本發(fā)明屬于信息安全防護技術(shù)領(lǐng)域，公開了一種基于大數(shù)據(jù)的移動終端信息安全防護系統(tǒng)及方法，所述基于大數(shù)據(jù)的移動終端信息安全防護系統(tǒng)包括：數(shù)據(jù)獲取模塊、數(shù)據(jù)預(yù)處理模塊、安全檢測模塊、數(shù)據(jù)傳輸模塊、中央控制模塊、信息審核模塊、安全防護模塊、異常預(yù)警模塊、數(shù)據(jù)存儲模塊、更新顯示模塊。本發(fā)明通過移動終端設(shè)備結(jié)合自身設(shè)備采集的應(yīng)用程序的數(shù)據(jù)結(jié)合數(shù)據(jù)分析的結(jié)果，能夠提高對于應(yīng)用程序的惡意軟件的攻擊檢測能力，實現(xiàn)對于應(yīng)用程序檢測的高效性與精準性。同時，本發(fā)明對于移動終端的終端檢測覆蓋網(wǎng)絡(luò)安全、存儲安全、應(yīng)用安全、日志安全的四個方案，實現(xiàn)對于終端設(shè)備的全方面防護，能夠保證終端設(shè)備受到網(wǎng)絡(luò)攻擊的可能性降到最低。

技術(shù)領(lǐng)域

本發(fā)明屬于信息安全防護技術(shù)領(lǐng)域，尤其涉及一種基于大數(shù)據(jù)的移動終端信息安全防護系統(tǒng)及方法。

背景技術(shù)

目前，在科技高速進步的今天，智能手機、平板電腦等移動終端已經(jīng)成為了人們不可缺少的使用品。而伴隨智能終端的大量增加，終端惡意應(yīng)用程序和終端的漏洞成為了一大安全隱患和安全威脅。移動終端的安全關(guān)系著我們最直接的信息和隱私安全，是不可忽視的安全要素。

移動終端的威脅因素主要包括應(yīng)用程序與操作系統(tǒng)平臺受到攻擊兩個方面。其中應(yīng)用程序，因其攻擊水平需求低，往往成為惡意攻擊者的首選目標(biāo)。而針對操作系統(tǒng)平臺，移動終端中的應(yīng)用程序不具備調(diào)用硬件層面上的能力，應(yīng)用程序均需要使用操作系統(tǒng)提供的使用終端物理資源的 API 接口，應(yīng)用開發(fā)者使用開放的 API 接口開發(fā)應(yīng)用程序，使用應(yīng)用商店發(fā)布開發(fā)的應(yīng)用程序，用戶通過應(yīng)用商店下載和使用。如果一些敏感的 API（如相機、位置等）被開發(fā)者惡意利用，就會帶來隱私竊取、遠程控制等安全問題。Android 操作系統(tǒng)基于其代碼開源性，使得一些潛在安全漏洞能夠及時的主動發(fā)現(xiàn)，但其開放的應(yīng)用程序分發(fā)模式，允許用戶安裝來自于官方應(yīng)用市場以外的應(yīng)用源的應(yīng)用。

針對移動終端的應(yīng)用程序的攻擊類型主要包括：移動間諜應(yīng)用程序、銀行惡意應(yīng)用程序、淘汰掉的應(yīng)用程序。移動間諜應(yīng)用程序，“間諜軟件”會在使用者可視范圍內(nèi)隱藏自身，加載到用戶的設(shè)備上，竊取使用者的短信、網(wǎng)站瀏覽記錄、通話記錄、位置信息等，并保持對用戶進行監(jiān)聽和監(jiān)視。使用用戶毫無察覺的方式，將竊取的數(shù)據(jù)傳給遠端服務(wù)器。”間諜軟件”甚至可以監(jiān)控設(shè)備環(huán)境，通過自毀方式躲避檢測。有些”間諜軟件”，比如近來被安全專家查出的 FinFisher 間諜程序，能夠從指定的應(yīng)用程序（微信、Facebook 和一些國外主流的社交軟件）中竊取使用者的個人數(shù)據(jù)。銀行惡意應(yīng)用程序，一些銀行惡意軟件會以木馬的方式潛入設(shè)備終端，并以網(wǎng)絡(luò)釣魚類似的方式，伺機竊取使用者敏感的銀行類信息。如今，移動支付的變革為用戶帶了更大的潛在風(fēng)險。強大的移動終端使用戶能夠隨時隨地進行金融活動，這一變革某種程度上進一步吸引了新型致力于竊取交易信息和電子貨幣的惡意應(yīng)用程序。淘汰掉的應(yīng)用程序，軟件更新一般會對現(xiàn)在版本的安全漏洞進行修復(fù)，相對于最新的應(yīng)用程序版本，舊版的應(yīng)用程序由于發(fā)布已久，其本身存在的安全漏洞就會被惡意攻擊者發(fā)現(xiàn)，惡意攻擊者會利用舊版本中的安全漏洞，對仍然使用舊版本的用戶進行攻擊，使用戶的隱私和應(yīng)用程序的數(shù)據(jù)安全受到極大的威脅。

對于終端信息系統(tǒng)的安全，目前采用發(fā)展起來的先進的網(wǎng)絡(luò)技術(shù)和信息技術(shù)，提高終端信息系統(tǒng)的安全水平。一是當(dāng)掃描發(fā)現(xiàn)終端系統(tǒng)中存在較多的安全漏洞時，此時可以通過對服務(wù)器進行主機加固，將不必要的服務(wù)端口進行關(guān)閉，只開放終端系統(tǒng)中需要的服務(wù)，從而提高終端系統(tǒng)中的信息安全水平，降低終端系統(tǒng)受到外界網(wǎng)絡(luò)攻擊的風(fēng)險，提高信息系統(tǒng)的安全防護能力。二是當(dāng)有外部人員對終端信息系統(tǒng)進行攻擊時，會在信息系統(tǒng)中的安全審計服務(wù)器中留下相應(yīng)的痕跡，根據(jù)外部訪問者的訪問行為，對其進行安全審計，可以分析出攻擊人員的訪問流程和訪問行為，從而為提高終端信息系統(tǒng)中的安全水平提供相應(yīng)的指導(dǎo)。隨著網(wǎng)絡(luò)規(guī)模的增大，網(wǎng)絡(luò)結(jié)構(gòu)也日趨復(fù)雜，需要處理的信息數(shù)據(jù)量也隨之增大。利用邊緣計算技術(shù)，可以通過將網(wǎng)絡(luò)規(guī)模較大的系統(tǒng)分解為若干個規(guī)模較小的系統(tǒng)進行計算，從而提高數(shù)據(jù)處理的效率。并且當(dāng)系統(tǒng)面臨著安全風(fēng)險時，也能夠?qū)L(fēng)險限制在一個較小的范圍內(nèi)。通過在信息系統(tǒng)中采用邊緣計算技術(shù)，也可以提高數(shù)據(jù)處理的效率。

通過上述分析，現(xiàn)有技術(shù)存在的問題及缺陷為：