一種移動互聯(lián)網(wǎng)安全評估的方法、系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種移動互聯(lián)網(wǎng)安全評估的方法、系統(tǒng)，涉及網(wǎng)絡(luò)安全評估領(lǐng)域，用以實(shí)現(xiàn)對移動互聯(lián)網(wǎng)進(jìn)行安全評估。所述方法包括：獲取用戶輸入的評估任務(wù)；獲取執(zhí)行所述評估任務(wù)所需的安全評估指標(biāo)；根據(jù)所述安全評估指標(biāo)，采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)；根據(jù)所述安全評估數(shù)據(jù)確定所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果；根據(jù)所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。本發(fā)明實(shí)施例適用于對移動互聯(lián)網(wǎng)進(jìn)行安全檢測的情景。
【專利說明】—種移動互聯(lián)網(wǎng)安全評估的方法、系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全評估領(lǐng)域，尤其涉及一種移動互聯(lián)網(wǎng)安全評估的方法、系統(tǒng)?！颈尘凹夹g(shù)】
[0002]隨著移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)帶寬增長，移動終端具備了很多PC互聯(lián)網(wǎng)終端的應(yīng)用功能，例如手機(jī)比價(jià)，叫車應(yīng)用，多屏瀏覽，網(wǎng)絡(luò)電話，位置服務(wù)，這些應(yīng)用方便了用戶使用。
[0003]同時(shí)移動互聯(lián)網(wǎng)面臨著嚴(yán)峻的安全威脅，例如病毒，蠕蟲，拒絕服務(wù)攻擊等，這樣導(dǎo)致很多信息安全隱患，如信息泄露，財(cái)產(chǎn)竊取，惡意應(yīng)用等，但是目前還沒有針對移動互聯(lián)網(wǎng)的安全評估的方法。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的實(shí)施例提供一種移動互聯(lián)網(wǎng)安全評估的方法、系統(tǒng)，用以實(shí)現(xiàn)對移動互聯(lián)網(wǎng)進(jìn)行安全評估。
[0005]為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0006]一方面，提供一種移動互聯(lián)網(wǎng)安全評估的方法，所述方法包括:
[0007]獲取用戶輸入的評估任務(wù)；
[0008]獲取執(zhí)行所述評估任務(wù)所需的安全評估指標(biāo)；
[0009]根據(jù)所述安全評估指標(biāo)，采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)；
[0010]根據(jù)所述安全評估數(shù)據(jù)確定所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果；
[0011]根據(jù)所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0012]另一方面，提供一種移動互聯(lián)網(wǎng)安全評估的系統(tǒng)，所述系統(tǒng)包括:人機(jī)交互模塊、指標(biāo)管理模塊、第一采集模塊和統(tǒng)計(jì)分析模塊；
[0013]所述人機(jī)交互模塊用于獲取用戶輸入的評估任務(wù)；
[0014]所述指標(biāo)管理模塊用于獲取執(zhí)行所述評估任務(wù)所需的安全評估指標(biāo)；
[0015]所述第一采集模塊用于根據(jù)所述指標(biāo)管理模塊獲取的安全評估指標(biāo)，采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)；
[0016]所述統(tǒng)計(jì)分析模塊用于根據(jù)所述安全評估數(shù)據(jù)確定所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果；根據(jù)所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0017]本發(fā)明實(shí)施例提供一種移動互聯(lián)網(wǎng)安全評估的方法和系統(tǒng)，從用戶一側(cè)獲取評估任務(wù)之后，根據(jù)該項(xiàng)評估任務(wù)獲取安全評估指標(biāo)，通過采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)，根據(jù)所安全評估數(shù)據(jù)確定每一網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果，根據(jù)各個(gè)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果，從而實(shí)現(xiàn)了對移動互聯(lián)網(wǎng)的安全評估。
【專利附圖】

【附圖說明】
[0018]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0019]圖1為本發(fā)明實(shí)施例提供的一種移動互聯(lián)網(wǎng)安全評估的方法；
[0020]圖2為本發(fā)明實(shí)施例提供的另一種移動互聯(lián)網(wǎng)安全評估的方法；
[0021]圖3為本發(fā)明實(shí)施例提供的一種移動互聯(lián)網(wǎng)安全評估的系統(tǒng)。
【具體實(shí)施方式】
[0022]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0023]實(shí)施例一
[0024]如圖1所示，本發(fā)明實(shí)施例提供一種移動互聯(lián)網(wǎng)安全評估的方法，所述方法包括以下步驟101?105。
[0025]101、獲取用戶輸入的評估任務(wù)。
[0026]102、獲取執(zhí)行所述評估任務(wù)所需的安全評估指標(biāo)。
[0027]103、根據(jù)所述安全評估指標(biāo)，采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)。
[0028]104、根據(jù)所述安全評估數(shù)據(jù)確定所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果。
[0029]105、根據(jù)所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0030]本發(fā)明實(shí)施例提供一種移動互聯(lián)網(wǎng)安全評估的方法和系統(tǒng)，從用戶一側(cè)獲取評估任務(wù)之后，根據(jù)該項(xiàng)評估任務(wù)獲取安全評估指標(biāo)，通過采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)，根據(jù)所安全評估數(shù)據(jù)確定每一網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果，根據(jù)各個(gè)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果，從而實(shí)現(xiàn)了對移動互聯(lián)網(wǎng)的安全評估。
[0031]實(shí)施例二
[0032]本發(fā)明實(shí)施例提供一種移動互聯(lián)網(wǎng)安全評估的方法，本發(fā)明實(shí)施例對實(shí)施例一所述的技術(shù)方案做更加詳細(xì)的說明，所述方法的執(zhí)行主體移動互聯(lián)網(wǎng)安全評估系統(tǒng)，包括以下步驟201?212。
[0033]用戶將評估任務(wù)輸入到移動互聯(lián)網(wǎng)安全評估系統(tǒng)。
[0034]201、獲取用戶輸入的評估任務(wù)。
[0035]例如，用戶需要獲取當(dāng)前移動互聯(lián)網(wǎng)中網(wǎng)元設(shè)備的風(fēng)險(xiǎn)值，可以將網(wǎng)元設(shè)備的風(fēng)險(xiǎn)值輸入到評估系統(tǒng)中，當(dāng)然本發(fā)明中用戶也可以輸入多種評估任務(wù)，根據(jù)實(shí)際需要進(jìn)行輸入，本發(fā)明對此做限定。
[0036]202、獲取執(zhí)行所述評估任務(wù)所需的安全評估指標(biāo)。
[0037]例如，當(dāng)系統(tǒng)獲取到網(wǎng)元設(shè)備的風(fēng)險(xiǎn)值這一任務(wù)時(shí)，分析出該任務(wù)所需要的安全評估指標(biāo)，該安全評估指標(biāo)包括網(wǎng)元設(shè)備負(fù)荷狀態(tài)，網(wǎng)絡(luò)流量狀態(tài)。
[0038]203、觸發(fā)所述網(wǎng)元設(shè)備和/或移動終端的上傳接口。
[0039]204、根據(jù)所述安全評估指標(biāo)，通過所述接口采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)。
[0040]例如，通過接口采集網(wǎng)元設(shè)備中網(wǎng)元設(shè)備負(fù)荷狀態(tài)的數(shù)據(jù)，網(wǎng)絡(luò)流量狀態(tài)的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)用行為狀態(tài)的數(shù)據(jù)。
[0041]205、根據(jù)所述安全評估數(shù)據(jù)確定所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果。
[0042]優(yōu)選的，根據(jù)所述安全評估數(shù)據(jù)和安全評估指標(biāo)的閾值確定所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果。在本發(fā)明實(shí)施例中，安全評估指標(biāo)的閾值，以及各個(gè)網(wǎng)元設(shè)備和/或移動終端的權(quán)重預(yù)存在移動互聯(lián)網(wǎng)安全評估系統(tǒng)的數(shù)據(jù)庫中，根據(jù)需要從數(shù)據(jù)庫中調(diào)用。
[0043]例如，網(wǎng)元設(shè)備的風(fēng)險(xiǎn)值安全評估指標(biāo)包括網(wǎng)元設(shè)備負(fù)荷狀態(tài)，網(wǎng)絡(luò)流量狀態(tài)。例如，網(wǎng)絡(luò)流量的閾值為30M(兆字節(jié)每秒)，網(wǎng)元設(shè)備負(fù)荷的閾值為80%，系統(tǒng)將低于網(wǎng)絡(luò)流量30Mbps的安全評估結(jié)果的分值定為2，將高于網(wǎng)絡(luò)流量30Mbps (兆字節(jié)每秒)的安全評估結(jié)果的分值定為I，將高于網(wǎng)元設(shè)備負(fù)荷80%的安全評估結(jié)果的分值定為I，低于負(fù)荷80%的安全評估結(jié)果的分值定為2。
[0044]若采集到第一網(wǎng)元設(shè)備的網(wǎng)絡(luò)流量為29Mbps(兆字節(jié)每秒)，采集到的網(wǎng)元設(shè)備負(fù)荷90%，則第一網(wǎng)元設(shè)備的安全評估結(jié)果的分值定為3。
[0045]若采集到第二網(wǎng)元設(shè)備的網(wǎng)絡(luò)流量為20Mbps(兆字節(jié)每秒)，采集到的網(wǎng)元設(shè)備負(fù)荷50%，則第二網(wǎng)元設(shè)備的安全評估結(jié)果的分值定為4。
[0046]需要說明的是，本發(fā)明并不限定步驟205根據(jù)所述安全評估數(shù)據(jù)確定所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果的具體實(shí)現(xiàn)方法。在本發(fā)明實(shí)施例中，通過系統(tǒng)中預(yù)存的各個(gè)安全評估指標(biāo)的閾值來確定網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果，但是這不是唯一的方式，還可以設(shè)置各個(gè)安全評估指標(biāo)的安全范圍，例如，網(wǎng)絡(luò)流量的安全范圍為30?60M(兆字節(jié)每秒)，系統(tǒng)將低于網(wǎng)絡(luò)流量30Mbps的安全評估結(jié)果的分值定為2，將高于網(wǎng)絡(luò)流量60Mbps (兆字節(jié)每秒)的安全評估結(jié)果的分值定為I。
[0047]206、根據(jù)所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0048]優(yōu)選的，根據(jù)所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果和各個(gè)網(wǎng)元設(shè)備和/或移動終端的權(quán)重確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0049]具體的，若系統(tǒng)中當(dāng)前只存在第一網(wǎng)元設(shè)備和第二網(wǎng)元設(shè)備，對第一網(wǎng)元設(shè)備賦予權(quán)重60%，對第二網(wǎng)元設(shè)備賦予權(quán)重40%，則所述移動互聯(lián)網(wǎng)的安全評估結(jié)果等于60%X3+40%X4=3.4。
[0050]需要說明的是，在實(shí)現(xiàn)步驟206過程中還可以通過其他方式，例如對各個(gè)網(wǎng)元設(shè)備和/或移動終端的評估結(jié)果直接進(jìn)行疊加確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果，而不采用各個(gè)網(wǎng)元設(shè)備和/移動終端的權(quán)重。
[0051]207、顯示所述移動互聯(lián)網(wǎng)的安全評估結(jié)果，以便讓用戶在輸入評估任務(wù)之后，了解該評估任務(wù)下的安全評估結(jié)果。
[0052]例如，根據(jù)上述示例中計(jì)算獲得的安全評估結(jié)果，顯示第一網(wǎng)元設(shè)備的安全評估結(jié)果分值3，第二網(wǎng)元設(shè)備的安全評估結(jié)果分值4，和移動互聯(lián)網(wǎng)的安全評估結(jié)果分值3.4。
[0053]208、根據(jù)所述移動互聯(lián)網(wǎng)的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)是否安全。
[0054]優(yōu)選的，所述移動互聯(lián)網(wǎng)的安全評估結(jié)果和所述移動互聯(lián)網(wǎng)的安全評估閾值確定所述移動互聯(lián)網(wǎng)是否安全，所述移動互聯(lián)網(wǎng)的安全評估閾值預(yù)存在移動互聯(lián)網(wǎng)安全評估系統(tǒng)的數(shù)據(jù)庫中。
[0055]示例性的，系統(tǒng)中預(yù)定的移動互聯(lián)網(wǎng)的安全評估閾值4，移動互聯(lián)網(wǎng)的安全評估結(jié)果低于4時(shí)，系統(tǒng)確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果不安全。并且繼續(xù)采集移動互聯(lián)網(wǎng)中各網(wǎng)元設(shè)備的攻擊行為指標(biāo)的數(shù)據(jù)，例如網(wǎng)絡(luò)協(xié)議控制報(bào)文數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)，目的地址等。
[0056]需要說明的是，在實(shí)現(xiàn)步驟208的過程中，以上實(shí)施例提供了一種利用移動互聯(lián)網(wǎng)的安全評估閾值的方式來實(shí)現(xiàn)安全檢測，還可以通過預(yù)定移動互聯(lián)網(wǎng)的安全評估范圍的方式實(shí)現(xiàn)。
[0057]在所述移動互聯(lián)網(wǎng)安全的情況下，該系統(tǒng)繼續(xù)顯示所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0058]209、在所述移動互聯(lián)網(wǎng)不安全的情況下，根據(jù)攻擊行為指標(biāo)采集所述網(wǎng)元設(shè)備和/或移動終端的當(dāng)前數(shù)據(jù)。在實(shí)現(xiàn)步驟209的過程中，具體的，通過所述接口采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的攻擊行為的當(dāng)前數(shù)據(jù)。
[0059]210、根據(jù)所述當(dāng)前數(shù)據(jù)確定所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端是否受到攻擊。
[0060]優(yōu)選的，根據(jù)所述當(dāng)前數(shù)據(jù)與正常行為預(yù)定值確定所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端是否受到攻擊；在本發(fā)明實(shí)施例中，正常行為預(yù)定值預(yù)存在移動互聯(lián)網(wǎng)安全評估系統(tǒng)的數(shù)據(jù)庫中。
[0061]例如:正常行為預(yù)定值包括:網(wǎng)絡(luò)協(xié)議控制報(bào)文數(shù)據(jù)的起始數(shù)據(jù)0x7f80，網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)的校驗(yàn)位為奇校驗(yàn)，目的地址的范圍0?32 ;若當(dāng)前某一網(wǎng)元設(shè)備的網(wǎng)絡(luò)協(xié)議控制報(bào)文數(shù)據(jù)的起始數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)的校驗(yàn)位，目的地址的范圍中任一項(xiàng)與正常行為預(yù)定值不一致時(shí)，確定該網(wǎng)元設(shè)備受到攻擊。
[0062]根據(jù)步驟210的結(jié)果，在移動互聯(lián)網(wǎng)內(nèi)的網(wǎng)元設(shè)備和/移動終端沒有受到攻擊的情況下，系統(tǒng)繼續(xù)顯示移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0063]211、在超過預(yù)定數(shù)目的所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端受到攻擊的情況下，確定所述移動互聯(lián)網(wǎng)受到攻擊，并且提取受到攻擊的網(wǎng)元設(shè)備和/或移動終端的攻擊行為參數(shù)。具體的，從采集的所述當(dāng)前數(shù)據(jù)中提取攻擊行為參數(shù)，所述攻擊行為參數(shù)包括:攻擊利用的是什么漏洞、攻擊利用的是哪些應(yīng)用協(xié)議、攻擊行為的特征碼、帶來的威脅分值等。
[0064]212、顯示所述移動互聯(lián)網(wǎng)是否受到攻擊和攻擊行為參數(shù)。具體的，可以通過告警通知的形式顯示步驟211的內(nèi)容。[0065]本發(fā)明實(shí)施例提供一種移動互聯(lián)網(wǎng)安全評估的方法，根據(jù)用戶的評估任務(wù)獲取安全評估指標(biāo)，通過采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)，根據(jù)所安全評估數(shù)據(jù)確定每一網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果，根據(jù)各個(gè)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果，從而實(shí)現(xiàn)了對移動互聯(lián)網(wǎng)的安全評估。
[0066]進(jìn)一步的，本發(fā)明實(shí)施例根據(jù)攻擊行為指標(biāo)采集數(shù)據(jù)，根據(jù)當(dāng)前數(shù)據(jù)判斷網(wǎng)元設(shè)備和/或移動終端是否受到攻擊；進(jìn)一步的，在超過預(yù)定數(shù)目的網(wǎng)元設(shè)備和/或移動終端受到攻擊的情況下，確定所述移動互聯(lián)網(wǎng)受到攻擊，并且提取攻擊行為參數(shù)，為網(wǎng)絡(luò)安全管理提供了有效手段，使得用戶了解攻擊行為的主要成因。
[0067]實(shí)施例三
[0068]如圖3所示，本發(fā)明實(shí)施例提供一種移動互聯(lián)網(wǎng)安全評估的系統(tǒng)10，所述系統(tǒng)10包括:人機(jī)交互模塊11、指標(biāo)管理模塊12、第一采集模塊13和統(tǒng)計(jì)分析模塊14。
[0069]所述人機(jī)交互模塊11用于獲取用戶輸入的評估任務(wù)。
[0070]所述指標(biāo)管理模塊12用于獲取執(zhí)行所述評估任務(wù)所需的安全評估指標(biāo)。
[0071]所述第一采集模塊13用于根據(jù)所述指標(biāo)管理模塊12獲取的安全評估指標(biāo)，采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)；需要說明的是，第一采集模塊13根據(jù)用戶的評估任務(wù)的不同可以分為多個(gè)不同子模塊，例如，若用戶的評估任務(wù)為資產(chǎn)信息，第一采集模塊可以包括資產(chǎn)采集子模塊；若用戶的評估任務(wù)為網(wǎng)絡(luò)安全值，第一采集模塊還可以包括網(wǎng)絡(luò)安全指標(biāo)采集子模塊；若用戶的評估任務(wù)為網(wǎng)元設(shè)備風(fēng)險(xiǎn)值，第一采集模塊還可以包括網(wǎng)元設(shè)備安全指標(biāo)采集子模塊，本發(fā)明所有實(shí)施例中，對第一采集模塊可以劃分的子模塊的種類不做限定，根據(jù)具體指標(biāo)需求靈活設(shè)置。
[0072]所述統(tǒng)計(jì)分析模塊14用于根據(jù)所述安全評估數(shù)據(jù)確定所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果；根據(jù)所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0073]優(yōu)選的，所述系統(tǒng)還包括數(shù)據(jù)庫16，所述數(shù)據(jù)庫16用于存儲安全評估指標(biāo)的閾值，各個(gè)網(wǎng)元設(shè)備和/或移動終端的權(quán)重，所述移動互聯(lián)網(wǎng)的安全評估閾值，和正常行為預(yù)定值。
[0074]優(yōu)選的，所述統(tǒng)計(jì)分析模塊14具體用于根據(jù)所述安全評估數(shù)據(jù)和安全評估指標(biāo)的閾值確定所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果。在本發(fā)明實(shí)施例中，安全評估指標(biāo)的閾值，以及各個(gè)網(wǎng)元設(shè)備和/或移動終端的權(quán)重預(yù)存在移動互聯(lián)網(wǎng)安全評估系統(tǒng)的數(shù)據(jù)庫16中，根據(jù)需要從數(shù)據(jù)庫中調(diào)用。
[0075]優(yōu)選的，所述統(tǒng)計(jì)分析模塊14具體用于根據(jù)所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果和各個(gè)網(wǎng)元設(shè)備和/或移動終端的權(quán)重確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0076]進(jìn)一步的，所述系統(tǒng)還包括:第二采集模塊15。
[0077]所述統(tǒng)計(jì)分析模塊14還用于根據(jù)所述移動互聯(lián)網(wǎng)的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)是否安全。
[0078]所述第二采集模塊15用于在所述移動互聯(lián)網(wǎng)不安全的情況下，根據(jù)攻擊行為指標(biāo)采集所述網(wǎng)元設(shè)備和/或移動終端的當(dāng)前數(shù)據(jù)。
[0079]所述統(tǒng)計(jì)分析模塊14用于根據(jù)所述當(dāng)前數(shù)據(jù)確定所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端是否受到攻擊。
[0080]優(yōu)選的，所述統(tǒng)計(jì)分析模塊14還用于在超過預(yù)定數(shù)目的所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端受到攻擊的情況下，確定所述移動互聯(lián)網(wǎng)受到攻擊，并且提取受到攻擊的網(wǎng)元設(shè)備和/或移動終端的攻擊行為參數(shù)。
[0081]進(jìn)一步的，所述數(shù)據(jù)庫16還可以用于存儲第一采集模塊13所采集的安全評估數(shù)據(jù)和第二采集模塊15根據(jù)攻擊行為指標(biāo)采集的當(dāng)前數(shù)據(jù)。
[0082]優(yōu)選的，所述人機(jī)交互模塊11還用于顯示移動互聯(lián)網(wǎng)的安全評估結(jié)果。
[0083]優(yōu)選的，所述人機(jī)交互模塊11還用于顯示所述移動互聯(lián)網(wǎng)是否受到攻擊和所述攻擊行為的特征。
[0084]優(yōu)選的，所述系統(tǒng)還包括觸發(fā)模塊17，所述觸發(fā)模塊17用于觸發(fā)所述網(wǎng)元設(shè)備和/或移動終端的上傳接口，以便第一采集模塊13和第二采集模塊14從所述網(wǎng)元設(shè)備和/或移動終端采集數(shù)據(jù)。
[0085]優(yōu)選的，所述系統(tǒng)10還包括北向接口，所述北向接口用于將所述系統(tǒng)10的互聯(lián)網(wǎng)的安全評估結(jié)果發(fā)送至另一移動互聯(lián)網(wǎng)安全評估的系統(tǒng)中，以便從另一移動互聯(lián)網(wǎng)安全評估系統(tǒng)中顯示所述系統(tǒng)10的評估結(jié)果。所述北向接口還用于接收另一移動互聯(lián)網(wǎng)安全評估的系統(tǒng)的評估結(jié)果，以便通過人機(jī)交互模塊11顯示另一移動互聯(lián)網(wǎng)安全評估的系統(tǒng)的評估結(jié)果。
[0086]本發(fā)明實(shí)施例提供一種移動互聯(lián)網(wǎng)安全評估的系統(tǒng)，通過指標(biāo)管理模塊根據(jù)用戶的評估任務(wù)獲取安全評估指標(biāo)，通過第一采集模塊采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)，通過統(tǒng)計(jì)分析模塊根據(jù)所安全評估數(shù)據(jù)確定網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果，并且根據(jù)各個(gè)網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果，從而實(shí)現(xiàn)了對移動互聯(lián)網(wǎng)的安全評估。
[0087]進(jìn)一步的，本發(fā)明實(shí)施例通過第二采集模塊根據(jù)攻擊行為指標(biāo)采集數(shù)據(jù)，統(tǒng)計(jì)分析模塊根據(jù)當(dāng)前數(shù)據(jù)判斷網(wǎng)元設(shè)備和/或移動終端是否受到攻擊；進(jìn)一步的，在超過預(yù)定數(shù)目的網(wǎng)元設(shè)備和/或移動終端受到攻擊的情況下，確定所述移動互聯(lián)網(wǎng)受到攻擊，并且提取攻擊行為參數(shù)，為網(wǎng)絡(luò)安全管理提供了有效手段，使得用戶了解攻擊行為的主要成因。
[0088]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲介質(zhì)包括:R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0089]以上所述，僅為本發(fā)明的【具體實(shí)施方式】，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種移動互聯(lián)網(wǎng)安全評估的方法，其特征在于，所述方法包括:獲取用戶輸入的評估任務(wù)； 獲取執(zhí)行所述評估任務(wù)所需的安全評估指標(biāo)； 根據(jù)所述安全評估指標(biāo)，采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)； 根據(jù)所述安全評估數(shù)據(jù)確定所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果； 根據(jù)所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括: 根據(jù)所述移動互聯(lián)網(wǎng)的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)是否安全； 在所述移動互聯(lián)網(wǎng)不安全的情況下，根據(jù)攻擊行為指標(biāo)采集所述網(wǎng)元設(shè)備和/或移動終端的當(dāng)前數(shù)據(jù)； 根據(jù)所述當(dāng)前數(shù)據(jù)確定所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端是否受到攻擊。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括: 在超過預(yù)定數(shù)目的所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端受到攻擊的情況下，確定所述移動互聯(lián)網(wǎng)受到攻擊，并且提取受到攻擊的網(wǎng)元設(shè)備和/或移動終端的攻擊行為參數(shù)。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括:顯示移動互聯(lián)網(wǎng)的安全評估結(jié)果。
5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述方法還包括:顯示所述移動互聯(lián)網(wǎng)是否受到攻擊和所述攻擊行為的特征。
6.一種移動互聯(lián)網(wǎng)安全評估的系統(tǒng)，其特征在于，所述系統(tǒng)包括:人機(jī)交互模塊、指標(biāo)管理模塊、第一采集模塊和統(tǒng)計(jì)分析模塊； 所述人機(jī)交互模塊用于獲取用戶輸入的評估任務(wù)； 所述指標(biāo)管理模塊用于獲取執(zhí)行所述評估任務(wù)所需的安全評估指標(biāo)； 所述第一采集模塊用于根據(jù)所述指標(biāo)管理模塊獲取的安全評估指標(biāo)，采集所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端的安全評估數(shù)據(jù)； 所述統(tǒng)計(jì)分析模塊用于根據(jù)所述安全評估數(shù)據(jù)確定所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果；根據(jù)所述網(wǎng)元設(shè)備和/或移動終端的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)的安全評估結(jié)果。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括:第二采集模塊； 所述統(tǒng)計(jì)分析模塊還用于根據(jù)所述移動互聯(lián)網(wǎng)的安全評估結(jié)果確定所述移動互聯(lián)網(wǎng)是否安全； 所述第二采集模塊用于在所述移動互聯(lián)網(wǎng)不安全的情況下，根據(jù)攻擊行為指標(biāo)采集所述網(wǎng)元設(shè)備和/或移動終端的當(dāng)前數(shù)據(jù)； 所述統(tǒng)計(jì)分析模塊用于根據(jù)所述當(dāng)前數(shù)據(jù)確定所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端是否受到攻擊。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，所述統(tǒng)計(jì)分析模塊還用于在超過預(yù)定數(shù)目的所述移動互聯(lián)網(wǎng)內(nèi)網(wǎng)元設(shè)備和/或移動終端受到攻擊的情況下，確定所述移動互聯(lián)網(wǎng)受到攻擊，并且提取受到攻擊的網(wǎng)元設(shè)備和/或移動終端的攻擊行為參數(shù)。
9.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述人機(jī)交互模塊還用于顯示移動互聯(lián)網(wǎng)的安全評估結(jié)果。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述人機(jī)交互模塊還用于顯示所述移動互聯(lián)網(wǎng)是否受到攻擊和所述攻擊行為的特征。
【文檔編號】H04W12/00GK103619012SQ201310634842
【公開日】2014年3月5日 申請日期:2013年12月2日 優(yōu)先權(quán)日:2013年12月2日
【發(fā)明者】王曉箴, 賈亦辰, 夏俊杰, 唐磊, 高楓, 馬錚, 朱安南, 白曉媛, 俞播 申請人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司