本發明公開了一種鴻蒙安全漏洞的防御方法和系統，以鴻蒙系統為分析對象，首先將鴻蒙安全漏洞的防御方法形式化描述為Q，PEC，F，ρ，δ；根據輸入應用集合首先進行初次HOPE漏洞探測；根據探測結果，將探測到HOPE漏洞的應用集合與防御組件結合處理；并以處理后的應用重新使用PEC進行HOPE漏洞的探測；最后根據兩次漏洞探測的結果來判斷本方法的有效性。本發明適用于鴻蒙系統的安全漏洞修復與防御，在多數鴻蒙設備中均可以進行HOPE漏洞的防御、擁有較高的防御效果、較低的誤攔截，能夠防御鴻蒙系統中的HOPE漏洞與潛在的DoS攻擊風險，滿足對鴻蒙系統的安全性防御的需求。

技術領域

本發明涉及高安全等級信息系統的漏洞防御分析技術，特別涉及鴻蒙系統的漏洞防御分析方法，提出了一種實用的基于鴻蒙應用的代碼層安全漏洞防御方法和系統。

背景技術

鴻蒙系統是一款面向全場景的分布式操作系統，被定義為基于微內核的全場景分布式操作系統。由于其分布式特性和部署覆蓋目標包含幾乎所有的物聯網設備，鴻蒙系統被視為一個“覆蓋面非常廣泛的具有分布式能力的物聯網操作系統”。其同時具備了“手機操作系統”、“分布式操作系統”和“物聯網操作系統”三類設備的特點，同時也意味著其需要面對三方面的安全性問題。Wu等人發現了一項能夠引發安卓系統內DoS攻擊的漏洞(Wu J,Liu S,Ji S,Yang M,Luo T,Wu Y,Wang Y.Exception beyond exception:crashi ngandroid system by trapping in“uncaught exception”.Proceedings-2017IEEE/ACM39th International Conference on Software Engineering:Software Engineering inPractice Track,ICSE-SEIP 2017,2017:283–292.)，其在一項特殊異常的處理過程發現異常處理系統會強制停止系統關鍵進程,導致系統關鍵服務被關閉而意外關機，并導致了潛在的系統級的DoS攻擊漏洞，其本質上屬于異常處理系統的權限高于系統服務，執行了越權關閉服務行為。Lu′₁s Costa等人報告了物聯網設備上的一種漏洞識別方法(Costa L,Barros JP,Tavares M.Vulnerabilities in iot devices for smart homeenvironment.ICISSP 2019-Proceedings of the 5th International Conference onInformation Systems Security and Privacy,2019:615–622.)，通過TCP/IP網絡探索進行漏洞識別，并使用其工具發現了兩個商用設備中的實際漏洞。其所提供的方法可以快速地用于識別網絡攻擊中的簡單漏洞，但卻無法做到識別其他類型的漏洞。

在研究鴻蒙系統的跨設備調用能力源代碼時，本發明發現了一種未知類型的代碼漏洞，稱為安全漏洞(Harmony-OS-Permission-Escape Vulnerability)。此漏洞導致的權限逃逸行為可允許惡意應用任意調用其他跨設備應用并引發更嚴重的跨設備DoS(拒絕服務)攻擊。分析發現，此類權限校驗在檢查調用者和被調用者的身份關系時，會錯誤地將調用者的身份信息升級，從而導致出現權限逃逸和越權行為。該類漏洞對鴻蒙系統的安全以及用戶的隱私造成了極大的威脅，需要及時進行檢測和修復。但目前尚無針對此類漏洞的防御方法。

發明內容

本發明的目的在于針對鴻蒙系統的特性，提供一種能夠全面準確修復并防御權限逃逸漏洞(跨設備調用漏洞)的防御方法PED(Permission-Escape Defender)。

本發明的鴻蒙安全漏洞防御方法，以鴻蒙系統跨設備調用模塊為分析對象，其技術方案如下：

一種鴻蒙安全漏洞防御方法，以鴻蒙系統為分析對象，包括以下步驟：

1)將安全漏洞防御方法形式化表述為Q,PEC,F,ρ,δ，其中：