CN112990745A - 一种安全检测方法、装置、设备及计算机存储介质 - Google Patents
一种安全检测方法、装置、设备及计算机存储介质 Download PDFInfo
- Publication number
- CN112990745A CN112990745A CN202110356209.1A CN202110356209A CN112990745A CN 112990745 A CN112990745 A CN 112990745A CN 202110356209 A CN202110356209 A CN 202110356209A CN 112990745 A CN112990745 A CN 112990745A
- Authority
- CN
- China
- Prior art keywords
- information
- target
- terminal
- detection
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 136
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000004458 analytical method Methods 0.000 claims description 25
- 238000004590 computer program Methods 0.000 claims description 14
- 230000002452 interceptive effect Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 238000005206 flow analysis Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 17
- 238000012544 monitoring process Methods 0.000 description 10
- 230000002159 abnormal effect Effects 0.000 description 8
- 238000007726 management method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012550 audit Methods 0.000 description 5
- 230000010365 information processing Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Entrepreneurship & Innovation (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- General Health & Medical Sciences (AREA)
- Game Theory and Decision Science (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种安全检测方法、装置、设备及计算机存储介质。该方法包括:获取来自终端的目标信息,目标信息由终端上的目标应用对应的安全监控软件开发工具包SDK采集,目标信息用于指示终端的运行状态;基于预设条件对目标信息进行检测,确定风险参数。采用本申请提供的安全检测方法、装置、设备及存储介质,可以对移动应用进行持续监控,以便在用户登录移动应用后仍能进行安全检测,保护数据安全,避免安全隐患。
Description
技术领域
本申请属于移动互联网通信技术领域,尤其涉及一种安全检测方法、装置、设备及计算机存储介质。
背景技术
随着手机等移动终端的普及,越来越多的用户通过手机应用程序等移动应用进行业务办理。
目前,用户在办理业务时,通常先使用个人信息进行账号注册,然后登录,进行各种业务的办理。
由于,登录移动应用只需通过账号进行身份验证,所以,黑客或者第三方程序完全可以通过机器注册的方式在移动应用上进行注册、登录和业务办理,而由于现有的风险监控仅仅针对某些方面进行监测,导致机器注册的方式很容易逃过风险监控,造成数据泄露,因此,只通过账号进行身份验证无法保证用户安全地使用移动应用办理业务,存在巨大的安全隐患。
发明内容
本申请实施例提供一种安全检测方法、装置、设备及计算机存储介质,能够对移动应用进行持续监控,以便在用户登录移动应用后仍能进行安全检测,保护数据安全,避免安全隐患。
第一方面,本申请实施例提供一种安全检测方法,方法包括:
获取来自终端的目标信息,所述目标信息由所述终端上的目标应用对应的安全监控软件开发工具包SDK采集,所述目标信息用于指示所述终端的运行状态;
基于预设条件对所述目标信息进行检测,确定风险参数。
在一种可选的实施方式中,所述确定风险参数之后,该方法还包括:
基于所述风险参数生成告警信息;
输出所述告警信息。
在一种可选的实施方式中,所述基于预设条件对所述目标信息进行检测,确定风险参数,包括:
基于所述预设条件对目标检测项进行检测,确定风险参数;
所述目标检测项包括下列检测项中的至少一项:所述终端的硬件信息、所述终端的位置信息、所述目标应用的数据信息和所述目标应用的操作信息。
在一种可选的实施方式中,所述基于所述风险参数生成告警信息具体包括:
将每个所述目标检测项设置成相应的风险项;
基于每个所述目标检测项对应的所述告警信息,对每个所述风险项进行评分;
输出每个所述风险项、每个所述风险项对应的分数和所有所述风险项的总分数。
在一种可选的实施方式中,所述目标信息包括:
所述终端的硬件信息、所述终端的位置信息、所述目标应用的数据信息和所述目标应用的操作信息中的至少一项。
在一种可选的实施方式中,所述获取来自终端的目标信息,包括:
获取来自所述终端的目标数据;
通过大数据安全解析引擎对所述目标数据执行交互解析、流解析和批解析中的至少一种,生成所述目标信息。
第二方面,本申请实施例提供了一种应用检测装置,该装置包括:
获取模块,用于获取来自终端的目标信息,所述目标信息由所述终端上的目标应用对应的安全监控软件开发工具包SDK采集,所述目标信息用于指示所述终端的运行状态;
确定模块,用于基于预设条件对所述目标信息进行检测,确定风险参数。
在一种可选的实施方式中,该装置还包括:
生成模块,用于基于所述风险参数生成告警信息;
输出模块,用于输出所述告警信息。
第三方面,本申请实施例提供了一种电子设备,设备包括:处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现如第一方面的任一项实施例中所示的安全检测方法。
第四方面,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面的任一项实施例中所示的安全检测方法。
本申请实施例的安全检测方法、装置、设备及计算机存储介质,通过对获取到的来自终端的用于指示终端运行状态的目标信息进行检测,确定风险参数。由于目标信息是由终端上的目标应用对应的安全监控软件开发工具包SDK采集的,所以,该方法弥补了通过账号进行身份验证的不足,例如,在登录之后通过对获取到的设备复用信息进行检测,可以确定用户身份是否存在异常。而且,该目标信息能够指示终端的运行状态,所以,基于该方法能够对终端上的应用进行持续监控,以便在用户登录移动应用后仍能进行安全检测,保护数据安全,避免安全隐患。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种安全检测系统的功能架构图;
图2是根据一示例性实施例示出的一种分析层和数据层的功能架构图;
图3是根据一示例性实施例示出的一种安全检测方法的流程示意图;
图4是根据一示例性实施例示出的另一种安全检测方法的流程示意图;
图5是根据一示例性实施例示出的一种安全检测装置的结构示意图;
图6是根据一示例性实施例示出的一种电子设备的结构示意图。
具体实施方式
下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅意在解释本申请,而不是限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本申请实施例提供的安全检测方法的执行主体可以为移动终端安全检测系统,如图1所示,该移动终端安全检测系统可以包括数据层110,可以用于在移动应用中集成安全监控软件开发工具包SDK,通过安全监控SDK采集移动终端的目标信息;分析层120,可以用于根据采集到的目标信息对移动应用运行的两种主流操作系统环境,也即安卓操作系统和苹果操作系统,进行安全监控,确保移动应用运行环境的健康;管理层130,可以用于通过预设条件,也即安全威胁场景模型和安全审计场景模型,对移动应用的异常情况进行持续化监控和审计;数据共享接口140。
其中,各层的功能架构可以如图1所示,数据层110可以包括:环境信息1101、设备信息1102、应用信息1103、事件验证信息1104、行业数据1105、其他共享交换数据1106、监控信息1107、渠道信息1108、位置信息1109和事件数据1110。分析层120可以包括:安卓系统安全分析121和苹果系统安全分析122,其中,安卓系统安全分析121可以包括:提权检测12101、攻击框架检测12102、危险软件检测12103、网络切换检测12104、代理威胁检测12105、屏幕截图检测12106、调试器运行检测12107、区域变更检测12108、游戏外挂检测12109、运营商变更检测12110、底层函数钩子检测12111、界面劫持检测12112、模拟器运行监测12113、电池电量检测12114、位置造假检测12115、设备信息修改检测12116、JAVA函数钩子检测12117和进程注入检测12118;苹果系统安全分析122可以包括:越狱检测12201、调试器检测12202、代理欺骗检测12203、威胁软件检测12204、模拟器检测12205和域名访问检测12206。管理层130可以包括:持续监控1301、操作审计1302、安全策略管理1303、安全事件处理1304、安全威胁监控1305、资产管理1306、移动应用项目中心1307、异常列表1308、设备分析1309、检测列表1310、攻击分析1311、用户管理1312、白名单管理1313、异常数据分析1314、设备信息1315、地理检测1316、域名检测1317、签名管理1318和账号安全1319。此外,分析层和数据层的具体功能架构如图2所示。
图3示出了本申请一个实施例提供的一种安全检测方法的流程示意图。
如图3所示,该安全检测方法具体可以包括如下步骤:
首先,S310,获取来自终端的目标信息;
其次,S320,基于预设条件对目标信息进行检测,确定风险参数。
由此,通过获取来自终端的目标信息,并基于预设条件对目标信息进行检测,确定风险参数,能够对移动应用进行持续监控,以便在用户登录移动应用后仍能进行安全检测,保护数据安全,避免安全隐患。
下面对上述步骤进行详细说明,具体如下所示:
首先,涉及S310,本申请实施例中,目标信息由终端上的目标应用对应的安全监控SDK采集,该目标信息用于指示终端的运行状态。终端可以是移动终端,如手机。目标应用可以是移动终端上的应用,如手机上的应用程序。安全监控SDK可以是根据需要检测的移动应用集成的SDK,由移动应用商城统一下发更新包,对移动应用更新后便可以采集目标信息。
其中,在一种可选的实施方式中,该目标信息可以包括终端的硬件信息、终端的位置信息和目标应用的操作信息中的至少一项。
具体的,终端的硬件信息可以包括模拟器的硬件设备属性信息、内存信息等,终端位置信息可以是该终端的地理位置信息,目标应用的数据信息可以包括账号与终端设备对应信息、攻击框架信息和域名信息等,目标应用的操作信息可以包括系统最高权限操作信息、动态调试信息和缓存信息等。
在一个具体例子中,目标信息可以包括电池电量、全球定位系统(GlobalPositioning System,GPS)经纬度、时间跨度、设备特征、内存空间、通信域名、缓存文件、最高权限操作信息以及终端设备与账号的匹配信息等。
如此,可以通过全面采集相关信息,对移动应用进行全面的安全检测,多方位地监控用户使用移动应用时的安全状态。
基于此,在一种可选的实施方式中,S310具体可以包括:
获取来自终端的目标数据;
通过大数据安全解析引擎对目标数据执行交互解析、流解析和批解析中的至少一种,生成目标信息。
这里,目标数据可以是用于指示终端的运行状态的数据,大数据安全解析引擎可以将来自终端的目标数据解析为目标信息,以便于后续对目标信息进行处理,采用的解析方式可以包括交互解析、流解析和批解析中的至少一种。
如此,通过将获取到的目标数据解析为目标信息,可以对目标信息进行检测,便于确定该目标信息对应的检测项的风险参数。
其次,涉及S320,预设条件可以包括预设的安全威胁场景模型和安全审计规则模型,其中,安全审计场景模型可以包括所有移动应用通用的场景模型,安全威胁场景模型可以是能根据不同移动应用的特点进行调整的场景模型。风险参数可以是能够反应检测结果的参数,该风险参数可用于反映移动应用的安全性。例如,预设条件中可以包括正常场景下终端运行状态的各项信息,当目标信息与预设条件中的信息相同时,确定出的风险参数为正常值,当目标信息与预设条件中的信息不同时,确定出的风险参数为异常值。当然,预设条件中也可以包括异常场景下终端运行状态的各项信息,当目标信息与预设条件中的信息相同时,确定出的风险参数为异常值,当目标信息与预设条件中的信息不同时,确定出的风险参数为正常值。
基于此,在一种可选的实施方式中,S320具体可以包括:
基于预设条件对目标检测项进行检测,确定风险参数。
这里,目标检测项可以包括下列检测项中的至少一项:终端的硬件信息、终端的位置信息、目标应用的数据信息和目标应用的操作信息。每项目标检测项都可以有其对应的预设条件,以便与其对应的预设条件进行比对,确定风险参数。
在一个具体例子中,目标检测项可以包括模拟器检测、地理位置欺诈检测、地理位置异常检测、内存安全检测、域名欺诈检测、攻击框架检测、设备复用检测、缓存安全检测、动态调试行为检测和系统最高权限操作检测。上述各项目标检测项及其检测方式可以如表1所示。其中,地理位置欺诈,例如:1秒钟之前检测到终端所处的地理位置在天津,1秒钟之后检测到终端所处的地理位置在湖南,地理位置发生了实际不可能发生的变化;而地理位置异常,例如:该终端很长时间内的地理位置为天津,某天检测到该终端所处的地理位置在湖南,地理位置信息发生了可能的变化。
表1-目标检测项及检测方式表
如此,基于预设条件对上述目标检测项进行检测,可以对移动设备的操作系统和移动应用的操作进行检测,保证用户使用时的安全。
除了上述S310-S320之外,在一种可能的实施例中,如图4所示,在S320之后,该方法还可以包括:
S330,基于风险参数生成告警信息。
这里,告警信息可以包括目标检测项和目标检测项对应的检测结果,该告警信息可用于提示目标检测项存在异常。
在一个具体例子中,手机的地理位置由以往的天津变为湖南,此时会生成提示地理位置异常的告警信息。
S340,输出告警信息。
这里,可以将告警信息输出,以提示工作人员进行整改,输出方式可以包括语音、文字、视频等,在此不做限定。
在一个具体例子中,可以将告警信息以文字方式输出,显示目标检测项和相应的风险参数。
如此,通过输出告警信息,可以提示后台工作人员对异常检测项进行整改。
基于此,在一种可选的实施方式中,S340具体可以包括:
将每个目标检测项设置成相应的风险项;
基于每个目标检测项对应的告警信息,对每个风险项进行评分;
输出每个风险项、每个风险项对应的分数和所有风险项的总分数。
这里,风险项可以为目标检测项对应的检测项目,对检测的风险项进行评分,并输出风险项、每个风险项对应的分数和所有风险项的总分数。
在一个具体例子中,如表2所示,检测项可以包括模拟器检测、地理位置欺诈检测、地理位置异常检测、内存安全检测、域名欺诈检测、攻击框架检测、设备复用检测、缓存安全检测、动态调试行为检测和系统最高权限操作检测共10项,每项最低0分,最高10分,10项满分100分。
表2-风险评分表
| 序列 | 风险项 | 评分 |
| 1 | 模拟器检测 | 满分10分 |
| 2 | 地理位置欺诈检测 | 满分10分 |
| 3 | 地理位置异常检测 | 满分10分 |
| 4 | 内存安全检测 | 满分10分 |
| 5 | 域名欺诈检测 | 满分10分 |
| 6 | 攻击框架检测 | 满分10分 |
| 7 | 设备复用检测 | 满分10分 |
| 8 | 缓存安全检测 | 满分10分 |
| 9 | 动态调试行为检测 | 满分10分 |
| 10 | 系统最高权限操作检测 | 满分10分 |
| 健康总分评估 | 总分100分 |
如此,将风险项以数字化形式展现,可以方便工作人员按照分数对移动应用的安全程度进行判断,并出具审计报告以及合理化整改意见。
基于相同的发明构思,本申请还提供了一种安全检测装置。下面结合图5对本申请实施例提供的安全检测装置进行详细说明。
图5是根据一示例性实施例示出的一种安全检测装置的结构框图。
如图5所示,该安全检测装置可以包括:
获取模块501,用于获取来自终端的目标信息,目标信息由终端上的目标应用对应的安全监控软件开发工具包SDK采集,目标信息用于指示终端的运行状态;
确定模块502,用于基于预设条件对目标信息进行检测,确定风险参数。
在一个实施例中,该装置还可以包括:
生成模块503,用于基于风险参数生成告警信息;
输出模块504,用于输出告警信息。
在一个实施例中,确定模块502具体可以包括:
确定子模块,用于基于预设条件对目标检测项进行检测,确定风险参数;
目标检测项可以包括下列检测项中的至少一项:终端的硬件信息、终端的位置信息、目标应用的数据信息和目标应用的操作信息。
在一个实施例中,输出模块504具体可以包括:
设置子模块,用于将每个目标检测项设置成相应的风险项;
评分子模块,用于基于每个目标检测项对应的告警信息,对每个风险项进行评分;
输出子模块,用于输出每个风险项、每个风险项对应的分数和所有风险项的总分数。
在一个实施例中,获取模块501具体可以包括:
获取子模块,用于获取来自终端的目标数据;
解析子模块,用于通过大数据安全解析引擎对目标数据执行交互解析、流解析和批解析中的至少一种,生成目标信息。
由此,通过获取来自终端的目标信息,并基于预设条件对目标信息进行检测,确定风险参数,能够对移动应用进行持续监控,以便在用户登录移动应用后仍能进行安全检测,保护数据安全,避免安全隐患。
图6是根据一示例性实施例示出的一种电子设备的结构示意图。
如图6所示,该电子设备6能够实现根据本申请实施例中的安全检测方法以及安全检测装置的电子设备的示例性硬件架构的结构图。该电子设备可以指代本申请实施例中的电子设备。
该电子设备6可以包括处理器601以及存储有计算机程序指令的存储器602。
具体地,上述处理器601可以包括中央处理器(CPU),或者特定集成电路(application specific integrated circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器602可以包括用于信息或指令的大容量存储器。举例来说而非限制,存储器602可包括硬盘驱动器(hard disk drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus,USB)驱动器或者两个及其以上这些的组合。在合适的情况下,存储器602可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器602可在综合网关设备的内部或外部。在特定实施例中,存储器602是非易失性固态存储器。在特定实施例中,存储器602包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存,或者两个或及其以上这些的组合。
处理器601通过读取并执行存储器602中存储的计算机程序指令,以实现图3或图4所示实施例中的方法,并达到相应技术效果,为简洁描述在此不再赘述。
在一个实施例中,该电子设备6还可包括收发器603和总线604。其中,如图6所示,处理器601、存储器602和收发器603通过总线604连接并完成相互间的通信。
总线604包括硬件、软件或两者。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围控件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线604可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
本申请实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于实现本申请实施例所记载的安全检测方法。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的安全检测方法。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是但不限于:电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本申请是参照根据本申请的方法、设备和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程信息处理设备的处理器以产生一个机器,使得通过计算机或其他可编程信息处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程信息处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程信息处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种安全检测方法,其特征在于,包括:
获取来自终端的目标信息,所述目标信息由所述终端上的目标应用对应的安全监控软件开发工具包SDK采集,所述目标信息用于指示所述终端的运行状态;
基于预设条件对所述目标信息进行检测,确定风险参数。
2.根据权利要求1所述的方法,其特征在于,所述确定风险参数之后,所述方法还包括:
基于所述风险参数生成告警信息;
输出所述告警信息。
3.根据权利要求1所述的方法,其特征在于,所述基于预设条件对所述目标信息进行检测,确定风险参数,包括:
基于所述预设条件对目标检测项进行检测,确定风险参数;
所述目标检测项包括下列检测项中的至少一项:所述终端的硬件信息、所述终端的位置信息、所述目标应用的数据信息和所述目标应用的操作信息。
4.根据权利要求2所述的方法,其特征在于,所述基于所述风险参数生成告警信息,包括:
将每个所述目标检测项设置成相应的风险项;
基于每个所述目标检测项对应的所述告警信息,对每个所述风险项进行评分;
输出每个所述风险项、每个所述风险项对应的分数和所有所述风险项的总分数。
5.根据权利要求1所述的方法,其特征在于,所述目标信息包括:
所述终端的硬件信息、所述终端的位置信息、所述目标应用的数据信息和所述目标应用的操作信息中的至少一项。
6.根据权利要求1所述的方法,其特征在于,所述获取来自终端的目标信息,包括:
获取来自所述终端的目标数据;
通过大数据安全解析引擎对所述目标数据执行交互解析、流解析和批解析中的至少一种,生成所述目标信息。
7.一种安全检测装置,其特征在于,所述装置包括:
获取模块,用于获取来自终端的目标信息,所述目标信息由所述终端上的目标应用对应的安全监控软件开发工具包SDK采集,所述目标信息用于指示所述终端的运行状态;
确定模块,用于基于预设条件对所述目标信息进行检测,确定风险参数。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
生成模块,用于基于所述风险参数生成告警信息;
输出模块,用于输出所述告警信息。
9.一种电子设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-6任意一项所述的安全检测方法。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-6任意一项所述的安全检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110356209.1A CN112990745A (zh) | 2021-04-01 | 2021-04-01 | 一种安全检测方法、装置、设备及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110356209.1A CN112990745A (zh) | 2021-04-01 | 2021-04-01 | 一种安全检测方法、装置、设备及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112990745A true CN112990745A (zh) | 2021-06-18 |
Family
ID=76338872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110356209.1A Pending CN112990745A (zh) | 2021-04-01 | 2021-04-01 | 一种安全检测方法、装置、设备及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112990745A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114460918A (zh) * | 2021-12-30 | 2022-05-10 | 北京声智科技有限公司 | 设备的检测方法、装置、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750469A (zh) * | 2012-05-18 | 2012-10-24 | 北京邮电大学 | 一种基于开放平台的安全检测系统及其检测方法 |
| CN107122664A (zh) * | 2016-02-24 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 安全防护方法及装置 |
| CN107979573A (zh) * | 2016-10-25 | 2018-05-01 | 腾讯科技(深圳)有限公司 | 一种风险信息的检测方法、系统及服务器 |
| CN108537422A (zh) * | 2018-03-26 | 2018-09-14 | 神华宁夏煤业集团有限责任公司 | 安全风险预警系统和方法 |
-
2021
- 2021-04-01 CN CN202110356209.1A patent/CN112990745A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102750469A (zh) * | 2012-05-18 | 2012-10-24 | 北京邮电大学 | 一种基于开放平台的安全检测系统及其检测方法 |
| CN107122664A (zh) * | 2016-02-24 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 安全防护方法及装置 |
| CN107979573A (zh) * | 2016-10-25 | 2018-05-01 | 腾讯科技(深圳)有限公司 | 一种风险信息的检测方法、系统及服务器 |
| CN108537422A (zh) * | 2018-03-26 | 2018-09-14 | 神华宁夏煤业集团有限责任公司 | 安全风险预警系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114460918A (zh) * | 2021-12-30 | 2022-05-10 | 北京声智科技有限公司 | 设备的检测方法、装置、设备和存储介质 |
| CN114460918B (zh) * | 2021-12-30 | 2024-02-06 | 北京声智科技有限公司 | 设备的检测方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109117250B (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| CN107657177B (zh) | 一种漏洞检测方法及装置 | |
| DK3257226T3 (en) | Procedure for identifying unauthorized access to an account for an online service | |
| CN105653963B (zh) | 一种信息展示方法及装置 | |
| CN109062667B (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| CN109144665A (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| KR101545964B1 (ko) | 악성 url 검사장치 및 방법 | |
| CN109815702B (zh) | 软件行为的安全检测方法、装置及设备 | |
| CN107395608A (zh) | 一种网络访问异常检测方法及装置 | |
| CN111163067A (zh) | 一种安全测试方法、装置及电子设备 | |
| CN111756745B (zh) | 告警方法、告警装置、终端设备及计算机可读存储介质 | |
| CN112990745A (zh) | 一种安全检测方法、装置、设备及计算机存储介质 | |
| CN114445088A (zh) | 一种欺诈行为的判定方法、装置、电子设备和存储介质 | |
| CN108712253B (zh) | 一种基于手机传感器指纹的伪造移动端识别方法及装置 | |
| CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
| CN114281587A (zh) | 一种终端设备资产异常检测方法、装置、电子设备及存储介质 | |
| CN111030974A (zh) | 一种apt攻击事件检测方法、装置及存储介质 | |
| CN106776248A (zh) | 一种数据处理的方法和装置 | |
| CN111030977A (zh) | 一种攻击事件追踪方法、装置及存储介质 | |
| CN116015808A (zh) | 一种网络端口异常开放感知方法、装置、电子设备及存储介质 | |
| CN110943989A (zh) | 一种设备鉴别方法、装置、电子设备及可读存储介质 | |
| KR101382549B1 (ko) | 모바일 환경에서 sns 콘텐츠의 사전 검증 방법 | |
| Quattrone et al. | PrivacyPalisade: Evaluating app permissions and building privacy into smartphones | |
| CN112565380A (zh) | 一种消防物联网数据接入方法及系统 | |
| CN108197475A (zh) | 一种恶意so模块检测方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |