一种用于穿戴式智能设备的模拟监测方法与系统的制作方法
【技术领域】
[0001] 本发明属于穿戴式智能设备信息安全领域,具体设及一种用于穿戴式智能设备的 模拟监测方法与系统。
【背景技术】
[0002] 随着物联网技术的发展,穿戴式智能设备是21世纪信息产业的重要发展方向。 世界顶尖的口企业都已参与到穿戴式智能设备的研发工作中,例如:谷歌公司的Google glass,苹果公司的Apple Watch,Ξ星公司的Gala巧Gear,另外,英特尔、ΤΙ、美信等半导体 厂商也纷纷参与到穿戴式智能设备的研发中。
[0003] 信息安全是穿戴式智能设备研发的重要组成部分。虽然传统的信息安全技术已经 形成了体系,但是,传统的信息安全技术针对的是PC机或服务器,主要针对文件或网络数 据进行拦截。而穿戴式智能设备除了文件或网络数据之外,还包括传感器信息获取等其它 方式,使得传统的信息安全技术已不适用于穿戴式智能设备领域。
[0004] 然而,针对穿戴式智能设备信息安全的研究还很少,使得穿戴式智能设备的安全 问题日益凸显。在运种情况下,通过穿戴式智能设备,获取用户行为、生命体征、习惯等信 息,盗取、利用户名密码等行为,将对穿戴式智能设备信息安全构成潜在威胁。
【发明内容】
阳〇化]为了解决上述问题,本发明公开了一种用于穿戴式智能设备的模拟监测方法与系 统,该方法与系统可W有效拦截恶意事件。
[0006] 本发明的目的是运样实现的: 一种用于穿戴式智能设备的模拟监测方法,包括W下步骤: 501、 将事件与黑白名单库进行比对,如果: 与白名单库匹配,放行; 与黑名单库匹配,拦截; 匹配失败,进入步骤S02 ; 502、 将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与 事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入步骤S03 ; 503、 模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阔 值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入步骤S04 ; S04、在真实的执行环境下,执行事件,得到真实结果,与事件序列阔值库进行比对,如 果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,放行,写入黑白 名单库的白名单库部分。
[0007] 上述用于穿戴式智能设备的模拟监测方法,步骤S02、步骤S03和步骤S04所述的 事件序列阔值库为同一个库。
[0008] 上述用于穿戴式智能设备的模拟监测方法,步骤SOI所述的事件,包括网络事件 和本地事件。
[0009] 上述用于穿戴式智能设备的模拟监测方法,步骤S04中,得到真实结果前的每一 个中间结果,都与事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,继续执行事件。
[0010] 一种实现上述用于穿戴式智能设备的模拟监测方法的用于穿戴式智能设备的模 拟监测系统,包括: 黑白名单库比对模块:将事件与黑白名单库进行比对,如果: 与白名单库匹配,放行; 与黑名单库匹配,拦截; 匹配失败,进入事件关联比对模块; 事件关联比对模块:将事件本身与所述事件可能产生的每一个结果分别组合,得到的 组合结果分别与事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入模拟执行 比对模块; 模拟执行比对模块:模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结 果,与事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入真实执行 比对模块; 真实执行比对模块:在真实的执行环境下,执行事件,得到真实结果,与事件序列阔值 库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,放行,写入黑白 名单库的白名单库部分。
[0011] 有益效果: 由于本发明设置有四重安全监测,包括将事件与黑白名单库进行比对,将事件本身与 所述事件可能产生的组合与事件序列阔值库进行比对,将事件模拟结果与事件序列阔值库 进行比对,将事件真实结果与事件序列阔值库进行比对,在每一个环节都对事件进行监测, 因此可W有效拦截恶意事件。
【附图说明】
[0012] 图1是本发明用于穿戴式智能设备的模拟监测方法流程图。
[0013] 图2是本发明用于穿戴式智能设备的模拟监测系统示意图。
[0014] 图中:1黑白名单库比对模块、2事件关联比对模块、3模拟执行比对模块、4真实执 行比对模块。
【具体实施方式】
[0015] 下面结合附图对本发明【具体实施方式】作进一步详细描述。
[0016] 具体实施例一 本实施例为用于穿戴式智能设备的模拟监测方法实施例。
[0017] 本实施例的用于穿戴式智能设备的模拟监测方法,流程图如图1所示。该方法包 括W下步骤: 501、 将事件与黑白名单库进行比对,如果: 与白名单库匹配,放行; 与黑名单库匹配,拦截; 匹配失败,进入步骤S02; 所述的黑白名单库存有单一事件系列,其中,白名单库为存有与官方指定链接升级、带 有官方签名的文件操作、与官方云服务器进行数据通信等确定安全的行为数据;黑名单库 为存有非官方指定或授权的服务器数据无线传输、未带签名或版本信息的文件操作、主动 向穿戴式智能设备频繁进行信息窥探连接与干扰等确定不安全的行为数据。
[0018] 所述的事件,包括网络事件和本地事件,其中,网络事件为3G传输、4G传输、Wifi 传输、蓝牙传输、NFC传输等W网络为传输渠道的事件;本地事件为软件升级、文件改变、文 件读写、服务功能等非网络事件; 502、 将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与 事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入步骤S03 ; 举例说明事件本身与所述事件可能产生的每一个结果分别组合的具体方式。
[0019] 所述的事件序列阔值库包括事件序列,和根据所述事件序列计算得到的阔值。
[0020] 举例说明事件序列阔值库中的事件序列和其所对应的阔值,例如:
S03、模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阔 值库进行比对,