| 发明名称 | 基于攻击的移动终端系统安全自动测评系统及方法 | ||
| 摘要 | 本发明公开了一种基于攻击的移动终端系统安全自动测评系统及方法,所述的测评系统包括计算机端和多个移动终端,计算机端包括安全状态空间模块、安全状态生成模块、集成攻击库、攻击向量生成模块、攻击驱动模块和结果分析模块;移动终端包括模块安全状态设置模块和攻击测试模块。本发明能够对系统处在不同安全状态下进行测试分析,能够客观、准确的对移动终端系统安全进行安全测评,且不受移动终端平台资源的限制,更容易实现移动终端的安全测评,具有测试流程简单、操作重复率低的优点。 | ||
| 申请公布号 | CN103268433B | 申请公布日期 | 2015.08.05 |
| 申请号 | CN201310222338.7 | 申请日期 | 2013.06.06 |
| 申请人 | 四川恒进依科技有限公司 | 发明人 | 唐杰;文红;禄全芳 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 成都金英专利代理事务所(普通合伙) 51218 | 代理人 | 袁英 |
| 主权项 | 基于攻击的移动终端系统安全自动测评系统,它包括计算机端和多个移动终端,其特征在于:所述的计算机端包括以下模块:安全状态空间模块:根据待测需要,设计和定制出待测各个所需的安全状态空间并存储;安全状态生成模块:从安全状态空间模块中取出待测空间,生成安全状态向量并分别发送给各移动终端的安全状态设置模块,同时接收各终端的反馈信息,并负责协同攻击向量生成模块生成攻击向量;集成攻击库:按照攻击分类与映射的要求集中存储各平台系统现有的攻击程序与工具;攻击向量生成模块:分别生成攻击空间对应的攻击向量;攻击驱动模块:根据测试调度,分别按从攻击空间生成的攻击向量从集成攻击库相应分类中提取攻击代码分别注入到对应的各待测终端;结果分析模块:分析各终端的测试结果、最佳安全性能点与对应系统安全开销的大小,得出系统抗攻击性能和系统安全功能的有效性;所述的移动终端包括以下模块:安全状态设置模块:各终端接收到安全状态向量后设置安全状态并反馈给计算机端的安全状态生成模块;攻击测试模块:各终端分别执行攻击测试,得出各状态对应性能。 | ||
| 地址 | 610041 四川省成都市武侯区棕南小区A103号 | ||