一种基于可穿戴设备的可疑事件检测系统及方法
【技术领域】
[0001]本发明涉及可穿戴设备的信息安全技术领域,尤其涉及一种基于可穿戴设备的可疑事件检测系统及方法。
【背景技术】
[0002]随着PC个人机时代、互联网时代、移动手机时代的不断演进,人们针对电子产品的研发按照摩尔定律的速度一直在迭代更新,可穿戴设备已开始进入人们的生活中改变着人们的行为习惯。可穿戴设备形象的理解是把传感器、无线技术、多媒体等技术嵌入眼镜、手表、手环、帽子、鞋袜、衣服等日常穿戴中而推出的设备。
[0003]可穿戴技术目前主要应用于医疗器械、运动健身、媒体娱乐等,其技术载体主要为适于佩戴的硬件组合,具备独立计算能力、拥有专用应用程序、云端数据交互功能等。可穿戴设备技术早在20世纪60年代便被美国麻省理工学院媒体实验室提出:利用该技术可以把多媒体、传感器和无线通信等技术嵌入人们的衣着中,可支持手势和眼动操作等多种交互方式。
[0004]最近几年可穿戴设备开始真正进入人们的生活,如:Google Glass,眼镜显不器,苹果 Iwatch, BrainLink 意念头箍、索尼的 Smart Watch、Jawbone Up、Nike+Fuelband、Fitbit Flex、咕略手环、大麦计步器等。
[0005]但是,可穿戴设备刚刚起步,其数据安全领域还未被人们普遍关注,鉴于其独特的硬件特点、技术功能、用户场景,注定与PC和手机等平台的反病毒技术不尽相同,因此其恶意攻击的载体不会像PC和手机病毒是以恶意软件为载体;且可穿戴设备上的攻击行为,更多的会涉及到更深入的个人隐私,生命体征、生活细节等,所以其信息的泄漏会危及到个人的安威,甚至生命体征。
【发明内容】
[0006]本发明提供了一种基于可穿戴设备的可疑事件检测系统及方法,可以在可穿戴设备出厂设置中进行本发明所述检测系统的安装,可以有效保护可穿戴设备的数据信息安全性,能够针对恶意事件进行有效识别和拦截,从而杜绝各项窃取用户信息的可能或者利用可穿戴设备进行类似DDOS的第三方攻击等恶意行为。
[0007]本发明采用如下系统来实现:一种基于可穿戴设备的可疑事件检测系统,包括: 信息提取组件,用于针对相同类型可穿戴设备进行信息提取,并将所述信息拆分到直接用于检测的元素;所述信息包括:硬件信息、文件信息、功能信息或者通讯方法信息;
可信组件,用于基于所述元素组合生成可信规则,并将可疑事件与所述可信规则进行匹配,若成功匹配,则所述可疑事件是可信事件,否则由阻断组件进行检测操作;
阻断组件,用于基于所述元素组合生成阻断规则,并将可疑事件与所述阻断规则进行匹配,若成功匹配,则所述可疑事件是恶意事件,进行拦截操作,否则由智能探知组件进行检测操作; 智能探知组件,用于提取可疑事件的关键元素作为预设受信模型的输入,基于预设受信模型的输出结果判断是否是可信事件,若是,则基于所述关键元素组合生成可信规则,并添加至可信组件中;
用于提取可疑事件的关键元素作为预设恶意模型的输入,基于预设恶意模型的输出结果判断是否是恶意事件,若是,则进行拦截操作,并基于所述关键元素组合生成阻断规则,并添加至阻断组件中。
[0008]进一步地,所述可信组件中可信规则的生成手段包括:对相同类型可穿戴设备进行出厂设置扫描,并基于出厂设置情况的相关元素生成可信规则。
[0009]进一步地,所述阻断组件中阻断规则包括:文件类规则、URL类规则、数据类规则、权限类规则或者行为类规则。
[0010]进一步地,若所述智能探知组件中的预设受信模型和预设恶意模型都无法给出判断结果,则将提取的可疑事件的关键元素发送至信息安全人员处进行判断。
[0011]进一步地,当信息安全人员判定所述可疑事件是可信事件,则基于所述关键元素组合生成可信规则,并添加至可信组件中;当信息安全人员判定所述可疑事件是恶意事件,则基于所述关键元素组合生成阻断规则,并添加至阻断组件中。
[0012]本发明采用如下方法来实现:一种基于可穿戴设备的可疑事件检测方法,包括: 针对相同类型可穿戴设备进行信息提取,并将所述信息拆分到直接用于检测的元素;
所述信息包括:硬件信息、文件信息、功能信息或者通讯方法信息;
基于所述元素组合生成可信规则和阻断规则;
将可疑事件与所述可信规则进行匹配,若成功匹配,则所述可疑事件是可信事件,否则将可疑事件与所述阻断规则进行匹配,若成功匹配,则所述可疑事件是恶意事件,进行拦截操作;
若可疑事件与所述可信规则和所述阻断规则都无法成功匹配,则提取所述可疑事件的关键兀素;
将所述关键元素作为预设受信模型的输入,基于预设受信模型的输出结果判断是否是可信事件,若是,则基于所述关键元素组合生成可信规则,用于后续检测;
将所述关键元素作为预设恶意模型的输入,基于预设恶意模型的输出结果判断是否是恶意事件,若是,则进行拦截操作,并基于所述关键元素组合生成阻断规则,用于后续检测。
[0013]进一步地,所述可信规则的生成手段包括:对相同类型可穿戴设备进行出厂设置扫描,并基于出厂设置情况的相关元素生成可信规则。
[0014]进一步地,所述阻断规则包括:文件类规则、URL类规则、数据类规则、权限类规则或者行为类规则。
[0015]进一步地,若所述预设受信模型和预设恶意模型都无法给出判断结果,则将提取的可疑事件的关键元素发送至信息安全人员处进行判断。
[0016]进一步地,当信息安全人员判定所述可疑事件是可信事件,则基于所述关键元素组合生成可信规则,并用于后续检测;当信息安全人员判定所述可疑事件是恶意事件,则基于所述关键元素组合生成阻断规则,并用于后续检测。
[0017]综上所述,本发明提供了一种基于可穿戴设备的可疑事件检测系统及方法,基于同一类型的可穿戴设备进行信息提取,包括:硬件信息,文件信息,功能信息或者通讯方法信息等等,并将与上述种类相关的信息细化至可以直接用于检测的元素;提取上述元素的多种组合形成可信规则和阻断规则;捕获可疑事件,将所述可疑事件与所述可信规则和阻断规则进行匹配,判断是可信事件还是恶意事件;若无法有效判断,则提取该可疑事件的关键元素,将提取的关键元素作为预设受信模型和预设恶意模型的输入,通过所述模型的输出结果判断是可信事件或者是恶意事件。针对可穿戴设备的恶意攻击与传统恶意代码的不同,多数是以恶意事件这种形式存在,因此本发明所述的方法克服传统解决方案针对可穿戴设备无效的问题,可以有效检测恶意事件,并及时阻断其恶意行为,该系统包含多个组件,各个组件本身自成体系,也可以彼此灵活配合,从而形成多套解决方案。对于利用预设受信模型和预设恶意模型判断所述可疑事件是可信事件或者恶意事件后,可以针对该可疑事件的关键元素形成可信规则或者阻断规则用于后续检测,从而使得该发明所述的技术方案具备规则的自动添加和更新的功能,避免了由于可穿戴设备升级而各组件无法及时更新的情况。
【附图说明】
[0018]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本发明提供的一种基于可穿戴设备的可疑事件检测系统结构图;
图2为本发明提供的一