CN110826061A - 移动终端的运行环境检测方法及装置 - Google Patents
移动终端的运行环境检测方法及装置 Download PDFInfo
- Publication number
- CN110826061A CN110826061A CN201910945464.2A CN201910945464A CN110826061A CN 110826061 A CN110826061 A CN 110826061A CN 201910945464 A CN201910945464 A CN 201910945464A CN 110826061 A CN110826061 A CN 110826061A
- Authority
- CN
- China
- Prior art keywords
- information
- mobile terminal
- dynamic
- static
- operating environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Abstract
本发明实施例提供一种移动终端的运行环境检测方法及装置,所述方法包括:获取移动终端在运行环境下的静态感知信息和动态感知信息;根据静态感知信息和检查条件确定运行环境对应的静态风险信息;根据动态感知信息和行为条件确定运行环境的动态风险信息。本发明实施例提供的移动终端的运行环境检测方法及装置,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
Description
技术领域
本发明涉及企业移动安全技术领域,尤其涉及一种移动终端的运行环境检测方法及装置。
背景技术
目前随着移动办公的普及,越来越多人会在个人的移动终端(如智能手机、平板电脑等)上处理和公司相关的信息。个人的手机或平板电脑和公司的PC不同,应用环境更不可控,所处的环境也更复杂,并且更容易被别人恶意盗用,导致公司的敏感信息被泄露的风险大大提高。
发明内容
针对现有技术存在的问题,本发明实施例提供一种移动终端的运行环境检测方法及装置。
本发明实施例提供一种移动终端的运行环境检测方法,包括:
获取移动终端在运行环境下的静态感知信息和动态感知信息;
根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;
根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
可选地,所述获取移动终端在运行环境下的静态感知信息和动态感知信息,包括:
确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息。
可选地,根据所述静态感知信息和检查条件确定所述运行环境的静态风险信息,包括:
根据所述检查项内容调用对应的检查条件;
若所述静态感知信息满足所述检查条件,则生成所述运行环境的静态风险信息。
可选地,当所述检查项内容对应于所述移动终端安装的应用软件时,所述检查项内容包括:病毒库是否更新、风险应用、广告应用和木马应用;
所述静态感知信息包括病毒库的版本和应用标识;
所述检查条件包括:当前病毒库的版本与已发布的版本不相同;应用标识在风险应用标识库、广告应用标识库和木马应用标识库中。
可选地,当所述检查项内容对应于所述移动终端的网络环境时,所述检查项内容包括:DNS是否被劫持、是否存在ARP攻击、当前wifi的加密方式是否异常、当前wifi是否是钓鱼wifi;
所述静态感知信息包括DNS地址、ARP防火墙记录信息、接入密码;
所述检查条件包括:当前DNS地址与设置的DNS地址不相同、ARP防火墙记录信息中存在被攻击的记录、接入密码在受限制密码库中。
可选地,当所述检查项内容对应于所述移动终端安装的软硬件时,所述检查项内容包括:系统是否被root、是否存在系统漏洞;
所述静态感知信息包括:系统目录命令文件、系统版本;
所述检查条件包括:系统目录命令文件中存在su命令、系统版本与漏洞库中记录的版本不相同。
可选地,当所述检查项内容对应于所述移动终端的权限功能时,所述检查项内容包括:是否开启USB调试、是否开启指纹解锁、是否开启蓝牙、是否开启NFC、是否设置锁屏密码;
所述静态感知信息包括权限开启记录信息;
所述检查条件包括:权限开启记录信息中存有开启USB调试、开启蓝牙、开启NFC的记录、不存有开启指纹解锁、设置锁屏密码的记录。
可选地,所述根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息,包括:
确定所述动态感知信息的动态类型,根据所述动态类型确定对应的行为条件;根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
可选地,当所述动态类型为登录行为时,所述行为条件为基于用户登录账户信息的登录行为信息样本和神经网络训练得到的登录行为模型;所述动态感知信息为用户登录账号信息的登录行为信息。
可选地,当所述动态类型为移动行为时,所述行为条件为基于用户活动的位置信息样本和神经网络训练得到的移动位置模块;所述动态感知信息为所述移动终端的当前位置信息。
可选地,当所述动态类型为操作行为时,所述行为条件为基于用户对移动终端的操作信息样本和神经网络训练得到的操作行为模型;所述动态感知信息为用户对移动终端的操作信息。
第二方面,本发明实施例提供一种移动终端的运行环境检测装置,包括:
获取模块,用于获取移动终端在运行环境下的静态感知信息和动态感知信息;
第一确定模块,用于根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;
第二确定模块,用于根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
可选地,所述获取模块具体用于:
确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息。
可选地,第一确定模块具体用于:
根据所述检查项内容调用对应的检查条件;
若所述静态感知信息满足所述检查条件,则生成所述运行环境的静态风险信息。
可选地,当所述检查项内容对应于所述移动终端安装的应用软件时,所述检查项内容包括:病毒库是否更新、风险应用、广告应用和木马应用;
所述静态感知信息包括病毒库的版本和应用标识;
所述检查条件包括:当前病毒库的版本与已发布的版本不相同;应用标识在风险应用标识库、广告应用标识库和木马应用标识库中。
可选地,当所述检查项内容对应于所述移动终端的网络环境时,所述检查项内容包括:DNS是否被劫持、是否存在ARP攻击、当前wifi的加密方式是否异常、当前wifi是否是钓鱼wifi;
所述静态感知信息包括DNS地址、ARP防火墙记录信息、接入密码;
所述检查条件包括:当前DNS地址与设置的DNS地址不相同、ARP防火墙记录信息中存在被攻击的记录、接入密码在受限制密码库中。
可选地,当所述检查项内容对应于所述移动终端安装的软硬件时,所述检查项内容包括:系统是否被root、是否存在系统漏洞;
所述静态感知信息包括:系统目录命令文件、系统版本;
所述检查条件包括:系统目录命令文件中存在su命令、系统版本与漏洞库中记录的版本不相同。
可选地,当所述检查项内容对应于所述移动终端的权限功能时,所述检查项内容包括:是否开启USB调试、是否开启指纹解锁、是否开启蓝牙、是否开启NFC、是否设置锁屏密码;
所述静态感知信息包括权限开启记录信息;
所述检查条件包括:权限开启记录信息中存有开启USB调试、开启蓝牙、开启NFC的记录、不存有开启指纹解锁、设置锁屏密码的记录。
可选地,所述第二确定模块具体用于:
确定所述动态感知信息的动态类型,根据所述动态类型确定对应的行为条件;根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
可选地,当所述动态类型为登录行为时,所述行为条件为基于用户登录账户信息的登录行为信息样本和神经网络训练得到的登录行为模型;所述动态感知信息为用户登录账号信息的登录行为信息。
可选地,当所述动态类型为移动行为时,所述行为条件为基于用户活动的位置信息样本和神经网络训练得到的移动位置模块;所述动态感知信息为所述移动终端的当前位置信息。
可选地,当所述动态类型为操作行为时,所述行为条件为基于用户对移动终端的操作信息样本和神经网络训练得到的操作行为模型;所述动态感知信息为用户对移动终端的操作信息。
第三方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述移动终端的运行环境检测方法的步骤。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述移动终端的运行环境检测方法的步骤。
本发明实施例提供的移动终端的运行环境检测方法及装置,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明移动终端的运行环境检测方法实施例流程图;
图2为本发明移动终端的运行环境检测方法实施例流程图;
图3为本发明移动终端的运行环境检测方法实施例流程图;
图4为本发明移动终端的运行环境检测方法实施例流程图;
图5为本发明移动终端的运行环境检测装置实施例结构图;
图6为本发明电子设备实施例结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
随着移动办公的普及,越来越多人会在个人的移动终端(如智能手机、平板电脑等)上处理和公司相关的信息。个人的手机或平板电脑和公司的PC不同,应用环境更不可控,所处的环境也更复杂,并且更容易被别人恶意盗用,导致公司的敏感信息被泄露的风险大大提高。
为此,图1示出了本发明一实施例提供的一种移动终端的运行环境检测方法,包括:
S11、获取移动终端在运行环境下的静态感知信息和动态感知信息;
S12、根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;
S13、根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
针对步骤S11,需要说明的是,在本发明实施例中,根据移动终端(智能手机、平板电脑)的设计特点,移动终端在运行环境下需要从移动终端上的系统、应用、网络、位置、设备、异常行为等方面进行感知,以获取感知信息。每个方面均可感知到多种感知信息。在这里,静态感知信息是移动终端在系统、应用、网络、设备等方面下采集到的感知信息,该感知信息是采集的移动终端内部的数据。动态感知信息是移动终端在位置、异常行为等方面下采集的感知信息,该感知信息是因用户的行为操作及移动产生的数据。移动终端获得这些感知信息后,将感知信息发送给服务端。
针对步骤S12和步骤S13,需要说明的是,在本发明实施例中,服务端接收到静态感知信息和动态感知信息后,调用对应的检查条件对静态感知信息进行判断,以确定移动终端所处运行环境的静态风险信息;调用对应的行为条件对动态感知信息进行判断,以确定移动终端所处运行环境的动态风险信息。服务端会将静态风险信息和动态风险信息发送给移动终端进行显示,以便终端用户或企业人员进行有关处理手段。
本发明实施例提供的一种移动终端的运行环境检测方法,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
图2示出了本发明一实施例提供的一种移动终端的运行环境检测方法,包括:
S21、确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息;
S22、根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;
S23、根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
针对步骤S21,需要说明的是,在本发明实施例中,根据移动终端(智能手机、平板电脑)的设计特点,移动终端在运行环境下需要从移动终端上的系统、应用、网络、位置、设备、异常行为等方面进行感知,以获取感知信息。每个方面均可感知到多种感知信息,
为此,针对系统、应用、网络和设备等方面,设置各种检查项内容。移动终端根据不同的检查项内容,对应的采集相应的静态感知信息。
当所述检查项内容对应于所述移动终端安装的应用软件时,所述检查项内容包括:病毒库是否更新、风险应用、广告应用和木马应用;
所述静态感知信息包括病毒库的版本和应用标识。
当所述检查项内容对应于所述移动终端的网络环境时,所述检查项内容包括:DNS是否被劫持、是否存在ARP攻击、当前wifi的加密方式是否异常、当前wifi是否是钓鱼wifi;
所述静态感知信息包括DNS地址、ARP防火墙记录信息、接入密码。
当所述检查项内容对应于所述移动终端安装的软硬件时,所述检查项内容包括:系统是否被root、是否存在系统漏洞;
所述静态感知信息包括:系统目录命令文件、系统版本。
当所述检查项内容对应于所述移动终端的权限功能时,所述检查项内容包括:是否开启USB调试、是否开启指纹解锁、是否开启蓝牙、是否开启NFC、是否设置锁屏密码;
所述静态感知信息包括权限开启记录信息。
在移动终端上会安装触屏传感器、位置定位芯片、陀螺仪、光线感应器等装置,这些装置可以对移动终端的所在位置,用户携带及使用移动终端的行为活动,以及移动终端所处的周围环境进行检测,从而采集到动态感知信息。如用户在移动终端上使用应用输入用户账号信息的速度和时间、用户携带移动终端变换位置、用户频繁拿起和放下移动终端,等等多种行为活动,在此不再一一阐述。
针对不再S22和不再S23,在原理上与上述实施例的步骤S12和步骤S13相同,在此不再赘述。
本发明实施例提供的一种移动终端的运行环境检测方法,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
图3示出了本发明一实施例提供的移动终端的运行环境检测方法,包括:
S31、确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息;
S32、根据所述检查项内容调用对应的检查条件,若所述静态感知信息满足所述检查条件,则生成所述运行环境的静态风险信息;
S33、根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
针对步骤S32,需要说明的是,在本发明实施例中,每一项检查项内容对应一项检查条件,该检查条件用于对静态感知信息进行判断,在判断之后,生成静态风险信息。
当检查项内容对应于移动终端安装的应用软件时,检查项内容包括:病毒库是否更新、风险应用、广告应用和木马应用。
感知信息包括病毒库的版本和应用标识。
检查条件包括:当前病毒库的版本与已发布的版本不相同;应用标识在风险应用标识库、广告应用标识库和木马应用标识库中。
例如:当前病毒库的版本与已发布的版本不相同,则对应的静态风险信息为病毒库未更新。
例如:移动终端所安装的应用软件的应用标识在风险应用标识库中,则对应的静态风险信息为应用软件为风险应用。
当检查项内容对应于移动终端的网络环境时,检查项内容包括:DNS是否被劫持、是否存在ARP攻击、当前wifi的加密方式是否异常、当前wifi是否是钓鱼wifi;
感知信息包括DNS地址、ARP防火墙记录信息、接入密码;
检查条件包括:当前DNS地址与设置的DNS地址不相同、ARP防火墙记录信息中存在被攻击的记录、接入密码在受限制密码库中。
当检查项内容对应于移动终端安装的软硬件时,检查项内容包括:系统是否被root、是否存在系统漏洞;
感知信息包括:系统目录命令文件、系统版本;
检查条件包括:系统目录命令文件中存在su命令、系统版本与漏洞库中记录的版本不相同。
当检查项内容对应于移动终端的权限功能时,检查项内容包括:是否开启USB调试、是否开启指纹解锁、是否开启蓝牙、是否开启NFC、是否设置锁屏密码、是否不在预设地理区域;
感知信息包括权限开启记录信息、位置信息;
检查条件包括:权限开启记录信息中存有开启USB调试、开启蓝牙、开启NFC的记录、不存有开启指纹解锁、设置锁屏密码的记录、当前位置信息不在预设地理区域。
针对不再S31和不再S33,在原理上与上述实施例的步骤S21和步骤S23相同,在此不再赘述。
本发明实施例提供的一种移动终端的运行环境检测方法,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
图4示出了本发明一实施例提供的移动终端的运行环境检测方法,包括:
S41、确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息;
S42、根据所述检查项内容调用对应的检查条件,若所述静态感知信息满足所述检查条件,则生成所述运行环境的静态风险信息;
S43、确定所述动态感知信息的动态类型,根据所述动态类型确定对应的行为条件;根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
针对步骤S43,需要说明的是,在本发明实施例中,动态类型可以为登录行为、移动行为或操作行为。
当所述动态类型为登录行为时,所述行为条件为基于用户登录账户信息的登录行为信息样本和神经网络训练得到的登录行为模型;所述动态感知信息为用户登录账号信息的登录行为信息。
当所述动态类型为移动行为时,所述行为条件为基于用户活动的位置信息样本和神经网络训练得到的移动位置模块;所述动态感知信息为所述移动终端的当前位置信息。
当所述动态类型为操作行为时,所述行为条件为基于用户对移动终端的操作信息样本和神经网络训练得到的操作行为模型;所述动态感知信息为用户对移动终端的操作信息。该操作行为模型能够根据操作信息判断出用户使用移动终端的具体行为。这些具体行为相对其他行为具有安全隐患。
针对不再S41和不再S42,在原理上与上述实施例的步骤S31和步骤S32相同,在此不再赘述。
本发明实施例提供的一种移动终端的运行环境检测方法,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
图5示出了本发明一实施例提供的一种移动终端的运行环境检测装置,包括获取模块51、第一确定模块52和第二确定模块53,其中:
获取模块51,用于获取移动终端在运行环境下的静态感知信息和动态感知信息;
第一确定模块52,用于根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;
第二确定模块53,用于根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的一种移动终端的运行环境检测装置,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
本发明一实施例提供的一种移动终端的运行环境检测装置,包括获取模块、第一确定模块和第二确定模块,其中:
获取模块,用于确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息;
第一确定模块,用于根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;
第二确定模块,用于根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的一种移动终端的运行环境检测装置,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
本发明一实施例提供的一种移动终端的运行环境检测装置,包括获取模块、第一确定模块和第二确定模块,其中:
获取模块,用于确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息;
第一确定模块,用于根据所述检查项内容调用对应的检查条件;若所述静态感知信息满足所述检查条件,则生成所述运行环境的静态风险信息;
第二确定模块,用于根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的一种移动终端的运行环境检测装置,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
本发明一实施例提供的一种移动终端的运行环境检测装置,包括获取模块、第一确定模块和第二确定模块,其中:
获取模块,用于确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息;
第一确定模块,用于根据所述检查项内容调用对应的检查条件;若所述静态感知信息满足所述检查条件,则生成所述运行环境的静态风险信息;
第二确定模块,用于确定所述动态感知信息的动态类型,根据所述动态类型确定对应的行为条件;根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的一种移动终端的运行环境检测装置,通过移动终端在运行环境下的静态感知信息和动态感知信息,对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断,以确定移动终端所处运行环境的静态和动态风险信息,做到从多方面去移动终端的安全进行检测,保障在移动办公环境下的业务安全。
图6示例了一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)61、通信接口(Communications Interface)62、存储器(memory)63和通信总线64,其中,处理器61,通信接口62,存储器63通过通信总线64完成相互间的通信。处理器61可以调用存储器63中的逻辑指令,以执行如下方法:获取移动终端在运行环境下的静态感知信息和动态感知信息;根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
此外,上述的存储器63中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的方法,例如包括:获取移动终端在运行环境下的静态感知信息和动态感知信息;根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (24)
1.一种移动终端的运行环境检测方法,其特征在于,包括:
获取移动终端在运行环境下的静态感知信息和动态感知信息;
根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;
根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
2.根据权利要求1所述的移动终端的运行环境检测方法,其特征在于,所述获取移动终端在运行环境下的静态感知信息和动态感知信息,包括:
确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息。
3.根据权利要求2所述的移动终端的运行环境检测方法,其特征在于:根据所述静态感知信息和检查条件确定所述运行环境的静态风险信息,包括:
根据所述检查项内容调用对应的检查条件;
若所述静态感知信息满足所述检查条件,则生成所述运行环境的静态风险信息。
4.根据权利要求3所述的移动终端的运行环境检测方法,其特征在于,当所述检查项内容对应于所述移动终端安装的应用软件时,所述检查项内容包括:病毒库是否更新、风险应用、广告应用和木马应用;
所述静态感知信息包括病毒库的版本和应用标识;
所述检查条件包括:当前病毒库的版本与已发布的版本不相同;应用标识在风险应用标识库、广告应用标识库和木马应用标识库中。
5.根据权利要求3所述的移动终端的运行环境检测方法,其特征在于,当所述检查项内容对应于所述移动终端的网络环境时,所述检查项内容包括:DNS是否被劫持、是否存在ARP攻击、当前wifi的加密方式是否异常、当前wifi是否是钓鱼wifi;
所述静态感知信息包括DNS地址、ARP防火墙记录信息、接入密码;
所述检查条件包括:当前DNS地址与设置的DNS地址不相同、ARP防火墙记录信息中存在被攻击的记录、接入密码在受限制密码库中。
6.根据权利要求3所述的移动终端的运行环境检测方法,其特征在于,当所述检查项内容对应于所述移动终端安装的软硬件时,所述检查项内容包括:系统是否被root、是否存在系统漏洞;
所述静态感知信息包括:系统目录命令文件、系统版本;
所述检查条件包括:系统目录命令文件中存在su命令、系统版本与漏洞库中记录的版本不相同。
7.根据权利要求3所述的移动终端的运行环境检测方法,其特征在于,当所述检查项内容对应于所述移动终端的权限功能时,所述检查项内容包括:是否开启USB调试、是否开启指纹解锁、是否开启蓝牙、是否开启NFC、是否设置锁屏密码;
所述静态感知信息包括权限开启记录信息;
所述检查条件包括:权限开启记录信息中存有开启USB调试、开启蓝牙、开启NFC的记录、不存有开启指纹解锁、设置锁屏密码的记录。
8.根据权利要求2所述的移动终端的运行环境检测方法,其特征在于,所述根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息,包括:
确定所述动态感知信息的动态类型,根据所述动态类型确定对应的行为条件;根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
9.根据权利要求8所述的移动终端的运行环境检测方法,其特征在于,当所述动态类型为登录行为时,所述行为条件为基于用户登录账户信息的登录行为信息样本和神经网络训练得到的登录行为模型;所述动态感知信息为用户登录账号信息的登录行为信息。
10.根据权利要求8所述的移动终端的运行环境检测方法,其特征在于,当所述动态类型为移动行为时,所述行为条件为基于用户活动的位置信息样本和神经网络训练得到的移动位置模块;所述动态感知信息为所述移动终端的当前位置信息。
11.根据权利要求8所述的移动终端的运行环境检测方法,其特征在于,当所述动态类型为操作行为时,所述行为条件为基于用户对移动终端的操作信息样本和神经网络训练得到的操作行为模型;所述动态感知信息为用户对移动终端的操作信息。
12.一种移动终端的运行环境检测装置,其特征在于,包括:
获取模块,用于获取移动终端在运行环境下的静态感知信息和动态感知信息;
第一确定模块,用于根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息;
第二确定模块,用于根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
13.根据权利要求12所述的移动终端的运行环境检测装置,其特征在于,所述获取模块具体用于:
确定所述移动终端在运行环境下的各检查项内容,根据所述检查项内容采集对应的静态感知信息;通过所述移动终端内置的传感器采集所述动态感知信息。
14.根据权利要求13所述的移动终端的运行环境检测装置,其特征在于:第一确定模块具体用于:
根据所述检查项内容调用对应的检查条件;
若所述静态感知信息满足所述检查条件,则生成所述运行环境的静态风险信息。
15.根据权利要求14所述的移动终端的运行环境检测装置,其特征在于,当所述检查项内容对应于所述移动终端安装的应用软件时,所述检查项内容包括:病毒库是否更新、风险应用、广告应用和木马应用;
所述静态感知信息包括病毒库的版本和应用标识;
所述检查条件包括:当前病毒库的版本与已发布的版本不相同;应用标识在风险应用标识库、广告应用标识库和木马应用标识库中。
16.根据权利要求14所述的移动终端的运行环境检测装置,其特征在于,当所述检查项内容对应于所述移动终端的网络环境时,所述检查项内容包括:DNS是否被劫持、是否存在ARP攻击、当前wifi的加密方式是否异常、当前wifi是否是钓鱼wifi;
所述静态感知信息包括DNS地址、ARP防火墙记录信息、接入密码;
所述检查条件包括:当前DNS地址与设置的DNS地址不相同、ARP防火墙记录信息中存在被攻击的记录、接入密码在受限制密码库中。
17.根据权利要求14所述的移动终端的运行环境检测装置,其特征在于,当所述检查项内容对应于所述移动终端安装的软硬件时,所述检查项内容包括:系统是否被root、是否存在系统漏洞;
所述静态感知信息包括:系统目录命令文件、系统版本;
所述检查条件包括:系统目录命令文件中存在su命令、系统版本与漏洞库中记录的版本不相同。
18.根据权利要求14所述的移动终端的运行环境检测装置,其特征在于,当所述检查项内容对应于所述移动终端的权限功能时,所述检查项内容包括:是否开启USB调试、是否开启指纹解锁、是否开启蓝牙、是否开启NFC、是否设置锁屏密码;
所述静态感知信息包括权限开启记录信息;
所述检查条件包括:权限开启记录信息中存有开启USB调试、开启蓝牙、开启NFC的记录、不存有开启指纹解锁、设置锁屏密码的记录。
19.根据权利要求13所述的移动终端的运行环境检测装置,其特征在于,所述第二确定模块具体用于:
确定所述动态感知信息的动态类型,根据所述动态类型确定对应的行为条件;根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。
20.根据权利要求19所述的移动终端的运行环境检测装置,其特征在于,当所述动态类型为登录行为时,所述行为条件为基于用户登录账户信息的登录行为信息样本和神经网络训练得到的登录行为模型;所述动态感知信息为用户登录账号信息的登录行为信息。
21.根据权利要求19所述的移动终端的运行环境检测装置,其特征在于,当所述动态类型为移动行为时,所述行为条件为基于用户活动的位置信息样本和神经网络训练得到的移动位置模块;所述动态感知信息为所述移动终端的当前位置信息。
22.根据权利要求19所述的移动终端的运行环境检测装置,其特征在于,当所述动态类型为操作行为时,所述行为条件为基于用户对移动终端的操作信息样本和神经网络训练得到的操作行为模型;所述动态感知信息为用户对移动终端的操作信息。
23.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至11任一项所述移动终端的运行环境检测方法的步骤。
24.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至11任一项权利要求所述移动终端的运行环境检测方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910945464.2A CN110826061A (zh) | 2019-09-30 | 2019-09-30 | 移动终端的运行环境检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910945464.2A CN110826061A (zh) | 2019-09-30 | 2019-09-30 | 移动终端的运行环境检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110826061A true CN110826061A (zh) | 2020-02-21 |
Family
ID=69548579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910945464.2A Pending CN110826061A (zh) | 2019-09-30 | 2019-09-30 | 移动终端的运行环境检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110826061A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106230849A (zh) * | 2016-08-22 | 2016-12-14 | 中国科学院信息工程研究所 | 一种基于用户行为的智能设备机器学习安全监测系统 |
CN106791195A (zh) * | 2017-02-20 | 2017-05-31 | 努比亚技术有限公司 | 一种操作处理方法及装置 |
CN109325350A (zh) * | 2018-08-21 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种电力移动终端运行环境的安全评估系统及方法 |
US20190207953A1 (en) * | 2017-12-29 | 2019-07-04 | Square, Inc. | Logical Validation of Devices Against Fraud and Tampering |
-
2019
- 2019-09-30 CN CN201910945464.2A patent/CN110826061A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106230849A (zh) * | 2016-08-22 | 2016-12-14 | 中国科学院信息工程研究所 | 一种基于用户行为的智能设备机器学习安全监测系统 |
CN106791195A (zh) * | 2017-02-20 | 2017-05-31 | 努比亚技术有限公司 | 一种操作处理方法及装置 |
US20190207953A1 (en) * | 2017-12-29 | 2019-07-04 | Square, Inc. | Logical Validation of Devices Against Fraud and Tampering |
CN109325350A (zh) * | 2018-08-21 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种电力移动终端运行环境的安全评估系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2982463C (en) | Determining source of side-loaded software | |
EP2852913B1 (en) | Method and apparatus for determining malicious program | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
CN109376078B (zh) | 移动应用的测试方法、终端设备及介质 | |
CN106415584B (zh) | 移动设备恶意软件的预安装检测系统和方法 | |
CN109167781B (zh) | 一种基于动态关联分析的网络攻击链识别方法和装置 | |
KR20170023063A (ko) | 유저 및 제스쳐 인식에 기초한 데이터 보호 | |
CN109165514B (zh) | 一种风险检测方法 | |
KR20170026385A (ko) | 콘텍스트-기반 데이터 보호용 시스템 | |
JP2019516160A (ja) | セキュリティ脅威を検出するためのシステム及び方法 | |
CN107451488B (zh) | 一种提供个人信息的方法、装置及移动终端 | |
CN109547426B (zh) | 业务响应方法及服务器 | |
CN103793649A (zh) | 通过云安全扫描文件的方法和装置 | |
CN107948199B (zh) | 一种对终端共享接入进行快速检测的方法及装置 | |
CN106030527B (zh) | 将可供下载的应用程序通知用户的系统和方法 | |
CN109997138A (zh) | 用于检测计算设备上的恶意进程的系统和方法 | |
CN109818972B (zh) | 一种工业控制系统信息安全管理方法、装置及电子设备 | |
CN109784051B (zh) | 信息安全防护方法、装置及设备 | |
US10075456B1 (en) | Systems and methods for detecting exploit-kit landing pages | |
CN110865774A (zh) | 一种打印设备的信息安全检测方法及装置 | |
US10275596B1 (en) | Activating malicious actions within electronic documents | |
CN111506895A (zh) | 一种应用登录图的构建方法及装置 | |
Lima et al. | Security for mobile device assets: A survey | |
CN110826061A (zh) | 移动终端的运行环境检测方法及装置 | |
CN112583979A (zh) | 移动终端的应用环境感知方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200221 |