技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)用戶的安全防護(hù)領(lǐng)域，尤其涉及一種移動(dòng)用戶的安全防護(hù)方法和系統(tǒng)。

背景技術(shù)

現(xiàn)在的移動(dòng)通信市場(chǎng)中，智能移動(dòng)終端的種類、操作系統(tǒng)版本繁多，由各種渠道下載的應(yīng)用軟件更是數(shù)不勝數(shù)。相應(yīng)的，智能終端存在的安全漏洞也越來越多。

現(xiàn)有的安全漏洞防護(hù)方法通常由移動(dòng)用戶訪問軟件官方網(wǎng)站手動(dòng)下載漏洞補(bǔ)丁，不僅操作繁瑣，而且由于普通用戶對(duì)漏洞補(bǔ)丁的辨識(shí)度差，不利于安全防護(hù)；雖然個(gè)別手機(jī)制造商能夠向用戶推送漏洞補(bǔ)丁，但僅該手機(jī)的用戶能夠享受該服務(wù)，受眾面小。

發(fā)明內(nèi)容

本發(fā)明提供了一種移動(dòng)用戶安全防護(hù)方法和系統(tǒng)，以解決如何為廣大移動(dòng)用戶提供安全防護(hù)的技術(shù)問題。

為解決上述技術(shù)問題，本發(fā)明提供了一種移動(dòng)用戶安全防護(hù)方法，應(yīng)用于運(yùn)營商側(cè)的移動(dòng)用戶安全防護(hù)系統(tǒng)，所述方法包括：

從用戶移動(dòng)上網(wǎng)的流量信息中，提取出用戶的標(biāo)識(shí)信息和安全描述信息，所述安全描述信息用于描述用戶移動(dòng)上網(wǎng)的安全狀態(tài)；

根據(jù)所述用戶的安全描述信息到數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息，將查找到的安全防護(hù)信息推送給所述用戶的終端。

進(jìn)一步地，

所述安全描述信息包括終端類型信息、操作系統(tǒng)類型信息和應(yīng)用軟件類型信息中的一種或多種；

所述終端類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞信息；

所述操作系統(tǒng)類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息；

所述應(yīng)用軟件類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息。

進(jìn)一步地，

所述提取出用戶的標(biāo)識(shí)信息和安全描述信息之后，還包括：

將所述用戶的標(biāo)識(shí)信息和安全描述信息保存在所述數(shù)據(jù)庫的用戶個(gè)性化安全表中；

所述根據(jù)用戶的安全描述信息到數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息之后，還包括：

將查找到的安全防護(hù)信息或其指針保存在所述用戶個(gè)性化安全表中。

進(jìn)一步地，

所述補(bǔ)丁信息為補(bǔ)丁程序的安裝包或鏈接地址。

進(jìn)一步地，

所述將查找到的安全防護(hù)信息推送給所述用戶的終端，包括：

與所述終端上用于安全防護(hù)的客戶端建立安全通道后，通過所述安全通道將所述安全防護(hù)信息推送給所述用戶的終端。

為解決上述技術(shù)問題，本發(fā)明還提供了一種移動(dòng)用戶安全防護(hù)系統(tǒng)，該系統(tǒng)包括運(yùn)營商側(cè)的流量采集與分析模塊、數(shù)據(jù)庫和安全服務(wù)模塊，其中：

所述流量采集與分析模塊，用于生成用戶移動(dòng)上網(wǎng)的流量信息，并從中提取出用戶的標(biāo)識(shí)信息和安全描述信息，所述安全描述信息用于描述用戶移動(dòng)上網(wǎng)的安全狀態(tài)；

所述數(shù)據(jù)庫，用于存儲(chǔ)各種安全描述信息及其對(duì)應(yīng)的安全防護(hù)信息；

所述安全服務(wù)模塊，用于根據(jù)用戶的安全描述信息到所述數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息，將查找到的安全防護(hù)信息推送給所述用戶的終端。

進(jìn)一步地，

所述流量采集與分析模塊提取的安全描述信息包括終端類型信息、操作系統(tǒng)類型信息和應(yīng)用軟件類型信息中的一種或多種，所述安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息。

進(jìn)一步地，

所述數(shù)據(jù)庫包括以下組成部分中的一種或多種：

終端漏洞表，用于存儲(chǔ)各種終端類型及其對(duì)應(yīng)的漏洞信息；

操作系統(tǒng)漏洞表，用于存儲(chǔ)各種操作系統(tǒng)類型對(duì)應(yīng)的漏洞信息；

操作系統(tǒng)補(bǔ)丁庫，用于存儲(chǔ)各種操作系統(tǒng)類型對(duì)應(yīng)的補(bǔ)丁程序的安裝包或鏈接地址；

應(yīng)用軟件漏洞表，用于存儲(chǔ)各種應(yīng)用軟件類型對(duì)應(yīng)的漏洞信息；

應(yīng)用軟件補(bǔ)丁庫，用于存儲(chǔ)各種軟件系統(tǒng)類型對(duì)應(yīng)的補(bǔ)丁程序的安裝包或鏈接地址。

進(jìn)一步地，

所述數(shù)據(jù)庫包括：

用戶個(gè)性化安全表，用于保存用戶的標(biāo)識(shí)信息和安全描述信息，及所述安全描述信息對(duì)應(yīng)的安全防護(hù)信息；

所述流量采集與分析模塊還用于將提取出的用戶的標(biāo)識(shí)信息和安全描述信息保存在所述用戶個(gè)性化安全表中；

所述安全服務(wù)模塊還用于在查找到對(duì)應(yīng)的安全防護(hù)信息之后，將查找到的安全防護(hù)信息或其指針保存在所述用戶個(gè)性化安全表中。

進(jìn)一步地，所述系統(tǒng)還包括：

客戶端模塊，安裝在用戶的終端上，用于與安全服務(wù)模塊交互建立安全通道，通過所述安全通道接收所述安全服務(wù)模塊推送的安全防護(hù)信息。

上述技術(shù)方案使運(yùn)營商能夠發(fā)現(xiàn)移動(dòng)用戶的安全風(fēng)險(xiǎn)，并向用戶提供風(fēng)險(xiǎn)告警和補(bǔ)丁推送服務(wù)，保障了用戶的移動(dòng)終端安全，提高了用戶體驗(yàn)。