[发明专利]移动终端系统安全测试与智能修复系统及方法

说明书

技术领域

本发明涉及一种移动终端系统安全测试与智能修复系统及方法。

背景技术

随着移动互联网技术的发展，移动智能终端已经广泛应用于人们的日常生活和工作当中，未来国家的智能电网、移动银行等建设将大量使用到移动智能终端。相对传统终端，移动智能终端更多地存储了个人隐私、账户信息、敏感文件、商业机密文件等，因此近来针对移动智能终端的攻击技术和威胁方式层出不穷，未来移动智能终端用户面临的安全威胁将益发严重。在这种背景下，对移动智能终端系统进行安全性能的评价十分必要，可让终端用户或使用单位了解某终端目前与未来可能遭受的威胁和攻击，为其制定安全策略提供依据。

现有的安全测评方法及工具将系统安全测试与系统修复分为两个过程。在实际应用中，系统由于长时间使用可能受到了病毒、木马或恶意程序的入侵，导致系统安全水平并非一直处于一个恒定状态，而传统测试方法缺乏针对系统经安全修复后的循环验证测试，且系统安全修复一般采取一次性全部修复的方式，某些修复过程对终端系统改动较大，修复后甚至影响终端某些重要业务的正常运行，且修复时间开销大，复杂度高，不适用于某些特定业务（如智能电网终端计费）或软硬件资源相对紧缺的移动智能终端。

发明内容

本发明的目的在于克服现有技术的不足，提供一种将系统安全测试与修复相互融合，自动化程度更高，可使系统修复的改动量达到最小以保证终端某些重要业务的正常运行并使测试量最小的移动终端系统安全测试与智能修复系统及方法。

本发明的目的是通过以下技术方案来实现的：移动终端系统安全测试与智能修复系统，它包括以下模块：

测试项目表模块：包括根据安全标准定制的安全等级表，根据特定业务对终端的安全需求设计的业务需求表和结合业务安全需求制定的安全测试表，均包含父项与子项，一个父项包含多个子项，以数据库形式存于计算机上并实时更新；

终端测试模块：包括测试用例库，根据测试项目表的驱动，依次调用测试用例库中的测试用例对终端的各项安全指标执行测试，输出测试结果；

测试结果评估模块：根据测试中得到的终端测试结果分析测试项目是否达到业务需求的安全等级或符合安全标准的程度，评估方法结合专家评估与高性能评估算法；

修复表建立模块：结合测试评估结果与业务安全需求，提取出必要的修复项目，并建立修复表；

修复表优化模块：计算修复表项，分析出修复重点项目与非重点项目，并驱动修复模块对测试终端进行修复；

修复模块：根据优化修复表的驱动协同急救包对系统进行修复，并在修复后驱动测试模块进行验证测试；

急救包模块：包含必须的修复程序和系统补丁。

所述的计算机端包括一台或多台计算机。

所述的系统还包括打印机，打印机与终端测试模块连接，打印出移动终端各项目的测试结果。

移动终端系统安全测试与智能修复方法，它包括以下步骤：

S1：根据安全标准和业务安全需求定制安全等级表、业务需求表和安全测试表；

S2：对安全测试表中的业务项目进行安全测试：安全测试表的各子项调用测试用例库中对应的测试用例对移动终端的各项目进行测试，不同的业务项目根据业务特点使用不同的用例库，测试结果判定为通过与不通过或者按安全等级高低结合专家评估打分的方式量化到0～9的范围；

S3：建立修复表：将测试结果与业务需求表进行对比，若测试结果达到安全需求则测试完成，否则，将移动终端测试未达到安全需求的项目J_i.j加入到修复表中；

S4：修复表优化模型建立与计算：对步骤S3得到的修复表，建立优化模型图，针对模型图中每一个父节点分别构造判断矩阵A，并按以下步骤计算各节点的权重值ν_ij并将ν_ij由大到小排序：

S401：将A的每一列向量归一化：

S402：对归一化后的判断矩阵按行求和：