一種基于可穿戴設(shè)備的可疑事件檢測系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及可穿戴設(shè)備的信息安全技術(shù)領(lǐng)域，尤其涉及一種基于可穿戴設(shè)備的可疑事件檢測系統(tǒng)及方法。
【背景技術(shù)】
[0002]隨著PC個人機時代、互聯(lián)網(wǎng)時代、移動手機時代的不斷演進，人們針對電子產(chǎn)品的研發(fā)按照摩爾定律的速度一直在迭代更新，可穿戴設(shè)備已開始進入人們的生活中改變著人們的行為習慣。可穿戴設(shè)備形象的理解是把傳感器、無線技術(shù)、多媒體等技術(shù)嵌入眼鏡、手表、手環(huán)、帽子、鞋襪、衣服等日常穿戴中而推出的設(shè)備。
[0003]可穿戴技術(shù)目前主要應用于醫(yī)療器械、運動健身、媒體娛樂等，其技術(shù)載體主要為適于佩戴的硬件組合，具備獨立計算能力、擁有專用應用程序、云端數(shù)據(jù)交互功能等?？纱┐髟O(shè)備技術(shù)早在20世紀60年代便被美國麻省理工學院媒體實驗室提出:利用該技術(shù)可以把多媒體、傳感器和無線通信等技術(shù)嵌入人們的衣著中，可支持手勢和眼動操作等多種交互方式。
[0004]最近幾年可穿戴設(shè)備開始真正進入人們的生活，如:Google Glass，眼鏡顯不器，蘋果 Iwatch, BrainLink 意念頭箍、索尼的 Smart Watch、Jawbone Up、Nike+Fuelband、Fitbit Flex、咕略手環(huán)、大麥計步器等。
[0005]但是，可穿戴設(shè)備剛剛起步，其數(shù)據(jù)安全領(lǐng)域還未被人們普遍關(guān)注，鑒于其獨特的硬件特點、技術(shù)功能、用戶場景，注定與PC和手機等平臺的反病毒技術(shù)不盡相同，因此其惡意攻擊的載體不會像PC和手機病毒是以惡意軟件為載體；且可穿戴設(shè)備上的攻擊行為，更多的會涉及到更深入的個人隱私，生命體征、生活細節(jié)等，所以其信息的泄漏會危及到個人的安威，甚至生命體征。

【發(fā)明內(nèi)容】

[0006]本發(fā)明提供了一種基于可穿戴設(shè)備的可疑事件檢測系統(tǒng)及方法，可以在可穿戴設(shè)備出廠設(shè)置中進行本發(fā)明所述檢測系統(tǒng)的安裝，可以有效保護可穿戴設(shè)備的數(shù)據(jù)信息安全性，能夠針對惡意事件進行有效識別和攔截，從而杜絕各項竊取用戶信息的可能或者利用可穿戴設(shè)備進行類似DDOS的第三方攻擊等惡意行為。
[0007]本發(fā)明采用如下系統(tǒng)來實現(xiàn):一種基于可穿戴設(shè)備的可疑事件檢測系統(tǒng)，包括: 信息提取組件，用于針對相同類型可穿戴設(shè)備進行信息提取，并將所述信息拆分到直接用于檢測的元素；所述信息包括:硬件信息、文件信息、功能信息或者通訊方法信息；
可信組件，用于基于所述元素組合生成可信規(guī)則，并將可疑事件與所述可信規(guī)則進行匹配，若成功匹配，則所述可疑事件是可信事件，否則由阻斷組件進行檢測操作；
阻斷組件，用于基于所述元素組合生成阻斷規(guī)則，并將可疑事件與所述阻斷規(guī)則進行匹配，若成功匹配，則所述可疑事件是惡意事件，進行攔截操作，否則由智能探知組件進行檢測操作； 智能探知組件，用于提取可疑事件的關(guān)鍵元素作為預設(shè)受信模型的輸入，基于預設(shè)受信模型的輸出結(jié)果判斷是否是可信事件，若是，則基于所述關(guān)鍵元素組合生成可信規(guī)則，并添加至可信組件中；
用于提取可疑事件的關(guān)鍵元素作為預設(shè)惡意模型的輸入，基于預設(shè)惡意模型的輸出結(jié)果判斷是否是惡意事件，若是，則進行攔截操作，并基于所述關(guān)鍵元素組合生成阻斷規(guī)則，并添加至阻斷組件中。
[0008]進一步地，所述可信組件中可信規(guī)則的生成手段包括:對相同類型可穿戴設(shè)備進行出廠設(shè)置掃描，并基于出廠設(shè)置情況的相關(guān)元素生成可信規(guī)則。
[0009]進一步地，所述阻斷組件中阻斷規(guī)則包括:文件類規(guī)則、URL類規(guī)則、數(shù)據(jù)類規(guī)則、權(quán)限類規(guī)則或者行為類規(guī)則。
[0010]進一步地，若所述智能探知組件中的預設(shè)受信模型和預設(shè)惡意模型都無法給出判斷結(jié)果，則將提取的可疑事件的關(guān)鍵元素發(fā)送至信息安全人員處進行判斷。
[0011]進一步地，當信息安全人員判定所述可疑事件是可信事件，則基于所述關(guān)鍵元素組合生成可信規(guī)則，并添加至可信組件中；當信息安全人員判定所述可疑事件是惡意事件，則基于所述關(guān)鍵元素組合生成阻斷規(guī)則，并添加至阻斷組件中。
[0012]本發(fā)明采用如下方法來實現(xiàn):一種基于可穿戴設(shè)備的可疑事件檢測方法，包括: 針對相同類型可穿戴設(shè)備進行信息提取，并將所述信息拆分到直接用于檢測的元素；
所述信息包括:硬件信息、文件信息、功能信息或者通訊方法信息；
基于所述元素組合生成可信規(guī)則和阻斷規(guī)則；
將可疑事件與所述可信規(guī)則進行匹配，若成功匹配，則所述可疑事件是可信事件，否則將可疑事件與所述阻斷規(guī)則進行匹配，若成功匹配，則所述可疑事件是惡意事件，進行攔截操作；
若可疑事件與所述可信規(guī)則和所述阻斷規(guī)則都無法成功匹配，則提取所述可疑事件的關(guān)鍵兀素；
將所述關(guān)鍵元素作為預設(shè)受信模型的輸入，基于預設(shè)受信模型的輸出結(jié)果判斷是否是可信事件，若是，則基于所述關(guān)鍵元素組合生成可信規(guī)則，用于后續(xù)檢測；
將所述關(guān)鍵元素作為預設(shè)惡意模型的輸入，基于預設(shè)惡意模型的輸出結(jié)果判斷是否是惡意事件，若是，則進行攔截操作，并基于所述關(guān)鍵元素組合生成阻斷規(guī)則，用于后續(xù)檢測。
[0013]進一步地，所述可信規(guī)則的生成手段包括:對相同類型可穿戴設(shè)備進行出廠設(shè)置掃描，并基于出廠設(shè)置情況的相關(guān)元素生成可信規(guī)則。
[0014]進一步地，所述阻斷規(guī)則包括:文件類規(guī)則、URL類規(guī)則、數(shù)據(jù)類規(guī)則、權(quán)限類規(guī)則或者行為類規(guī)則。
[0015]進一步地，若所述預設(shè)受信模型和預設(shè)惡意模型都無法給出判斷結(jié)果，則將提取的可疑事件的關(guān)鍵元素發(fā)送至信息安全人員處進行判斷。
[0016]進一步地，當信息安全人員判定所述可疑事件是可信事件，則基于所述關(guān)鍵元素組合生成可信規(guī)則，并用于后續(xù)檢測；當信息安全人員判定所述可疑事件是惡意事件，則基于所述關(guān)鍵元素組合生成阻斷規(guī)則，并用于后續(xù)檢測。
[0017]綜上所述，本發(fā)明提供了一種基于可穿戴設(shè)備的可疑事件檢測系統(tǒng)及方法，基于同一類型的可穿戴設(shè)備進行信息提取，包括:硬件信息，文件信息，功能信息或者通訊方法信息等等，并將與上述種類相關(guān)的信息細化至可以直接用于檢測的元素；提取上述元素的多種組合形成可信規(guī)則和阻斷規(guī)則；捕獲可疑事件，將所述可疑事件與所述可信規(guī)則和阻斷規(guī)則進行匹配，判斷是可信事件還是惡意事件；若無法有效判斷，則提取該可疑事件的關(guān)鍵元素，將提取的關(guān)鍵元素作為預設(shè)受信模型和預設(shè)惡意模型的輸入，通過所述模型的輸出結(jié)果判斷是可信事件或者是惡意事件。針對可穿戴設(shè)備的惡意攻擊與傳統(tǒng)惡意代碼的不同，多數(shù)是以惡意事件這種形式存在，因此本發(fā)明所述的方法克服傳統(tǒng)解決方案針對可穿戴設(shè)備無效的問題，可以有效檢測惡意事件，并及時阻斷其惡意行為，該系統(tǒng)包含多個組件，各個組件本身自成體系，也可以彼此靈活配合，從而形成多套解決方案。對于利用預設(shè)受信模型和預設(shè)惡意模型判斷所述可疑事件是可信事件或者惡意事件后，可以針對該可疑事件的關(guān)鍵元素形成可信規(guī)則或者阻斷規(guī)則用于后續(xù)檢測，從而使得該發(fā)明所述的技術(shù)方案具備規(guī)則的自動添加和更新的功能，避免了由于可穿戴設(shè)備升級而各組件無法及時更新的情況。
【附圖說明】
[0018]為了更清楚地說明本發(fā)明的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明中記載的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0019]圖1為本發(fā)明提供的一種基于可穿戴設(shè)備的可疑事件檢測系統(tǒng)結(jié)構(gòu)圖；
圖2為本發(fā)明提供的一