一种基于大数据的移动终端信息安全防护系统及方法与流程

本发明属于信息安全防护技术领域，尤其涉及一种基于大数据的移动终端信息安全防护系统及方法。

背景技术：

目前，在科技高速进步的今天，智能手机、平板电脑等移动终端已经成为了人们不可缺少的使用品。而伴随智能终端的大量增加，终端恶意应用程序和终端的漏洞成为了一大安全隐患和安全威胁。移动终端的安全关系着我们最直接的信息和隐私安全，是不可忽视的安全要素。

移动终端的威胁因素主要包括应用程序与操作系统平台受到攻击两个方面。其中应用程序，因其攻击水平需求低，往往成为恶意攻击者的首选目标。而针对操作系统平台，移动终端中的应用程序不具备调用硬件层面上的能力，应用程序均需要使用操作系统提供的使用终端物理资源的api接口，应用开发者使用开放的api接口开发应用程序，使用应用商店发布开发的应用程序，用户通过应用商店下载和使用。如果一些敏感的api（如相机、位置等）被开发者恶意利用，就会带来隐私窃取、远程控制等安全问题。android操作系统基于其代码开源性，使得一些潜在安全漏洞能够及时的主动发现，但其开放的应用程序分发模式，允许用户安装来自于官方应用市场以外的应用源的应用。

针对移动终端的应用程序的攻击类型主要包括：移动间谍应用程序、银行恶意应用程序、淘汰掉的应用程序。移动间谍应用程序，“间谍软件”会在使用者可视范围内隐藏自身，加载到用户的设备上，窃取使用者的短信、网站浏览记录、通话记录、位置信息等，并保持对用户进行监听和监视。使用用户毫无察觉的方式，将窃取的数据传给远端服务器。”间谍软件”甚至可以监控设备环境，通过自毁方式躲避检测。有些”间谍软件”，比如近来被安全专家查出的finfisher间谍程序，能够从指定的应用程序（微信、facebook和一些国外主流的社交软件）中窃取使用者的个人数据。银行恶意应用程序，一些银行恶意软件会以木马的方式潜入设备终端，并以网络钓鱼类似的方式，伺机窃取使用者敏感的银行类信息。如今，移动支付的变革为用户带了更大的潜在风险。强大的移动终端使用户能够随时随地进行金融活动，这一变革某种程度上进一步吸引了新型致力于窃取交易信息和电子货币的恶意应用程序。淘汰掉的应用程序，软件更新一般会对现在版本的安全漏洞进行修复，相对于最新的应用程序版本，旧版的应用程序由于发布已久，其本身存在的安全漏洞就会被恶意攻击者发现，恶意攻击者会利用旧版本中的安全漏洞，对仍然使用旧版本的用户进行攻击，使用户的隐私和应用程序的数据安全受到极大的威胁。

对于终端信息系统的安全，目前采用发展起来的先进的网络技术和信息技术，提高终端信息系统的安全水平。一是当扫描发现终端系统中存在较多的安全漏洞时，此时可以通过对服务器进行主机加固，将不必要的服务端口进行关闭，只开放终端系统中需要的服务，从而提高终端系统中的信息安全水平，降低终端系统受到外界网络攻击的风险，提高信息系统的安全防护能力。二是当有外部人员对终端信息系统进行攻击时，会在信息系统中的安全审计服务器中留下相应的痕迹，根据外部访问者的访问行为，对其进行安全审计，可以分析出攻击人员的访问流程和访问行为，从而为提高终端信息系统中的安全水平提供相应的指导。随着网络规模的增大，网络结构也日趋复杂，需要处理的信息数据量也随之增大。利用边缘计算技术，可以通过将网络规模较大的系统分解为若干个规模较小的系统进行计算，从而提高数据处理的效率。并且当系统面临着安全风险时，也能够将风险限制在一个较小的范围内。通过在信息系统中采用边缘计算技术，也可以提高数据处理的效率。

通过上述分析，现有技术存在的问题及缺陷为：

（1）针对与终端设备的采集的信息进行分析，不涉及其他终端设备的信息进行综合分析处理，信息保护的独立性较强，信息共享性不足。

（2）对于终端的信息保护的采用的方式通过全盘扫描的扫描查找，应用程序的恶意性攻击分析不足，应用程序的潜在信息窃取发现并处理方式力度不足。

（3）对于移动终端使用的网络的安全性分析不足，仅基于终端设备进行分析，分析的数据准确性不足。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种基于大数据的移动终端信息安全防护系统及方法。

本发明是这样实现的，一种基于大数据的移动终端信息安全防护系统，所述基于大数据的移动终端信息安全防护系统包括：

数据获取模块、数据预处理模块、安全检测模块、数据传输模块、中央控制模块、信息审核模块、安全防护模块、异常预警模块、数据存储模块、更新显示模块。

数据获取模块，与中央控制模块连接，用于通过数据获取设备获取目标移动终端的数据信息；

数据预处理模块，与中央控制模块连接，用于通过数据预处理程序对获取的目标移动终端的数据信息进行增强处理；

安全检测模块，与中央控制模块连接，用于通过安全检测程序对目标移动终端的网络安全、存储安全、应用安全以及日志安全进行检测，包括：

（1）获取目标移动终端的非法访问次数fc、病毒种类数量bd以及漏洞数量ld；

（2）获取目标移动终端的入侵系数y；

（3）将目标移动终端的入侵系数y与入侵目标移动终端的阈值进行比较，实现对目标移动终端的网络安全、存储安全、应用安全以及日志安全进行检测；

所述安全检测模块包括：网络安全检测单元、存储安全检测单元、应用安全检测单元、日志安全检测单元；

网络安全检测单元，用于实现对网络环境检测、信息传输中的基于用户敏感信息的检查；

存储安全检测单元，用于实时监控系统读写应用程序，实现对数据读写的安全检测；

应用安全检测单元，用于实现对应用使用权限的控制，检查应用的对于系统以及存储方面的控制权限；

日志安全检测单元，用于定期对不同应用程序以及系统的日志进行用户敏感信息筛查与异常的操作行为检查；

数据传输模块，与中央控制模块连接，用于通过数据传输程序将预处理后的目标移动终端的数据信息以及安全检测信息发送至中央控制模块，包括：

（1）通过数据获取设备获取目标移动终端的安全防护信息，并由移动终端向传输接收点发送接入请求；

（2）由移动终端接收接入响应消息，响应于接收到所述接入响应消息，并接收通信信道排他使用状态响应消息；

（3）由所述移动终端基于所述通信信道排他使用状态响应消息判断所述移动终端是否获得对于通信信道的独占使用；

中央控制模块，与数据获取模块、数据预处理模块、安全检测模块、数据传输模块、信息审核模块、安全防护模块、异常预警模块、数据存储模块、更新显示模块连接，用于通过中央处理器协调控制所述基于大数据的移动终端信息安全防护系统各个模块的正常运行；

信息审核模块，与中央控制模块连接，用于通过信息审核程序对目标移动终端的数据信息以及安全检测信息进行审核，包括：

（1）获取目标移动终端信息以及安全检测信息的举报次数cc、浏览时间ll以及评论次数pp；

（2）获取网络信息的安全系数x；

（3）将网络信息的安全系数x与安全系数设定阈值进行比较，实现对目标移动终端的数据信息以及安全检测信息的审核；

安全防护模块，与中央控制模块连接，用于通过安全防护程序根据信息审核结果对目标移动终端的信息进行安全防护；

异常预警模块，与中央控制模块连接，用于通过预警装置对目标移动终端的异常检测信息进行预警通知；

数据存储模块，与中央控制模块连接，用于通过数据存储器存储获取的目标移动终端的数据信息、数据增强处理结果、安全检测结果、信息审核结果、安全防护信息以及异常预警通知信息；

更新显示模块，与中央控制模块连接，用于通过显示器对获取的目标移动终端的数据信息、数据增强处理结果、安全检测结果、信息审核结果、安全防护信息以及异常预警通知信息的实时数据进行更新显示。

进一步，安全检测模块中，所述获取目标移动终端的入侵系数y，包括：

；

其中，b1、b2以及b3均为预设比例系数，b1、b2以及b3与fc、bd以及ld一一对应，且b1＞b2＞b3，b1+b2+b3＝3.320563。

进一步，安全检测模块中，所述将目标移动终端的入侵系数y与入侵目标移动终端的阈值进行比较，包括：

若目标移动终端的入侵系数y≤入侵目标移动终端的阈值，则判定系统不存在入侵，生成目标移动终端安全信号并将所述目标移动终端安全信号发送至中央处理器；

若目标移动终端的入侵系数y＞入侵目标移动终端的阈值，则判定目标移动终端存在入侵，生成目标移动终端危险信号并将所述目标移动终端危险信号发送至异常预警模块。

进一步，数据传输模块中，所述接入响应消息是由所述传输接收点响应于接收到所述接入请求而发送的。

进一步，数据传输模块中，所述通信信道排他使用状态响应消息是由所述传输接收点响应于接收到所述通信信道排他使用状态请求消息而发送的；其中，所述通信信道排他使用状态响应消息中包括等待时间。

进一步，数据传输模块中，如果判断所述移动终端没有获得对于通信信道的独占使用，则在所述等待时间之后，再次由所述移动终端向所述传输接收点发送通信信道排他使用状态请求消息。

进一步，信息审核模块中，所述获取网络信息的安全系数x，包括：

；

其中，c1、c2以及c3均为预设比例系数，c1＞c2＞c3，c1+c2+c3＝2.03125，β为修正因子，取值为1.023658。

进一步，信息审核模块中，所述将网络信息的安全系数x与安全系数设定阈值进行比较，包括：

若网络信息的安全系数x≥安全系数设定阈值，则判定所述目标移动终端信息安全，生成网络信息安全信号并将所述网络信息安全信号发送至中央处理器，中央处理器接收网络信息安全信号后生成正常发布信号并将所述网络信息正常发布；

若网络信息的安全系数x＜安全系数设定阈值，则判定所述目标移动终端信息危险，生成网络信息危险信号并将所述网络信息危险信号发送至中央处理器，中央处理器接收网络信息危险信号后生成危险屏蔽信号并将所述网络信息进行屏蔽。

本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以应用所述的基于大数据的移动终端信息安全防护系统。

本发明的另一目的在于提供一种计算机可读存储介质，储存有指令，当所述指令在计算机上运行时，使得计算机应用所述的基于大数据的移动终端信息安全防护系统。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：

（1）针对与终端设备的采集的信息以及同区域内其他终端采集设备的信息进行分析，安全性信息的共享性，能够提高计算分析能力，实现对于安全信息的高效性的反馈。

（2）移动终端设备结合自身设备采集的应用程序的数据结合数据分析的结果，能够提高对于应用程序的恶意软件的攻击检测能力，实现对于应用程序检测的高效性与精准性。

（3）对于移动终端的终端检测覆盖网络安全、存储安全、应用安全、日志安全的四个方案，实现对于终端设备的全方面防护，能够保证终端设备受到网络攻击的可能性降到最低。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的基于大数据的移动终端信息安全防护系统结构框图；

图中：1、数据获取模块；2、数据预处理模块；3、安全检测模块；4、数据传输模块；5、中央控制模块；6、信息审核模块；7、安全防护模块；8、异常预警模块；9、数据存储模块；10、更新显示模块。

图2是本发明实施例提供的基于大数据的移动终端信息安全防护方法流程图。

图3是本发明实施例提供的通过安全检测模块利用安全检测程序对目标移动终端的网络安全、存储安全、应用安全以及日志安全进行检测的方法流程图。

图4是本发明实施例提供的通过数据传输模块利用数据传输程序将预处理后的目标移动终端的数据信息以及安全检测信息发送至中央控制模块的方法流程图。

图5是本发明实施例提供的通过信息审核模块利用信息审核程序对目标移动终端的数据信息以及安全检测信息进行审核的方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种基于大数据的移动终端信息安全防护系统及方法，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的基于大数据的移动终端信息安全防护系统包括：数据获取模块1、数据预处理模块2、安全检测模块3、数据传输模块4、中央控制模块5、信息审核模块6、安全防护模块7、异常预警模块8、数据存储模块9、更新显示模块10。

数据获取模块1，与中央控制模块5连接，用于通过数据获取设备获取目标移动终端的数据信息；

数据预处理模块2，与中央控制模块5连接，用于通过数据预处理程序对获取的目标移动终端的数据信息进行增强处理；

安全检测模块3，与中央控制模块5连接，用于通过安全检测程序对目标移动终端的网络安全、存储安全、应用安全以及日志安全进行检测；

所述安全检测模块3包括：网络安全检测单元3-1、存储安全检测单元3-2、应用安全检测单元3-3、日志安全检测单元3-4；

网络安全检测单元3-1，用于实现对网络环境检测、信息传输中的基于用户敏感信息的检查；

存储安全检测单元3-2，用于实时监控系统读写应用程序，实现对数据读写的安全检测；

应用安全检测单元3-3，用于实现对应用使用权限的控制，检查应用的对于系统以及存储方面的控制权限；

日志安全检测单元3-4，用于定期对不同应用程序以及系统的日志进行用户敏感信息筛查与异常的操作行为检查；

数据传输模块4，与中央控制模块5连接，用于通过数据传输程序将预处理后的目标移动终端的数据信息以及安全检测信息发送至中央控制模块；

中央控制模块5，与数据获取模块1、数据预处理模块2、安全检测模块3、数据传输模块4、信息审核模块6、安全防护模块7、异常预警模块8、数据存储模块9、更新显示模块10连接，用于通过中央处理器协调控制所述基于大数据的移动终端信息安全防护系统各个模块的正常运行；

信息审核模块6，与中央控制模块5连接，用于通过信息审核程序对目标移动终端的数据信息以及安全检测信息进行审核；

安全防护模块7，与中央控制模块5连接，用于通过安全防护程序根据信息审核结果对目标移动终端的信息进行安全防护；

异常预警模块8，与中央控制模块5连接，用于通过预警装置对目标移动终端的异常检测信息进行预警通知；

数据存储模块9，与中央控制模块5连接，用于通过数据存储器存储获取的目标移动终端的数据信息、数据增强处理结果、安全检测结果、信息审核结果、安全防护信息以及异常预警通知信息；

更新显示模块10，与中央控制模块5连接，用于通过显示器对获取的目标移动终端的数据信息、数据增强处理结果、安全检测结果、信息审核结果、安全防护信息以及异常预警通知信息的实时数据进行更新显示。

如图2所示，本发明实施例提供的基于大数据的移动终端信息安全防护方法包括以下步骤：

s101，通过数据获取模块利用数据获取设备获取目标移动终端的数据信息；通过数据预处理模块利用数据预处理程序对获取的目标移动终端的数据信息进行增强处理；

s102，通过安全检测模块利用安全检测程序对目标移动终端的网络安全、存储安全、应用安全以及日志安全进行检测；

s103，通过数据传输模块利用数据传输程序将预处理后的目标移动终端的数据信息以及安全检测信息发送至中央控制模块；

s104，通过中央控制模块利用中央处理器协调控制所述基于大数据的移动终端信息安全防护系统各个模块的正常运行；

s105，通过信息审核模块利用信息审核程序对目标移动终端的数据信息以及安全检测信息进行审核；

s106，通过安全防护模块利用安全防护程序根据信息审核结果对目标移动终端的信息进行安全防护；通过异常预警模块利用预警装置对目标移动终端的异常检测信息进行预警通知；

s107，通过数据存储模块利用数据存储器存储获取的目标移动终端的数据信息、数据增强处理结果、安全检测结果、信息审核结果、安全防护信息以及异常预警通知信息；

s108，通过更新显示模块利用显示器对获取的目标移动终端的数据信息、数据增强处理结果、安全检测结果、信息审核结果、安全防护信息以及异常预警通知信息的实时数据进行更新显示。

如图3所示，本发明实施例提供的步骤s102中，所述通过安全检测模块利用安全检测程序对目标移动终端的网络安全、存储安全、应用安全以及日志安全进行检测，包括：

s201，获取目标移动终端的非法访问次数fc、病毒种类数量bd以及漏洞数量ld；

s202，获取目标移动终端的入侵系数y；

s203，将目标移动终端的入侵系数y与入侵目标移动终端的阈值进行比较，实现对目标移动终端的网络安全、存储安全、应用安全以及日志安全进行检测。

本发明实施例提供的步骤s202中，所述获取目标移动终端的入侵系数y，包括：

；

其中，b1、b2以及b3均为预设比例系数，b1、b2以及b3与fc、bd以及ld一一对应，且b1＞b2＞b3，b1+b2+b3＝3.320563。

本发明实施例提供的步骤s203中，所述将目标移动终端的入侵系数y与入侵目标移动终端的阈值进行比较，包括：

若目标移动终端的入侵系数y≤入侵目标移动终端的阈值，则判定系统不存在入侵，生成目标移动终端安全信号并将所述目标移动终端安全信号发送至中央处理器；

若目标移动终端的入侵系数y＞入侵目标移动终端的阈值，则判定目标移动终端存在入侵，生成目标移动终端危险信号并将所述目标移动终端危险信号发送至异常预警模块。

如图4所示，本发明实施例提供的步骤s103中，所述通过数据传输模块利用数据传输程序将预处理后的目标移动终端的数据信息以及安全检测信息发送至中央控制模块，包括：

s301，通过数据获取设备获取目标移动终端的安全防护信息，并由移动终端向传输接收点发送接入请求；

s302，由移动终端接收接入响应消息，响应于接收到所述接入响应消息，并接收通信信道排他使用状态响应消息；

s303，由所述移动终端基于所述通信信道排他使用状态响应消息判断所述移动终端是否获得对于通信信道的独占使用。

本发明实施例提供的步骤s302中，所述接入响应消息是由所述传输接收点响应于接收到所述接入请求而发送的。

本发明实施例提供的步骤s302中，所述通信信道排他使用状态响应消息是由所述传输接收点响应于接收到所述通信信道排他使用状态请求消息而发送的；其中，所述通信信道排他使用状态响应消息中包括等待时间。

本发明实施例提供的步骤s303中，如果判断所述移动终端没有获得对于通信信道的独占使用，则在所述等待时间之后，再次由所述移动终端向所述传输接收点发送通信信道排他使用状态请求消息。

如图5所示，本发明实施例提供的步骤s105中，所述通过信息审核模块利用信息审核程序对目标移动终端的数据信息以及安全检测信息进行审核，包括：

s401，获取目标移动终端信息以及安全检测信息的举报次数cc、浏览时间ll以及评论次数pp；

s402，获取网络信息的安全系数x；

s403，将网络信息的安全系数x与安全系数设定阈值进行比较，实现对目标移动终端的数据信息以及安全检测信息的审核。

本发明实施例提供的步骤s402中，所述获取网络信息的安全系数x，包括：

；

其中，c1、c2以及c3均为预设比例系数，c1＞c2＞c3，c1+c2+c3＝2.03125，β为修正因子，取值为1.023658。

本发明实施例提供的步骤s403中，所述将网络信息的安全系数x与安全系数设定阈值进行比较，包括：

若网络信息的安全系数x≥安全系数设定阈值，则判定所述目标移动终端信息安全，生成网络信息安全信号并将所述网络信息安全信号发送至中央处理器，中央处理器接收网络信息安全信号后生成正常发布信号并将所述网络信息正常发布；

若网络信息的安全系数x＜安全系数设定阈值，则判定所述目标移动终端信息危险，生成网络信息危险信号并将所述网络信息危险信号发送至中央处理器，中央处理器接收网络信息危险信号后生成危险屏蔽信号并将所述网络信息进行屏蔽。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。