险点,还包括:
根据所述电力移动终端内安装的应用程序的安装包源代码,通过静态检测技术检测所述应用程序的风险,并将检测到的风险记录为危险点;
用于为所述电力移动终端内安装的应用程序的内存数据增加污点标识,通过动态信息流追踪技术追踪所述污点标识的传播路径以检测所述应用程序的内存数据存在的泄漏风险,并将检测到的泄露风险记录为危险点。
11.如权利要求7所述的方法,其特征在于,所述根据所述基本安全情况及危险点对所述电力移动终端的运行环境进行评估,包括:
若所述电力移动终端不符合基本安全要求,则判定所述电力移动终端危险;
若所述电力移动终端符合基本安全要求,则根据所述危险点按下式确定所述电力移动终端运行环境的安全指数:
X=100-9α-4β
其中,α为漏洞检测模块记录的危险点数目;β为应用检测模块记录的危险点数目;
当X=100,则判定所述电力移动终端安全;当100>X≥80,则判定所述电力移动终端存在隐患;当80>X,则判定所述电力移动终端危险。
12.如权利要求11所述的方法,其特征在于,所述方法还包括:
若所述电力移动终端危险,则发出对所述电力移动终端进行升级或漏洞排查的提醒,并阻隔所述电力移动终端开启应用;
若所述电力移动终端存在隐患,则仅发出对所述电力移动终端进行升级或漏洞排查的提醒。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810954254.5A CN109325350A (zh) | 2018-08-21 | 2018-08-21 | 一种电力移动终端运行环境的安全评估系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810954254.5A CN109325350A (zh) | 2018-08-21 | 2018-08-21 | 一种电力移动终端运行环境的安全评估系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109325350A true CN109325350A (zh) | 2019-02-12 |
Family
ID=65263858
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810954254.5A Pending CN109325350A (zh) | 2018-08-21 | 2018-08-21 | 一种电力移动终端运行环境的安全评估系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109325350A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110826061A (zh) * | 2019-09-30 | 2020-02-21 | 奇安信科技集团股份有限公司 | 移动终端的运行环境检测方法及装置 |
CN111641596A (zh) * | 2020-05-11 | 2020-09-08 | 湖南大学 | 电力网络信息物理安全隐患评估方法、系统及电力系统 |
CN112861141A (zh) * | 2021-02-04 | 2021-05-28 | 湖北宸威玺链信息技术有限公司 | 一种数据导出安全检测方法及检测系统 |
CN114095286A (zh) * | 2022-01-24 | 2022-02-25 | 浙江国利网安科技有限公司 | 一种电力智能终端网络安全风险深度检测方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101081875B1 (ko) * | 2010-08-09 | 2011-11-09 | 국방과학연구소 | 정보시스템 위험에 대한 예비경보 시스템 및 그 방법 |
CN103716785A (zh) * | 2013-12-26 | 2014-04-09 | 中国科学院信息工程研究所 | 一种移动互联网安全服务系统 |
CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化系统信息安全隐患快速检测方法 |
CN105975863A (zh) * | 2016-04-27 | 2016-09-28 | 国网天津市电力公司 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
-
2018
- 2018-08-21 CN CN201810954254.5A patent/CN109325350A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101081875B1 (ko) * | 2010-08-09 | 2011-11-09 | 국방과학연구소 | 정보시스템 위험에 대한 예비경보 시스템 및 그 방법 |
CN103716785A (zh) * | 2013-12-26 | 2014-04-09 | 中国科学院信息工程研究所 | 一种移动互联网安全服务系统 |
CN103903187A (zh) * | 2014-03-07 | 2014-07-02 | 国家电网公司 | 一种配电自动化系统信息安全隐患快速检测方法 |
CN105975863A (zh) * | 2016-04-27 | 2016-09-28 | 国网天津市电力公司 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110826061A (zh) * | 2019-09-30 | 2020-02-21 | 奇安信科技集团股份有限公司 | 移动终端的运行环境检测方法及装置 |
CN111641596A (zh) * | 2020-05-11 | 2020-09-08 | 湖南大学 | 电力网络信息物理安全隐患评估方法、系统及电力系统 |
CN111641596B (zh) * | 2020-05-11 | 2021-08-20 | 湖南大学 | 电力网络信息物理安全隐患评估方法、系统及电力系统 |
CN112861141A (zh) * | 2021-02-04 | 2021-05-28 | 湖北宸威玺链信息技术有限公司 | 一种数据导出安全检测方法及检测系统 |
CN114095286A (zh) * | 2022-01-24 | 2022-02-25 | 浙江国利网安科技有限公司 | 一种电力智能终端网络安全风险深度检测方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109325350A (zh) | 一种电力移动终端运行环境的安全评估系统及方法 | |
CN104283889B (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
CN111800395A (zh) | 一种威胁情报防御方法和系统 | |
CN103729595B (zh) | 一种Android应用程序隐私数据泄露离线检测方法 | |
CN103312679B (zh) | 高级持续威胁的检测方法和系统 | |
TW200530805A (en) | Database user behavior monitor system and method | |
CN109583711B (zh) | 一种安全风险评估全过程管理系统 | |
Kawoosa et al. | A review of cyber securities in smart grid technology | |
CN104008332A (zh) | 一种基于Android平台的入侵检测系统 | |
CN103309808A (zh) | 基于标签的安卓用户隐私泄露黑盒检测方法及系统 | |
Xie et al. | Physical and cybersecurity in a smart grid environment | |
KR20120068611A (ko) | 공간 연동을 통한 보안 상황 인지와 상황 정보 생성 장치 및 방법 | |
CN109379373A (zh) | 一种云安全评估系统及方法 | |
CN110414222A (zh) | 一种基于组件关联的应用隐私泄露问题检测方法和装置 | |
CN104462973A (zh) | 移动终端中应用程序的动态恶意行为检测系统及方法 | |
CN107612927B (zh) | 电力调度自动化系统的安全检测方法 | |
CN116112211A (zh) | 一种基于知识图谱的网络攻击链还原方法 | |
CN108965251A (zh) | 一种云端结合的安全手机防护系统 | |
KR20140088712A (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
Scaife et al. | Kiss from a rogue: Evaluating detectability of pay-at-the-pump card skimmers | |
CN105912934B (zh) | 一种面向数据产权保护的反内爬访控方法 | |
CN106850645A (zh) | 一种检测非法访问计算机网络的系统和方法 | |
Lehri et al. | A survey of energy theft detection approaches in smart meters | |
CN106453235A (zh) | 网络安全方法 | |
CN116405255A (zh) | 一种网络保护及防御的系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |