[发明专利]实现智能移动终端应用漏洞和通信安全检测的系统及方法

说明书

技术领域

本发明涉及安全检测领域，尤其涉及移动智能终端安全检测领域，具体是指一种实现智能移动终端应用漏洞和通信安全检测的系统及方法。

背景技术

随着移动通信技术的发展，移动终端发生了巨大的变化，朝着智能化的方向不断迈进。研究机Gartner称，2011年第一季度手机销量共计4.278亿部，较上年同期增长19%，其中智能手机销量所占比例为23.6%。该机构称，2011年第一季度智能手机销量较上年同期增长85%。与此同时，移动通信网络也在不断演进，从1G、2G、3G到LTE，另外就是大量WiFi热点的部署以及终端开始普遍支持WiFi，业务带宽瓶颈逐渐缓解。

伴随着终端智能化及网络宽带化的趋势，移动互联网业务层出不穷，日益繁荣。但与此同时，移动终端越来越多的涉及商业秘密和个人隐私等敏感信息。移动终端也面临各种安全威胁，如恶意订购、自动拨打声讯台、自动联网等，造成用户的话费损失；木马软件可以控制用户的移动终端，盗取账户、监听通话、发送本地信息等。另外，移动终端运行操作系统的漏洞使得攻击者获得Root权限，轻易地实施各种攻击和破坏。移动终端作为移动互联网时代最主要的载体，面临着严峻的安全挑战。

目前已经发现恶意代码导致智能终端上隐私信息被窃取、智能终端系统遭破坏，以及智能终端攻击通信网络等恶意行为。据统计，2010年我国智能终端的恶意代码数量已超过2400种，并且其数量正在飞速增长；其次，已经发生多起短信吸费和流量吸费现象，用户在使用智能终端时候在不知情情况下被自动扣除一定数额话费，遭受到严重的经济损失。

智能终端对社会稳定造成的安全威胁有：1、部分智能终端已经被用作信息传播平台来用来传播非法信息；2、部分智能终端采用非法加密压缩手段逃避监管部门审查，同时，借助智能终端一些翻墙、穿墙软件可以访问境外非法内容。

智能移动终端上的操作系统漏洞和恶意软件将产生的危害如下：

经济类危害：盗打电话（如悄悄拨打声讯电话），恶意订购SP业务，群发彩信等。

信用类危害：通过发送恶意信息、不良信息、诈骗信息给他人等。

信息类危害：个人隐私信息丢失、泄露。如通讯录、本地文件、短信、通话记录、上网记录、位置信息、日程安排、各种网络账号、银行账号和密码等。

设备类危害：移动终端死机、运行慢、功能失效、通讯录被破坏、删除重要文件、格式化系统、频繁自动重启等。

网络危害：大量恶意软件程序发起拒绝服务攻击占用移动网络资源等。如果恶意软件感染移动终端后，强制移动终端不断地向所在通信网络发送垃圾信息，这样势必导致通信网络信息堵塞。

因此，由于智能终端本身的开放性、移动性和灵活性，智能终端的广泛应用给终端用户、通信网络，乃至国家安全和社会稳定在信息安全方面造成影响，成为阻碍移动互联网健康发展的绊脚石。为此，如何针对智能移动终端的安全进行快捷有效的检测已经成为保障智能移动终端安全的当务之急。

发明内容

本发明的目的是克服了上述现有技术的缺点，提供了一种能够实现从底层到高层对智能移动终端进行信息安全评测、及时发现智能终端及其相关联的应用软件存在的安全问题、结构简单、应用方便、具有更广泛应用范围的实现智能移动终端应用漏洞和通信安全检测的系统及方法。

为了实现上述目的，本发明的实现智能移动终端应用漏洞和通信安全检测的系统及方法具有如下构成：

该实现智能移动终端应用漏洞和通信安全检测的系统，其主要特点是，所述的系统包括：

协议数据包捕获模块，用以实时捕获所述的智能移动终端收发的IPV4、IPV6协议数据包并进行分析；

协议一致性检测模块，用以检测所述的智能移动终端的IPV6协议实现版本与IPV6协议标准的符合程度并自动进行一致性检测；

系统漏洞检测模块，用以检测所述的智能移动终端的操作系统及应用系统的漏洞。

本发明还涉及一种实现智能移动终端应用漏洞和通信安全检测的方法，其主要特点是，所述的方法包括以下步骤：

（1）所述的协议数据包捕获模块实时捕获给定智能移动终端收发的IPV4、IPV6协议数据包并进行分析；

（2）所述的协议一致性检测模块将所述的给定智能移动终端的IPV6协议实现版本与IPV6协议标准进行一致性检测；

（3）所述的系统漏洞检测模块检测所述的给定智能移动终端的操作系统及应用系统的漏洞。