一种用于穿戴式智能设备的模拟监测方法与系统的制作方法
【技术领域】
[0001] 本发明属于穿戴式智能设备信息安全领域,具体设及一种用于穿戴式智能设备的 模拟监测方法与系统。
【背景技术】
[0002] 随着物联网技术的发展,穿戴式智能设备是21世纪信息产业的重要发展方向。 世界顶尖的口企业都已参与到穿戴式智能设备的研发工作中,例如:谷歌公司的Google glass,苹果公司的Apple Watch,Ξ星公司的Gala巧Gear,另外,英特尔、ΤΙ、美信等半导体 厂商也纷纷参与到穿戴式智能设备的研发中。
[0003] 信息安全是穿戴式智能设备研发的重要组成部分。虽然传统的信息安全技术已经 形成了体系,但是,传统的信息安全技术针对的是PC机或服务器,主要针对文件或网络数 据进行拦截。而穿戴式智能设备除了文件或网络数据之外,还包括传感器信息获取等其它 方式,使得传统的信息安全技术已不适用于穿戴式智能设备领域。
[0004] 然而,针对穿戴式智能设备信息安全的研究还很少,使得穿戴式智能设备的安全 问题日益凸显。在运种情况下,通过穿戴式智能设备,获取用户行为、生命体征、习惯等信 息,盗取、利用户名密码等行为,将对穿戴式智能设备信息安全构成潜在威胁。
【发明内容】
阳〇化]为了解决上述问题,本发明公开了一种用于穿戴式智能设备的模拟监测方法与系 统,该方法与系统可W有效拦截恶意事件。
[0006] 本发明的目的是运样实现的: 一种用于穿戴式智能设备的模拟监测方法,包括W下步骤: 501、 将事件与黑白名单库进行比对,如果: 与白名单库匹配,放行; 与黑名单库匹配,拦截; 匹配失败,进入步骤S02 ; 502、 将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与 事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入步骤S03 ; 503、 模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阔 值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入步骤S04 ; S04、在真实的执行环境下,执行事件,得到真实结果,与事件序列阔值库进行比对,如 果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,放行,写入黑白 名单库的白名单库部分。
[0007] 上述用于穿戴式智能设备的模拟监测方法,步骤S02、步骤S03和步骤S04所述的 事件序列阔值库为同一个库。
[0008] 上述用于穿戴式智能设备的模拟监测方法,步骤SOI所述的事件,包括网络事件 和本地事件。
[0009] 上述用于穿戴式智能设备的模拟监测方法,步骤S04中,得到真实结果前的每一 个中间结果,都与事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,继续执行事件。
[0010] 一种实现上述用于穿戴式智能设备的模拟监测方法的用于穿戴式智能设备的模 拟监测系统,包括: 黑白名单库比对模块:将事件与黑白名单库进行比对,如果: 与白名单库匹配,放行; 与黑名单库匹配,拦截; 匹配失败,进入事件关联比对模块; 事件关联比对模块:将事件本身与所述事件可能产生的每一个结果分别组合,得到的 组合结果分别与事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入模拟执行 比对模块; 模拟执行比对模块:模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结 果,与事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入真实执行 比对模块; 真实执行比对模块:在真实的执行环境下,执行事件,得到真实结果,与事件序列阔值 库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,放行,写入黑白 名单库的白名单库部分。
[0011] 有益效果: 由于本发明设置有四重安全监测,包括将事件与黑白名单库进行比对,将事件本身与 所述事件可能产生的组合与事件序列阔值库进行比对,将事件模拟结果与事件序列阔值库 进行比对,将事件真实结果与事件序列阔值库进行比对,在每一个环节都对事件进行监测, 因此可W有效拦截恶意事件。
【附图说明】
[0012] 图1是本发明用于穿戴式智能设备的模拟监测方法流程图。
[0013] 图2是本发明用于穿戴式智能设备的模拟监测系统示意图。
[0014] 图中:1黑白名单库比对模块、2事件关联比对模块、3模拟执行比对模块、4真实执 行比对模块。
【具体实施方式】
[0015] 下面结合附图对本发明【具体实施方式】作进一步详细描述。
[0016] 具体实施例一 本实施例为用于穿戴式智能设备的模拟监测方法实施例。
[0017] 本实施例的用于穿戴式智能设备的模拟监测方法,流程图如图1所示。该方法包 括W下步骤: 501、 将事件与黑白名单库进行比对,如果: 与白名单库匹配,放行; 与黑名单库匹配,拦截; 匹配失败,进入步骤S02; 所述的黑白名单库存有单一事件系列,其中,白名单库为存有与官方指定链接升级、带 有官方签名的文件操作、与官方云服务器进行数据通信等确定安全的行为数据;黑名单库 为存有非官方指定或授权的服务器数据无线传输、未带签名或版本信息的文件操作、主动 向穿戴式智能设备频繁进行信息窥探连接与干扰等确定不安全的行为数据。
[0018] 所述的事件,包括网络事件和本地事件,其中,网络事件为3G传输、4G传输、Wifi 传输、蓝牙传输、NFC传输等W网络为传输渠道的事件;本地事件为软件升级、文件改变、文 件读写、服务功能等非网络事件; 502、 将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与 事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入步骤S03 ; 举例说明事件本身与所述事件可能产生的每一个结果分别组合的具体方式。
[0019] 所述的事件序列阔值库包括事件序列,和根据所述事件序列计算得到的阔值。
[0020] 举例说明事件序列阔值库中的事件序列和其所对应的阔值,例如:
S03、模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阔 值库进行比对,
如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入步骤S04 ; 例如拦截到文件的写操作,在指令集中执行后得出:写入设备的核屯、数据区、数据内容 为非可穿戴设备捕获的签名数据。那么此事件序列为: 文件的写操作 写入设备核屯、数据区 数据内容是未知来源 发现未与事件序列阔值库发生匹配,因此进入下一个环节。
[0021] S04、在真实的执行环境下,执行事件,得到真实结果,与事件序列阔值库进行比 对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,放行,写入黑白 名单库的白名单库部分。
[0022] 在该步骤中,得到真实结果前的每一个中间结果,都与事件序列阔值库进行比对, 如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,继续执行事件。
[0023] 需要说明的是,此步骤执行有一些是交互形态,可W进行实际设备的交互,也可进 行事件描述发送到本发明系统云端服务器,信息安全工程师进行云端交互。
[0024] 具体实施例二 本实施例为用于穿戴式智能设备的模拟监测系统实施例。
[00巧]本实施例的用于穿戴式智能设备的模拟监测系统,示意图如图2所示。该系统包 括: 黑白名单库比对模块1 :将事件与黑白名单库进行比对,如果: 与白名单库匹配,放行; 与黑名单库匹配,拦截; 匹配失败,进入事件关联比对模块2 ; 事件关联比对模块2 :将事件本身与所述事件可能产生的每一个结果分别组合,得到 的组合结果分别与事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入模拟执行 比对模块3 ; 模拟执行比对模块3 :模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结 果,与事件序列阔值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,进入真实执行 比对模块4; 真实执行比对模块4:在真实的执行环境下,执行事件,得到真实结果,与事件序列阔 值库进行比对,如果: 与事件序列阔值库中的序列匹配或超过事件序列阔值库的阔值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阔值库中的序列不匹配,且未超过事件序列阔值库的阔值,放行,写入黑白 名单库的白名单库部分。
【主权项】
1. 一种用于穿戴式智能设备的模拟监测方法,其特征在于,包括以下步骤: 501、 将事件与黑白名单库进行比对,如果: 与白名单库匹配,放行; 与黑名单库匹配,拦截; 匹配失败,进入步骤S02; 502、 将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与 事件序列阈值库进行比对,如果: 与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,进入步骤S03 ; 503、 模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阈 值库进行比对,如果: 与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,进入步骤S04 ; 504、 在真实的执行环境下,执行事件,得到真实结果,与事件序列阈值库进行比对,如 果: 与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,放行,写入黑白 名单库的白名单库部分。2. 根据权利要求1所述的用于穿戴式智能设备的模拟监测方法,其特征在于,步骤 S02、步骤S03和步骤S04所述的事件序列阈值库为同一个库。3. 根据权利要求1或2所述的用于穿戴式智能设备的模拟监测方法,其特征在于, 步骤S01所述的事件,包括网络事件和本地事件。4. 根据权利要求1或2所述的用于穿戴式智能设备的模拟监测方法,其特征在于,步骤 S04中,得到真实结果前的每一个中间结果,都与事件序列阈值库进行比对,如果: 与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阈值库中的序列不匹配,继续执行事件。5. -种实现权利要求1所述的用于穿戴式智能设备的模拟监测方法的用于穿戴式智 能设备的模拟监测系统,其特征在于,包括: 黑白名单库比对模块(1):将事件与黑白名单库进行比对,如果: 与白名单库匹配,放行; 与黑名单库匹配,拦截; 匹配失败,进入事件关联比对模块(2); 事件关联比对模块(2):将事件本身与所述事件可能产生的每一个结果分别组合,得到 的组合结果分别与事件序列阈值库进行比对,如果: 与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,进入模拟执行 比对模块(3); 模拟执行比对模块(3):模拟真实的执行环境,按照指令集的方式执行事件,产生模拟 结果,与事件序列阈值库进行比对,如果: 与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,进入真实执行 比对t旲块(4); 真实执行比对模块(4):在真实的执行环境下,执行事件,得到真实结果,与事件序列阈 值库进行比对,如果: 与事件序列阈值库中的序列匹配或超过事件序列阈值库的阈值,报警或拦截,写入黑 白名单库的黑名单库部分; 与事件序列阈值库中的序列不匹配,且未超过事件序列阈值库的阈值,放行,写入黑白 名单库的白名单库部分。
【专利摘要】本发明属于穿戴式智能设备信息安全领域,具体涉及一种用于穿戴式智能设备的模拟监测方法与系统;该方法首先将事件与黑白名单库进行比对,然后将事件本身与所述事件可能产生的每一个结果分别组合,得到的组合结果分别与事件序列阈值库进行比对,再模拟真实的执行环境,按照指令集的方式执行事件,产生模拟结果,与事件序列阈值库进行比对,最后在真实的执行环境下,执行事件,得到真实结果,与事件序列阈值库进行比对,完成事件的拦截或放行工作;该系统包括用于实现上述方法的黑白名单库比对模块、事件关联比对模块、模拟执行比对模块和真实执行比对模块;本发明可以有效拦截恶意事件。
【IPC分类】G06F21/50
【公开号】CN105488385
【申请号】CN201410844981
【发明人】宋兵, 曾娴影, 李柏松
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月31日