本發明提供了一種安卓系統內核安全檢測方法和裝置，本發明在建立第一內核狀態機的后，首先在安卓系統接收外部輸入的內核檢測請求時，確定內核檢測請求對應的狀態機動作和安全策略；調用安全策略，將安全策略控制下的內核狀態機作為第二內核狀態機；再由第一內核狀態機和第二內核狀態機同步執行所述狀態機動作，獲取實際行為運行結果和預期行為運行結果；最后將實際行為運行結果和預期行為運行結果進行比較，在所述實際行為運行結果和所述預期行為運行結果相同時，認定安卓系統內核安全，本發明不需要任何先驗知識、規范或者特征碼等，因而能夠發現安卓系統內核先前未知的新型攻擊和脆弱點，進而能夠更加精確、快速地檢測安卓系統的內核安全性。

技術領域

本發明涉及安卓內核領域，尤其涉及一種安卓系統內核安全檢測方法和裝置。

背景技術

2017年，安卓的市場份額占比已經接近85％，在移動智能終端操作系統領域占據絕對主導地位。對于如此大市場份額的操作系統，保證安卓操作系統內核的安全性具有重要意義。調查表明，隨著安卓用戶空間的逐步加固，越來越多的攻擊者開始將攻擊轉向內核。

在2017年全年發現的安卓系統安全漏洞中，內核安全漏洞占1/3以上。針對上述現狀，學術界和工業界對安卓內核安全展開了大量的研究，當前主要集中在如下三個方面：(1)安卓系統內核漏洞挖掘、動態防御和(熱)修補；(2)安卓內核惡意代碼檢測和防護；(3)通過安卓內核增強構建安全應用等。這些工作有力地增強了安卓的安全性。

但是，在當前安卓內核安全研究領域也存在著可改進之處：

(1)缺少系統的理論分析。

安卓系統內核安全領域尚缺少系統性的理論分析。典型的工作如Fuzzing。Fuzzing是一種非常有效且深受喜愛的漏洞挖掘工具。但Fuzzing在生成用例、以及漏洞點定位方面存在一定的“盲目性”。若能從理論的角度給Fuzzing以“智能”和“方向”，將可能顯著提高Fuzzing漏洞挖掘的效率和準確性(這也是當前Fuzzing的研究熱點之一)。

(2)缺少內核可信的研究。

云計算的普及使得越來越多的移動智能終端接入到云當中。為了保證云本身和云應用的安全，增強接入移動智能終端的可信性是非常必要的。而移動智能終端可信的基礎又是硬件可信和內核可信。

因此，在云計算、大數據迅速發展的大趨勢下，對安卓內核的安全檢測研究是必不可少的，如何能夠更加精確地檢測安卓系統的內核安全性是亟需解決的技術問題。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供了一種安卓系統內核安全檢測方法和裝置，旨在解決如何能夠更加精確、快速地檢測安卓系統的內核安全性的問題。

為實現上述目的，本發明提供了一種安卓系統內核安全檢測方法，所述方法包括以下步驟：

接收用戶輸入的內核代碼建模指令，根據所述內核代碼建模指令生成第一內核狀態機；

在安卓系統接收外部輸入的內核檢測請求時，確定所述內核檢測請求對應的狀態機動作和安全策略；

調用所述安全策略，將所述安全策略控制下的內核狀態機作為第二內核狀態機；

由所述第一內核狀態機和所述第二內核狀態機同步執行所述狀態機動作，獲取由所述第一內核狀態機執行所述狀態機動作后得到的實際行為運行結果，以及由所述第二內核狀態機執行所述狀態機動作后得到的預期行為運行結果；

將所述實際行為運行結果和所述預期行為運行結果進行比較，在所述實際行為運行結果和所述預期行為運行結果相同時，認定所述安卓系統內核安全。