[发明专利]移动终端的安全监控方法、装置、电子设备及存储介质

权利要求书

1.一种移动终端的安全监控方法，其特征在于，包括：

获取移动终端中各应用程序的采集数据，并根据预设的数据分类规则，将所述采集数据划分为若干类数据；

分别对所述若干类数据进行数据清洗、数据管理和数据索引，得到处理后数据，并将所述处理后数据存储至对应的数据容器中；

根据风险研判规则，使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理，以实现对所述移动终端的安全监控；

所述根据风险研判规则，使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理，以实现对所述移动终端的安全监控，具体包括：

根据数据容器中存储的处理后数据对非正常用户和非正常模型的规则进行定义，得到风险研判规则；

根据所述风险研判规则，使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行关联分析和图论分析，以实现对所述移动终端的安全监控；

所述根据风险研判规则，使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理，以实现对所述移动终端的安全监控，具体包括：

根据风险研判规则，使用双态PDR模型对数据容器中存储的处理后数据进行风险处理，得到对应的风险指数，并根据所述风险指数实现对所述移动终端的安全监控；

其中，所述风险指数包括设备风险指数、应用风险指数、系统风险指数、账户风险指数、交易风险指数、行为风险指数、地理区域风险指数和设备统计风险指数。

2.根据权利要求1所述的移动终端的安全监控方法，其特征在于，所述将所述处理后数据存储至对应的数据容器中，具体包括：

采用冗余配置和云计算的方式分别对所述处理后数据进行分类处理、过滤处理和去重处理，得到待存储数据，并将所述待存储数据存储至对应的数据容器中。

3.根据权利要求1所述的移动终端的安全监控方法，其特征在于，所述根据风险研判规则，使用双态保护检测响应PDR模型对数据容器中存储的处理后数据进行风险处理，以实现对所述移动终端的安全监控，具体包括：

根据风险研判规则，使用双态PDR模型对数据容器中存储的处理后数据进行检测；

若检测出攻击，则进入响应机制；

若检测出脆弱性，则进入防护调整。

4.根据权利要求1-3任一项所述的移动终端的安全监控方法，其特征在于，所述采集数据包括以下至少一项：硬件信息、系统信息、应用信息、位置信息、函数劫持信息、配置信息、指令结果信息、崩溃堆栈信息、系统根信息、时间信息、进程Zygote信息、内存修改信息、文件修改信息、调试信息、注入信息、本地域名信息、外挂修改的文件信息和外挂特征信息。

5.根据权利要求1-3任一项所述的移动终端的安全监控方法，其特征在于，所述若干类数据包括设备信息检测数据、模拟器检测数据、加速器检测数据、攻击框架检测数据、修改器检测数据、地理位置造假检测数据、本地域名劫持检测数据、外挂检测数据和应用崩溃检测数据。