[发明专利]移动终端的运行环境检测方法及装置

说明书

本发明实施例提供一种移动终端的运行环境检测方法及装置，所述方法包括：获取移动终端在运行环境下的静态感知信息和动态感知信息；根据静态感知信息和检查条件确定运行环境对应的静态风险信息；根据动态感知信息和行为条件确定运行环境的动态风险信息。本发明实施例提供的移动终端的运行环境检测方法及装置，通过移动终端在运行环境下的静态感知信息和动态感知信息，对根据静态感知信息、动态感知信息分别采用对应的检查条件、行为条件进行分别判断，以确定移动终端所处运行环境的静态和动态风险信息，做到从多方面去移动终端的安全进行检测，保障在移动办公环境下的业务安全。

技术领域

本发明涉及企业移动安全技术领域，尤其涉及一种移动终端的运行环境检测方法及装置。

背景技术

目前随着移动办公的普及，越来越多人会在个人的移动终端(如智能手机、平板电脑等)上处理和公司相关的信息。个人的手机或平板电脑和公司的PC不同，应用环境更不可控，所处的环境也更复杂，并且更容易被别人恶意盗用，导致公司的敏感信息被泄露的风险大大提高。

发明内容

针对现有技术存在的问题，本发明实施例提供一种移动终端的运行环境检测方法及装置。

本发明实施例提供一种移动终端的运行环境检测方法，包括：

获取移动终端在运行环境下的静态感知信息和动态感知信息；

根据所述静态感知信息和检查条件确定所述运行环境对应的静态风险信息；

根据所述动态感知信息和行为条件确定所述运行环境的动态风险信息。

可选地，所述获取移动终端在运行环境下的静态感知信息和动态感知信息，包括：

确定所述移动终端在运行环境下的各检查项内容，根据所述检查项内容采集对应的静态感知信息；通过所述移动终端内置的传感器采集所述动态感知信息。

可选地，根据所述静态感知信息和检查条件确定所述运行环境的静态风险信息，包括：

根据所述检查项内容调用对应的检查条件；

若所述静态感知信息满足所述检查条件，则生成所述运行环境的静态风险信息。

可选地，当所述检查项内容对应于所述移动终端安装的应用软件时，所述检查项内容包括：病毒库是否更新、风险应用、广告应用和木马应用；

所述静态感知信息包括病毒库的版本和应用标识；

所述检查条件包括：当前病毒库的版本与已发布的版本不相同；应用标识在风险应用标识库、广告应用标识库和木马应用标识库中。

可选地，当所述检查项内容对应于所述移动终端的网络环境时，所述检查项内容包括：DNS是否被劫持、是否存在ARP攻击、当前wifi的加密方式是否异常、当前wifi是否是钓鱼wifi；

所述静态感知信息包括DNS地址、ARP防火墙记录信息、接入密码；

所述检查条件包括：当前DNS地址与设置的DNS地址不相同、ARP防火墙记录信息中存在被攻击的记录、接入密码在受限制密码库中。

可选地，当所述检查项内容对应于所述移动终端安装的软硬件时，所述检查项内容包括：系统是否被root、是否存在系统漏洞；

所述静态感知信息包括：系统目录命令文件、系统版本；

所述检查条件包括：系统目录命令文件中存在su命令、系统版本与漏洞库中记录的版本不相同。

可选地，当所述检查项内容对应于所述移动终端的权限功能时，所述检查项内容包括：是否开启USB调试、是否开启指纹解锁、是否开启蓝牙、是否开启NFC、是否设置锁屏密码；