一種用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法與系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于穿戴式智能設(shè)備信息安全領(lǐng)域,具體設(shè)及一種用于穿戴式智能設(shè)備的 模擬監(jiān)測(cè)方法與系統(tǒng)�����。
【背景技術(shù)】
[0002] 隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展���,穿戴式智能設(shè)備是21世紀(jì)信息產(chǎn)業(yè)的重要發(fā)展方向�����。 世界頂尖的口企業(yè)都已參與到穿戴式智能設(shè)備的研發(fā)工作中�,例如:谷歌公司的Google glass,蘋果公司的Apple Watch,Ξ星公司的Gala巧Gear,另外,英特爾���、ΤΙ����、美信等半導(dǎo)體 廠商也紛紛參與到穿戴式智能設(shè)備的研發(fā)中��。
[0003] 信息安全是穿戴式智能設(shè)備研發(fā)的重要組成部分�����。雖然傳統(tǒng)的信息安全技術(shù)已經(jīng) 形成了體系����,但是���,傳統(tǒng)的信息安全技術(shù)針對(duì)的是PC機(jī)或服務(wù)器���,主要針對(duì)文件或網(wǎng)絡(luò)數(shù) 據(jù)進(jìn)行攔截���。而穿戴式智能設(shè)備除了文件或網(wǎng)絡(luò)數(shù)據(jù)之外,還包括傳感器信息獲取等其它 方式��,使得傳統(tǒng)的信息安全技術(shù)已不適用于穿戴式智能設(shè)備領(lǐng)域����。
[0004] 然而,針對(duì)穿戴式智能設(shè)備信息安全的研究還很少�����,使得穿戴式智能設(shè)備的安全 問(wèn)題日益凸顯��。在運(yùn)種情況下���,通過(guò)穿戴式智能設(shè)備���,獲取用戶行為、生命體征��、習(xí)慣等信 息���,盜取��、利用戶名密碼等行為���,將對(duì)穿戴式智能設(shè)備信息安全構(gòu)成潛在威脅�。
【發(fā)明內(nèi)容】
陽(yáng)〇化]為了解決上述問(wèn)題���,本發(fā)明公開了一種用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法與系 統(tǒng)�,該方法與系統(tǒng)可W有效攔截惡意事件�。
[0006] 本發(fā)明的目的是運(yùn)樣實(shí)現(xiàn)的: 一種用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法,包括W下步驟: 501�����、 將事件與黑白名單庫(kù)進(jìn)行比對(duì)����,如果: 與白名單庫(kù)匹配,放行�����; 與黑名單庫(kù)匹配�,攔截; 匹配失敗��,進(jìn)入步驟S02 ; 502��、 將事件本身與所述事件可能產(chǎn)生的每一個(gè)結(jié)果分別組合����,得到的組合結(jié)果分別與 事件序列闊值庫(kù)進(jìn)行比對(duì),如果: 與事件序列闊值庫(kù)中的序列匹配或超過(guò)事件序列闊值庫(kù)的闊值�����,報(bào)警或攔截����,寫入黑 白名單庫(kù)的黑名單庫(kù)部分; 與事件序列闊值庫(kù)中的序列不匹配�����,且未超過(guò)事件序列闊值庫(kù)的闊值�����,進(jìn)入步驟S03 ; 503、 模擬真實(shí)的執(zhí)行環(huán)境��,按照指令集的方式執(zhí)行事件�����,產(chǎn)生模擬結(jié)果���,與事件序列闊 值庫(kù)進(jìn)行比對(duì)��,如果: 與事件序列闊值庫(kù)中的序列匹配或超過(guò)事件序列闊值庫(kù)的闊值���,報(bào)警或攔截,寫入黑 白名單庫(kù)的黑名單庫(kù)部分��; 與事件序列闊值庫(kù)中的序列不匹配��,且未超過(guò)事件序列闊值庫(kù)的闊值���,進(jìn)入步驟S04 ; S04�、在真實(shí)的執(zhí)行環(huán)境下��,執(zhí)行事件�,得到真實(shí)結(jié)果�����,與事件序列闊值庫(kù)進(jìn)行比對(duì),如 果: 與事件序列闊值庫(kù)中的序列匹配或超過(guò)事件序列闊值庫(kù)的闊值�����,報(bào)警或攔截�����,寫入黑 白名單庫(kù)的黑名單庫(kù)部分��; 與事件序列闊值庫(kù)中的序列不匹配��,且未超過(guò)事件序列闊值庫(kù)的闊值��,放行����,寫入黑白 名單庫(kù)的白名單庫(kù)部分。
[0007] 上述用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法����,步驟S02���、步驟S03和步驟S04所述的 事件序列闊值庫(kù)為同一個(gè)庫(kù)。
[0008] 上述用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法����,步驟SOI所述的事件,包括網(wǎng)絡(luò)事件 和本地事件��。
[0009] 上述用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法��,步驟S04中�,得到真實(shí)結(jié)果前的每一 個(gè)中間結(jié)果,都與事件序列闊值庫(kù)進(jìn)行比對(duì)���,如果: 與事件序列闊值庫(kù)中的序列匹配或超過(guò)事件序列闊值庫(kù)的闊值��,報(bào)警或攔截�����,寫入黑 白名單庫(kù)的黑名單庫(kù)部分����; 與事件序列闊值庫(kù)中的序列不匹配��,繼續(xù)執(zhí)行事件。
[0010] 一種實(shí)現(xiàn)上述用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法的用于穿戴式智能設(shè)備的模 擬監(jiān)測(cè)系統(tǒng)�����,包括: 黑白名單庫(kù)比對(duì)模塊:將事件與黑白名單庫(kù)進(jìn)行比對(duì)��,如果: 與白名單庫(kù)匹配�,放行���; 與黑名單庫(kù)匹配����,攔截�����; 匹配失敗���,進(jìn)入事件關(guān)聯(lián)比對(duì)模塊����; 事件關(guān)聯(lián)比對(duì)模塊:將事件本身與所述事件可能產(chǎn)生的每一個(gè)結(jié)果分別組合����,得到的 組合結(jié)果分別與事件序列闊值庫(kù)進(jìn)行比對(duì)�,如果: 與事件序列闊值庫(kù)中的序列匹配或超過(guò)事件序列闊值庫(kù)的闊值���,報(bào)警或攔截�����,寫入黑 白名單庫(kù)的黑名單庫(kù)部分��; 與事件序列闊值庫(kù)中的序列不匹配����,且未超過(guò)事件序列闊值庫(kù)的闊值��,進(jìn)入模擬執(zhí)行 比對(duì)模塊��; 模擬執(zhí)行比對(duì)模塊:模擬真實(shí)的執(zhí)行環(huán)境��,按照指令集的方式執(zhí)行事件���,產(chǎn)生模擬結(jié) 果����,與事件序列闊值庫(kù)進(jìn)行比對(duì),如果: 與事件序列闊值庫(kù)中的序列匹配或超過(guò)事件序列闊值庫(kù)的闊值���,報(bào)警或攔截��,寫入黑 白名單庫(kù)的黑名單庫(kù)部分�����; 與事件序列闊值庫(kù)中的序列不匹配����,且未超過(guò)事件序列闊值庫(kù)的闊值���,進(jìn)入真實(shí)執(zhí)行 比對(duì)模塊; 真實(shí)執(zhí)行比對(duì)模塊:在真實(shí)的執(zhí)行環(huán)境下���,執(zhí)行事件����,得到真實(shí)結(jié)果�,與事件序列闊值 庫(kù)進(jìn)行比對(duì),如果: 與事件序列闊值庫(kù)中的序列匹配或超過(guò)事件序列闊值庫(kù)的闊值��,報(bào)警或攔截,寫入黑 白名單庫(kù)的黑名單庫(kù)部分�; 與事件序列闊值庫(kù)中的序列不匹配,且未超過(guò)事件序列闊值庫(kù)的闊值�����,放行�����,寫入黑白 名單庫(kù)的白名單庫(kù)部分�。
[0011] 有益效果: 由于本發(fā)明設(shè)置有四重安全監(jiān)測(cè),包括將事件與黑白名單庫(kù)進(jìn)行比對(duì)���,將事件本身與 所述事件可能產(chǎn)生的組合與事件序列闊值庫(kù)進(jìn)行比對(duì)����,將事件模擬結(jié)果與事件序列闊值庫(kù) 進(jìn)行比對(duì)��,將事件真實(shí)結(jié)果與事件序列闊值庫(kù)進(jìn)行比對(duì)�����,在每一個(gè)環(huán)節(jié)都對(duì)事件進(jìn)行監(jiān)測(cè), 因此可W有效攔截惡意事件����。
【附圖說(shuō)明】
[0012] 圖1是本發(fā)明用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法流程圖。
[0013] 圖2是本發(fā)明用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)系統(tǒng)示意圖��。
[0014] 圖中:1黑白名單庫(kù)比對(duì)模塊����、2事件關(guān)聯(lián)比對(duì)模塊、3模擬執(zhí)行比對(duì)模塊���、4真實(shí)執(zhí) 行比對(duì)模塊�����。
【具體實(shí)施方式】
[0015] 下面結(jié)合附圖對(duì)本發(fā)明【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述����。
[0016] 具體實(shí)施例一 本實(shí)施例為用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法實(shí)施例�。
[0017] 本實(shí)施例的用于穿戴式智能設(shè)備的模擬監(jiān)測(cè)方法���,流程圖如圖1所示�����。該方法包 括W下步驟: 501��、 將事件與黑白名單庫(kù)進(jìn)行比對(duì)�,如果: 與白名單庫(kù)匹配,放行���; 與黑名單庫(kù)匹配��,攔截���; 匹配失敗,進(jìn)入步驟S02; 所述的黑白名單庫(kù)存有單一事件系列��,其中�,白名單庫(kù)為存有與官方指定鏈接升級(jí)、帶 有官方簽名的文件操作����、與官方云服務(wù)器進(jìn)行數(shù)據(jù)通信等確定安全的行為數(shù)據(jù);黑名單庫(kù) 為存有非官方指定或授權(quán)的服務(wù)器數(shù)據(jù)無(wú)線傳輸���、未帶簽名或版本信息的文件操作�����、主動(dòng) 向穿戴式智能設(shè)備頻繁進(jìn)行信息窺探連接與干擾等確定不安全的行為數(shù)據(jù)��。
[0018] 所述的事件�,包括網(wǎng)絡(luò)事件和本地事件,其中���,網(wǎng)絡(luò)事件為3G傳輸���、4G傳輸、Wifi 傳輸�����、藍(lán)牙傳輸��、NFC傳輸?shù)萕網(wǎng)絡(luò)為傳輸渠道的事件��;本地事件為軟件升級(jí)�����、文件改變�����、文 件讀寫�、服務(wù)功能等非網(wǎng)絡(luò)事件; 502���、 將事件本身與所述事件可能產(chǎn)生的每一個(gè)結(jié)果分別組合���,得到的組合結(jié)果分別與 事件序列闊值庫(kù)進(jìn)行比對(duì),如果: 與事件序列闊值庫(kù)中的序列匹配或超過(guò)事件序列闊值庫(kù)的闊值�����,報(bào)警或攔截�����,寫入黑 白名單庫(kù)的黑名單庫(kù)部分�����; 與事件序列闊值庫(kù)中的序列不匹配��,且未超過(guò)事件序列闊值庫(kù)的闊值���,進(jìn)入步驟S03 ; 舉例說(shuō)明事件本身與所述事件可能產(chǎn)生的每一個(gè)結(jié)果分別組合的具體方式�。
[0019] 所述的事件序列闊值庫(kù)包括事件序列,和根據(jù)所述事件序列計(jì)算得到的闊值�。
[0020] 舉例說(shuō)明事件序列闊值庫(kù)中的事件序列和其所對(duì)應(yīng)的闊值,例如:
S03���、模擬真實(shí)的執(zhí)行環(huán)境�����,按照指令集的方式執(zhí)行事件���,產(chǎn)生模擬結(jié)果,與事件序列闊 值庫(kù)進(jìn)行比對(duì)��,