[發明專利]一種安卓系統內核安全檢測方法和裝置有效
| 申請號: | 201810046739.4 | 申請日: | 2018-01-16 |
| 公開(公告)號: | CN108171061B | 公開(公告)日: | 2021-02-02 |
| 發明(設計)人: | 張帆;劉小麗;張聰;胡方寧;劉澤宇 | 申請(專利權)人: | 武漢輕工大學 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/57 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 430023 湖北省武*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 系統 內核 安全 檢測 方法 裝置 | ||
1.一種安卓系統內核安全檢測方法,應用于漏洞挖掘,其特征在于,所述方法包括:
接收用戶輸入的內核代碼建模指令,根據所述內核代碼建模指令生成第一內核狀態機;
在安卓系統接收外部輸入的內核檢測請求時,確定所述內核檢測請求對應的狀態機動作和信息流安全策略;
調用所述信息流安全策略,將所述信息流安全策略控制下的內核狀態機作為第二內核狀態機;
由所述第一內核狀態機和所述第二內核狀態機同步執行所述狀態機動作,獲取由所述第一內核狀態機執行所述狀態機動作后得到的實際行為運行結果,以及由所述第二內核狀態機執行所述狀態機動作后得到的預期行為運行結果;
將所述實際行為運行結果和所述預期行為運行結果進行約束求解,在所述實際行為運行結果和所述預期行為運行結果不存在狀態不等價的解時,認定所述安卓系統內核安全,否則存在安全漏洞;
其中,所述接收用戶輸入的內核代碼建模指令,根據所述內核代碼建模指令生成第一內核狀態機的步驟,包括:
接收用戶輸入的內核代碼建模指令,根據所述內核代碼建模指令將內核源代碼進行語義變換,獲得所述內核源代碼的中間表示代碼;
對所述中間表示代碼執行程序分析以進行預處理,獲得預處理后的中間表示代碼,所述預處理包括構建所述中間表示代碼的控制流圖、函數調用圖,通過程序切片構建所述中間表示代碼IR中變量和函數參數的數據流關系以及指針分析;
根據所述內核代碼建模指令提取外部輸入信息,將所述外部輸入信息標注為符號;
對所述預處理后的中間表示代碼執行Concolic混合執行,得到第一內核狀態機,其中,所述Concolic混合執行為符號執行Symbolic和具體執行Concrete的結合。
2.如權利要求1所述的方法,其特征在于,所述由第一內核狀態機和所述第二內核狀態機同步執行所述狀態機動作,獲取由所述第一內核狀態機執行所述狀態機動作后得到的實際行為運行結果,以及由所述第二內核狀態機執行所述狀態機動作后得到的預期行為運行結果,具體包括:
由所述第一內核狀態機依次執行所述狀態機動作,獲得所述內核狀態機的實際行為運行結果;
由所述第二內核狀態機基于所述安全策略依次執行所述狀態機動作,獲得所述內核狀態機的預期行為運行結果。
3.如權利要求2所述的方法,其特征在于,所述第一內核狀態機和所述第二內核狀態機同步執行所述狀態機動作之前,所述方法還包括:
接收用戶輸入的目標安全域;
相應地,所述由所述第二內核狀態機基于所述安全策略依次執行所述狀態機動作,獲得所述內核狀態機的預期行為運行結果,具體包括:
確定所述狀態機動作對應的待測安全域;
對所述待測安全域與所述目標安全域進行比較,在所述待測安全域與所述目標安全域之間存在信息流動關系,由所述第二內核狀態機依次執行所述待測安全域對應的狀態機動作,獲得所述內核狀態機的預期行為運行結果。
4.如權利要求3所述的方法,其特征在于,所述內核狀態機包括安全域到狀態機動作函數、檢測結果函數、檢測執行函數,以及預期檢測函數;
所述內核狀態機包括安全域到狀態機動作函數,用于返回狀態機動作a所屬安全域;
檢測結果函數,用于輸出所述內核狀態機在當前狀態s下執行所述狀態機動作a的檢測結果;
檢測執行函數,用于在當前狀態s下執行內核檢測請求;
預期檢測函數,用于表示在所述目標安全域w下所述內
核檢測請求的預期行為。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢輕工大學,未經武漢輕工大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810046739.4/1.html,轉載請聲明來源鉆瓜專利網。
