[发明专利]一种移动用户安全防护方法和系统

说明书

技术领域

本发明涉及移动用户的安全防护领域，尤其涉及一种移动用户的安全防护方法和系统。

背景技术

现在的移动通信市场中，智能移动终端的种类、操作系统版本繁多，由各种渠道下载的应用软件更是数不胜数。相应的，智能终端存在的安全漏洞也越来越多。

现有的安全漏洞防护方法通常由移动用户访问软件官方网站手动下载漏洞补丁，不仅操作繁琐，而且由于普通用户对漏洞补丁的辨识度差，不利于安全防护；虽然个别手机制造商能够向用户推送漏洞补丁，但仅该手机的用户能够享受该服务，受众面小。

发明内容

本发明提供了一种移动用户安全防护方法和系统，以解决如何为广大移动用户提供安全防护的技术问题。

为解决上述技术问题，本发明提供了一种移动用户安全防护方法，应用于运营商侧的移动用户安全防护系统，所述方法包括：

从用户移动上网的流量信息中，提取出用户的标识信息和安全描述信息，所述安全描述信息用于描述用户移动上网的安全状态；

根据所述用户的安全描述信息到数据库中查找对应的安全防护信息，将查找到的安全防护信息推送给所述用户的终端。

进一步地，

所述安全描述信息包括终端类型信息、操作系统类型信息和应用软件类型信息中的一种或多种；

所述终端类型信息对应的安全防护信息包括漏洞信息；

所述操作系统类型信息对应的安全防护信息包括漏洞和/或补丁信息；

所述应用软件类型信息对应的安全防护信息包括漏洞和/或补丁信息。

进一步地，

所述提取出用户的标识信息和安全描述信息之后，还包括：

将所述用户的标识信息和安全描述信息保存在所述数据库的用户个性化安全表中；

所述根据用户的安全描述信息到数据库中查找对应的安全防护信息之后，还包括：

将查找到的安全防护信息或其指针保存在所述用户个性化安全表中。

进一步地，

所述补丁信息为补丁程序的安装包或链接地址。

进一步地，

所述将查找到的安全防护信息推送给所述用户的终端，包括：

与所述终端上用于安全防护的客户端建立安全通道后，通过所述安全通道将所述安全防护信息推送给所述用户的终端。

为解决上述技术问题，本发明还提供了一种移动用户安全防护系统，该系统包括运营商侧的流量采集与分析模块、数据库和安全服务模块，其中：

所述流量采集与分析模块，用于生成用户移动上网的流量信息，并从中提取出用户的标识信息和安全描述信息，所述安全描述信息用于描述用户移动上网的安全状态；

所述数据库，用于存储各种安全描述信息及其对应的安全防护信息；

所述安全服务模块，用于根据用户的安全描述信息到所述数据库中查找对应的安全防护信息，将查找到的安全防护信息推送给所述用户的终端。

进一步地，

所述流量采集与分析模块提取的安全描述信息包括终端类型信息、操作系统类型信息和应用软件类型信息中的一种或多种，所述安全防护信息包括漏洞和/或补丁信息。

进一步地，

所述数据库包括以下组成部分中的一种或多种：

终端漏洞表，用于存储各种终端类型及其对应的漏洞信息；

操作系统漏洞表，用于存储各种操作系统类型对应的漏洞信息；

操作系统补丁库，用于存储各种操作系统类型对应的补丁程序的安装包或链接地址；

应用软件漏洞表，用于存储各种应用软件类型对应的漏洞信息；

应用软件补丁库，用于存储各种软件系统类型对应的补丁程序的安装包或链接地址。

进一步地，

所述数据库包括：

用户个性化安全表，用于保存用户的标识信息和安全描述信息，及所述安全描述信息对应的安全防护信息；

所述流量采集与分析模块还用于将提取出的用户的标识信息和安全描述信息保存在所述用户个性化安全表中；

所述安全服务模块还用于在查找到对应的安全防护信息之后，将查找到的安全防护信息或其指针保存在所述用户个性化安全表中。

进一步地，所述系统还包括：

客户端模块，安装在用户的终端上，用于与安全服务模块交互建立安全通道，通过所述安全通道接收所述安全服务模块推送的安全防护信息。

上述技术方案使运营商能够发现移动用户的安全风险，并向用户提供风险告警和补丁推送服务，保障了用户的移动终端安全，提高了用户体验。