本发明专利技术涉及一种终端软件安全检测方法、装置及系统,属于安全检测技术领域;包括通信交互装置、运行支持装置、数据存储装置、安全测试装置、BUG检测装置;所述运行支持装置用于提供终端软件运行能力,作为整个检测装置的技术基础;所述数据存储装置用于存储终端软件运行所需的各项数据和各项运行代码;所述安全测试装置用于提供终端软件运行时的基础安全测试;所述通信交互装置用于与用户端进行网络通信;所述BUG检测装置用于检测终端软件运行时的各项BUG。通过安全测试装置和BUG检测装置的配合,安全测试装置进行首次静态安全检测,BUG检测装置进行复核运行安全检测,双重检测可形成全面适用的安全检测分析,并且能够适应终端软件类型多样性特点。类型多样性特点。类型多样性特点。
【技术实现步骤摘要】
一种终端软件安全检测方法、装置及系统
[0001]本专利技术属于安全检测
,具体涉及一种终端软件安全检测方法、装置及系统。
技术介绍
[0002]智能终端设备存储有设备操作系统、执行程序等内容。通过解包、逆向分析等手段,网络安全攻击者就能够分析出终端设备的行为逻辑,获得设备的敏感信息,甚至能够分析得到设备的未知BUG,并利用该BUG实施攻击。在设备开发过程中以及接入联网之前,应对设备终端软件进行安全分析,防止高危风险发布上线,降低终端设备接入后被攻击的可能性。
[0003]针对当前的终端软件安全现状,国内外研究人员提出了静态漏洞挖掘技术。该技术是指在不运行终端软件的情况下,依据推导规则、模式匹配、模型检测等技术实现对终端软件源代码或二进制程序的漏洞挖掘,但是该技术只针对终端软件某一方面的安全性进行分析,没有形成全面可用的安全分析,并且不能适应终端软件类型多样性特点。
[0004]因此,现阶段需设计一种终端软件安全检测方法、装置及系统,来解决以上问题。
技术实现思路
[0005]本专利技术目的在于提供一种终端软件安全检测装置,用于解决上述现有技术中存在的技术问题,如:现有技术只针对终端软件某一方面的安全性进行分析,没有形成全面可用的安全分析,并且不能适应终端软件类型多样性特点。
[0006]为实现上述目的,本专利技术的技术方案是:
[0007]一种终端软件安全检测装置,包括通信交互装置、运行支持装置、数据存储装置、安全测试装置、BUG检测装置;
[0008]所述运行支持装置用于提供终端软件运行能力,作为整个检测装置的技术基础;
[0009]所述数据存储装置用于存储终端软件运行所需的各项数据和各项运行代码;
[0010]所述安全测试装置用于提供终端软件运行时的基础安全测试;
[0011]所述通信交互装置用于与用户端进行网络通信;
[0012]所述BUG检测装置用于检测终端软件运行时的各项BUG;
[0013]还包括中央控制装置,所述中央控制装置作为控制核心分别与所述通信交互装置、运行支持装置、数据存储装置、安全测试装置、BUG检测装置连接。
[0014]进一步的,所述中央控制装置启动所述运行支持装置的安全检测,进行所述运行支持装置的安全检测时,
[0015]所述安全测试装置对所述运行支持装置进行首次静态安全检测,
[0016]当所述首次静态安全检测结果标准时,所述BUG检测装置进行所述运行支持装置的复核运行安全检测,
[0017]当所述复核运行安全检测结果标准时,所述安全测试装置向所述中央控制装置反
馈检测结果。
[0018]进一步的,当所述中央控制装置接收到所述运行支持装置的复核运行安全检测结果标准时,所述中央控制装置启动所述数据存储装置的安全检测,进行所述数据存储装置的安全检测时,
[0019]所述安全测试装置对所述数据存储装置进行首次静态安全检测,
[0020]当所述首次静态安全检测结果标准时,所述BUG检测装置进行所述数据存储装置的复核运行安全检测,
[0021]当所述复核运行安全检测结果标准时,所述BUG检测装置向所述中央控制装置反馈检测结果。
[0022]进一步的,当所述中央控制装置接收到所述数据存储装置的复核运行安全检测结果标准时,所述中央控制装置启动所述通信交互装置的安全检测,进行所述通信交互装置的安全检测时,
[0023]所述安全测试装置对所述通信交互装置进行首次静态安全检测,
[0024]当所述首次静态安全检测结果标准时,所述BUG检测装置进行所述通信交互装置的复核运行安全检测,
[0025]当所述复核运行安全检测结果标准时,所述BUG检测装置向所述中央控制装置反馈检测结果。
[0026]一种终端软件安全检测系统,包括一种终端软件安全检测装置,还包括无线通信装置、移动终端;
[0027]所述中央控制装置通过所述无线通信装置与所述移动终端网络连接。
[0028]一种终端软件安全检测方法,其特征在于,采用一种终端软件安全检测装置进行终端软件安全检测。
[0029]与现有技术相比,本专利技术所具有的有益效果为:
[0030]本方案的一个创新点在于,通过安全测试装置和BUG检测装置的配合,安全测试装置进行首次静态安全检测,BUG检测装置进行复核运行安全检测,双重检测可形成全面适用的安全检测分析,并且能够适应终端软件类型多样性特点。
附图说明
[0031]图1为本申请实施例的一种终端软件安全检测装置结构示意图。
[0032]图2为本申请实施例的运行支持装置安全检测流程示意图。
[0033]图3为本申请实施例的数据存储装置安全检测流程示意图。
[0034]图4为本申请实施例的通信交互装置安全检测流程示意图。
[0035]图5为本申请实施例的一种终端软件安全检测系统结构示意图。
具体实施方式
[0036]下面结合本专利技术的附图1
‑
5,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0037]实施例:
[0038]针对当前的终端软件安全现状,国内外研究人员提出了静态漏洞挖掘技术。该技术是指在不运行终端软件的情况下,依据推导规则、模式匹配、模型检测等技术实现对终端软件源代码或二进制程序的漏洞挖掘,但是该技术只针对终端软件某一方面的安全性进行分析,没有形成全面可用的安全分析,并且不能适应终端软件类型多样性特点。
[0039]如图1所示,因此提出一种终端软件安全检测装置,包括通信交互装置、运行支持装置、数据存储装置、安全测试装置、BUG检测装置;
[0040]所述运行支持装置用于提供终端软件运行能力,作为整个检测装置的技术基础;
[0041]所述数据存储装置用于存储终端软件运行所需的各项数据和各项运行代码;
[0042]所述安全测试装置用于提供终端软件运行时的基础安全测试;
[0043]所述通信交互装置用于与用户端进行网络通信;
[0044]所述BUG检测装置用于检测终端软件运行时的各项BUG;
[0045]还包括中央控制装置,所述中央控制装置作为控制核心分别与所述通信交互装置、运行支持装置、数据存储装置、安全测试装置、BUG检测装置连接。
[0046]上述方案中,通过安全测试装置和BUG检测装置的配合,安全测试装置进行首次静态安全检测,BUG检测装置进行复核运行安全检测,双重检测可形成全面适用的安全检测分析,并且能够适应终端软件类型多样性特点。
[0047]如图2所示,进一步的,所述中央控制装置启动所述运行支持装置的安全检测,进行所述运行支持装置的安全检测时,
[0048本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端软件安全检测装置,其特征在于,包括通信交互装置、运行支持装置、数据存储装置、安全测试装置、BUG检测装置;所述运行支持装置用于提供终端软件运行能力,作为整个检测装置的技术基础;所述数据存储装置用于存储终端软件运行所需的各项数据和各项运行代码;所述安全测试装置用于提供终端软件运行时的基础安全测试;所述通信交互装置用于与用户端进行网络通信;所述BUG检测装置用于检测终端软件运行时的各项BUG;还包括中央控制装置,所述中央控制装置作为控制核心分别与所述通信交互装置、运行支持装置、数据存储装置、安全测试装置、BUG检测装置连接。2.如权利要求1所述的一种终端软件安全检测装置,其特征在于,所述中央控制装置启动所述运行支持装置的安全检测,进行所述运行支持装置的安全检测时,所述安全测试装置对所述运行支持装置进行首次静态安全检测,当所述首次静态安全检测结果标准时,所述BUG检测装置进行所述运行支持装置的复核运行安全检测,当所述复核运行安全检测结果标准时,所述安全测试装置向所述中央控制装置反馈检测结果。3.如权利要求2所述的一种终端软件安全检测装置,其特征在于,当所述中央控制装置接收到所述运行支持装置的复核运行安全检测结果标准时,所述中央控制装置启动所述数据存储装置的安全检测,...
【专利技术属性】
技术研发人员:陈红红,钟世芬,何忠秀,唐剑梅,魏冬梅,周敦惠,
申请(专利权)人:西华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。