CN111010302B - 移动终端的安全监控方法、装置、电子设备及存储介质 - Google Patents
移动终端的安全监控方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111010302B CN111010302B CN201911318660.3A CN201911318660A CN111010302B CN 111010302 B CN111010302 B CN 111010302B CN 201911318660 A CN201911318660 A CN 201911318660A CN 111010302 B CN111010302 B CN 111010302B
- Authority
- CN
- China
- Prior art keywords
- data
- risk
- mobile terminal
- information
- risk index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 59
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000003860 storage Methods 0.000 title claims abstract description 18
- 238000012545 processing Methods 0.000 claims abstract description 65
- 238000004458 analytical method Methods 0.000 claims abstract description 23
- 238000013456 study Methods 0.000 claims abstract description 19
- 238000004140 cleaning Methods 0.000 claims abstract description 14
- 238000013523 data management Methods 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims abstract description 10
- 238000001514 detection method Methods 0.000 claims description 73
- 230000004044 response Effects 0.000 claims description 31
- 230000002159 abnormal effect Effects 0.000 claims description 14
- 230000004048 modification Effects 0.000 claims description 11
- 238000012986 modification Methods 0.000 claims description 11
- 238000012098 association analyses Methods 0.000 claims description 9
- 230000006870 function Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 7
- 238000013500 data storage Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 6
- 230000003542 behavioural effect Effects 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 5
- 238000002347 injection Methods 0.000 claims description 5
- 239000007924 injection Substances 0.000 claims description 5
- 239000003607 modifier Substances 0.000 claims description 5
- 238000003672 processing method Methods 0.000 abstract 1
- 238000007405 data analysis Methods 0.000 description 10
- 239000000243 solution Substances 0.000 description 8
- 238000011160 research Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000012502 risk assessment Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000013499 data model Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012559 user support system Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2323—Non-hierarchical techniques based on graph theory, e.g. minimum spanning trees [MST] or graph cuts
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种移动终端的安全监控方法、装置、电子设备及存储介质,方法包括:获取移动终端中各应用程序的采集数据,并根据预设的数据分类规则,将采集数据划分为若干类数据;分别对若干类数据进行数据清洗、数据管理和数据索引,得到处理后数据,并将处理后数据存储至对应的数据容器中;根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行风险处理。能够得到层次清晰、覆盖全面的风险处理结果,使得风险处理结果能够覆盖数据采集、处理、存储、分析、研判过程,易于执行,在提高移动终端的应用程序开发的工作效率的同时,大幅提高移动终端的应用程序的安全性,实现对移动终端的应用程序进行安全有效地监控。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种移动终端的安全监控方法、装置、电子设备及存储介质。
背景技术
随着互联网金融时代的到来,移动应用信息系统越来越广泛,手机、Pad成为业务和内部办公重要的终端,移动应用和移动终端的安全性已经成为目前的最重要挑战。在这个过程中,移动终端与PC端在CPU性能和存储方面都有差距,在安全方面的局限性更大,因此,移动终端和移动应用的安全保障就更加困难。系统性的研究移动应用和移动终端面临的安全威胁,提出通用的安全解决方案,特别研究通过终端监控的方式,提高移动应用和移动终端的动态安全性,对信息系统的安全保障显得尤为重要。
现有技术在移动应用和移动终端安全方面的研究有很多。国外移动终端安全发展比较早,但是真正的爆发是在移动设备爆炸式增长之后,国外各大巨头都投入了移动安全管理技术的研究,如citrix、IBM、SAP、赛门铁克、DLL都相继推出了自己研究的产品和成果。国内的研究主要是借鉴国外的研究思想,结合国内的实际情况进行研发。国内主要的参与者主要是互联网公司,百度、腾讯、360等都推出手机管家等系列终端安全产品,对移动终端和移动应用的安全管理和监控独具特色。
但是,对移动应用安全监控的研究目前比较分散,都是各家公司研究应用在各自的应用程序上,研究成果并未公开。国外移动安全产品的主要功能体现在设备激活、设备配置、安全保护、应用管理、内容管理、终端用户支持等横跨企业各个组织的整个生命周期的管理。在组织内部的移动终端安全管理方案比较成熟,但针对客户移动终端的安全监控比较缺失。国内的研究主要体现在对移动终端设备的监控上,不能达到对移动终端的应用程序进行安全监控的目标。
综上,现有技术缺乏对移动终端的应用程序进行安全有效地监控。
发明内容
由于现有方法存在上述问题,本发明实施例提出一种移动终端的安全监控方法、装置、电子设备及存储介质。
第一方面,本发明实施例提出一种移动终端的安全监控方法,包括:
获取移动终端中各应用程序的采集数据,并根据预设的数据分类规则,将所述采集数据划分为若干类数据;
分别对所述若干类数据进行数据清洗、数据管理和数据索引,得到处理后数据,并将所述处理后数据存储至对应的数据容器中;
根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控。
可选地,所述将所述处理后数据存储至对应的数据容器中,具体包括:
采用冗余配置和云计算的方式分别对所述处理后数据进行分类处理、过滤处理和去重处理,得到待存储数据,并将所述待存储数据存储至对应的数据容器中。
可选地,所述根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控,具体包括:
根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行检测;
若检测出攻击,则进入响应机制;
若检测出脆弱性,则进入防护调整。
可选地,所述根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控,具体包括:
根据数据容器中存储的处理后数据对非正常用户和非正常模型的规则进行定义,得到风险研判规则;
根据所述风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行关联分析和图论分析,以实现对所述移动终端的安全监控。
可选地,所述根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控,具体包括:
根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行风险处理,得到对应的风险指数,并根据所述风险指数实现对所述移动终端的安全监控;
其中,所述风险指数包括设备风险指数、应用风险指数、系统风险指数、账户风险指数、交易风险指数、行为风险指数、地理区域风险指数和设备统计风险指数。
可选地,所述采集数据包括以下至少一项:硬件信息、系统信息、应用信息、位置信息、函数劫持信息、配置信息、指令结果信息、崩溃堆栈信息、系统根信息、时间信息、进程Zygote信息、内存修改信息、文件修改信息、调试信息、注入信息、本地域名信息、外挂修改的文件信息和外挂特征信息。
可选地,所述若干类数据包括设备信息检测数据、模拟器检测数据、加速器检测数据、攻击框架检测数据、修改器检测数据、地理位置造假检测数据、本地域名劫持检测数据、外挂检测数据和应用崩溃检测数据。
第二方面,本发明实施例还提出一种移动终端的安全监控装置,包括:
数据分类模块,用于获取移动终端中各应用程序的采集数据,并根据预设的数据分类规则,将所述采集数据划分为若干类数据;
数据存储模块,用于分别对所述若干类数据进行数据清洗、数据管理和数据索引,得到处理后数据,并将所述处理后数据存储至对应的数据容器中;
风险处理模块,用于根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控。
第三方面,本发明实施例还提出一种电子设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。
第四方面,本发明实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。
由上述技术方案可知,本发明实施例通过将所述采集数据进行分类,并进行数据清洗、数据管理和数据索引,能够得到层次清晰、覆盖全面的风险处理结果;通过双态PDR模型对数据容器中存储的处理后数据进行风险处理,使得风险处理结果能够覆盖数据采集、处理、存储、分析、研判过程,易于执行,在提高移动终端的应用程序开发的工作效率的同时,大幅提高移动终端的应用程序的安全性,实现对移动终端的应用程序进行安全有效地监控。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明一实施例提供的一种移动终端的安全监控方法的流程示意图;
图2为本发明一实施例提供的双态PDR模型的处理流程示意图;
图3为本发明另一实施例提供的一种移动终端的安全监控方法的流程示意图;
图4为本发明一实施例提供的一种移动终端的安全监控装置的结构示意图;
图5为本发明一实施例提供的电子设备的逻辑框图。
具体实施方式
下面结合附图,对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
图1示出了本实施例提供的一种移动终端的安全监控方法的流程示意图,包括:
S101、获取移动终端中各应用程序的采集数据,并根据预设的数据分类规则,将所述采集数据划分为若干类数据。
其中,所述采集数据包括以下至少一项:硬件信息、系统信息、应用信息、位置信息、函数劫持信息、配置信息、指令结果信息、崩溃堆栈信息、系统根信息、时间信息、进程Zygote信息、内存修改信息、文件修改信息、调试信息、注入信息、本地域名信息、外挂修改的文件信息和外挂特征信息。
所述若干类数据包括设备信息检测数据、模拟器检测数据、加速器检测数据、攻击框架检测数据、修改器检测数据、地理位置造假检测数据、本地域名劫持检测数据、外挂检测数据和应用崩溃检测数据。
具体来说,将18类采集数据划分为9类数据后,方便后续对数据的分析结果进行决策,具体的划分对应关系如下表所示:
S102、分别对所述若干类数据进行数据清洗、数据管理和数据索引,得到处理后数据,并将所述处理后数据存储至对应的数据容器中。
其中,所述数据清洗是为了将不符合要求的数据进行删除。
所述数据管理和数据索引是为了对数据进行分类,并创建索引,方便后续查找。
通过对若干类数据进行数据清洗、数据管理和数据索引存入不同性质的数据容器(如MySQL,内存,Hadoop等)中,能够满足实时性、精确性等不同的用途需求。
S103、根据风险研判规则,使用双态PDR(Protection Detection Response,保护检测响应)模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控。
其中,所述风险研判规则为对风险进行研究和判断的规则。
所述双态PDR模型是主动防御思想的一种网络安全模型,包括保护、检测和响应三个部分。
保护是指采用一切可能的措施来保护网络、系统以及信息的安全。保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。保护的作用是增加保护时间Pt。
检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。检测技术主要包括入侵检测、漏洞检测以及网络扫描等技术。检测的价值体现在检测到攻击的时间Dt。
响应在安全模型中占有重要地位,是解决安全问题的最有效办法。解决安全问题就是解决紧急响应和异常处理问题,因此,建立应急响应机制,形成快速安全响应的能力,对网络和系统而言至关重要。
本实施例通过将所述采集数据进行分类,并进行数据清洗、数据管理和数据索引,能够得到层次清晰、覆盖全面的风险处理结果;通过双态PDR模型对数据容器中存储的处理后数据进行风险处理,使得风险处理结果能够覆盖数据采集、处理、存储、分析、研判过程,易于执行,在提高移动终端的应用程序开发的工作效率的同时,大幅提高移动终端的应用程序的安全性,实现对移动终端的应用程序进行安全有效地监控。
进一步地,在上述方法实施例的基础上,S102中所述将所述处理后数据存储至对应的数据容器中,具体包括:
采用冗余配置和云计算的方式分别对所述处理后数据进行分类处理、过滤处理和去重处理,得到待存储数据,并将所述待存储数据存储至对应的数据容器中。
其中,所述冗余配置是指对系统的部件进行重复配置,当系统发生故障时,冗余配置的部件介入并承担故障部件的工作,由此减少系统的故障时间。
所述云计算是指通过网络云将巨大的数据计算处理程序分解成无数个小程序,然后通过多部服务器组成的系统进行处理和分析这些小程序得到结果。
具体地,通过数据标签对数据进行分类,通过过滤和去重,能够大大减少存储量;同时通过冗余配置和云计算的方式进行存储,保证数据的安全、完整及处理速度。
进一步地,在上述方法实施例的基础上,S103具体包括:
根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行检测;
若检测出攻击,则进入响应机制;
若检测出脆弱性,则进入防护调整。
具体地,双态PDR模型是在PDR模型的基础上建立的。与传统PDR模型对比,其中检测(Detection)部分分为双态,如图2所示,当检测出攻击(Attack)时,则进入响应(Reaction)机制;当检测出脆弱性(Weak)时,则进入防护调整(Changing Protection),降低风险,最终形成双态PDR模型。
进一步地,在上述方法实施例的基础上,S103具体包括:
根据数据容器中存储的处理后数据对非正常用户和非正常模型的规则进行定义,得到风险研判规则;
根据所述风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行关联分析和图论分析,以实现对所述移动终端的安全监控。
具体地,本实施例既包含传统数据分析的支持自定义规则分析方法,还包含以关联分析、图论分析为基础的大数据分析方法。自定义规则分析方法支持利用已经采集到的信息和业务模型结合去定义对非正常用户和非正常模型的规则定义。大数据分析方法包含两类:关联分析和图论分析。
通过自定义规则分析方法和大数据分析方法,能够实现对所述移动终端中所有应用程序的安全监控。
进一步地,在上述方法实施例的基础上,S103具体包括:
根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行风险处理,得到对应的风险指数,并根据所述风险指数实现对所述移动终端的安全监控;
其中,所述风险指数包括设备风险指数、应用风险指数、系统风险指数、账户风险指数、交易风险指数、行为风险指数、地理区域风险指数和设备统计风险指数。
具体地,通过数据分析及模型研判,系统可识别判定各类风险行为,返回与用户或业务相关的风险指数,如下表所示:
另外,通过使用双态PDR模型,根据风险研判规则对分析的风险进行处置,具体如下表所示:
本实施例通过双态PDR模型对数据容器中存储的处理后数据进行风险处理,在提高移动开发安全工作效率的同时,大幅提高移动应用系统的安全性。
具体来说,本实施例提供的移动终端的安全监控方法分为采集、分析和应用三大部分,具体流程如图3所示,包括以下步骤:
A1、在APP(应用程序)运行后,进行数据采集;
数据采集部分,可从移动端采集硬件信息、系统信息、应用信息(如安装信息、启动信息)、位置信息、函数劫持信息、配置信息、指令结果信息、崩溃堆栈信息、系统root信息、时间信息、Zygote信息、内存修改信息、文件修改信息、调试信息、注入信息、本地域名信息、外挂修改的文件信息、外挂特征信息共计18大类信息。
将18大类信息分为设备信息检测、模拟器检测、加速器检测、攻击框架检测、修改器检测、地理位置造假检测、本地域名劫持检测、外挂检测、应用崩溃检测共计9个数据采集模块,以便后续对数据分析结果进行决策。
A2、对采集数据预处理及存储;
存储和处理部分,融合了采集、预处理、逻辑处理和持久层四个层面。内置了数据清洗、数据管理、数据索引等功能,经过逻辑处理的数据,按照实时性、精确性等不同用途需求,存入不同性质的数据容器(如MySQL,内存,Hadoop等)。
A3、对处理后的数据进行风险分析
移动终端的应用程序的风险分析功能既包含传统数据分析的支持自定义规则分析方法,还包含以关联分析、图论分析为基础的大数据分析方法。自定义规则分析方法支持利用已经采集到的信息和业务模型结合去定义对非正常用户和非正常模型的规则定义。大数据分析方法包含两类:关联分析和图论分析。通过数据分析及模型研判,系统可识别判定各类风险行为,返回与用户、与业务相关的风险指数。
A4、对风险分析后的结果进行风险研判
使用双态PDR模型,根据风险研判规则对分析的风险进行处置。
本实施例基于双态PDR模型理论,建立完整的移动终端安全监控框架,整体框架覆盖数据采集、处理、存储、分析、研判过程,整体层次清晰、目标明确、覆盖面全、易于执行。
图4示出了本实施例提供的一种移动终端的安全监控装置的结构示意图,所述装置包括:所述数据分类模块401、所述数据存储模块402和所述风险处理模块403,其中:
所述数据分类模块401,用于获取移动终端中各应用程序的采集数据,并根据预设的数据分类规则,将所述采集数据划分为若干类数据;
所述数据存储模块402,用于分别对所述若干类数据进行数据清洗、数据管理和数据索引,得到处理后数据,并将所述处理后数据存储至对应的数据容器中;
所述风险处理模块403,用于根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控。
具体地,所述数据分类模块401获取移动终端中各应用程序的采集数据,并根据预设的数据分类规则,将所述采集数据划分为若干类数据;所述数据存储模块402分别对所述若干类数据进行数据清洗、数据管理和数据索引,得到处理后数据,并将所述处理后数据存储至对应的数据容器中;所述风险处理模块403根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控。
本实施例通过将所述采集数据进行分类,并进行数据清洗、数据管理和数据索引,能够得到层次清晰、覆盖全面的风险处理结果;通过双态PDR模型对数据容器中存储的处理后数据进行风险处理,使得风险处理结果能够覆盖数据采集、处理、存储、分析、研判过程,易于执行,在提高移动终端的应用程序开发的工作效率的同时,大幅提高移动终端的应用程序的安全性,实现对移动终端的应用程序进行安全有效地监控。
进一步地,在上述装置实施例的基础上,所述数据存储模块402具体用于采用冗余配置和云计算的方式分别对所述处理后数据进行分类处理、过滤处理和去重处理,得到待存储数据,并将所述待存储数据存储至对应的数据容器中。
进一步地,在上述装置实施例的基础上,所述风险处理模块403具体用于:
根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行检测;
若检测出攻击,则进入响应机制;
若检测出脆弱性,则进入防护调整。
进一步地,在上述装置实施例的基础上,所述风险处理模块403具体用于:
根据数据容器中存储的处理后数据对非正常用户和非正常模型的规则进行定义,得到风险研判规则;
根据所述风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行关联分析和图论分析,以实现对所述移动终端的安全监控。
进一步地,在上述装置实施例的基础上,所述风险处理模块403具体用于:
根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行风险处理,得到对应的风险指数,并根据所述风险指数实现对所述移动终端的安全监控;
其中,所述风险指数包括设备风险指数、应用风险指数、系统风险指数、账户风险指数、交易风险指数、行为风险指数、地理区域风险指数和设备统计风险指数。
进一步地,在上述装置实施例的基础上,所述采集数据包括以下至少一项:硬件信息、系统信息、应用信息、位置信息、函数劫持信息、配置信息、指令结果信息、崩溃堆栈信息、系统根信息、时间信息、进程Zygote信息、内存修改信息、文件修改信息、调试信息、注入信息、本地域名信息、外挂修改的文件信息和外挂特征信息。
进一步地,在上述装置实施例的基础上,所述若干类数据包括设备信息检测数据、模拟器检测数据、加速器检测数据、攻击框架检测数据、修改器检测数据、地理位置造假检测数据、本地域名劫持检测数据、外挂检测数据和应用崩溃检测数据。
本实施例所述的移动终端的安全监控装置可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
参照图5,所述电子设备,包括:处理器(processor)501、存储器(memory)502和总线503;
其中,
所述处理器501和存储器502通过所述总线503完成相互间的通信;
所述处理器501用于调用所述存储器502中的程序指令,以执行上述各方法实施例所提供的方法。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种移动终端的安全监控方法,其特征在于,包括:
获取移动终端中各应用程序的采集数据,并根据预设的数据分类规则,将所述采集数据划分为若干类数据;
分别对所述若干类数据进行数据清洗、数据管理和数据索引,得到处理后数据,并将所述处理后数据存储至对应的数据容器中;
根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控;
所述根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控,具体包括:
根据数据容器中存储的处理后数据对非正常用户和非正常模型的规则进行定义,得到风险研判规则;
根据所述风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行关联分析和图论分析,以实现对所述移动终端的安全监控;
所述根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控,具体包括:
根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行风险处理,得到对应的风险指数,并根据所述风险指数实现对所述移动终端的安全监控;
其中,所述风险指数包括设备风险指数、应用风险指数、系统风险指数、账户风险指数、交易风险指数、行为风险指数、地理区域风险指数和设备统计风险指数。
2.根据权利要求1所述的移动终端的安全监控方法,其特征在于,所述将所述处理后数据存储至对应的数据容器中,具体包括:
采用冗余配置和云计算的方式分别对所述处理后数据进行分类处理、过滤处理和去重处理,得到待存储数据,并将所述待存储数据存储至对应的数据容器中。
3.根据权利要求1所述的移动终端的安全监控方法,其特征在于,所述根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控,具体包括:
根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行检测;
若检测出攻击,则进入响应机制;
若检测出脆弱性,则进入防护调整。
4.根据权利要求1-3任一项所述的移动终端的安全监控方法,其特征在于,所述采集数据包括以下至少一项:硬件信息、系统信息、应用信息、位置信息、函数劫持信息、配置信息、指令结果信息、崩溃堆栈信息、系统根信息、时间信息、进程Zygote信息、内存修改信息、文件修改信息、调试信息、注入信息、本地域名信息、外挂修改的文件信息和外挂特征信息。
5.根据权利要求1-3任一项所述的移动终端的安全监控方法,其特征在于,所述若干类数据包括设备信息检测数据、模拟器检测数据、加速器检测数据、攻击框架检测数据、修改器检测数据、地理位置造假检测数据、本地域名劫持检测数据、外挂检测数据和应用崩溃检测数据。
6.一种移动终端的安全监控装置,其特征在于,包括:
数据分类模块,用于获取移动终端中各应用程序的采集数据,并根据预设的数据分类规则,将所述采集数据划分为若干类数据;
数据存储模块,用于分别对所述若干类数据进行数据清洗、数据管理和数据索引,得到处理后数据,并将所述处理后数据存储至对应的数据容器中;
风险处理模块,用于根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控;
所述根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控,具体包括:
根据数据容器中存储的处理后数据对非正常用户和非正常模型的规则进行定义,得到风险研判规则;
根据所述风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行关联分析和图论分析,以实现对所述移动终端的安全监控;
所述根据风险研判规则,使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理,以实现对所述移动终端的安全监控,具体包括:
根据风险研判规则,使用双态PDR模型对数据容器中存储的处理后数据进行风险处理,得到对应的风险指数,并根据所述风险指数实现对所述移动终端的安全监控;
其中,所述风险指数包括设备风险指数、应用风险指数、系统风险指数、账户风险指数、交易风险指数、行为风险指数、地理区域风险指数和设备统计风险指数。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一所述的移动终端的安全监控方法。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5任一所述的移动终端的安全监控方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911318660.3A CN111010302B (zh) | 2019-12-19 | 2019-12-19 | 移动终端的安全监控方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911318660.3A CN111010302B (zh) | 2019-12-19 | 2019-12-19 | 移动终端的安全监控方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111010302A CN111010302A (zh) | 2020-04-14 |
CN111010302B true CN111010302B (zh) | 2021-02-09 |
Family
ID=70117254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911318660.3A Active CN111010302B (zh) | 2019-12-19 | 2019-12-19 | 移动终端的安全监控方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111010302B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110290522A (zh) * | 2019-07-17 | 2019-09-27 | 中国工商银行股份有限公司 | 用于移动设备的风险识别方法、装置和计算机系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808093B (zh) * | 2010-03-15 | 2013-08-07 | 北京安天电子设备有限公司 | 一种对web安全进行自动化检测的系统和方法 |
CN103458375B (zh) * | 2012-06-01 | 2018-05-04 | 中兴通讯股份有限公司 | 一种防止移动终端异常上传信息的系统及方法 |
CN106656996B (zh) * | 2016-11-09 | 2020-09-15 | 航天科工智慧产业发展有限公司 | 一种信息安全风险评估方法 |
-
2019
- 2019-12-19 CN CN201911318660.3A patent/CN111010302B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110290522A (zh) * | 2019-07-17 | 2019-09-27 | 中国工商银行股份有限公司 | 用于移动设备的风险识别方法、装置和计算机系统 |
Non-Patent Citations (1)
Title |
---|
网络控制论在网络攻防中的应用;何宁等;《武汉大学学报(理学版)》;20061023(第05期);正文第639-643页 * |
Also Published As
Publication number | Publication date |
---|---|
CN111010302A (zh) | 2020-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Saini et al. | Detection of DDoS attacks using machine learning algorithms | |
CN113661693B (zh) | 经由日志检测敏感数据暴露 | |
JP7373611B2 (ja) | ログ監査方法、装置、電子機器、媒体およびコンピュータプログラム | |
CN107547526A (zh) | 一种云地结合的数据处理方法及装置 | |
CN113728581B (zh) | 用于siem规则分类和条件执行的系统和方法 | |
Kebande et al. | A functional architecture for cloud forensic readiness large-scale potential digital evidence analysis | |
CN111770106A (zh) | 数据威胁分析的方法、装置、系统、电子装置和存储介质 | |
CN112738040A (zh) | 一种基于dns日志的网络安全威胁检测方法、系统及装置 | |
Berdibayev et al. | A concept of the architecture and creation for siem system in critical infrastructure | |
CN112822153A (zh) | 基于dns日志的可疑威胁发现方法和系统 | |
Gnatyuk et al. | Studies on Cloud-based Cyber Incidents Detection and Identification in Critical Infrastructure. | |
Las-Casas et al. | A big data architecture for security data and its application to phishing characterization | |
Fetjah et al. | Toward a big data architecture for security events analytic | |
Patil et al. | SS-DDoS:: spark-based DDoS attacks classification approach | |
Mishra et al. | Efficient approaches for intrusion detection in cloud environment | |
Shukla et al. | SDDA-IoT: storm-based distributed detection approach for IoT network traffic-based DDoS attacks | |
CN106559260A (zh) | 一种基于互联网信息中心网络监管系统 | |
CN111010302B (zh) | 移动终端的安全监控方法、装置、电子设备及存储介质 | |
CN110266719B (zh) | 安全策略下发方法、装置、设备及介质 | |
CN112769755A (zh) | 一种面向威胁检测的dns日志统计特征抽取方法 | |
CN116662001A (zh) | 一种事件处理方法及装置 | |
Patrascu et al. | Cyber protection of critical infrastructures using supervised learning | |
Arango‐López et al. | Cloud‐based deep learning architecture for DDoS cyber attack prediction | |
CN115277472A (zh) | 一种多维工控系统网络安全风险预警系统及方法 | |
Suciu et al. | Mobile devices forensic platform for malware detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |