本發明公開了一種鴻蒙安全漏洞的檢測方法和系統，以鴻蒙系統為分析對象，首先將鴻蒙安全漏洞的判斷形式化描述為Q，∑，ρ，qsubgt;0/subgt;，F；然后動態探測鴻蒙設備周圍的可連接設備列表；根據待測應用的集合情況獲取應用集的身份信息集；并以設備信息和應用信息作為參數進行遠程應用的嘗試調取，根據根據獲取的遠程調用結果信息判斷是否存在安全漏洞；最后使用循環觸發漏洞邏輯進行遠程嘗試DOS攻擊，根據獲取的遠程調用結果信息判斷是否存在DoS攻擊漏洞。本發明在多數鴻蒙設備中均可以進行安全漏洞的檢測、擁有較高的執行效率、較低的誤報率和漏報率，能夠標識鴻蒙系統中的潛在安全漏洞與潛在的DoS攻擊風險，滿足對鴻蒙系統的安全性檢查的要求。

技術領域

本發明涉及高安全等級信息系統的漏洞檢測分析技術，特別涉及鴻蒙系統的漏洞檢測分析方法，提出了一種實用的基于鴻蒙應用的代碼層安全漏洞檢測方法和系統。

背景技術

鴻蒙系統是一款面向全場景的分布式操作系統，被定義為基于微內核的全場景分布式操作系統。由于其分布式特性和部署覆蓋目標包含幾乎所有的物聯網設備，鴻蒙系統被視為一個“覆蓋面非常廣泛的具有分布式能力的物聯網操作系統”。其同時具備了“手機操作系統”、“分布式操作系統”和“物聯網操作系統”三類設備的特點，同時也意味著其需要面對三方面的安全性問題。Wu等人發現了一項能夠引發安卓系統內DoS攻擊的漏洞(Wu?J,Liu?S,Ji?S,Yang?M,Luo?T,Wu?Y,Wang?Y.Exception?beyond?exception:crashi?ngandroid?system?by?trapping?in“uncaught?exception”.Proceedings-2017?IEEE/ACM39th?International?Conference?on?Software?Engineering:Software?Engineering?inPractice?Track,ICSE-SEIP?2017,2017:283–292.)，其在一項特殊異常的處理過程發現異常處理系統會強制停止系統關鍵進程，導致系統關鍵服務被關閉而意外關機，并導致了潛在的系統級的DoS攻擊漏洞，其本質上屬于異常處理系統的權限高于系統服務，執行了越權關閉服務行為。Costa等人報告了物聯網設備上的一種漏洞識別方法(Costa?L,Barros?JP,Tavares?M.Vulnerabilities?in?iot?devices?for?smart?homeenvironment.ICISSP?2019-Proceedings?of?the?5th?International?Conference?onInformation?Systems?Security?and?Privacy,2019:615–622.)，通過TCP/IP網絡探索進行漏洞識別，并使用其工具發現了兩個商用設備中的實際漏洞。其所提供的方法可以快速地用于識別網絡攻擊中的簡單漏洞，但卻無法做到識別其他類型的漏洞。

在研究鴻蒙系統的跨設備調用能力源代碼時，本發明發現了一種未知類型的代碼漏洞，稱為安全漏洞(Harmony-OS-Permission-Escape?Vulnerability)。此漏洞導致的權限逃逸行為可允許惡意應用任意調用其他跨設備應用并引發更嚴重的跨設備DoS(拒絕服務)攻擊。分析發現，此類權限校驗在檢查調用者和被調用者的身份關系時，會錯誤地將調用者的身份信息升級，從而導致出現權限逃逸和越權行為。該類漏洞對鴻蒙系統的安全以及用戶的隱私造成了極大的威脅，需要及時進行檢測和修復。但目前尚無針對此類漏洞的檢測方法。

發明內容

本發明的目的在于針對鴻蒙系統的特性，提供一種能夠全面準確測量權限逃逸漏洞(跨設備調用漏洞)的測量方法，稱為PEC(Permission-Escape?Catcher)，能夠實現安全漏洞的及時檢測。

本發明的鴻蒙安全漏洞檢測方法，以鴻蒙系統跨設備調用模塊為分析對象，其技術方案如下：

一種鴻蒙安全漏洞檢測方法，以鴻蒙系統為分析對象，包括以下步驟：

1)將安全漏洞檢測方法形式化表述為Q，Σ，ρ，q₀，F，其中：