一种移动终端安全测评方法

摘要

本发明提供一种移动终端安全测评方法，包括初始化步骤：评估端生成攻击列表；完善度估计步骤；漏洞威胁值估计步骤；单步攻击概率估计步骤；攻击风险值估计步骤根据攻击路径类型计算各威胁节点对应的风险值，攻击路径类型包括传递关系、与关系、或关系、必经关系。本发明能综合考虑待测移动终端系统安全机制完善程度、攻击方式和安全漏洞之间的关系，并结合安全标准的客观测试，通过分析攻击路径的方式对待测终端进行统一平台上安全评价。

主权项

1.一种移动终端安全测评方法，其特征在于，包括以下步骤：初始化步骤：评估端生成攻击列表，所述攻击列表包括各威胁节点名称以及各威胁节点对应的攻击实现描述；完善度估计步骤：评估端控制移动终端完成基于安全标准的安全用例测试，并接收来自移动终端的测试结果，之后，评估端将测试结果的完成程度统计各机制节点完善程度并赋予各机制节点对应的威胁值；机制节点完善程度越高，机制节点威胁值越低；漏洞威胁值估计步骤：评估端通过查找攻击列表，根据攻击漏洞的公开程度以及实施攻击的难易程度为各漏洞节点赋予对应的威胁值；攻击漏洞的公开程度越高，漏洞威胁值越高；实施攻击的越容易，漏洞威胁值越高；单步攻击概率估计步骤：评估端得到威胁节点对应的攻击路径，根据攻击漏洞或机制节点的公开程度以及实施攻击的难易程度赋予每一跳攻击路径的概率值；攻击漏洞或机制节点的公开程度越高，概率值越高；实施攻击的越容易，概率值越高；攻击风险值估计步骤：评估端根据各威胁节点对应的攻击路径类型，计算各威胁节点对应的风险值，攻击路径类型包括传递关系、与关系、或关系、必经关系；传递关系节点指标有导致第一个威胁节点出现风险的可能性，并且第一个威胁节点出现风险后，第一个威胁节点有导致第二威胁节点出现风险的可能性，则第二威胁节点的攻击路径满足传递关系；与关系为在两个或两个以上节点指标通知满足时方能到达威胁节点；或关系为在单个或多个节点指标中任意一个满足即可到达威胁节点；必经关系为从第一跳节点指标出现，逐一经过各跳节点指标后才能到达威胁节点；所述节点指标为漏洞节点对应的威胁值或机制节点对应的威胁值；攻击路径类型为传递关系的威胁节点的风险值t_goal为：$t_{\mathrm{goal}}=\max \{s_2\otimes l_2,t_1\}$其中，max｛·｝为取最大值，s₂为倒数第2跳节点指标，l₂为倒数第2跳路径的概率值，t₁为最后1跳威胁节点对应的风险值，为乘积运算；攻击路径类型为与关系的威胁节点的风险值t_goal为：$t_{\mathrm{gold}}=\min \{s_1\otimes l_1,s_2\otimes l_2,···s_n\otimes l_n\}$其中，min｛·｝为取最小值，s_n为同时满足与条件的第n个节点指标，l_n为第n个节点到威胁节点的概率值，n为大于等于2的整数；攻击路径类型为或关系的威胁节点的风险值t_goal为：$t_{\mathrm{goal}}=\max \{s_1\otimes l_1,s_1\otimes l_1,···s_n\otimes l_n\}$其中，max｛·｝为取最大值，s_n为同时满足或条件的第n个节点指标，l_n为第n个节点到威胁节点的概率值，n为大于等于2的整数；攻击路径类型为必经关系的威胁节点的风险值t_goal为：$t_{\mathrm{goal}}=\frac{\Sigma s_n\otimes l_n}{n}$其中，s_n为倒数第n跳节点指标，l_n为倒数第n跳路径的概率值，n为大于等于2的整数，∑表示求和。