技術領域

本發明涉及一種移動終端系統安全測試與智能修復系統及方法。

背景技術

隨著移動互聯網技術的發展，移動智能終端已經廣泛應用于人們的日常生活和工作當中，未來國家的智能電網、移動銀行等建設將大量使用到移動智能終端。相對傳統終端，移動智能終端更多地存儲了個人隱私、賬戶信息、敏感文件、商業機密文件等，因此近來針對移動智能終端的攻擊技術和威脅方式層出不窮，未來移動智能終端用戶面臨的安全威脅將益發嚴重。在這種背景下，對移動智能終端系統進行安全性能的評價十分必要，可讓終端用戶或使用單位了解某終端目前與未來可能遭受的威脅和攻擊，為其制定安全策略提供依據。

現有的安全測評方法及工具將系統安全測試與系統修復分為兩個過程。在實際應用中，系統由于長時間使用可能受到了病毒、木馬或惡意程序的入侵，導致系統安全水平并非一直處于一個恒定狀態，而傳統測試方法缺乏針對系統經安全修復后的循環驗證測試，且系統安全修復一般采取一次性全部修復的方式，某些修復過程對終端系統改動較大，修復后甚至影響終端某些重要業務的正常運行，且修復時間開銷大，復雜度高，不適用于某些特定業務（如智能電網終端計費）或軟硬件資源相對緊缺的移動智能終端。

發明內容

本發明的目的在于克服現有技術的不足，提供一種將系統安全測試與修復相互融合，自動化程度更高，可使系統修復的改動量達到最小以保證終端某些重要業務的正常運行并使測試量最小的移動終端系統安全測試與智能修復系統及方法。

本發明的目的是通過以下技術方案來實現的：移動終端系統安全測試與智能修復系統，它包括以下模塊：

測試項目表模塊：包括根據安全標準定制的安全等級表，根據特定業務對終端的安全需求設計的業務需求表和結合業務安全需求制定的安全測試表，均包含父項與子項，一個父項包含多個子項，以數據庫形式存于計算機上并實時更新；

終端測試模塊：包括測試用例庫，根據測試項目表的驅動，依次調用測試用例庫中的測試用例對終端的各項安全指標執行測試，輸出測試結果；

測試結果評估模塊：根據測試中得到的終端測試結果分析測試項目是否達到業務需求的安全等級或符合安全標準的程度，評估方法結合專家評估與高性能評估算法；

修復表建立模塊：結合測試評估結果與業務安全需求，提取出必要的修復項目，并建立修復表；

修復表優化模塊：計算修復表項，分析出修復重點項目與非重點項目，并驅動修復模塊對測試終端進行修復；

修復模塊：根據優化修復表的驅動協同急救包對系統進行修復，并在修復后驅動測試模塊進行驗證測試；

急救包模塊：包含必須的修復程序和系統補丁。

所述的計算機端包括一臺或多臺計算機。

所述的系統還包括打印機，打印機與終端測試模塊連接，打印出移動終端各項目的測試結果。

移動終端系統安全測試與智能修復方法，它包括以下步驟：

S1：根據安全標準和業務安全需求定制安全等級表、業務需求表和安全測試表；

S2：對安全測試表中的業務項目進行安全測試：安全測試表的各子項調用測試用例庫中對應的測試用例對移動終端的各項目進行測試，不同的業務項目根據業務特點使用不同的用例庫，測試結果判定為通過與不通過或者按安全等級高低結合專家評估打分的方式量化到0～9的范圍；

S3：建立修復表：將測試結果與業務需求表進行對比，若測試結果達到安全需求則測試完成，否則，將移動終端測試未達到安全需求的項目J_i.j加入到修復表中；

S4：修復表優化模型建立與計算：對步驟S3得到的修復表，建立優化模型圖，針對模型圖中每一個父節點分別構造判斷矩陣A，并按以下步驟計算各節點的權重值ν_ij并將ν_ij由大到小排序：

S401：將A的每一列向量歸一化：

S402：對歸一化后的判斷矩陣按行求和：