[发明专利]安全威胁检测方法及终端有效
| 申请号: | 201811628262.7 | 申请日: | 2018-12-28 |
| 公开(公告)号: | CN111385791B | 公开(公告)日: | 2021-09-14 |
| 发明(设计)人: | 滕辉;肖福洲;王宁宇 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W12/121 | 分类号: | H04W12/121;H04W12/122;H04W12/37;H04L29/06 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 威胁 检测 方法 终端 | ||
1.一种安全威胁检测方法,其特征在于,包括:
开启对终端的全栈的潜在威胁检测;
若检测到所述终端的全栈存在潜在威胁,开启对终端的全栈的活动威胁检测;
若检测到所述终端的全栈存在活动威胁,开启对终端的全栈的root检测。
2.根据权利要求1所述的安全威胁检测方法,其特征在于,所述终端的全栈包括:调制解调Modem子系统、传感器子系统、安全元件SE侧、可信执行环境TEE侧、内核空间、用户空间、框架层和APP。
3.根据权利要求1或2所述的安全威胁检测方法,其特征在于,在所述开启对终端的全栈的潜在威胁检测前,所述方法还包括:
对安全启动程序进行root检测。
4.根据权利要求1或2所述的安全威胁检测方法,其特征在于,在所述开启对终端的全栈的活动威胁检测后,所述方法还包括:
若所述终端的全栈未检测到活动威胁且潜在威胁消失,关闭活动威胁检测。
5.根据权利要求3所述的安全威胁检测方法,其特征在于,在所述开启对终端的全栈的活动威胁检测后,所述方法还包括:
若所述终端的全栈未检测到活动威胁且潜在威胁消失,关闭活动威胁检测。
6.根据权利要求1或2所述的安全威胁检测方法,其特征在于,在所述开启对终端的全栈的root检测后,所述方法还包括:
若所述终端的全栈没有发生root且活动威胁消失,关闭root检测。
7.根据权利要求3所述的安全威胁检测方法,其特征在于,在所述开启对终端的全栈的root检测后,所述方法还包括:
若所述终端的全栈没有发生root且活动威胁消失,关闭root检测。
8.根据权利要求4所述的安全威胁检测方法,其特征在于,在所述开启对终端的全栈的root检测后,所述方法还包括:
若所述终端的全栈没有发生root且活动威胁消失,关闭root检测。
9.根据权利要求1或2所述的安全威胁检测方法,其特征在于,所述方法还包括:支持第三方应用查询所述终端的安全威胁状态。
10.根据权利要求3所述的安全威胁检测方法,其特征在于,所述方法还包括:支持第三方应用查询所述终端的安全威胁状态。
11.根据权利要求4所述的安全威胁检测方法,其特征在于,所述方法还包括:支持第三方应用查询所述终端的安全威胁状态。
12.根据权利要求6所述的安全威胁检测方法,其特征在于,所述方法还包括:支持第三方应用查询所述终端的安全威胁状态。
13.根据权利要求1或2所述的安全威胁检测方法,其特征在于,所述方法还包括:若检测到所述终端的全栈存在第一安全威胁,将第一安全威胁信息和/或安全应用列表发送云端。
14.根据权利要求3所述的安全威胁检测方法,其特征在于,所述方法还包括:若检测到所述终端的全栈存在第一安全威胁,将第一安全威胁信息和/或安全应用列表发送云端。
15.根据权利要求4所述的安全威胁检测方法,其特征在于,所述方法还包括:若检测到所述终端的全栈存在第一安全威胁,将第一安全威胁信息和/或安全应用列表发送云端。
16.根据权利要求6所述的安全威胁检测方法,其特征在于,所述方法还包括:若检测到所述终端的全栈存在第一安全威胁,将第一安全威胁信息和/或安全应用列表发送云端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811628262.7/1.html,转载请声明来源钻瓜专利网。
