[发明专利]一种基于大数据的移动终端信息安全防护系统及方法

说明书

本发明属于信息安全防护技术领域，公开了一种基于大数据的移动终端信息安全防护系统及方法，所述基于大数据的移动终端信息安全防护系统包括：数据获取模块、数据预处理模块、安全检测模块、数据传输模块、中央控制模块、信息审核模块、安全防护模块、异常预警模块、数据存储模块、更新显示模块。本发明通过移动终端设备结合自身设备采集的应用程序的数据结合数据分析的结果，能够提高对于应用程序的恶意软件的攻击检测能力，实现对于应用程序检测的高效性与精准性。同时，本发明对于移动终端的终端检测覆盖网络安全、存储安全、应用安全、日志安全的四个方案，实现对于终端设备的全方面防护，能够保证终端设备受到网络攻击的可能性降到最低。

技术领域

本发明属于信息安全防护技术领域，尤其涉及一种基于大数据的移动终端信息安全防护系统及方法。

背景技术

目前，在科技高速进步的今天，智能手机、平板电脑等移动终端已经成为了人们不可缺少的使用品。而伴随智能终端的大量增加，终端恶意应用程序和终端的漏洞成为了一大安全隐患和安全威胁。移动终端的安全关系着我们最直接的信息和隐私安全，是不可忽视的安全要素。

移动终端的威胁因素主要包括应用程序与操作系统平台受到攻击两个方面。其中应用程序，因其攻击水平需求低，往往成为恶意攻击者的首选目标。而针对操作系统平台，移动终端中的应用程序不具备调用硬件层面上的能力，应用程序均需要使用操作系统提供的使用终端物理资源的 API 接口，应用开发者使用开放的 API 接口开发应用程序，使用应用商店发布开发的应用程序，用户通过应用商店下载和使用。如果一些敏感的 API（如相机、位置等）被开发者恶意利用，就会带来隐私窃取、远程控制等安全问题。Android 操作系统基于其代码开源性，使得一些潜在安全漏洞能够及时的主动发现，但其开放的应用程序分发模式，允许用户安装来自于官方应用市场以外的应用源的应用。

针对移动终端的应用程序的攻击类型主要包括：移动间谍应用程序、银行恶意应用程序、淘汰掉的应用程序。移动间谍应用程序，“间谍软件”会在使用者可视范围内隐藏自身，加载到用户的设备上，窃取使用者的短信、网站浏览记录、通话记录、位置信息等，并保持对用户进行监听和监视。使用用户毫无察觉的方式，将窃取的数据传给远端服务器。”间谍软件”甚至可以监控设备环境，通过自毁方式躲避检测。有些”间谍软件”，比如近来被安全专家查出的 FinFisher 间谍程序，能够从指定的应用程序（微信、Facebook 和一些国外主流的社交软件）中窃取使用者的个人数据。银行恶意应用程序，一些银行恶意软件会以木马的方式潜入设备终端，并以网络钓鱼类似的方式，伺机窃取使用者敏感的银行类信息。如今，移动支付的变革为用户带了更大的潜在风险。强大的移动终端使用户能够随时随地进行金融活动，这一变革某种程度上进一步吸引了新型致力于窃取交易信息和电子货币的恶意应用程序。淘汰掉的应用程序，软件更新一般会对现在版本的安全漏洞进行修复，相对于最新的应用程序版本，旧版的应用程序由于发布已久，其本身存在的安全漏洞就会被恶意攻击者发现，恶意攻击者会利用旧版本中的安全漏洞，对仍然使用旧版本的用户进行攻击，使用户的隐私和应用程序的数据安全受到极大的威胁。

对于终端信息系统的安全，目前采用发展起来的先进的网络技术和信息技术，提高终端信息系统的安全水平。一是当扫描发现终端系统中存在较多的安全漏洞时，此时可以通过对服务器进行主机加固，将不必要的服务端口进行关闭，只开放终端系统中需要的服务，从而提高终端系统中的信息安全水平，降低终端系统受到外界网络攻击的风险，提高信息系统的安全防护能力。二是当有外部人员对终端信息系统进行攻击时，会在信息系统中的安全审计服务器中留下相应的痕迹，根据外部访问者的访问行为，对其进行安全审计，可以分析出攻击人员的访问流程和访问行为，从而为提高终端信息系统中的安全水平提供相应的指导。随着网络规模的增大，网络结构也日趋复杂，需要处理的信息数据量也随之增大。利用边缘计算技术，可以通过将网络规模较大的系统分解为若干个规模较小的系统进行计算，从而提高数据处理的效率。并且当系统面临着安全风险时，也能够将风险限制在一个较小的范围内。通过在信息系统中采用边缘计算技术，也可以提高数据处理的效率。

通过上述分析，现有技术存在的问题及缺陷为：