[发明专利]一种鸿蒙安全漏洞防御方法和系统

说明书

本发明公开了一种鸿蒙安全漏洞的防御方法和系统，以鸿蒙系统为分析对象，首先将鸿蒙安全漏洞的防御方法形式化描述为Q，PEC，F，ρ，δ；根据输入应用集合首先进行初次HOPE漏洞探测；根据探测结果，将探测到HOPE漏洞的应用集合与防御组件结合处理；并以处理后的应用重新使用PEC进行HOPE漏洞的探测；最后根据两次漏洞探测的结果来判断本方法的有效性。本发明适用于鸿蒙系统的安全漏洞修复与防御，在多数鸿蒙设备中均可以进行HOPE漏洞的防御、拥有较高的防御效果、较低的误拦截，能够防御鸿蒙系统中的HOPE漏洞与潜在的DoS攻击风险，满足对鸿蒙系统的安全性防御的需求。

技术领域

本发明涉及高安全等级信息系统的漏洞防御分析技术，特别涉及鸿蒙系统的漏洞防御分析方法，提出了一种实用的基于鸿蒙应用的代码层安全漏洞防御方法和系统。

背景技术

鸿蒙系统是一款面向全场景的分布式操作系统，被定义为基于微内核的全场景分布式操作系统。由于其分布式特性和部署覆盖目标包含几乎所有的物联网设备，鸿蒙系统被视为一个“覆盖面非常广泛的具有分布式能力的物联网操作系统”。其同时具备了“手机操作系统”、“分布式操作系统”和“物联网操作系统”三类设备的特点，同时也意味着其需要面对三方面的安全性问题。Wu等人发现了一项能够引发安卓系统内DoS攻击的漏洞(Wu J,Liu S,Ji S,Yang M,Luo T,Wu Y,Wang Y.Exception beyond exception:crashi ngandroid system by trapping in“uncaught exception”.Proceedings-2017IEEE/ACM39th International Conference on Software Engineering:Software Engineering inPractice Track,ICSE-SEIP 2017,2017:283–292.)，其在一项特殊异常的处理过程发现异常处理系统会强制停止系统关键进程,导致系统关键服务被关闭而意外关机，并导致了潜在的系统级的DoS攻击漏洞，其本质上属于异常处理系统的权限高于系统服务，执行了越权关闭服务行为。Lu′₁s Costa等人报告了物联网设备上的一种漏洞识别方法(Costa L,Barros JP,Tavares M.Vulnerabilities in iot devices for smart homeenvironment.ICISSP 2019-Proceedings of the 5th International Conference onInformation Systems Security and Privacy,2019:615–622.)，通过TCP/IP网络探索进行漏洞识别，并使用其工具发现了两个商用设备中的实际漏洞。其所提供的方法可以快速地用于识别网络攻击中的简单漏洞，但却无法做到识别其他类型的漏洞。

在研究鸿蒙系统的跨设备调用能力源代码时，本发明发现了一种未知类型的代码漏洞，称为安全漏洞(Harmony-OS-Permission-Escape Vulnerability)。此漏洞导致的权限逃逸行为可允许恶意应用任意调用其他跨设备应用并引发更严重的跨设备DoS(拒绝服务)攻击。分析发现，此类权限校验在检查调用者和被调用者的身份关系时，会错误地将调用者的身份信息升级，从而导致出现权限逃逸和越权行为。该类漏洞对鸿蒙系统的安全以及用户的隐私造成了极大的威胁，需要及时进行检测和修复。但目前尚无针对此类漏洞的防御方法。

发明内容

本发明的目的在于针对鸿蒙系统的特性，提供一种能够全面准确修复并防御权限逃逸漏洞(跨设备调用漏洞)的防御方法PED(Permission-Escape Defender)。

本发明的鸿蒙安全漏洞防御方法，以鸿蒙系统跨设备调用模块为分析对象，其技术方案如下：

一种鸿蒙安全漏洞防御方法，以鸿蒙系统为分析对象，包括以下步骤：

1)将安全漏洞防御方法形式化表述为Q,PEC,F,ρ,δ，其中：