专利名称:一种移动终端安全测评方法
技术领域:
本发明属于信息安全领域,具体涉及一种移动终端安全测评技术。
背景技术:
随着移动互联网技术的发展,移动智能终端已经广泛应用于人们的日常生活和工作当中。相对传统终端,移动智能终端更多地存储了个人隐私、账户信息、敏感文件、商业机密文件等,因此近来针对移动智能终端的攻击技术和威胁方式层出不穷,未来移动智能终端用户面临的安全威胁将益发严重。目前,针对移动终端的主要攻击方式和潜在威胁还是利用移动智能终端操作系统安全机制的脆弱性或安全漏洞制造恶意软件、病毒或木马等,对移动终端的安全构成了巨大的威胁。在这种背景下,对移动智能终端系统进行安全性能的评价十分必要,可以让终端用户或使用单位了解某终端目前与未来可能遭受的的威胁和攻击,为其制定安全策略提供依据。目前移动终端安全评估研究相对滞后,缺乏统一的安全标准和评估方法。传统的信息系统安全评估方法往往建立在的主观评估之上,并没有考虑攻击方式与安全漏洞之间的关系,并且缺乏客观的安全测试,人为影响因素较强。而目前计算机系统安全测试的方法往往开销大,复杂度高,不适用于软硬件资源相对紧缺的移动智能终端。
发明内容
本发明所要解决的技术问题是,提供一种适应于移动智能终端的安全测评方法。本发明为解决上述技术问题所采样的技术方案是,一种移动终端安全测评方法,包括以下步骤:初始化步骤:评估端生成攻击列表,所述攻击列表包括各威胁节点名称以及各威胁节点对应的攻击实现描述;完善度估计步骤:评估端控制移动终端完成基于安全标准的安全用例测试,并接收来自移动终端的测试结果,之后,评估端将测试结果的完成程度统计各机制节点完善程度并赋予各机制节点对应的威胁值;机制节点完善程度越高,机制节点威胁值越低;漏洞威胁值估计步骤:评估端通过查找攻击列表,根据攻击漏洞的公开程度以及实施攻击的难易程度为各漏洞节点赋予对应的威胁值;攻击漏洞的公开程度越高,漏洞威胁值越高;实施攻击的越容易,漏洞威胁值越高;单步攻击概率估计步骤:评估端得到威胁节点对应的攻击路径,根据攻击漏洞或机制节点的公开程度以及实施攻击的难易程度赋予每一跳攻击路径的概率值;攻击漏洞或机制节点的公开程度越高,概率值越高;实施攻击的越容易,概率值越高;攻击风险值估计步骤:评估端根据各威胁节点对应的攻击路径类型,计算各威胁节点对应的风险值,攻击路径类型包括传递关系、与关系、或关系、必经关系;传递关系节点指标有导致第一个威胁节点出现风险的可能性,并且第一个威胁节点出现风险后,第一个威胁节点有导致第二威胁节点出现风险的可能性,则第二威胁节点的攻击路径满足传递关系;与关系为在两个或两个以上节点指标通知满足时方能到达威胁节点;或关系为在单个或多个节点指标中任意一个满足即可到达威胁节点;必经关系为从第一跳节点指标出现,逐一经过各跳节点指标后才能到达威胁节点;所述节点指标为漏洞节点对应的威胁值或机制节点对应的威胁值;攻击路径类型为传递关系的威胁节点的风险值tgMl为:
权利要求
1.一种移动终端安全测评方法,其特征在于,包括以下步骤: 初始化步骤:评估端生成攻击列表,所述攻击列表包括各威胁节点名称以及各威胁节点对应的攻击实现描述; 完善度估计步骤:评估端控制移动终端完成基于安全标准的安全用例测试,并接收来自移动终端的测试结果,之后,评估端将测试结果的完成程度统计各机制节点完善程度并赋予各机制节点对应的威胁值;机制节点完善程度越高,机制节点威胁值越低; 漏洞威胁值估计步骤:评估端通过查找攻击列表,根据攻击漏洞的公开程度以及实施攻击的难易程度为各漏洞节点赋予对应的威胁值;攻击漏洞的公开程度越高,漏洞威胁值越高;实施攻击的越容易,漏洞威胁值越高; 单步攻击概率估计步骤:评估端得到威胁节点对应的攻击路径,根据攻击漏洞或机制节点的公开程度以及实施攻击的难易程度赋予每一跳攻击路径的概率值;攻击漏洞或机制节点的公开程度越高,概率值越高;实施攻击的越容易,概率值越高; 攻击风险值估计步骤:评估端根据各威胁节点对应的攻击路径类型,计算各威胁节点对应的风险值,攻击路径类型包括传递关系、与关系、或关系、必经关系; 传递关系节点指标有导致第一个威胁节点出现风险的可能性,并且第一个威胁节点出现风险后,第一个威胁节点有导致第二威胁节点出现风险的可能性,则第二威胁节点的攻击路径满足传递关系;与关系为在两个或两个以上节点指标通知满足时方能到达威胁节点;或关系为在单个或多个节点指标中任意一个满足即可到达威胁节点;必经关系为从第一跳节点指标出现,逐一经过各跳节点指标后才能到达威胁节点;所述节点指标为漏洞节点对应的威胁值或机制节点对应的威胁值; 攻击路径类型为传递关系的威胁节点的风险值tgM1为:
2.如权利要求1所述一种移动终端安全测评方法,其特征在于,各节点指标量化到O至9的整数,O代表待测系统该安全机制完善程度最高,取值越大,表示该机制节点或漏洞节点的威胁度越高; 各威胁节点风险值 大小范围为[O,9],取值越大,表示该威胁节点的风险越高。
全文摘要
本发明提供一种移动终端安全测评方法,包括初始化步骤评估端生成攻击列表;完善度估计步骤;漏洞威胁值估计步骤;单步攻击概率估计步骤;攻击风险值估计步骤根据攻击路径类型计算各威胁节点对应的风险值,攻击路径类型包括传递关系、与关系、或关系、必经关系。本发明能综合考虑待测移动终端系统安全机制完善程度、攻击方式和安全漏洞之间的关系,并结合安全标准的客观测试,通过分析攻击路径的方式对待测终端进行统一平台上安全评价。
文档编号H04L29/08GK103200184SQ20131008094
公开日2013年7月10日 申请日期2013年3月14日 优先权日2013年3月14日
发明者唐杰, 文红, 逯全芳 申请人:电子科技大学