电力移动应用安全预警方法、装置和计算机设备与流程

本申请涉及电力行业移动应用安全监测，特别是涉及一种电力移动应用安全预警方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术：

1、随着无线通信技术和移动终端设备的快速发展，人们可随时随地利用移动应用处理事务。但与此同时，近年来针对移动应用的大量盗版、二次打包与反编译等安全问题频发，也催生在移动应用安全防护加固、自动化安全测评、上线后的运行安全监测、反移动端欺诈等技术领域的研究进度。虽然，目前在金融、运营商以及互联网等行业，安全监测技术均取得了良好的效果，但对于传统电力行业移动应用来说，仍存在与上述行业类似的安全风险，目前还处于拓荒阶段。

2、目前，电力行业移动应用的安全风险主要集中在以下三个方面：恶意应用泛滥、行业标准缺失以及应用市场缺乏监管。其中，移动应用存在着核心代码反编译风险、敏感信息泄露风险以及代码漏洞风险等，这些风险可能造成应用仿冒、涉密信息泄露、被非法组织利用、受到非法组织的攻击等严重后果，对人民群众的用电安全、国家电网基础设施安全以及国家的安全稳定造成威胁。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够实现快速处理电力移动应用中各类安全攻击行为的电力移动应用安全预警方法、装置、计算机设备、存储介质和计算机程序产品。

2、第一方面，本申请提供了一种电力移动应用安全预警方法，所述方法包括：

3、对电力移动应用进行持续风险检测，获得风险检测数据；

4、对所述风险检测数据进行威胁态势感知，预测与所述风险检测数据对应的攻击要素信息；

5、根据所述攻击要素信息制定目标安全控制策略，所述目标安全控制策略用于及时对所述电力移动应用的安全风险进行预警处理。

6、在其中一个实施例中，所述对电力移动应用进行持续风险检测，获得风险检测数据，包括：

7、通过对所述电力移动应用进行漏洞扫描，获得所述电力移动应用的代码漏洞数据；

8、通过对所述电力移动应用进行动态模拟攻击，获得所述电力移动应用的攻击检测数据；

9、通过对所述电力移动应用进行恶意代码检测，获得安全特征检测数据；

10、通过对所述电力移动应用中包含sdk进行比对检测，获得sdk风险数据；

11、通过对所述电力移动应用进行权限调用检测，获得权限调用风险数据；

12、所述风险检测数据包括所述代码漏洞数据、所述攻击检测数据、所述安全特征检测数据、所述sdk风险数据、以及所述权限调用风险数据中的至少一项。

13、在其中一个实施例中，所述对所述风险检测数据进行威胁态势感知，预测与所述风险检测数据对应的攻击要素信息，包括：

14、通过检测算法识别隐藏威胁并对攻击点进行采集与分析，建立攻击行为数据库；

15、根据所述风险检测数据在所述攻击行为数据库中，预测与所述风险检测数据对应的攻击目标信息、攻击方式信息、攻击区域信息以及攻击后果信息，所述攻击要素信息包括所述攻击目标信息、所述攻击方式信息、所述攻击区域信息以及所述攻击后果信息。

16、在其中一个实施例中，所述根据所述攻击要素信息制定目标安全控制策略，包括：

17、根据所述攻击目标信息、所述攻击方式信息与所述攻击区域信息中的至少一项，在预设安全控制策略中匹配制定所述目标安全控制策略。

18、在其中一个实施例中，所述对所述风险检测数据进行威胁态势感知，预测与所述风险检测数据对应的攻击要素信息之后，所述方法还包括：

19、基于所述攻击要素信息对所述电力移动应用进行主动安全防护强化。

20、在其中一个实施例中，所述基于所述攻击要素信息对所述电力移动应用进行主动安全防护强化，包括：

21、基于所述攻击要素信息对所述电力移动应用进行交叉校验以及加密保护；

22、基于所述攻击要素信息对所述电力移动应用的关键函数进行防hook保护。

23、第二方面，本申请还提供了一种电力移动应用安全预警装置，所述装置包括：

24、风险检测模块，用于对电力移动应用进行持续风险检测，获得风险检测数据；

25、威胁预警模块，用于对所述风险检测数据进行威胁态势感知，预测与所述风险检测数据对应的攻击要素信息；

26、威胁响应模块，用于根据所述攻击要素信息制定目标安全控制策略，所述目标安全控制策略用于及时对所述电力移动应用的安全风险进行预警处理。

27、第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法的步骤。

28、第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法的步骤。

29、第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述的方法的步骤。

30、上述电力移动应用安全预警方法、装置、计算机设备、存储介质和计算机程序产品，对电力移动应用进行持续风险检测，获得风险检测数据；对风险检测数据进行威胁态势感知，预测与风险检测数据对应的攻击要素信息；根据攻击要素信息制定目标安全控制策略，用于及时对电力移动应用的安全风险进行预警处理，做出相应安全防护动作，同时对潜在威胁风险进行持续检测，动态调整安全防护策略，对检测结果快速响应，并进一步反馈和加强预测能力，形成安全问题闭环，提升了电力移动应用在运行过程中的安全性。

技术特征：

1.一种电力移动应用安全预警方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述对电力移动应用进行持续风险检测，获得风险检测数据，包括：

3.根据权利要求1所述的方法，其特征在于，所述对所述风险检测数据进行威胁态势感知，预测与所述风险检测数据对应的攻击要素信息，包括：

4.根据权利要求3所述的方法，其特征在于，所述根据所述攻击要素信息制定目标安全控制策略，包括：

5.根据权利要求1至4任意一项所述的方法，其特征在于，所述对所述风险检测数据进行威胁态势感知，预测与所述风险检测数据对应的攻击要素信息之后，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述基于所述攻击要素信息对所述电力移动应用进行主动安全防护强化，包括：

7.一种电力移动应用安全预警装置，其特征在于，所述装置包括：

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

技术总结
本申请涉及一种电力移动应用安全预警方法、装置、计算机设备、存储介质和计算机程序产品，对电力移动应用进行持续风险检测，获得风险检测数据；对风险检测数据进行威胁态势感知，预测与风险检测数据对应的攻击要素信息；根据攻击要素信息制定目标安全控制策略，用于及时对电力移动应用的安全风险进行预警处理，做出相应安全防护动作，同时对潜在威胁风险进行持续检测，动态调整安全防护策略，对检测结果快速响应，并进一步反馈和加强预测能力，形成安全问题闭环，提升了电力移动应用在运行过程中的安全性。

技术研发人员：邓巍,刘威,黄建华,刘昕林,黄志伟,庞宁
受保护的技术使用者：深圳供电局有限公司
技术研发日：
技术公布日：2024/1/13