System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于私密信息窃取风险的监控系统技术方案_技高网
当前位置: 首页 > 专利查询>武汉淘扣网络科技有限公司专利>正文

一种基于私密信息窃取风险的监控系统技术方案

技术编号:41006325 阅读:3 留言:0更新日期:2024-04-18 21:42
本发明专利技术涉及数据管理技术领域,具体涉及一种基于私密信息窃取风险的监控系统,包括:控制终端,是系统的主控端,用于发出执行命令;监控模块,用于监控移动设备上安装软件运行状态数据及移动设备上数据读取记录;识别模块,用于识别软件开启权限并接收监控模块监控到的软件运行状态数据及移动设备上数据读取记录本发明专利技术对移动设备中安装的软件及储存的数据信息进行同步的监控,并基于监控数据对移动设备中储存的数据信息进行窃取风险分析,再对窃取风险分析结果进行输出,以便于移动设备用户对移动设备中安装软件进行权限管理,从而较大限度的降低移动设备中储存数据信息被窃取的风险。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据管理,具体涉及一种基于私密信息窃取的风险监控系统。


技术介绍

1、应用指手机和平板电脑的应用。在面向对象上通常分为个人用户应用与企业级应用,在移动端系统分类上主要包括ios、android和windowsphone,应用指根据系统设置的安全规则或者安全策略,手机和平板电脑上安装软件可以访问而且只能访问自身被授权的资源;

2、例如用户在使用导航时,如果不允许导航软件读取地理位置信息,则无法完成和使用;

3、然而,针对手机、平板电脑这类移动设备,不仅为用户相互之间提供通讯条件,还用于储存个人信息,例如图片、文字、视频、音频等,这些信息数据被储存在移动设备内,由于移动设备上安装的软件在运行时,可能涉及移动设备系统权限的开放,从而导致移动设备中储存用户信息数据能够被移动设备上安装的软件所读取,从而因此存在移动设备上安装的软件在运行过程中窃取用户信息数据的风险。


技术实现思路

1、针对现有技术所存在的上述缺点,本专利技术提供了一种基于私密信息窃取风险的监控系统,解决了上述
技术介绍
中提出的技术问题。

2、为实现以上目的,本专利技术通过以下技术方案予以实现:

3、一种基于私密信息窃取风险的监控系统,包括:

4、控制终端,是系统的主控端,用于发出执行命令;

5、监控模块,用于监控移动设备上安装软件运行状态数据及移动设备上数据读取记录;

6、识别模块,用于识别软件开启权限并接收监控模块监控到的软件运行状态数据及移动设备上数据读取记录,基于软件开启权限识别结果,进一步识别软件运行状态数据监控过程中同步监控到的数据读取记录,是否符合软件开启权限限制;

7、评估模块,用于接收识别模块中识别到的符合软件开启权限限制的软件运行状态数据及数据读取记录,应用软件运行状态数据及数据读取记录评估移动设备中储存数据窃取风险;

8、跳转模块,用于设定跳转阈值,接收评估模块中评估得到的移动设备中储存数据窃取风险,应用跳转阈值与移动设备中储存数据窃取风险进行比对,移动设备中储存数据窃取风险处于跳转阈值内触发跳转,跳转至识别模块运行阶段,移动设备中储存数据窃取风险不处于跳转阈值内触发跳转,跳转至监控模块运行阶段;

9、储存模块,用于接收识别模块及评估模块运行数据,对识别模块及评估模块运行数据进行储存。

10、更进一步地,所述监控模块监控到的软件运行状态数据包括:软件运行起止时间戳、软件运行过程中权限应用起止时间戳,数据读取记录包括:移动设备中储存数据名称、移动设备中储存数据读取位置、移动设备中储存数据读取时长,所述监控模块下级设置有子模块,包括:

11、标记单元,用于标记监控模块监控到的软件运行状态数据及数据读取记录对应的移动设备中储存数据;

12、其中,监控模块中监控到的软件运行状态数据及数据读取记录于监控模块中储存,所述标记单元运行监测移动设备上安装软件运行起止时间戳对应时段中同步监控到的数据读取记录,对监测到的数据读取记录对应移动设备中储存数据名称进行指定字符的添加编辑,对数据名称进行指定字符的添加编辑操作即标记单元标记操作。

13、更进一步地,所述监控模块中设置有数据更迭逻辑,监控模块基于数据更迭逻辑对内部储存的软件运行状态数据及数据读取记录进行更迭,更迭逻辑表示为:

14、

15、式中:sim(a,b)为数据相似度;n为数据序列矩阵中各位置对应信息的集合,(i,j)∈n;d(ai,bj)为数据a与数据b于矩阵位置(i,j)的欧式距离;n为数据中信息内容字符的集合;hc(aq)为数据a中第q个信息内容字符的熵;hc(bq)为数据b中第q个信息内容字符的熵;θ(aq,bq)为相似性度量;

16、其中,表示权重,

17、更进一步地,所述数据相似度sim(a,b)在求取时应用的数据a及数据b,均通过软件运行状态数据及数据读取记录组成,数据相似度sim(a,b)在求取后,对sim(a,b)<1的数据a及数据b进行保留,对sim(a,b)≥1的数据a及数据b择一作为更迭目标。

18、更进一步地,所述识别模块运行阶段接收软件运行状态数据及移动设备上数据读取记录时,同步读取标记单元中对于软件运行状态数据及数据读取记录对应的移动设备中储存数据的标记结果,识别模块识别的软件开启权限,即软件于移动设备中可访问的数据储存位置,识别模块通过对于移动设备中可访问的数据储存位置与数据读取记录对应数据储存位置的一致性判定,进行是否符合软件开启权限限制的识别,判定结果为一致,则识别结果为符合,判定结果为不一致,则识别结果为不符合。

19、更进一步地,所述识别模块内部设置有子模块,包括:

20、输出单元,用于接收识别模块识别结果,在识别结果为不符合时,对识别模块在中接收的监控模块监控到的软件运行状态数据及移动设备上数据读取记录对应软件向控制终端;

21、其中,输出单元在接收的识别模块识别结果为符合时,结束或刷新运行,输出单元接收的识别模块识别结果为不符合时,向控制终端反馈软件后,结束或刷新运行。

22、更进一步地,所述评估模块中对于移动设备中储存数据窃取风险的评估逻辑表示为:

23、

24、式中:k为数据窃取风险值;m为软件运行过程中应用权限数量与软件开启权限总量的比值;f为软件运行过程中应用权限时长;τmax为软件运行过程中应用权限中关联性最大的权限权重;u为软件开启权限的集合;χv为第v个软件开启权限可读取移动设备中储存数据较移动设备中储存所有数据的比值;to为软件开启时长;为威胁因子;

25、其中,威胁因子基于移动设备中储存数据读取位置进行设定,移动设备中储存数据读取位置上文件夹或数据区分储存区间越多,威胁因子取值越大,反之,则越小。

26、更进一步地,所述评估模块在评估移动设备中储存数据窃取风险时,移动设备上安装软件均处于关闭状态。

27、更进一步地,所述跳转模块触发跳转,跳转至识别模块运行阶段时,识别模块控制输出单元运行,应用输出单元输出评估模块运行得到的移动设备中储存数据窃取风险评估结果,所述跳转模块触发跳转,跳转至监控模块运行阶段时,监控模块运行执行监控移动设备上安装软件运行状态数据及移动设备上数据读取记录的操作。

28、更进一步地,所述控制终端通过介质电性连接有监控模块,所述监控模块下级通过介质电性连接有标记单元,所述监控模块通过介质电性连接有识别模块,所述识别模块内部通过介质电性连接有输出单元,所述识别模块通过介质电性连接有评估模块、跳转模块及储存模块,所述跳转模块通过介质电性与评估模块及监控模块相连接。

29、采用本专利技术提供的技术方案,与已知的公有技术相比,具有如下有益效果:

30、1、本专利技术提供一种基于私密信息窃取风险监控系统,该系统在运行过程中,能够以移动设备的为监控目标,对移动设备中本文档来自技高网...

【技术保护点】

1.一种基于私密信息窃取风险的监控系统,其特征在于,包括:

2.根据权利要求1所述的监控系统,其特征在于,所述监控模块(2)监控到的软件运行状态数据包括:软件运行起止时间戳、软件运行过程中权限应用起止时间戳,数据读取记录包括:移动设备中储存数据名称、移动设备中储存数据读取位置、移动设备中储存数据读取时长,所述监控模块(2)下级设置有子模块,包括:

3.根据权利要求2所述的监控系统,其特征在于,所述监控模块(2)中设置有数据更迭逻辑,监控模块(2)基于数据更迭逻辑对内部储存的软件运行状态数据及数据读取记录进行更迭,更迭逻辑表示为:

4.根据权利要求3所述的监控系统,其特征在于,所述数据相似度Sim(a,b)在求取时应用的数据a及数据b,均通过软件运行状态数据及数据读取记录组成,数据相似度Sim(a,b)在求取后,对Sim(a,b)<1的数据a及数据b进行保留,对Sim(a,b)≥1的数据a及数据b择一作为更迭目标。

5.根据权利要求1或2所述的监控系统,其特征在于,所述识别模块(3)运行阶段接收软件运行状态数据及移动设备上数据读取记录时,同步读取标记单元(21)中对于软件运行状态数据及数据读取记录对应的移动设备中储存数据的标记结果,识别模块(3)识别的软件开启权限,即软件于移动设备中可访问的数据储存位置,识别模块(3)通过对于移动设备中可访问的数据储存位置与数据读取记录对应数据储存位置的一致性判定,进行是否符合软件开启权限限制的识别,判定结果为一致,则识别结果为符合,判定结果为不一致,则识别结果为不符合。

6.根据权利要求1所述的监控系统,其特征在于,所述识别模块(3)内部设置有子模块,包括:

7.根据权利要求1所述的监控系统,其特征在于,所述评估模块(4)中对于移动设备中储存数据窃取风险的评估逻辑表示为:

8.根据权利要求1所述的监控系统,其特征在于,所述评估模块(4)在评估移动设备中储存数据窃取风险时,移动设备上安装软件均处于关闭状态。

9.根据权利要求1所述的监控系统,其特征在于,所述跳转模块(5)触发跳转,跳转至识别模块(3)运行阶段时,识别模块(3)控制输出单元(31)运行,应用输出单元(31)输出评估模块(4)运行得到的移动设备中储存数据窃取风险评估结果,所述跳转模块(5)触发跳转,跳转至监控模块(2)运行阶段时,监控模块(2)运行执行监控移动设备上安装软件运行状态数据及移动设备上数据读取记录的操作。

10.根据权利要求1所述的监控系统,其特征在于,所述控制终端(1)通过介质电性连接有监控模块(2),所述监控模块(2)下级通过介质电性连接有标记单元(21),所述监控模块(2)通过介质电性连接有识别模块(3),所述识别模块(3)内部通过介质电性连接有输出单元(31),所述识别模块(3)通过介质电性连接有评估模块(4)、跳转模块(5)及储存模块(6),所述跳转模块(5)通过介质电性与评估模块(4)及监控模块(2)相连接。

...

【技术特征摘要】

1.一种基于私密信息窃取风险的监控系统,其特征在于,包括:

2.根据权利要求1所述的监控系统,其特征在于,所述监控模块(2)监控到的软件运行状态数据包括:软件运行起止时间戳、软件运行过程中权限应用起止时间戳,数据读取记录包括:移动设备中储存数据名称、移动设备中储存数据读取位置、移动设备中储存数据读取时长,所述监控模块(2)下级设置有子模块,包括:

3.根据权利要求2所述的监控系统,其特征在于,所述监控模块(2)中设置有数据更迭逻辑,监控模块(2)基于数据更迭逻辑对内部储存的软件运行状态数据及数据读取记录进行更迭,更迭逻辑表示为:

4.根据权利要求3所述的监控系统,其特征在于,所述数据相似度sim(a,b)在求取时应用的数据a及数据b,均通过软件运行状态数据及数据读取记录组成,数据相似度sim(a,b)在求取后,对sim(a,b)<1的数据a及数据b进行保留,对sim(a,b)≥1的数据a及数据b择一作为更迭目标。

5.根据权利要求1或2所述的监控系统,其特征在于,所述识别模块(3)运行阶段接收软件运行状态数据及移动设备上数据读取记录时,同步读取标记单元(21)中对于软件运行状态数据及数据读取记录对应的移动设备中储存数据的标记结果,识别模块(3)识别的软件开启权限,即软件于移动设备中可访问的数据储存位置,识别模块(3)通过对于移动设备中可访问的数据储存位置与数据读取记录对应数据储存位置的一致性判定,进行是否符合软件开启权限限...

【专利技术属性】
技术研发人员:韦王兵杨冬良
申请(专利权)人:武汉淘扣网络科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有