一种终端软件安全检测方法、装置及系统

1.本发明属于安全检测技术领域，具体涉及一种终端软件安全检测方法、装置及系统。


背景技术：

2.智能终端设备存储有设备操作系统、执行程序等内容。通过解包、逆向分析等手段，网络安全攻击者就能够分析出终端设备的行为逻辑，获得设备的敏感信息，甚至能够分析得到设备的未知bug，并利用该bug实施攻击。在设备开发过程中以及接入联网之前，应对设备终端软件进行安全分析，防止高危风险发布上线，降低终端设备接入后被攻击的可能性。
3.针对当前的终端软件安全现状，国内外研究人员提出了静态漏洞挖掘技术。该技术是指在不运行终端软件的情况下，依据推导规则、模式匹配、模型检测等技术实现对终端软件源代码或二进制程序的漏洞挖掘，但是该技术只针对终端软件某一方面的安全性进行分析，没有形成全面可用的安全分析，并且不能适应终端软件类型多样性特点。
4.因此，现阶段需设计一种终端软件安全检测方法、装置及系统,来解决以上问题。


技术实现要素：

5.本发明目的在于提供一种终端软件安全检测装置，用于解决上述现有技术中存在的技术问题，如：现有技术只针对终端软件某一方面的安全性进行分析，没有形成全面可用的安全分析，并且不能适应终端软件类型多样性特点。
6.为实现上述目的，本发明的技术方案是：
7.一种终端软件安全检测装置，包括通信交互装置、运行支持装置、数据存储装置、安全测试装置、bug检测装置；
8.所述运行支持装置用于提供终端软件运行能力，作为整个检测装置的技术基础；
9.所述数据存储装置用于存储终端软件运行所需的各项数据和各项运行代码；
10.所述安全测试装置用于提供终端软件运行时的基础安全测试；
11.所述通信交互装置用于与用户端进行网络通信；
12.所述bug检测装置用于检测终端软件运行时的各项bug；
13.还包括中央控制装置，所述中央控制装置作为控制核心分别与所述通信交互装置、运行支持装置、数据存储装置、安全测试装置、bug检测装置连接。
14.进一步的，所述中央控制装置启动所述运行支持装置的安全检测，进行所述运行支持装置的安全检测时，
15.所述安全测试装置对所述运行支持装置进行首次静态安全检测，
16.当所述首次静态安全检测结果标准时，所述bug检测装置进行所述运行支持装置的复核运行安全检测，
17.当所述复核运行安全检测结果标准时，所述安全测试装置向所述中央控制装置反
馈检测结果。
18.进一步的，当所述中央控制装置接收到所述运行支持装置的复核运行安全检测结果标准时，所述中央控制装置启动所述数据存储装置的安全检测，进行所述数据存储装置的安全检测时，
19.所述安全测试装置对所述数据存储装置进行首次静态安全检测，
20.当所述首次静态安全检测结果标准时，所述bug检测装置进行所述数据存储装置的复核运行安全检测，
21.当所述复核运行安全检测结果标准时，所述bug检测装置向所述中央控制装置反馈检测结果。
22.进一步的，当所述中央控制装置接收到所述数据存储装置的复核运行安全检测结果标准时，所述中央控制装置启动所述通信交互装置的安全检测，进行所述通信交互装置的安全检测时，
23.所述安全测试装置对所述通信交互装置进行首次静态安全检测，
24.当所述首次静态安全检测结果标准时，所述bug检测装置进行所述通信交互装置的复核运行安全检测，
25.当所述复核运行安全检测结果标准时，所述bug检测装置向所述中央控制装置反馈检测结果。
26.一种终端软件安全检测系统，包括一种终端软件安全检测装置，还包括无线通信装置、移动终端；
27.所述中央控制装置通过所述无线通信装置与所述移动终端网络连接。
28.一种终端软件安全检测方法，其特征在于，采用一种终端软件安全检测装置进行终端软件安全检测。
29.与现有技术相比，本发明所具有的有益效果为：
30.本方案的一个创新点在于，通过安全测试装置和bug检测装置的配合，安全测试装置进行首次静态安全检测，bug检测装置进行复核运行安全检测，双重检测可形成全面适用的安全检测分析，并且能够适应终端软件类型多样性特点。
附图说明
31.图1为本技术实施例的一种终端软件安全检测装置结构示意图。
32.图2为本技术实施例的运行支持装置安全检测流程示意图。
33.图3为本技术实施例的数据存储装置安全检测流程示意图。
34.图4为本技术实施例的通信交互装置安全检测流程示意图。
35.图5为本技术实施例的一种终端软件安全检测系统结构示意图。
具体实施方式
36.下面结合本发明的附图1-5，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
37.实施例：
38.针对当前的终端软件安全现状，国内外研究人员提出了静态漏洞挖掘技术。该技术是指在不运行终端软件的情况下，依据推导规则、模式匹配、模型检测等技术实现对终端软件源代码或二进制程序的漏洞挖掘，但是该技术只针对终端软件某一方面的安全性进行分析，没有形成全面可用的安全分析，并且不能适应终端软件类型多样性特点。
39.如图1所示，因此提出一种终端软件安全检测装置，包括通信交互装置、运行支持装置、数据存储装置、安全测试装置、bug检测装置；
40.所述运行支持装置用于提供终端软件运行能力，作为整个检测装置的技术基础；
41.所述数据存储装置用于存储终端软件运行所需的各项数据和各项运行代码；
42.所述安全测试装置用于提供终端软件运行时的基础安全测试；
43.所述通信交互装置用于与用户端进行网络通信；
44.所述bug检测装置用于检测终端软件运行时的各项bug；
45.还包括中央控制装置，所述中央控制装置作为控制核心分别与所述通信交互装置、运行支持装置、数据存储装置、安全测试装置、bug检测装置连接。
46.上述方案中，通过安全测试装置和bug检测装置的配合，安全测试装置进行首次静态安全检测，bug检测装置进行复核运行安全检测，双重检测可形成全面适用的安全检测分析，并且能够适应终端软件类型多样性特点。
47.如图2所示，进一步的，所述中央控制装置启动所述运行支持装置的安全检测，进行所述运行支持装置的安全检测时，
48.所述安全测试装置对所述运行支持装置进行首次静态安全检测，
49.当所述首次静态安全检测结果标准时，所述bug检测装置进行所述运行支持装置的复核运行安全检测，
50.当所述复核运行安全检测结果标准时，所述安全测试装置向所述中央控制装置反馈检测结果。
51.上述方案中，运行支持装置用于提供终端软件运行能力，作为整个检测装置的技术基础；进行安全检测时应当优先对其进行安全检测，当安全测试装置和bug检测装置的相应检测都标准时，向中央控制装置反馈检测结果，保证技术基础的安全。
52.如图3所示，进一步的，当所述中央控制装置接收到所述运行支持装置的复核运行安全检测结果标准时，所述中央控制装置启动所述数据存储装置的安全检测，进行所述数据存储装置的安全检测时，
53.所述安全测试装置对所述数据存储装置进行首次静态安全检测，
54.当所述首次静态安全检测结果标准时，所述bug检测装置进行所述数据存储装置的复核运行安全检测，
55.当所述复核运行安全检测结果标准时，所述bug检测装置向所述中央控制装置反馈检测结果。
56.上述方案中，数据存储装置用于存储终端软件运行所需的各项数据和各项运行代码，各项数据和各项运行代码均是为运行支持装置提供的，所以只有当运行支持装置的安全测试装置、bug检测装置的相应检测都标准时，数据存储装置才有安全检测的必要，否则都是做无效用安全检测；所以数据存储装置的安全检测需在运行支持装置之后。
57.如图4所示，进一步的，当所述中央控制装置接收到所述数据存储装置的复核运行安全检测结果标准时，所述中央控制装置启动所述通信交互装置的安全检测，进行所述通信交互装置的安全检测时，
58.所述安全测试装置对所述通信交互装置进行首次静态安全检测，
59.当所述首次静态安全检测结果标准时，所述bug检测装置进行所述通信交互装置的复核运行安全检测，
60.当所述复核运行安全检测结果标准时，所述bug检测装置向所述中央控制装置反馈检测结果。
61.上述方案中，通信交互装置用于与用户端进行网络通信；所以只有当运行支持装置和数据存储装置的安全测试装置、bug检测装置的相应检测都标准时，通信交互装置才有安全检测的必要，否则都是做无效用安全检测；所以通信交互装置的安全检测需在数据存储装置之后。
62.如图5所示，一种终端软件安全检测系统，包括一种终端软件安全检测装置，还包括无线通信装置、移动终端；所述中央控制装置通过所述无线通信装置与所述移动终端网络连接。从而实现终端软件安全检测装置的远程在线监控。
63.一种终端软件安全检测方法，其特征在于，采用一种终端软件安全检测装置进行终端软件安全检测。
64.以上是本发明的较佳实施例，凡依本发明技术方案所作的改变，所产生的功能作用未超出本发明技术方案的范围时，均属于本发明的保护范围。