[发明专利]基于威胁图的移动支付环境安全检测评估系统及其方法在审
| 申请号: | 201710828386.9 | 申请日: | 2017-09-14 |
| 公开(公告)号: | CN107705124A | 公开(公告)日: | 2018-02-16 |
| 发明(设计)人: | 齐晓东;吴夏;韩兰胜;付才胜;余水;肖雄火;韩福济 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06F21/57 |
| 代理公司: | 武汉宇晨专利事务所42001 | 代理人: | 黄瑞棠 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 威胁 移动 支付 环境 安全 检测 评估 系统 及其 方法 | ||
1.基于威胁图的移动支付环境安全检测评估系统,其特征在于:
包括移动端(100)和服务端(200);
移动端(100)由扫描引擎(110)和界面展示模块(120)组成,扫描引擎(110)由Android系统环境检测评估模块(111)和第三方应用环境检测评估模块(112)组成;
服务端(200)由App自身安全检测评估模块(210)、风险指标搜集模块(220)、风险指标整理模块(230)、目的威胁点风险值计算模块(240)和综合安全评估模块(250)组成,风险指标整理模块(230)由数据库(231)和数据库管理系统(232)组成,数据库(231)由风险指标数据库(231A)和目的威胁点数据库(231B)组成;
其交互关系是:
移动端(100)、App自身安全检测评估模块(210)和风险指标搜集模块(220)依次交互,搜集得到App自身的风险指标及其对应风险值;
扫描引擎(110)和风险指标搜集模块(220)交互,搜集得到Android系统环境和第三方应用环境的风险指标及其对应风险值;
风险指标搜集模块(220)、数据库管理系统(232)和数据库231依次交互,将风险指标及其对应风险值整理存储至风险指标数据库(231A);
数据库(231)、数据库管理系统(232)和目的威胁点风险值计算模块(240)依次交互,计算得到目的威胁点风险值,并存储至目的威胁点数据库(231B);
目的威胁点风险值计算模块(240)、综合安全评估模块(250)和界面展示模块(120)依次交互,将综合安全评估结果进行界面展示。
2.基于权利要求1所述系统的移动支付环境安全检测评估方法,其特征在于包括下列步骤:
①风险指标检测评估
移动端上的扫描引擎进行Android系统环境检测评估和第三方应用环境检测评估,移动端将支付应用的APK发送至服务端,在服务端进行App自身安全检测评估,得到风险指标及其对应风险值;
②风险指标搜集整理
将步骤①检测评估得到的风险指标及其对应风险值经风险指标搜集模块整理存储至风险指标数据库;
③计算目的威胁点风险值
利用步骤②中的风险指标及其对应风险值,基于威胁图原理,计算目的威胁点的风险值,并存储到目的威胁点数据库;
④综合安全评估
根据每个目的威胁点风险值,进行综合安全评估,评估结果包括风险指标及其对应风险值、目的威胁点风险值、分析和建议;
⑤界面展示
将步骤④中综合安全评估结果用JSON的格式传输到客户端进行界面展示。
3.按权利要求2所述的移动支付环境安全检测评估方法,其特征在于步骤③计算目的威胁点风险值包括下列步骤:
a.读取漏洞节点及其风险值,将存储于风险指标数据库里的风险指标及其风险值读取出来作为漏洞节点及其风险值(501);
b.建立漏洞节点风险关联图(502);
c.更新漏洞节点的风险值;依据漏洞节点风险关联图更新漏洞节点的风险值(503);
d.建立目的威胁点风险关联图;用更新后漏洞节点的风险值的建立目的威胁点风险关联图(504);
e.计算目的威胁点的风险值(505)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710828386.9/1.html,转载请声明来源钻瓜专利网。
