[發(fā)明專利]一種安卓系統(tǒng)內(nèi)核安全檢測方法和裝置有效
| 申請?zhí)枺?/td> | 201810046739.4 | 申請日: | 2018-01-16 |
| 公開(公告)號: | CN108171061B | 公開(公告)日: | 2021-02-02 |
| 發(fā)明(設計)人: | 張帆;劉小麗;張聰;胡方寧;劉澤宇 | 申請(專利權(quán))人: | 武漢輕工大學 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/57 |
| 代理公司: | 深圳市世紀恒程知識產(chǎn)權(quán)代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 430023 湖北省武*** | 國省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 系統(tǒng) 內(nèi)核 安全 檢測 方法 裝置 | ||
1.一種安卓系統(tǒng)內(nèi)核安全檢測方法,應用于漏洞挖掘,其特征在于,所述方法包括:
接收用戶輸入的內(nèi)核代碼建模指令,根據(jù)所述內(nèi)核代碼建模指令生成第一內(nèi)核狀態(tài)機;
在安卓系統(tǒng)接收外部輸入的內(nèi)核檢測請求時,確定所述內(nèi)核檢測請求對應的狀態(tài)機動作和信息流安全策略;
調(diào)用所述信息流安全策略,將所述信息流安全策略控制下的內(nèi)核狀態(tài)機作為第二內(nèi)核狀態(tài)機;
由所述第一內(nèi)核狀態(tài)機和所述第二內(nèi)核狀態(tài)機同步執(zhí)行所述狀態(tài)機動作,獲取由所述第一內(nèi)核狀態(tài)機執(zhí)行所述狀態(tài)機動作后得到的實際行為運行結(jié)果,以及由所述第二內(nèi)核狀態(tài)機執(zhí)行所述狀態(tài)機動作后得到的預期行為運行結(jié)果;
將所述實際行為運行結(jié)果和所述預期行為運行結(jié)果進行約束求解,在所述實際行為運行結(jié)果和所述預期行為運行結(jié)果不存在狀態(tài)不等價的解時,認定所述安卓系統(tǒng)內(nèi)核安全,否則存在安全漏洞;
其中,所述接收用戶輸入的內(nèi)核代碼建模指令,根據(jù)所述內(nèi)核代碼建模指令生成第一內(nèi)核狀態(tài)機的步驟,包括:
接收用戶輸入的內(nèi)核代碼建模指令,根據(jù)所述內(nèi)核代碼建模指令將內(nèi)核源代碼進行語義變換,獲得所述內(nèi)核源代碼的中間表示代碼;
對所述中間表示代碼執(zhí)行程序分析以進行預處理,獲得預處理后的中間表示代碼,所述預處理包括構(gòu)建所述中間表示代碼的控制流圖、函數(shù)調(diào)用圖,通過程序切片構(gòu)建所述中間表示代碼IR中變量和函數(shù)參數(shù)的數(shù)據(jù)流關(guān)系以及指針分析;
根據(jù)所述內(nèi)核代碼建模指令提取外部輸入信息,將所述外部輸入信息標注為符號;
對所述預處理后的中間表示代碼執(zhí)行Concolic混合執(zhí)行,得到第一內(nèi)核狀態(tài)機,其中,所述Concolic混合執(zhí)行為符號執(zhí)行Symbolic和具體執(zhí)行Concrete的結(jié)合。
2.如權(quán)利要求1所述的方法,其特征在于,所述由第一內(nèi)核狀態(tài)機和所述第二內(nèi)核狀態(tài)機同步執(zhí)行所述狀態(tài)機動作,獲取由所述第一內(nèi)核狀態(tài)機執(zhí)行所述狀態(tài)機動作后得到的實際行為運行結(jié)果,以及由所述第二內(nèi)核狀態(tài)機執(zhí)行所述狀態(tài)機動作后得到的預期行為運行結(jié)果,具體包括:
由所述第一內(nèi)核狀態(tài)機依次執(zhí)行所述狀態(tài)機動作,獲得所述內(nèi)核狀態(tài)機的實際行為運行結(jié)果;
由所述第二內(nèi)核狀態(tài)機基于所述安全策略依次執(zhí)行所述狀態(tài)機動作,獲得所述內(nèi)核狀態(tài)機的預期行為運行結(jié)果。
3.如權(quán)利要求2所述的方法,其特征在于,所述第一內(nèi)核狀態(tài)機和所述第二內(nèi)核狀態(tài)機同步執(zhí)行所述狀態(tài)機動作之前,所述方法還包括:
接收用戶輸入的目標安全域;
相應地,所述由所述第二內(nèi)核狀態(tài)機基于所述安全策略依次執(zhí)行所述狀態(tài)機動作,獲得所述內(nèi)核狀態(tài)機的預期行為運行結(jié)果,具體包括:
確定所述狀態(tài)機動作對應的待測安全域;
對所述待測安全域與所述目標安全域進行比較,在所述待測安全域與所述目標安全域之間存在信息流動關(guān)系,由所述第二內(nèi)核狀態(tài)機依次執(zhí)行所述待測安全域?qū)臓顟B(tài)機動作,獲得所述內(nèi)核狀態(tài)機的預期行為運行結(jié)果。
4.如權(quán)利要求3所述的方法,其特征在于,所述內(nèi)核狀態(tài)機包括安全域到狀態(tài)機動作函數(shù)、檢測結(jié)果函數(shù)、檢測執(zhí)行函數(shù),以及預期檢測函數(shù);
所述內(nèi)核狀態(tài)機包括安全域到狀態(tài)機動作函數(shù),用于返回狀態(tài)機動作a所屬安全域;
檢測結(jié)果函數(shù),用于輸出所述內(nèi)核狀態(tài)機在當前狀態(tài)s下執(zhí)行所述狀態(tài)機動作a的檢測結(jié)果;
檢測執(zhí)行函數(shù),用于在當前狀態(tài)s下執(zhí)行內(nèi)核檢測請求;
預期檢測函數(shù),用于表示在所述目標安全域w下所述內(nèi)
核檢測請求的預期行為。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于武漢輕工大學,未經(jīng)武漢輕工大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810046739.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
