[发明专利]一种鸿蒙安全漏洞防御方法和系统

权利要求书

1.一种鸿蒙安全漏洞防御方法，其特征在于，包括以下步骤：

1)将安全漏洞防御方法形式化表述为Q，PEC，F，ρ，δ，其中：Q＝{S₁，S₂}，表示安全防御状态，其中S₁表示安全防御有效状态，S₂表示安全防御无效状态；PEC为鸿蒙安全漏洞检测方法，用于HOPE漏洞的存在性判别；W＝{w₁，w₂，......，w_n}，表示鸿蒙应用集合，其中w_i表示某一个鸿蒙应用；F为安全防御组件，在应用调用请求的发送端进行权限校验以防御HOPE漏洞；ρ为对应用的安全处理方法，用于将安全防御组件F与鸿蒙应用w_i进行组合；δ为防御效果判断方法，用于判断经过ρ处理后是否可以做到安全防御有效；

2)使用鸿蒙安全漏洞检测方法PEC对鸿蒙应用集合W进行漏洞检测，获取检测结果，并将初始安全防御状态Q置为S₂，即默认安全防御状态为无效状态；

3)针对鸿蒙应用集合W中检测结果为含有HOPE漏洞的所有应用，使用安全处理方法ρ组合安全防御组件F，获取经过安全处理后的鸿蒙应用集合W′；

4)使用鸿蒙安全漏洞检测方法PEC对经过处理后的鸿蒙应用集合W′进行漏洞检测，并获取检测结果；

5)根据步骤2)和步骤4)所得检测结果作为输入，使用防御效果判断方法δ判断本安全漏洞防御方法的有效性，并同步维持或更改安全防御状态Q。

2.如权利要求1所述的鸿蒙安全漏洞防御方法，其特征在于，步骤3)所述使用安全处理方法ρ组合安全防御组件F，获取经过安全处理后的应用集合W′，包括：

3a)将原应用w_i与安全防御组件F置于同一应用之中；

3b)修改原w_i应用中的分布式调用接口方式，将原有的鸿蒙调用API更换为使用安全防御组件F所提供的安全防御方法；

3c)将修改后的应用打包，获取新应用w′_i；

3d)将所有的采用PEC方法检测为“含有HOPE漏洞”的应用均进行3a)～3c)步骤，且将所有处理后的应用均置于应用集合W′之中。

3.如权利要求2所述的鸿蒙安全漏洞防御方法，其特征在于，步骤3a)所述将原应用w_i与安全防御组件F置于同一应用之中，其中安全防御组件F的运行逻辑是：重写鸿蒙系统的跨设备调用接口，在调用请求发送前进行权限检测，判断调用者身份信息与欲调用应用的身份信息是否相同，如果相同则正常执行跨设备调用流程，如果不相同则拒绝执行。

4.如权利要求1所述的鸿蒙安全漏洞检测方法，其特征在于，步骤5)包括：

5a)获取步骤2)和步骤4)所得的检测结果；

5b)对获取的检测结果进行判断，只有当步骤2)中第一次检测结果为{含有HOPE漏洞}且在步骤4)中第二次检测结果为{不含有HOPE漏洞}时，才认为本防御方法有效性得到验证，更改安全防御状态Q为S₁，即安全防御有效状态。