一種移動(dòng)用戶安全防護(hù)方法和系統(tǒng)的制作方法
【專利摘要】本申請(qǐng)?zhí)峁┝艘环N移動(dòng)用戶的安全防護(hù)方法和系統(tǒng)����,其中,所述方法應(yīng)用于運(yùn)營商側(cè)的移動(dòng)用戶安全防護(hù)系統(tǒng)����,所述方法包括:從用戶移動(dòng)上網(wǎng)的流量信息中���,提取出用戶的標(biāo)識(shí)信息和安全描述信息,所述安全描述信息用于描述用戶移動(dòng)上網(wǎng)的安全狀態(tài)���;根據(jù)所述用戶的安全描述信息到數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息��,將查找到的安全防護(hù)信息推送給所述用戶的終端��。本申請(qǐng)?zhí)峁┑陌踩雷o(hù)措施能夠保證更多移動(dòng)用戶的上網(wǎng)安全�。
【專利說明】一種移動(dòng)用戶安全防護(hù)方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)用戶的安全防護(hù)領(lǐng)域��,尤其涉及一種移動(dòng)用戶的安全防護(hù)方法和系統(tǒng)����。
【背景技術(shù)】
[0002]現(xiàn)在的移動(dòng)通信市場中,智能移動(dòng)終端的種類�����、操作系統(tǒng)版本繁多����,由各種渠道下載的應(yīng)用軟件更是數(shù)不勝數(shù)���。相應(yīng)的,智能終端存在的安全漏洞也越來越多��。
[0003]現(xiàn)有的安全漏洞防護(hù)方法通常由移動(dòng)用戶訪問軟件官方網(wǎng)站手動(dòng)下載漏洞補(bǔ)丁�����,不僅操作繁瑣�����,而且由于普通用戶對(duì)漏洞補(bǔ)丁的辨識(shí)度差���,不利于安全防護(hù);雖然個(gè)別手機(jī)制造商能夠向用戶推送漏洞補(bǔ)丁�����,但僅該手機(jī)的用戶能夠享受該服務(wù)��,受眾面小���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種移動(dòng)用戶安全防護(hù)方法和系統(tǒng)����,以解決如何為廣大移動(dòng)用戶提供安全防護(hù)的技術(shù)問題。
[0005]為解決上述技術(shù)問題����,本發(fā)明提供了一種移動(dòng)用戶安全防護(hù)方法,應(yīng)用于運(yùn)營商側(cè)的移動(dòng)用戶安全防護(hù)系統(tǒng)����,所述方法包括:
[0006]從用戶移動(dòng)上網(wǎng)的流量信息中,提取出用戶的標(biāo)識(shí)信息和安全描述信息��,所述安全描述信息用于描述用戶移動(dòng)上網(wǎng)的安全狀態(tài)�����;
[0007]根據(jù)所述用戶的安全描述信息到數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息��,將查找到的安全防護(hù)信息推送給所述用戶的終端���。
[0008]進(jìn)一步地�����,
[0009]所述安全描述信息包括終端類型信息����、操作系統(tǒng)類型信息和應(yīng)用軟件類型信息中的一種或多種;
[0010]所述終端類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞信息�����;
[0011]所述操作系統(tǒng)類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息�;
[0012]所述應(yīng)用軟件類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息。
[0013]進(jìn)一步地�����,
[0014]所述提取出用戶的標(biāo)識(shí)信息和安全描述信息之后�,還包括:
[0015]將所述用戶的標(biāo)識(shí)信息和安全描述信息保存在所述數(shù)據(jù)庫的用戶個(gè)性化安全表中;
[0016]所述根據(jù)用戶的安全描述信息到數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息之后�,還包括:
[0017]將查找到的安全防護(hù)信息或其指針保存在所述用戶個(gè)性化安全表中。
[0018]進(jìn)一步地�����,
[0019]所述補(bǔ)丁信息為補(bǔ)丁程序的安裝包或鏈接地址���。
[0020]進(jìn)一步地,[0021]所述將查找到的安全防護(hù)信息推送給所述用戶的終端����,包括:
[0022]與所述終端上用于安全防護(hù)的客戶端建立安全通道后�����,通過所述安全通道將所述安全防護(hù)信息推送給所述用戶的終端���。
[0023]為解決上述技術(shù)問題,本發(fā)明還提供了一種移動(dòng)用戶安全防護(hù)系統(tǒng)�����,該系統(tǒng)包括運(yùn)營商側(cè)的流量采集與分析模塊�、數(shù)據(jù)庫和安全服務(wù)模塊,其中:
[0024]所述流量采集與分析模塊���,用于生成用戶移動(dòng)上網(wǎng)的流量信息�,并從中提取出用戶的標(biāo)識(shí)信息和安全描述信息�,所述安全描述信息用于描述用戶移動(dòng)上網(wǎng)的安全狀態(tài);
[0025]所述數(shù)據(jù)庫����,用于存儲(chǔ)各種安全描述信息及其對(duì)應(yīng)的安全防護(hù)信息;
[0026]所述安全服務(wù)模塊,用于根據(jù)用戶的安全描述信息到所述數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息�,將查找到的安全防護(hù)信息推送給所述用戶的終端。
[0027]進(jìn)一步地�,
[0028]所述流量采集與分析模塊提取的安全描述信息包括終端類型信息、操作系統(tǒng)類型信息和應(yīng)用軟件類型信息中的一種或多種�,所述安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息。
[0029]進(jìn)一步地��,
[0030]所述數(shù)據(jù)庫包括以下組成部分中的一種或多種:
[0031]終端漏洞表��,用于存儲(chǔ)各種終端類型及其對(duì)應(yīng)的漏洞信息�����;
[0032]操作系統(tǒng)漏洞表�,用于存儲(chǔ)各種操作系統(tǒng)類型對(duì)應(yīng)的漏洞信息;
[0033]操作系統(tǒng)補(bǔ)丁庫�,用于存儲(chǔ)各種操作系統(tǒng)類型對(duì)應(yīng)的補(bǔ)丁程序的安裝包或鏈接地址;
[0034]應(yīng)用軟件漏洞表�����,用于存儲(chǔ)各種應(yīng)用軟件類型對(duì)應(yīng)的漏洞信息���;
[0035]應(yīng)用軟件補(bǔ)丁庫,用于存儲(chǔ)各種軟件系統(tǒng)類型對(duì)應(yīng)的補(bǔ)丁程序的安裝包或鏈接地址。
[0036]進(jìn)一步地���,
[0037]所述數(shù)據(jù)庫包括:
[0038]用戶個(gè)性化安全表�,用于保存用戶的標(biāo)識(shí)信息和安全描述信息���,及所述安全描述信息對(duì)應(yīng)的安全防護(hù)信息�����;
[0039]所述流量采集與分析模塊還用于將提取出的用戶的標(biāo)識(shí)信息和安全描述信息保存在所述用戶個(gè)性化安全表中����;
[0040]所述安全服務(wù)模塊還用于在查找到對(duì)應(yīng)的安全防護(hù)信息之后�,將查找到的安全防護(hù)信息或其指針保存在所述用戶個(gè)性化安全表中。
[0041]進(jìn)一步地,所述系統(tǒng)還包括:
[0042]客戶端模塊�����,安裝在用戶的終端上��,用于與安全服務(wù)模塊交互建立安全通道�,通過所述安全通道接收所述安全服務(wù)模塊推送的安全防護(hù)信息。
[0043]上述技術(shù)方案使運(yùn)營商能夠發(fā)現(xiàn)移動(dòng)用戶的安全風(fēng)險(xiǎn)��,并向用戶提供風(fēng)險(xiǎn)告警和補(bǔ)丁推送服務(wù),保障了用戶的移動(dòng)終端安全�,提高了用戶體驗(yàn)。
【專利附圖】
【附圖說明】
[0044]圖1為本實(shí)施例的應(yīng)用于運(yùn)營商側(cè)的移動(dòng)用戶安全防護(hù)方法流程圖�����;
[0045]圖2為本實(shí)施例的應(yīng)用于運(yùn)營商側(cè)的移動(dòng)用戶安全防護(hù)系統(tǒng)組成模塊圖����。【具體實(shí)施方式】
[0046]為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明�����。需要說明的是�,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合��。
[0047]本實(shí)施例從運(yùn)營商的角度為移動(dòng)用戶提供了一種安全防護(hù)機(jī)制��。由于運(yùn)營商服務(wù)的移動(dòng)用戶眾多����,使得該安全防護(hù)機(jī)制的受眾面大���;此外�,運(yùn)營商能夠方便地從用戶流量數(shù)據(jù)中獲取描述用戶移動(dòng)上網(wǎng)安全狀態(tài)的安全描述信息,可以從多個(gè)方面對(duì)移動(dòng)用戶提供安全防護(hù)����,防護(hù)更加有效。
[0048]圖1為本實(shí)施例的應(yīng)用于運(yùn)營商側(cè)的移動(dòng)用戶安全防護(hù)方法流程圖����。
[0049]SlOl從用戶移動(dòng)上網(wǎng)的流量信息中,提取出用戶的標(biāo)識(shí)信息和安全描述信息�;
[0050]所述安全描述信息用于描述用戶移動(dòng)上網(wǎng)的安全狀態(tài);
[0051]一般來說����,用戶移動(dòng)上網(wǎng)產(chǎn)生的流量中包含了大量的個(gè)人信息,如用戶的手機(jī)號(hào)碼��、終端類型信息(如iphone手機(jī)�����、三星S4手機(jī))�����、IP地址、訪問的網(wǎng)站信息�、終端操作系統(tǒng)類型信息(包含版本信息,如android4.2操作系統(tǒng)�、IS07操作系統(tǒng),android4.2和android3.2屬于不同的操作系統(tǒng)類型)�、應(yīng)用軟件類型信息(包含版本信息)等,這些信息可以對(duì)用戶上網(wǎng)行為進(jìn)行基本的描述�;從上述個(gè)人信息中提取出的安全描述信息可以包括終端類型信息、操作系統(tǒng)類型信息和應(yīng)用軟件類型信息中的一種或多種�����;
[0052]S102根據(jù)所述用戶的安全描述信息到數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息����;
[0053]所述終端類型信 息對(duì)應(yīng)的安全防護(hù)信息包括漏洞信息;
[0054]所述操作系統(tǒng)類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息�����;
[0055]所述應(yīng)用軟件類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息��;
[0056]所述補(bǔ)丁信息可以為補(bǔ)丁程序的安裝包或鏈接地址����;
[0057]S103將查找到的安全防護(hù)信息推送給所述用戶的終端���;
[0058]可通過現(xiàn)有的短消息中心將查找到的安全防護(hù)信息推送給所述用戶的終端;或者���,為用戶提供安裝在其終端上的用于安全防護(hù)的客戶端,與所述客戶端建立安全通道后�����,通過所述安全通道將所述安全防護(hù)信息推送給所述客戶端�。
[0059]上述安全防護(hù)信息可以作為增值服務(wù)只向簽約用戶推送。
[0060]為了向用戶提供個(gè)性化的安全防護(hù)服務(wù)���,還可以將上述步驟SlOl中從用戶移動(dòng)上網(wǎng)流量信息中提取出的用戶標(biāo)識(shí)信息和安全描述信息保存在一張針對(duì)用戶的個(gè)性化安全表中����,待查找到相應(yīng)的安全防護(hù)信息后�,也可將該安全防護(hù)信息或其指針保存在所述個(gè)性化安全表中。該個(gè)性化安全表可以存儲(chǔ)一個(gè)用戶的信息�,也可以存儲(chǔ)所有服務(wù)用戶的信息。該個(gè)性化安全表可供用戶查詢����。個(gè)性化安全表如表1所示�。
[0061]
【權(quán)利要求】
1.一種移動(dòng)用戶安全防護(hù)方法��,應(yīng)用于運(yùn)營商側(cè)的移動(dòng)用戶安全防護(hù)系統(tǒng)���,所述方法包括: 從用戶移動(dòng)上網(wǎng)的流量信息中��,提取出用戶的標(biāo)識(shí)信息和安全描述信息���,所述安全描述信息用于描述用戶移動(dòng)上網(wǎng)的安全狀態(tài); 根據(jù)所述用戶的安全描述信息到數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息����,將查找到的安全防護(hù)信息推送給所述用戶的終端。
2.如權(quán)利要求1所述的方法�����,其特征在于: 所述安全描述信息包括終端類型信息��、操作系統(tǒng)類型信息和應(yīng)用軟件類型信息中的一種或多種����; 所述終端類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞信息��; 所述操作系統(tǒng)類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息��; 所述應(yīng)用軟件類型信息對(duì)應(yīng)的安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息�。
3.如權(quán)利要求1或2所述的方法�����,其特征在于: 所述提取出用戶的標(biāo)識(shí)信息和安全描述信息之后����,還包括: 將所述用戶的標(biāo)識(shí)信息和安全描述信息保存在所述數(shù)據(jù)庫的用戶個(gè)性化安全表中��; 所述根據(jù)用戶的安全描述信息到數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息之后�����,還包括: 將查找到的安全防護(hù)信息或其指針保存在所述用戶個(gè)性化安全表中�����。
4.如權(quán)利要求1或2所述的方法�����,`其特征在于: 所述補(bǔ)丁信息為補(bǔ)丁程序的安裝包或鏈接地址。
5.如權(quán)利要求1或2所述的方法�,其特征在于: 所述將查找到的安全防護(hù)信息推送給所述用戶的終端,包括: 與所述終端上用于安全防護(hù)的客戶端建立安全通道后���,通過所述安全通道將所述安全防護(hù)信息推送給所述用戶的終端�。
6.一種移動(dòng)用戶安全防護(hù)系統(tǒng)��,其特征在于���,包括運(yùn)營商側(cè)的流量采集與分析模塊�、數(shù)據(jù)庫和安全服務(wù)模塊��,其中: 所述流量采集與分析模塊����,用于生成用戶移動(dòng)上網(wǎng)的流量信息,并從中提取出用戶的標(biāo)識(shí)信息和安全描述信息�,所述安全描述信息用于描述用戶移動(dòng)上網(wǎng)的安全狀態(tài); 所述數(shù)據(jù)庫��,用于存儲(chǔ)各種安全描述信息及其對(duì)應(yīng)的安全防護(hù)信息���; 所述安全服務(wù)模塊����,用于根據(jù)用戶的安全描述信息到所述數(shù)據(jù)庫中查找對(duì)應(yīng)的安全防護(hù)信息,將查找到的安全防護(hù)信息推送給所述用戶的終端�。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于: 所述流量采集與分析模塊提取的安全描述信息包括終端類型信息��、操作系統(tǒng)類型信息和應(yīng)用軟件類型信息中的一種或多種��,所述安全防護(hù)信息包括漏洞和/或補(bǔ)丁信息����。
8.如權(quán)利要求7所述的系統(tǒng),其特征在于: 所述數(shù)據(jù)庫包括以下組成部分中的一種或多種: 終端漏洞表�����,用于存儲(chǔ)各種終端類型及其對(duì)應(yīng)的漏洞信息����; 操作系統(tǒng)漏洞表�,用于存儲(chǔ)各種操作系統(tǒng)類型對(duì)應(yīng)的漏洞信息; 操作系統(tǒng)補(bǔ)丁庫����,用于存儲(chǔ)各種操作系統(tǒng)類型對(duì)應(yīng)的補(bǔ)丁程序的安裝包或鏈接地址�����; 應(yīng)用軟件漏洞表�����,用于存儲(chǔ)各種應(yīng)用軟件類型對(duì)應(yīng)的漏洞信息����;應(yīng)用軟件補(bǔ)丁庫���,用于存儲(chǔ)各種軟件系統(tǒng)類型對(duì)應(yīng)的補(bǔ)丁程序的安裝包或鏈接地址�。
9.如權(quán)利要求8所述的系統(tǒng)��,其特征在于: 所述數(shù)據(jù)庫包括: 用戶個(gè)性化安全表�,用于保存用戶的標(biāo)識(shí)信息和安全描述信息,及所述安全描述信息對(duì)應(yīng)的安全防護(hù)信息���; 所述流量采集與分析模塊還用于將提取出的用戶的標(biāo)識(shí)信息和安全描述信息保存在所述用戶個(gè)性化安全表中���; 所述安全服務(wù)模塊還用于在查找到對(duì)應(yīng)的安全防護(hù)信息之后�����,將查找到的安全防護(hù)信息或其指針保存在所述用戶個(gè)性化安全表中�。
10.如權(quán)利要求6或7或8或9所述的系統(tǒng)�,其特征在于: 還包括: 客戶端模塊,安裝在用戶的終端上����,用于與安全服務(wù)模塊交互建立安全通道,通過所述安全通道接收所述安全服務(wù) 模塊推送的安全防護(hù)信息�。
【文檔編號(hào)】G06F21/57GK103561035SQ201310556897
【公開日】2014年2月5日 申請(qǐng)日期:2013年11月11日 優(yōu)先權(quán)日:2013年11月11日
【發(fā)明者】陶冶, 張尼, 張?jiān)朴? 劉明輝, 李正 申請(qǐng)人:中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司