CN113094716A - 一种基于移动终端行为的信息安全能力评测系统及方法 - Google Patents

一种基于移动终端行为的信息安全能力评测系统及方法 Download PDF

Info

Publication number
CN113094716A
CN113094716A CN202110460257.5A CN202110460257A CN113094716A CN 113094716 A CN113094716 A CN 113094716A CN 202110460257 A CN202110460257 A CN 202110460257A CN 113094716 A CN113094716 A CN 113094716A
Authority
CN
China
Prior art keywords
data
behavior
behavior data
semantic recognition
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110460257.5A
Other languages
English (en)
Inventor
张恒
李斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110460257.5A priority Critical patent/CN113094716A/zh
Publication of CN113094716A publication Critical patent/CN113094716A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明适用于信息安全技术领域,提供了一种基于移动终端行为的信息安全能力评测系统及方法;包括:数据采集装置和与数据采集装置通信连接的数据评测装置;数据采集装置,用于采集移动终端的行为数据,对获取的行为数据进行语义识别,根据语义识别结果对行为数据进行归类标记,并将归类标记的行为数据发送给数据评测装置;数据评测装置,用于对归类标记的行为数据通过预设的评测模型进行评测,得到安全等级数据。本发明能够快速的准确的对行为数据进行处理。

Description

一种基于移动终端行为的信息安全能力评测系统及方法
技术领域
本发明涉及信息安全技术领域,具体是一种基于移动终端行为的信息安全能力评测系统及方法。
背景技术
移动终端设备作为在群众中普及性最高的设备,可以在很大程度上反映用户的信息安全能力。近年来,移动终端设备经常会出现资金被窃和隐私泄露等安全事件屡见不鲜,因此需要对移动终端设备的安全进行评测。
现有技术的评测系统不能够准确快速的对终端进行评测,进而导致在评测过程中效率低下的问题,因此现提供一种基于移动终端行为的信息安全能力评测系统及方法来解决该技术问题。
发明内容
本发明的目的在于提供一种基于移动终端行为的信息安全能力评测系统及方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下一种技术方案:
一种基于移动终端行为的信息安全能力评测系统,包括:数据采集装置和与数据采集装置通信连接的数据评测装置;
数据采集装置,用于采集移动终端的行为数据,对获取的行为数据进行语义识别,根据语义识别结果对行为数据进行归类标记,并将归类标记的行为数据发送给数据评测装置;
数据评测装置,用于对归类标记的行为数据通过预设的评测模型进行评测,得到安全等级数据。
作为本发明进一步的方案:所述数据采集装置包括数据采集单元和语义识别单元,其中所述数据采集单元和所述语义识别单元通信连接;
数据采集单元,用于采集移动终端的行为数据,并将行为数据传递给语义识别单元;
语义识别单元,对获取的行为数据进行语义识别,根据语义识别结果对行为数据进行归类标记,并将归类标记的行为数据发送给数据评测装置。
作为本发明再进一步的方案:所述数据采集单元采用爬虫技术对行为数据进行采集。
作为本发明再进一步的方案:所述语义识别单元包括语义识别模块和归类标记模块,所述语义识别模块与归类标记模块进行通信连接;
语义识别模块,用于对接受的行为数据进行语义识别,并将语义识别结果数据传递给归类标记模块;
归类标记模块,用于接受语义识别结果数据,并对数据进行归类标记,并将归类标记的行为数据发送给数据评测装置。
作为本发明再进一步的方案:所述数据评测装置包括历史数据获取单元、规则建立单元和模型建立单元;
所述历史数据获取单元,用于获取移动终端的历史行为数据样本集合;
所述规则建立单元,用于确定历史行为数据样本的权重,并根据历史行为数据样本的权重,建立用于评测行为数据安全性的不安全行为评测规则;
所述模型建立单元,用于根据所述不安全行为评测规则构建评测模型。
作为本发明再进一步的方案:所述评测模型根据以下公式计算安全等级数据;
将行为数据分为n个不同权重的行为属性种类,每个行为属性种类具有不同属性值Pi,按照Pi大小,从高到低排列的属性值列表为:P1,P2,P3,…Pn,系统总体属性P的计算算法如下:
Figure BDA0003042160260000021
其中:
Figure BDA0003042160260000022
为影响系数
μ为收敛系数,
Figure BDA0003042160260000023
要保证计算结果在[0,1]之间;
Pi和P取值范围是[0,10]。
作为本发明再进一步的方案:所述数据采集装置还包括杀毒单元,所述杀毒单元分别通过数据采集单元和语义识别单元进行通信连接,所述杀毒单元用于接收数据采集单元采集的行为数据,并对所采集的数据进行过滤处理。
作为本发明再进一步的方案:所述杀毒单元包括杀毒模块,用于对数据进行杀毒处理。
本发明提供如下一种技术方案:
一种基于移动终端行为的信息安全能力评测方法,包括以下步骤,
S101:采集移动终端的行为数据;
S102:对获取的行为数据进行语义识别;
S103:根据语义识别结果对行为数据进行归类标记;
S104:对归类标记的行为数据通过预设的评测模型进行评测,得到安全等级数据。
作为本发明进一步的方案:所述S104步骤,还包括以下步骤;
S1041,获取移动终端的历史行为数据样本集合;
S1042,确定历史行为数据样本的权重,并根据历史行为数据样本的权重,建立用于评测行为数据安全性的不安全行为评测规则;
S1043,根据所述不安全行为评测规则构建评测模型。
与现有技术相比,本发明的有益效果是:本发明通过数据采集装置对获取的行为数据进行语义识别,进而能够对各种类似的行为数据均能够进行收集,进而能够更加准确的对行为数据进行收集,保证能够对行为数据的准确判断,同时通过对收集的数据进行分类并标记,进而数据评测装置能够对数据进行准确快速的对数据进行评测;本发明能够快速的准确的对行为数据进行处理。
附图说明
图1为基于移动终端行为的信息安全能力评测系统的结构示意图。
图2为基于移动终端行为的信息安全能力评测系统中数据采集装置的结构示意图。
图3为基于移动终端行为的信息安全能力评测系统中数据采集装置的结构示意图。
图4为基于移动终端行为的信息安全能力评测方法的工作流程图。
图5为基于移动终端行为的信息安全能力评测方法步骤S104的具体流程图。
图中:数据采集装置-1、数据采集装置-2、数据采集单元-11、语义识别单元-12、杀毒单元-13、历史数据获取单元-21、规则建立单元-22、模型建立单元-23、语义识别模块-121、归类标记模块-122。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。
实施例1
请参阅图1,本发明实施例1中,为本发明实施例提供的一种基于移动终端行为的信息安全能力评测系统的结构图,包括:数据采集装置1和与数据采集装置1通信连接的数据评测装置2;具体的,所述数据采集装置1和数据评测装置2之间可以通过有线连接也可以通过无线连接,其采用的现有通信协议进行连接。
数据采集装置1,用于采集移动终端的行为数据,对获取的行为数据进行语义识别,根据语义识别结果对行为数据进行归类标记,并将归类标记的行为数据发送给数据评测装置2;
数据评测装置2,用于对归类标记的行为数据通过预设的评测模型进行评测,得到安全等级数据。
本发明通过数据采集装置1对获取的行为数据进行语义识别,进而能够对各种类似的行为数据均能够进行收集,进而能够更加准确的对行为数据进行收集,保证能够对行为数据的准确判断,同时通过对收集的数据进行分类并标记,进而数据评测装置2能够对数据进行准确快速的对数据进行评测;本发明能够快速的准确的对行为数据进行处理,同时能够保证评测的准确性。所述数据采集装置1和数据评测装置2两者均采用软硬结合的方式进行实现。
请参阅图2,所述数据采集装置1包括数据采集单元11和语义识别单元12,其中所述数据采集单元11和所述语义识别单元12通信连接;
数据采集单元11,用于采集移动终端的行为数据,并将行为数据传递给语义识别单元12;
语义识别单元12,对获取的行为数据进行语义识别,根据语义识别结果对行为数据进行归类标记,并将归类标记的行为数据发送给数据评测装置2。对语义进行识别,进而能够准确的将等同的行为数据进行采用同样的方式进行处理,使得处理数据更加快捷。
所述数据采集单元11采用爬虫技术对行为数据进行采集,如此进而能够对行为数据进行全面的进行采集。所述数据采集单元11通过首选确定需要爬去数据的特征,然后根据数据特征进行数据爬去,所述数据特征可以根据需要进行调整。
请参阅图2,所述语义识别单元12包括语义识别模块121和归类标记模块122,所述语义识别模块121与归类标记模块122进行通信连接。
语义识别模块121,用于对接受的行为数据进行语义识别,并将语义识别结果数据传递给归类标记模块122;所述语义识别模块121提前将语义识别数据模型进行录入,然后根据现有的标注语义对其进行训练,使得其能够对行为数据进行准备的识别。
归类标记模块122,用于接受语义识别结果数据,并对数据进行归类标记,并将归类标记的行为数据发送给数据评测装置2。归类标记模块122根据预设的类别,对数据进行归类处理。
请参阅图3,所述数据评测装置2包括历史数据获取单元21、规则建立单元22和模型建立单元23;
所述历史数据获取单元21,用于获取移动终端的历史行为数据样本集合;
所述规则建立单元22,用于确定历史行为数据样本的权重,并根据历史行为数据样本的权重,建立用于评测行为数据安全性的不安全行为评测规则;
所述模型建立单元23,用于根据所述不安全行为评测规则构建评测模型。
所述评测模型根据以下公式计算安全等级数据;
将行为数据分为n个不同权重的行为属性种类,每个行为属性种类具有不同属性值Pi,按照Pi大小,从高到低排列的属性值列表为:P1,P2,P3,…Pn,系统总体属性P的计算算法如下:
Figure BDA0003042160260000051
其中:
Figure BDA0003042160260000052
为影响系数
μ为收敛系数,
Figure BDA0003042160260000053
要保证计算结果在[0,1]之间;
Pi和P取值范围是[0,10]。
由于本算法的计算使得危险系数最大的行为数据其属性值最大的在计算中所占权重最大,因而总体属性值最能体现危险属性值最大的行为数据,并略大于这个值。
本发明提出的这个评估体系能够对不同类型评估结构,可以方便快捷的逐层计算出风险值,提高本发明的适应范围。
所述数据采集装置1还包括杀毒单元13,所述杀毒单元13分别通过数据采集单元11和语义识别单元12进行通信连接,所述杀毒单元13用于接收数据采集单元11采集的行为数据,并对所采集的数据进行过滤处理。所述杀毒单元13包括杀毒模块,用于对数据进行杀毒处理,进而能够保证整个系统的安全性。
实施例2
请参阅图4,本发明实施例还提供的一种基于移动终端行为的信息安全能力评测方法,包括以下步骤:
S101:采集移动终端的行为数据;
S102:对获取的行为数据进行语义识别;
S103:根据语义识别结果对行为数据进行归类标记;
S104:对归类标记的行为数据通过预设的评测模型进行评测,得到安全等级数据。
请参阅图5,所述S104步骤,还包括以下步骤:
S1041,获取移动终端的历史行为数据样本集合;
S1042,确定历史行为数据样本的权重,并根据历史行为数据样本的权重,建立用于评测行为数据安全性的不安全行为评测规则;
S1043,根据所述不安全行为评测规则构建评测模型。通过根据历史数据对不安全行为进行预判,进而能够很好的保证预判结果的准确性。
本方法通过对获取的行为数据进行语义识别,进而能够对各种类似的行为数据均能够进行收集,进而能够更加准确的对行为数据进行收集,保证能够对行为数据的准确判断,同时通过对收集的数据进行分类并标记,进而能够对数据进行准确快速的对数据进行评测;本发明能够快速的准确的对行为数据进行处理。本发明提出的这个评估体系能够对不同类型评估结构,可以方便快捷的逐层计算出风险值,提高本发明的适应范围。
本应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于移动终端行为的信息安全能力评测系统,其特征在于,包括:数据采集装置和与数据采集装置通信连接的数据评测装置;
数据采集装置,用于采集移动终端的行为数据,对获取的行为数据进行语义识别,根据语义识别结果对行为数据进行归类标记,并将归类标记的行为数据发送给数据评测装置;
数据评测装置,用于对归类标记的行为数据通过预设的评测模型进行评测,得到安全等级数据。
2.根据权利要求1所述的基于移动终端行为的信息安全能力评测系统,其特征在于,所述数据采集装置包括数据采集单元和语义识别单元,其中所述数据采集单元和所述语义识别单元通信连接;
数据采集单元,用于采集移动终端的行为数据,并将行为数据传递给语义识别单元;
语义识别单元,对获取的行为数据进行语义识别,根据语义识别结果对行为数据进行归类标记,并将归类标记的行为数据发送给数据评测装置。
3.根据权利要求2所述的基于移动终端行为的信息安全能力评测系统,其特征在于,所述数据采集单元采用爬虫技术对行为数据进行采集。
4.根据权利要求2所述的基于移动终端行为的信息安全能力评测系统,其特征在于,所述语义识别单元包括语义识别模块和归类标记模块,所述语义识别模块与归类标记模块进行通信连接;
语义识别模块,用于对接受的行为数据进行语义识别,并将语义识别结果数据传递给归类标记模块;
归类标记模块,用于接受语义识别结果数据,并对数据进行归类标记,并将归类标记的行为数据发送给数据评测装置。
5.根据权利要求1所述的基于移动终端行为的信息安全能力评测系统,其特征在于,所述数据评测装置包括历史数据获取单元、规则建立单元和模型建立单元;
所述历史数据获取单元,用于获取移动终端的历史行为数据样本集合;
所述规则建立单元,用于确定历史行为数据样本的权重,并根据历史行为数据样本的权重,建立用于评测行为数据安全性的不安全行为评测规则;
所述模型建立单元,用于根据所述不安全行为评测规则构建评测模型。
6.根据权利要求5所述的基于移动终端行为的信息安全能力评测系统,其特征在于,所述评测模型根据以下公式计算安全等级数据;
将行为数据分为n个不同权重的行为属性种类,每个行为属性种类具有不同属性值Pi,按照Pi大小,从高到低排列的属性值列表为:P1,P2,P3,…Pn,系统总体属性P的计算算法如下:
Figure FDA0003042160250000011
其中:
Figure FDA0003042160250000012
为影响系数
μ为收敛系数,
Figure FDA0003042160250000013
要保证计算结果在[0,1]之间;
Pi和P取值范围是[0,10]。
7.根据权利要求1-6任一所述的基于移动终端行为的信息安全能力评测系统,其特征在于,所述数据采集装置还包括杀毒单元,所述杀毒单元分别通过数据采集单元和语义识别单元进行通信连接,所述杀毒单元用于接收数据采集单元采集的行为数据,并对所采集的数据进行过滤处理。
8.一种基于移动终端行为的信息安全能力评测方法,其特征在于,包括以下步骤,
S101:采集移动终端的行为数据;
S102:对获取的行为数据进行语义识别;
S103:根据语义识别结果对行为数据进行归类标记;
S104:对归类标记的行为数据通过预设的评测模型进行评测,得到安全等级数据。
9.根据权利要求8所述的基于移动终端行为的信息安全能力评测方法,其特征在于,所述S104步骤,还包括以下步骤:
S1041,获取移动终端的历史行为数据样本集合;
S1042,确定历史行为数据样本的权重,并根据历史行为数据样本的权重,建立用于评测行为数据安全性的不安全行为评测规则;
S1043,根据所述不安全行为评测规则构建评测模型。
CN202110460257.5A 2021-04-27 2021-04-27 一种基于移动终端行为的信息安全能力评测系统及方法 Withdrawn CN113094716A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110460257.5A CN113094716A (zh) 2021-04-27 2021-04-27 一种基于移动终端行为的信息安全能力评测系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110460257.5A CN113094716A (zh) 2021-04-27 2021-04-27 一种基于移动终端行为的信息安全能力评测系统及方法

Publications (1)

Publication Number Publication Date
CN113094716A true CN113094716A (zh) 2021-07-09

Family

ID=76680349

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110460257.5A Withdrawn CN113094716A (zh) 2021-04-27 2021-04-27 一种基于移动终端行为的信息安全能力评测系统及方法

Country Status (1)

Country Link
CN (1) CN113094716A (zh)

Similar Documents

Publication Publication Date Title
CN106796753B (zh) 用于物联网领域的多传感器变化检测
WO2017143934A1 (zh) 网络访问行为识别方法和装置、服务器和存储介质
AU2013217184A1 (en) A system and method for identifying and analyzing personal context of a user
US9930541B2 (en) Maintaining the integrity of configuration information of a network of access points for use in positioning an apparatus
CN103581186A (zh) 一种网络安全态势感知方法及系统
CN110012114A (zh) 一种基于物联网的环境安全预警系统
CN110071829A (zh) Dns隧道检测方法、装置及计算机可读存储介质
CN109802973A (zh) 用于检测流量的方法和装置
CN110020161B (zh) 数据处理方法、日志处理方法和终端
CN108389392A (zh) 一种基于机器学习的交通事故责任认定系统
Hao et al. CSI‐HC: A WiFi‐Based Indoor Complex Human Motion Recognition Method
CN104506356A (zh) 一种确定ip地址信誉度的方法和装置
CN105488031A (zh) 一种检测相似短信的方法及装置
CN112235230A (zh) 一种恶意流量识别方法及系统
CN105070058B (zh) 一种基于实时路况视频的精准路况分析方法及系统
CN104239951A (zh) 一种利用信道状态信息的非绑定人数计数方法
CN103761485A (zh) 一种隐私保护方法
JP2011109563A (ja) 作業内容検定装置、方法およびプログラム
CN113094716A (zh) 一种基于移动终端行为的信息安全能力评测系统及方法
CN110139278B (zh) 车联网下安全型防御合谋攻击的系统的方法
CN108347421B (zh) 一种基于内容的恶意邮件检测方法及系统
CN105516164A (zh) 基于分形与自适应融合的P2P botnet检测方法
CN115134849A (zh) 一种基于5g网关的数据采集算法
CN110098983B (zh) 一种异常流量的检测方法及装置
CN103701669B (zh) 一种检测业务类型的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210709