一种移动用户安全防护方法和系统的制作方法

一种移动用户安全防护方法和系统的制作方法
【专利摘要】本申请提供了一种移动用户的安全防护方法和系统，其中，所述方法应用于运营商侧的移动用户安全防护系统，所述方法包括：从用户移动上网的流量信息中，提取出用户的标识信息和安全描述信息，所述安全描述信息用于描述用户移动上网的安全状态；根据所述用户的安全描述信息到数据库中查找对应的安全防护信息，将查找到的安全防护信息推送给所述用户的终端。本申请提供的安全防护措施能够保证更多移动用户的上网安全。
【专利说明】一种移动用户安全防护方法和系统
【技术领域】
[0001]本发明涉及移动用户的安全防护领域，尤其涉及一种移动用户的安全防护方法和系统。
【背景技术】
[0002]现在的移动通信市场中，智能移动终端的种类、操作系统版本繁多，由各种渠道下载的应用软件更是数不胜数。相应的，智能终端存在的安全漏洞也越来越多。
[0003]现有的安全漏洞防护方法通常由移动用户访问软件官方网站手动下载漏洞补丁，不仅操作繁琐，而且由于普通用户对漏洞补丁的辨识度差，不利于安全防护；虽然个别手机制造商能够向用户推送漏洞补丁，但仅该手机的用户能够享受该服务，受众面小。

【发明内容】

[0004]本发明提供了一种移动用户安全防护方法和系统，以解决如何为广大移动用户提供安全防护的技术问题。
[0005]为解决上述技术问题，本发明提供了一种移动用户安全防护方法，应用于运营商侧的移动用户安全防护系统，所述方法包括:
[0006]从用户移动上网的流量信息中，提取出用户的标识信息和安全描述信息，所述安全描述信息用于描述用户移动上网的安全状态；
[0007]根据所述用户的安全描述信息到数据库中查找对应的安全防护信息，将查找到的安全防护信息推送给所述用户的终端。
[0008]进一步地，
[0009]所述安全描述信息包括终端类型信息、操作系统类型信息和应用软件类型信息中的一种或多种；
[0010]所述终端类型信息对应的安全防护信息包括漏洞信息；
[0011]所述操作系统类型信息对应的安全防护信息包括漏洞和/或补丁信息；
[0012]所述应用软件类型信息对应的安全防护信息包括漏洞和/或补丁信息。
[0013]进一步地，
[0014]所述提取出用户的标识信息和安全描述信息之后，还包括:
[0015]将所述用户的标识信息和安全描述信息保存在所述数据库的用户个性化安全表中；
[0016]所述根据用户的安全描述信息到数据库中查找对应的安全防护信息之后，还包括:
[0017]将查找到的安全防护信息或其指针保存在所述用户个性化安全表中。
[0018]进一步地，
[0019]所述补丁信息为补丁程序的安装包或链接地址。
[0020]进一步地，[0021]所述将查找到的安全防护信息推送给所述用户的终端，包括:
[0022]与所述终端上用于安全防护的客户端建立安全通道后，通过所述安全通道将所述安全防护信息推送给所述用户的终端。
[0023]为解决上述技术问题，本发明还提供了一种移动用户安全防护系统，该系统包括运营商侧的流量采集与分析模块、数据库和安全服务模块，其中:
[0024]所述流量采集与分析模块，用于生成用户移动上网的流量信息，并从中提取出用户的标识信息和安全描述信息，所述安全描述信息用于描述用户移动上网的安全状态；
[0025]所述数据库，用于存储各种安全描述信息及其对应的安全防护信息；
[0026]所述安全服务模块，用于根据用户的安全描述信息到所述数据库中查找对应的安全防护信息，将查找到的安全防护信息推送给所述用户的终端。
[0027]进一步地，
[0028]所述流量采集与分析模块提取的安全描述信息包括终端类型信息、操作系统类型信息和应用软件类型信息中的一种或多种，所述安全防护信息包括漏洞和/或补丁信息。
[0029]进一步地，
[0030]所述数据库包括以下组成部分中的一种或多种:
[0031]终端漏洞表，用于存储各种终端类型及其对应的漏洞信息；
[0032]操作系统漏洞表，用于存储各种操作系统类型对应的漏洞信息；
[0033]操作系统补丁库，用于存储各种操作系统类型对应的补丁程序的安装包或链接地址；
[0034]应用软件漏洞表，用于存储各种应用软件类型对应的漏洞信息；
[0035]应用软件补丁库，用于存储各种软件系统类型对应的补丁程序的安装包或链接地址。
[0036]进一步地，
[0037]所述数据库包括:
[0038]用户个性化安全表，用于保存用户的标识信息和安全描述信息，及所述安全描述信息对应的安全防护信息；
[0039]所述流量采集与分析模块还用于将提取出的用户的标识信息和安全描述信息保存在所述用户个性化安全表中；
[0040]所述安全服务模块还用于在查找到对应的安全防护信息之后，将查找到的安全防护信息或其指针保存在所述用户个性化安全表中。
[0041]进一步地,所述系统还包括:
[0042]客户端模块，安装在用户的终端上，用于与安全服务模块交互建立安全通道，通过所述安全通道接收所述安全服务模块推送的安全防护信息。
[0043]上述技术方案使运营商能够发现移动用户的安全风险，并向用户提供风险告警和补丁推送服务，保障了用户的移动终端安全，提高了用户体验。
【专利附图】

【附图说明】
[0044]图1为本实施例的应用于运营商侧的移动用户安全防护方法流程图；
[0045]图2为本实施例的应用于运营商侧的移动用户安全防护系统组成模块图。【具体实施方式】
[0046]为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0047]本实施例从运营商的角度为移动用户提供了一种安全防护机制。由于运营商服务的移动用户众多，使得该安全防护机制的受众面大；此外，运营商能够方便地从用户流量数据中获取描述用户移动上网安全状态的安全描述信息，可以从多个方面对移动用户提供安全防护，防护更加有效。
[0048]图1为本实施例的应用于运营商侧的移动用户安全防护方法流程图。
[0049]SlOl从用户移动上网的流量信息中，提取出用户的标识信息和安全描述信息；
[0050]所述安全描述信息用于描述用户移动上网的安全状态；
[0051]一般来说，用户移动上网产生的流量中包含了大量的个人信息，如用户的手机号码、终端类型信息(如iphone手机、三星S4手机)、IP地址、访问的网站信息、终端操作系统类型信息(包含版本信息，如android4.2操作系统、IS07操作系统，android4.2和android3.2属于不同的操作系统类型)、应用软件类型信息(包含版本信息)等，这些信息可以对用户上网行为进行基本的描述；从上述个人信息中提取出的安全描述信息可以包括终端类型信息、操作系统类型信息和应用软件类型信息中的一种或多种；
[0052]S102根据所述用户的安全描述信息到数据库中查找对应的安全防护信息；
[0053]所述终端类型信 息对应的安全防护信息包括漏洞信息；
[0054]所述操作系统类型信息对应的安全防护信息包括漏洞和/或补丁信息；
[0055]所述应用软件类型信息对应的安全防护信息包括漏洞和/或补丁信息；
[0056]所述补丁信息可以为补丁程序的安装包或链接地址；
[0057]S103将查找到的安全防护信息推送给所述用户的终端；
[0058]可通过现有的短消息中心将查找到的安全防护信息推送给所述用户的终端；或者，为用户提供安装在其终端上的用于安全防护的客户端，与所述客户端建立安全通道后，通过所述安全通道将所述安全防护信息推送给所述客户端。
[0059]上述安全防护信息可以作为增值服务只向签约用户推送。
[0060]为了向用户提供个性化的安全防护服务，还可以将上述步骤SlOl中从用户移动上网流量信息中提取出的用户标识信息和安全描述信息保存在一张针对用户的个性化安全表中，待查找到相应的安全防护信息后，也可将该安全防护信息或其指针保存在所述个性化安全表中。该个性化安全表可以存储一个用户的信息，也可以存储所有服务用户的信息。该个性化安全表可供用户查询。个性化安全表如表1所示。
[0061]
【权利要求】
1.一种移动用户安全防护方法，应用于运营商侧的移动用户安全防护系统，所述方法包括: 从用户移动上网的流量信息中，提取出用户的标识信息和安全描述信息，所述安全描述信息用于描述用户移动上网的安全状态； 根据所述用户的安全描述信息到数据库中查找对应的安全防护信息，将查找到的安全防护信息推送给所述用户的终端。
2.如权利要求1所述的方法，其特征在于: 所述安全描述信息包括终端类型信息、操作系统类型信息和应用软件类型信息中的一种或多种； 所述终端类型信息对应的安全防护信息包括漏洞信息； 所述操作系统类型信息对应的安全防护信息包括漏洞和/或补丁信息； 所述应用软件类型信息对应的安全防护信息包括漏洞和/或补丁信息。
3.如权利要求1或2所述的方法，其特征在于: 所述提取出用户的标识信息和安全描述信息之后，还包括: 将所述用户的标识信息和安全描述信息保存在所述数据库的用户个性化安全表中； 所述根据用户的安全描述信息到数据库中查找对应的安全防护信息之后，还包括: 将查找到的安全防护信息或其指针保存在所述用户个性化安全表中。
4.如权利要求1或2所述的方法，`其特征在于: 所述补丁信息为补丁程序的安装包或链接地址。
5.如权利要求1或2所述的方法，其特征在于: 所述将查找到的安全防护信息推送给所述用户的终端，包括: 与所述终端上用于安全防护的客户端建立安全通道后，通过所述安全通道将所述安全防护信息推送给所述用户的终端。
6.一种移动用户安全防护系统，其特征在于，包括运营商侧的流量采集与分析模块、数据库和安全服务模块，其中: 所述流量采集与分析模块，用于生成用户移动上网的流量信息，并从中提取出用户的标识信息和安全描述信息，所述安全描述信息用于描述用户移动上网的安全状态； 所述数据库，用于存储各种安全描述信息及其对应的安全防护信息； 所述安全服务模块，用于根据用户的安全描述信息到所述数据库中查找对应的安全防护信息，将查找到的安全防护信息推送给所述用户的终端。
7.如权利要求6所述的系统，其特征在于: 所述流量采集与分析模块提取的安全描述信息包括终端类型信息、操作系统类型信息和应用软件类型信息中的一种或多种，所述安全防护信息包括漏洞和/或补丁信息。
8.如权利要求7所述的系统，其特征在于: 所述数据库包括以下组成部分中的一种或多种: 终端漏洞表，用于存储各种终端类型及其对应的漏洞信息； 操作系统漏洞表，用于存储各种操作系统类型对应的漏洞信息； 操作系统补丁库，用于存储各种操作系统类型对应的补丁程序的安装包或链接地址； 应用软件漏洞表，用于存储各种应用软件类型对应的漏洞信息；应用软件补丁库，用于存储各种软件系统类型对应的补丁程序的安装包或链接地址。
9.如权利要求8所述的系统，其特征在于: 所述数据库包括: 用户个性化安全表，用于保存用户的标识信息和安全描述信息，及所述安全描述信息对应的安全防护信息； 所述流量采集与分析模块还用于将提取出的用户的标识信息和安全描述信息保存在所述用户个性化安全表中； 所述安全服务模块还用于在查找到对应的安全防护信息之后，将查找到的安全防护信息或其指针保存在所述用户个性化安全表中。
10.如权利要求6或7或8或9所述的系统，其特征在于: 还包括: 客户端模块，安装在用户的终端上，用于与安全服务模块交互建立安全通道，通过所述安全通道接收所述安全服务 模块推送的安全防护信息。
【文档编号】G06F21/57GK103561035SQ201310556897
【公开日】2014年2月5日 申请日期:2013年11月11日 优先权日:2013年11月11日
【发明者】陶冶, 张尼, 张云勇, 刘明辉, 李正 申请人:中国联合网络通信集团有限公司