[发明专利]基于势函数的移动终端系统安全测评方法有效
| 申请号: | 201310320803.0 | 申请日: | 2013-07-26 |
| 公开(公告)号: | CN103425579A | 公开(公告)日: | 2013-12-04 |
| 发明(设计)人: | 蒋屹新;文红;唐杰;董旭柱;郭晓斌;李鹏;陈华军 | 申请(专利权)人: | 南方电网科学研究院有限责任公司;电子科技大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/57 |
| 代理公司: | 成都金英专利代理事务所(普通合伙) 51218 | 代理人: | 袁英 |
| 地址: | 510080 广东省广州市越*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于势函数的移动终端系统安全测评方法,它包括:测试端根据移动终端的测试数据生成测试用例;根据测试用例对移动终端的各项安全指标执行测试,得到移动终端存在的安全威胁与安全缺陷;分析各安全威胁与安全缺陷之间的关系及终端已有的安全威胁与安全缺陷将带来的新的威胁与缺陷;进一步进行安全威胁与安全缺陷的威胁值确定,建立安全威胁与安全缺陷节点图;势函数计算并根据势函数计算结果,确定致命威胁节点;分析测试结果并生成测试报告,对致命威胁节点提出修复建议。本发明充分考虑了不同安全威胁和安全缺陷之间的关系,利用势函数找到致命威胁,对移动终端的不同安全威胁和安全缺陷进行客观评价,安全测评准确度高。 | ||
| 搜索关键词: | 基于 函数 移动 终端 系统安全 测评 方法 | ||
【主权项】:
基于势函数的移动终端系统安全测评方法,其特征在于:它包括如下步骤:S01:连接测试端与待测移动终端;S02:测试端接收待测移动终端的测试数据并对该测试数据进行优化,定制待测移动终端各个安全项目所需的测试用例并存储;S03:根据测试端生成的测试用例,对待测移动终端的各项安全指标执行测试,得到待测移动终端存在的安全威胁与安全缺陷;S04:根据测试中得到的安全威胁与安全缺陷,分析各安全威胁与安全缺陷之间的关系,及终端已有的安全威胁与安全缺陷将带来的新的威胁与缺陷;S05:根据步骤S04分析的结果,进一步进行安全威胁与安全缺陷的威胁值确定,建立各安全威胁与安全缺陷节点图;S06:对安全威胁与安全缺陷节点图进行势函数计算;S07:根据安全威胁与安全缺陷节点图的势函数,确定各节点的拓扑势计算值排序,得到各节点的危害程度排序,确定致命威胁节点;S08:分析测试结果并根据测试结果中的所有测试结果生成一个总体的测试报告,对致命威胁节点提出系统安全功能修复建议。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网科学研究院有限责任公司;电子科技大学,未经南方电网科学研究院有限责任公司;电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310320803.0/,转载请声明来源钻瓜专利网。
- 上一篇:智能数控稳压的多功能直流高压电源装置
- 下一篇:一种抑制电磁干扰变频器柜
