一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法及裝置的制造方法
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法及裝置�,包括:基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述,建立終端行為模型�;基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述,建立終端安全模型��;利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)���,并獲取檢測(cè)結(jié)果�。本發(fā)明實(shí)施例提供的技術(shù)方案有利于實(shí)現(xiàn)在移動(dòng)終端軟件開(kāi)發(fā)早期對(duì)移動(dòng)終端應(yīng)用功能存在的安全缺陷進(jìn)行自動(dòng)檢測(cè)����。
【專利說(shuō)明】
一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及移動(dòng)終端領(lǐng)域,具體涉及一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法及裝置��。
【背景技術(shù)】
[0002]當(dāng)今社會(huì)�,隨著移動(dòng)終端的日益普及,移動(dòng)終端已經(jīng)深入到了我們生活的方方面面����。正因?yàn)槿绱?���,人們?duì)于移動(dòng)終端安全性的要求也變的越來(lái)越高����。移動(dòng)終端之所以面臨著各種各樣的安全性問(wèn)題,是因?yàn)橐苿?dòng)終端的系統(tǒng)軟件自身存在著安全缺陷�。因此,如何能夠發(fā)現(xiàn)進(jìn)而緩和這些軟件中存在的安全缺陷對(duì)于軟件安全來(lái)說(shuō)就顯得尤為重要�����。
[0003]目前主要有兩種方式來(lái)發(fā)現(xiàn)軟件中的安全缺陷:一是在開(kāi)發(fā)過(guò)程中��,開(kāi)發(fā)人員通過(guò)對(duì)各種軟件制品的人工分析和測(cè)試來(lái)找出可能存在的安全缺陷�;二是在部署之后,當(dāng)系統(tǒng)遭遇攻擊時(shí)���,安全人員逆向分析系統(tǒng)可能存在的安全缺陷����。然而��,這些方法有以下共同缺點(diǎn):一、安全缺陷的發(fā)現(xiàn)都是通過(guò)人工分析和測(cè)試來(lái)完成的�,因而對(duì)相關(guān)人員的要求比較高;二、安全缺陷一般都是在軟件生命周期的晚期才發(fā)現(xiàn)的����,所以緩和的成本也比較高��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供了一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法及裝置�����,以期實(shí)現(xiàn)在軟件開(kāi)發(fā)早期對(duì)移動(dòng)終端應(yīng)用功能存在的安全缺陷進(jìn)行自動(dòng)檢測(cè)����。
[0005]本發(fā)明實(shí)施例第一方面提供一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法,包括:
[0006]基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述���,建立終端行為模型����;
[0007]基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述���,建立終端安全模型���;
[0008]利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)���,并獲取檢測(cè)結(jié)果。
[0009]可選的���,所述基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述�����,建立終端彳丁為1?型��,包括:
[0010]確定移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的功能模塊���,其中,所述功能模塊包括底層模塊和應(yīng)用模塊���;
[0011]基于形式化描述方法將所述底層模塊描述為對(duì)應(yīng)的進(jìn)程�����,基于形式化描述方法將所述應(yīng)用模塊描述為對(duì)應(yīng)的進(jìn)程��,并基于形式化描述方法描述各個(gè)進(jìn)程之間的通信機(jī)制���;
[0012]基于所述各個(gè)進(jìn)程�����、以及各個(gè)進(jìn)程之間的通信機(jī)制�,基于形式化描述方法描述所述功能模塊的主進(jìn)程��;
[0013]基于所述描述的功能模塊的主進(jìn)程����,得到所述終端行為模型。
[0014]可選的����,基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述,建立終端安全模型��,包括:
[0015]根據(jù)所述功能模塊的安全需求���,確定移動(dòng)終端的安全缺陷�����;
[0016]基于形式化描述方法對(duì)確定出的各安全缺陷進(jìn)行處理�,將所述安全缺陷轉(zhuǎn)換為時(shí)序邏輯模型;
[0017]基于所述時(shí)序邏輯模型��,得到所述終端安全模型���。
[0018]可選的���,所述利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè),包括:
[0019]基于所述終端行為模型生成第一狀態(tài)機(jī)����;
[0020]基于所述終端安全模型生成第二狀態(tài)機(jī);
[0021]判斷所述第一狀態(tài)機(jī)的第一狀態(tài)空間與所述第二狀態(tài)機(jī)的第二狀態(tài)空間是否存在重合的狀態(tài)空間���,并獲取判斷結(jié)果��。
[0022]可選的�����,當(dāng)所述判斷結(jié)果為不存在重合的狀態(tài)空間時(shí)���,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊不存在安全缺陷;
[0023]當(dāng)所述判斷結(jié)果為存在重合的狀態(tài)空間時(shí),所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊存在安全缺陷����,和/或用于指示所述移動(dòng)終端的不安全模塊的指示信息,其中���,所述不安全模塊包括:不安全底層模塊和/或不安全應(yīng)用模塊���。
[0024]本發(fā)明實(shí)施例第二方面提供一種基于形式化描述的移動(dòng)終端安全性檢測(cè)裝置,包括:
[0025]第一建立模塊��,用于基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述����,建立終端行為模型�����;
[0026]第二建立模塊����,用于基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述,建立終端安全模型����;
[0027]檢測(cè)模塊����,用于利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)����,并獲取檢測(cè)結(jié)果。
[0028]可選的�����,所述第一建立模塊��,具體用于確定移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的功能模塊���,其中��,所述功能模塊包括底層模塊和應(yīng)用模塊;基于形式化描述方法將所述底層模塊描述為對(duì)應(yīng)的進(jìn)程���,基于形式化描述方法將所述應(yīng)用模塊描述為對(duì)應(yīng)的進(jìn)程,并基于形式化描述方法描述各個(gè)進(jìn)程之間的通信機(jī)制;基于所述各個(gè)進(jìn)程�����、以及各個(gè)進(jìn)程之間的通信機(jī)制,基于形式化描述方法描述所述功能模塊的主進(jìn)程;基于所述描述的功能模塊的主進(jìn)程����,得到所述終端行為模型。
[0029]可選的����,所述第二建立模塊,具體用于根據(jù)所述功能模塊的安全需求�,確定移動(dòng)終端的安全缺陷;基于形式化描述方法對(duì)確定出的各安全缺陷進(jìn)行處理���,將所述安全缺陷轉(zhuǎn)換為時(shí)序邏輯模型;基于所述時(shí)序邏輯模型��,得到所述終端安全模型����。
[0030]可選的����,所述檢測(cè)模塊��,具體用于基于所述終端行為模型生成第一狀態(tài)機(jī);基于所述終端安全模型生成第二狀態(tài)機(jī);判斷所述第一狀態(tài)機(jī)的第一狀態(tài)空間與所述第二狀態(tài)機(jī)的第二狀態(tài)空間是否存在重合的狀態(tài)空間�����,并獲取判斷結(jié)果。
[0031]可選的�,當(dāng)所述判斷結(jié)果為不存在重合的狀態(tài)空間時(shí),所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊不存在安全缺陷�����;
[0032]當(dāng)所述判斷結(jié)果為存在重合的狀態(tài)空間時(shí)���,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊存在安全缺陷��,和/或用于指示所述移動(dòng)終端的不安全模塊的指示信息���,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應(yīng)用模塊���。
[0033]可以看出�,本發(fā)明實(shí)施例技術(shù)方案中��,首先�,基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述,建立終端行為模型���,其次��,基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述��,建立終端安全模型���,最終基于檢測(cè)軟件利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)����,并獲取檢測(cè)結(jié)果����。通過(guò)實(shí)施本發(fā)明實(shí)施例,有利于實(shí)現(xiàn)在移動(dòng)終端軟件開(kāi)發(fā)早期對(duì)移動(dòng)終端應(yīng)用功能存在的安全缺陷進(jìn)行自動(dòng)檢測(cè)����。
【附圖說(shuō)明】
[0034]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0035]圖1是本發(fā)明第一實(shí)施例提供的一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法的流程示意圖����;
[0036]圖2是本發(fā)明第二實(shí)施例提供的一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法的流程示意圖;
[0037]圖3是本發(fā)明第三實(shí)施例提供的一種基于形式化描述的移動(dòng)終端安全性檢測(cè)裝置的結(jié)構(gòu)示意圖��;
[0038]圖4是本發(fā)明第四實(shí)施例提供的一種基于形式化描述的移動(dòng)終端安全性檢測(cè)裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0039]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述��,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0040]本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“包括”和“具有”以及它們?nèi)魏巫冃?,意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過(guò)程���、方法���、系統(tǒng)、產(chǎn)品或設(shè)備沒(méi)有限定于已列出的步驟或單元�,而是可選地還包括沒(méi)有列出的步驟或單元,或可選地還包括對(duì)于這些過(guò)程��、方法�����、產(chǎn)品或設(shè)備固有的其他步驟或單元�����。
[0041]在本文中提及“實(shí)施例”意味著�,結(jié)合實(shí)施例描述的特定特征、結(jié)構(gòu)或特性可以包含在本發(fā)明的至少一個(gè)實(shí)施例中�。在說(shuō)明書中的各個(gè)位置出現(xiàn)該短語(yǔ)并不一定均是指相同的實(shí)施例,也不是與其它實(shí)施例互斥的獨(dú)立的或備選的實(shí)施例��。本領(lǐng)域技術(shù)人員顯式地和隱式地理解的是�����,本文所描述的實(shí)施例可以與其它實(shí)施例相結(jié)合�。
[0042]請(qǐng)參閱圖1,圖1是本發(fā)明第一實(shí)施例提供的一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法的流程示意圖����,本發(fā)明實(shí)施例中的移動(dòng)終端可以是任何具備通信和存儲(chǔ)功能的設(shè)備,例如:平板電腦�、手機(jī)、電子閱讀器��、遙控器����、個(gè)人計(jì)算機(jī)(Personal Computer�����,PC)�、筆記本電腦����、車載設(shè)備、網(wǎng)絡(luò)電視��、可穿戴設(shè)備等具設(shè)備�。如圖1所示,本發(fā)明實(shí)施例中的方法包括以下步驟:
[0043]S101�����、基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述�����,建立終端行為模型�。
[0044]可以理解的,所述移動(dòng)終端的應(yīng)用功能可以包括語(yǔ)音通信、短信發(fā)送����、數(shù)據(jù)存儲(chǔ)、上網(wǎng)等���。基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述的【具體實(shí)施方式】可以是使用形式化語(yǔ)言描述移動(dòng)終端的各種應(yīng)用功能���,其中��,所使用的形式化語(yǔ)言包括但不限于SPIN����、NuSMV����、Alloy等語(yǔ)言工具。
[0045]其中��,所述基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述�,建立終端行為模型的【具體實(shí)施方式】可以是:
[0046]確定移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的功能模塊,其中��,所述功能模塊包括底層模塊和應(yīng)用模塊;
[0047]基于形式化描述方法將所述底層模塊描述為對(duì)應(yīng)的進(jìn)程���,基于形式化描述方法將所述應(yīng)用模塊描述為對(duì)應(yīng)的進(jìn)程���,并基于形式化描述方法描述各個(gè)進(jìn)程之間的通信機(jī)制;
[0048]基于所述各個(gè)進(jìn)程�����、以及各個(gè)進(jìn)程之間的通信機(jī)制�,基于形式化描述方法描述所述功能模塊的主進(jìn)程;
[0049]基于所述描述的功能模塊的主進(jìn)程���,得到所述終端行為模型�。
[0050]S102��、基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述���,建立終端安全模型��。
[0051]其中��,基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述�����,建立終端安全模型的【具體實(shí)施方式】可以是:
[0052]根據(jù)所述功能模塊的安全需求�����,確定移動(dòng)終端的安全缺陷����;
[0053]基于形式化描述方法對(duì)確定出的各安全缺陷進(jìn)行處理,將所述安全缺陷轉(zhuǎn)換為時(shí)序邏輯模型�;
[0054]基于所述時(shí)序邏輯模型��,得到所述終端安全模型��。
[0055]S103�、利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè),并獲取檢測(cè)結(jié)果����。
[0056]可以理解的,基于模型檢測(cè)工具利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)���,其中��,所使用的模型檢測(cè)工具包括但不限于SPIN�����、NuSMV�、Alloy、PRISM�����、UPPAAL等�。
[0057]其中,所述利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)的【具體實(shí)施方式】可以是:
[0058]基于所述終端行為模型生成第一狀態(tài)機(jī)����;
[0059]基于所述終端安全模型生成第二狀態(tài)機(jī);
[0060]判斷所述第一狀態(tài)機(jī)的第一狀態(tài)空間與所述第二狀態(tài)機(jī)的第二狀態(tài)空間是否存在重合的狀態(tài)空間�,并獲取判斷結(jié)果。
[0061]可以理解的�����,當(dāng)所述判斷結(jié)果為不存在重合的狀態(tài)空間時(shí)���,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊不存在安全缺陷�;當(dāng)所述判斷結(jié)果為存在重合的狀態(tài)空間時(shí),所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊存在安全缺陷����,和/或用于指示所述移動(dòng)終端的不安全模塊的指示信息,其中���,所述不安全模塊包括:不安全底層模塊和/或不安全應(yīng)用模塊���。
[0062]可以看出,本發(fā)明實(shí)施例技術(shù)方案中��,首先�����,基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述�����,建立終端行為模型����,其次���,基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述�,建立終端安全模型,最終基于檢測(cè)軟件利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)����,并獲取檢測(cè)結(jié)果。通過(guò)實(shí)施本發(fā)明實(shí)施例���,有利于實(shí)現(xiàn)在移動(dòng)終端軟件開(kāi)發(fā)早期對(duì)移動(dòng)終端應(yīng)用功能存在的安全缺陷進(jìn)行自動(dòng)檢測(cè)��。
[0063]請(qǐng)參閱圖2����,圖2是本發(fā)明第二實(shí)施例提供的一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法的流程示意圖����,本發(fā)明實(shí)施例中的移動(dòng)終端可以是任何具備通信和存儲(chǔ)功能的設(shè)備,例如:平板電腦�����、手機(jī)�、電子閱讀器、遙控器����、個(gè)人計(jì)算機(jī)(Personal Computer��,PC)����、筆記本電腦�����、車載設(shè)備����、網(wǎng)絡(luò)電視、可穿戴設(shè)備等具設(shè)備����。如圖2所示,本發(fā)明實(shí)施例中的方法包括以下步驟:
[0064]S201�����、確定移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的功能模塊�,其中�����,所述功能模塊包括底層模塊和應(yīng)用模塊。
[0065]S202��、基于形式化描述方法將所述底層模塊描述為對(duì)應(yīng)的進(jìn)程�,基于形式化描述方法將所述應(yīng)用模塊描述為對(duì)應(yīng)的進(jìn)程,并基于形式化描述方法描述各個(gè)進(jìn)程之間的通信機(jī)制�����。
[0066]S203����、基于所述各個(gè)進(jìn)程、以及各個(gè)進(jìn)程之間的通信機(jī)制�����,基于形式化描述方法描述所述功能模塊的主進(jìn)程���。
[0067]S204�、基于所述描述的功能模塊的主進(jìn)程���,得到所述終端行為模型�����。
[0068]S205���、基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述�����,建立終端安全模型��。
[0069]S206���、根據(jù)所述功能模塊的安全需求,確定移動(dòng)終端的安全缺陷��;
[0070]S207��、基于形式化描述方法對(duì)確定出的各安全缺陷進(jìn)行處理�,將所述安全缺陷轉(zhuǎn)換為時(shí)序邏輯模型;
[0071]S208���、基于所述時(shí)序邏輯模型,得到所述終端安全模型�����。
[0072]S209、基于所述終端行為模型生成第一狀態(tài)機(jī)�����,基于所述終端安全模型生成第二狀態(tài)機(jī)����。
[0073]S210、判斷所述第一狀態(tài)機(jī)的第一狀態(tài)空間與所述第二狀態(tài)機(jī)的第二狀態(tài)空間是否存在重合的狀態(tài)空間����,并獲取判斷結(jié)果。
[0074]可以理解的�,當(dāng)所述判斷結(jié)果為不存在重合的狀態(tài)空間時(shí),所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊不存在安全缺陷��;當(dāng)所述判斷結(jié)果為存在重合的狀態(tài)空間時(shí)���,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊存在安全缺陷�����,和/或用于指示所述移動(dòng)終端的不安全模塊的指示信息����,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應(yīng)用模塊����。
[0075]可以看出,本發(fā)明實(shí)施例技術(shù)方案中�,首先,基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述�,建立終端行為模型,其次�,基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述,建立終端安全模型�����,最終基于檢測(cè)軟件利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)�,并獲取檢測(cè)結(jié)果。通過(guò)實(shí)施本發(fā)明實(shí)施例���,有利于實(shí)現(xiàn)在移動(dòng)終端軟件開(kāi)發(fā)早期對(duì)移動(dòng)終端應(yīng)用功能存在的安全缺陷進(jìn)行自動(dòng)檢測(cè)����。
[0076]下面為本發(fā)明裝置實(shí)施例,本發(fā)明裝置實(shí)施例用于執(zhí)行本發(fā)明方法實(shí)施例一至二實(shí)現(xiàn)的方法��,為了便于說(shuō)明�����,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分����,具體技術(shù)細(xì)節(jié)未揭示的��,請(qǐng)參照本發(fā)明實(shí)施例一和實(shí)施例二��。
[0077]請(qǐng)參閱圖3����,圖3是本發(fā)明第三實(shí)施例提供的一種基于形式化描述的移動(dòng)終端安全性檢測(cè)裝置的結(jié)構(gòu)示意圖,本發(fā)明實(shí)施例中的移動(dòng)終端可以是任何具備通信和存儲(chǔ)功能的設(shè)備���,例如:平板電腦����、手機(jī)�����、電子閱讀器、遙控器��、個(gè)人計(jì)算機(jī)(Personal Computer�����,PC)���、筆記本電腦����、車載設(shè)備�����、網(wǎng)絡(luò)電視��、可穿戴設(shè)備等具設(shè)備��。如圖3所示��,本發(fā)明實(shí)施例中的基于形式化描述的移動(dòng)終端安全性檢測(cè)裝置包括以下模塊:
[0078]第一建立模塊301��,用于基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述,建立終端行為模型����;
[0079]第二建立模塊302,用于基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述���,建立終端安全模型;
[0080]檢測(cè)模塊303��,用于利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)���,并獲取檢測(cè)結(jié)果�����。
[0081 ]可選的�,所述第一建立模塊301��,具體用于確定移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的功能模塊�����,其中���,所述功能模塊包括底層模塊和應(yīng)用模塊;基于形式化描述方法將所述底層模塊描述為對(duì)應(yīng)的進(jìn)程���,基于形式化描述方法將所述應(yīng)用模塊描述為對(duì)應(yīng)的進(jìn)程�����,并基于形式化描述方法描述各個(gè)進(jìn)程之間的通信機(jī)制;基于所述各個(gè)進(jìn)程���、以及各個(gè)進(jìn)程之間的通信機(jī)制,基于形式化描述方法描述所述功能模塊的主進(jìn)程;基于所述描述的功能模塊的主進(jìn)程�,得到所述終端行為模型。
[0082]可選的�����,所述第二建立模塊302�����,具體用于根據(jù)所述功能模塊的安全需求��,確定移動(dòng)終端的安全缺陷�;基于形式化描述方法對(duì)確定出的各安全缺陷進(jìn)行處理,將所述安全缺陷轉(zhuǎn)換為時(shí)序邏輯模型;基于所述時(shí)序邏輯模型��,得到所述終端安全模型。
[0083]可選的���,所述檢測(cè)模塊303�����,具體用于基于所述終端行為模型生成第一狀態(tài)機(jī);基于所述終端安全模型生成第二狀態(tài)機(jī);判斷所述第一狀態(tài)機(jī)的第一狀態(tài)空間與所述第二狀態(tài)機(jī)的第二狀態(tài)空間是否存在重合的狀態(tài)空間�����,并獲取判斷結(jié)果。
[0084]其中���,當(dāng)所述判斷結(jié)果為不存在重合的狀態(tài)空間時(shí)��,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊不存在安全缺陷����;當(dāng)所述判斷結(jié)果為存在重合的狀態(tài)空間時(shí)�,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊存在安全缺陷,和/或用于指示所述移動(dòng)終端的不安全模塊的指示信息��,其中��,所述不安全模塊包括:不安全底層模塊和/或不安全應(yīng)用模塊。
[0085]具體的�,上述各個(gè)模塊的具體實(shí)現(xiàn)可參考圖1至圖2對(duì)應(yīng)實(shí)施例中相關(guān)步驟的描述,在此不贅述�����。
[0086]可以看出����,本發(fā)明實(shí)施例技術(shù)方案中,首先���,基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述��,建立終端行為模型�,其次�,基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述,建立終端安全模型��,最終基于檢測(cè)軟件利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)�,并獲取檢測(cè)結(jié)果。通過(guò)實(shí)施本發(fā)明實(shí)施例�,有利于實(shí)現(xiàn)在移動(dòng)終端軟件開(kāi)發(fā)早期對(duì)移動(dòng)終端應(yīng)用功能存在的安全缺陷進(jìn)行自動(dòng)檢測(cè)。
[0087]請(qǐng)參考圖4,圖4是本發(fā)明第四實(shí)施例公開(kāi)的一種基于形式化描述的移動(dòng)終端安全性檢測(cè)裝置的結(jié)構(gòu)示意圖�����。本發(fā)明實(shí)施例中的移動(dòng)終端可以是任何具備通信和存儲(chǔ)功能的設(shè)備���,例如:平板電腦����、手機(jī)�����、電子閱讀器�、遙控器、個(gè)人計(jì)算機(jī)(Personal Computer���,PC)、筆記本電腦�、車載設(shè)備、網(wǎng)絡(luò)電視���、可穿戴設(shè)備等具設(shè)備�����。如圖4所示���,本發(fā)明實(shí)施例中的基于形式化描述的移動(dòng)終端安全性檢測(cè)裝置包括:至少一個(gè)處理器401����,例如CPU�,至少一個(gè)接收器403,至少一個(gè)存儲(chǔ)器404����,至少一個(gè)發(fā)送器405,至少一個(gè)通信總線402�。其中,通信總線402用于實(shí)現(xiàn)這些組件之間的連接通信����。其中,本發(fā)明實(shí)施例中裝置的接收器403和發(fā)送器405可以是有線發(fā)送端口���,也可以為無(wú)線設(shè)備����,例如包括天線裝置,用于與其他節(jié)點(diǎn)設(shè)備進(jìn)行信令或數(shù)據(jù)的通信���。存儲(chǔ)器404可以是高速RAM存儲(chǔ)器���,也可以是非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤存儲(chǔ)器���。存儲(chǔ)器404可選的還可以是至少一個(gè)位于遠(yuǎn)離前述處理器401的存儲(chǔ)裝置����。存儲(chǔ)器404中存儲(chǔ)一組程序代碼�����,且所述處理器401可通過(guò)通信總線402�,調(diào)用存儲(chǔ)器404中存儲(chǔ)的代碼以執(zhí)行相關(guān)的功能。
[0088]所述處理器401�����,用于基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述���,建立終端行為模型;基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述,建立終端安全模型;利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)��,并獲取檢測(cè)結(jié)果�。
[0089]所述處理器401,在用于基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述����,建立終端行為模型時(shí),具體用于:確定移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的功能模塊���,其中��,所述功能模塊包括底層模塊和應(yīng)用模塊;基于形式化描述方法將所述底層模塊描述為對(duì)應(yīng)的進(jìn)程���,基于形式化描述方法將所述應(yīng)用模塊描述為對(duì)應(yīng)的進(jìn)程,并基于形式化描述方法描述各個(gè)進(jìn)程之間的通信機(jī)制;基于所述各個(gè)進(jìn)程�����、以及各個(gè)進(jìn)程之間的通信機(jī)制���,基于形式化描述方法描述所述功能模塊的主進(jìn)程;基于所述描述的功能模塊的主進(jìn)程�����,得到所述終端行為t旲型����。
[0090]所述處理器401,在用于基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述�����,建立終端安全模型時(shí)��,具體用于根據(jù)所述功能模塊的安全需求��,確定移動(dòng)終端的安全缺陷;基于形式化描述方法對(duì)確定出的各安全缺陷進(jìn)行處理��,將所述安全缺陷轉(zhuǎn)換為時(shí)序邏輯模型;基于所述時(shí)序邏輯模型,得到所述終端安全模型�����。
[0091]所述處理器401�,在用于利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)時(shí)����,具體用于基于所述終端行為模型生成第一狀態(tài)機(jī)�����;基于所述終端安全模型生成第二狀態(tài)機(jī);判斷所述第一狀態(tài)機(jī)的第一狀態(tài)空間與所述第二狀態(tài)機(jī)的第二狀態(tài)空間是否存在重合的狀態(tài)空間,并獲取判斷結(jié)果。
[0092]其中�,當(dāng)所述判斷結(jié)果為不存在重合的狀態(tài)空間時(shí)����,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊不存在安全缺陷;
[0093]當(dāng)所述判斷結(jié)果為存在重合的狀態(tài)空間時(shí)��,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊存在安全缺陷���,和/或用于指示所述移動(dòng)終端的不安全模塊的指示信息�,其中�,所述不安全模塊包括:不安全底層模塊和/或不安全應(yīng)用模塊。
[0094]具體的����,上述各個(gè)模塊的具體實(shí)現(xiàn)可參考圖1至圖2對(duì)應(yīng)實(shí)施例中相關(guān)步驟的描述����,在此不贅述���。
[0095]可以看出,本發(fā)明實(shí)施例技術(shù)方案中�,首先�����,基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述�,建立終端行為模型�����,其次�����,基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述����,建立終端安全模型,最終基于檢測(cè)軟件利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè)�����,并獲取檢測(cè)結(jié)果����。通過(guò)實(shí)施本發(fā)明實(shí)施例,有利于實(shí)現(xiàn)在軟件開(kāi)發(fā)早期對(duì)移動(dòng)終端應(yīng)用功能存在的安全缺陷進(jìn)行自動(dòng)檢測(cè)���。
[0096]本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)存儲(chǔ)介質(zhì)���,其中,該計(jì)算機(jī)存儲(chǔ)介質(zhì)可存儲(chǔ)有程序,該程序執(zhí)行時(shí)包括上述方法實(shí)施例中記載的任何一種服務(wù)進(jìn)程的監(jiān)控方法的部分或全部步驟����。
[0097]需要說(shuō)明的是,對(duì)于前述的各方法實(shí)施例��,為了簡(jiǎn)單描述�,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉��,本發(fā)明并不受所描述的動(dòng)作順序的限制���,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行�����。其次�����,本領(lǐng)域技術(shù)人員也應(yīng)該知悉����,說(shuō)明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例��,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。
[0098]在上述實(shí)施例中����,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重��,某個(gè)實(shí)施例中沒(méi)有詳述的部分�,可以參見(jiàn)其他實(shí)施例的相關(guān)描述�����。
[0099]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中���,應(yīng)該理解到����,所揭露的裝置,可通過(guò)其它的方式實(shí)現(xiàn)�。例如,以上所描述的裝置實(shí)施例僅僅是示意性的����,例如所述單元的劃分,僅僅為一種邏輯功能劃分���,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)��,或一些特征可以忽略�����,或不執(zhí)行��。另一點(diǎn)�����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口�����,裝置或單元的間接耦合或通信連接,可以是電性或其它的形式。
[0100]所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的�����,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方��,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?��?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的��。
[0101]另外����,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在��,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中���。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)����,也可以采用軟件功能單元的形式實(shí)現(xiàn)����。
[0102]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�。基于這樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中�,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟����。而前述的存儲(chǔ)介質(zhì)包括:U盤���、只讀存儲(chǔ)器(R0M,Read-0nly Memory)�����、隨機(jī)存取存儲(chǔ)器(RAM�����,Random Access Memory)���、移動(dòng)硬盤�����、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)��。
[0103]本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成�����,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中�����,存儲(chǔ)介質(zhì)可以包括:閃存盤����、只讀存儲(chǔ)器(英文= Read-Only Memory�����,簡(jiǎn)稱:ROM)���、隨機(jī)存取器(英文:Random Access Memory�,簡(jiǎn)稱:RAM)����、磁盤或光盤等。
[0104]以上對(duì)本發(fā)明實(shí)施例所提供的一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法及裝置進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想�����;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明的思想�����,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處��,綜上所述�,本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制��。
【主權(quán)項(xiàng)】
1.一種基于形式化描述的移動(dòng)終端安全性檢測(cè)方法�,其特征在于,所述方法包括: 基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述��,建立終端行為模型��; 基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述�����,建立終端安全模型��; 利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè),并獲取檢測(cè)結(jié)果���。2.如權(quán)利要求1所述的方法,其特征在于��,所述基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述����,建立終端行為模型,包括: 確定移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的功能模塊�,其中,所述功能模塊包括底層模塊和應(yīng)用豐旲塊; 基于形式化描述方法將所述底層模塊描述為對(duì)應(yīng)的進(jìn)程��,基于形式化描述方法將所述應(yīng)用模塊描述為對(duì)應(yīng)的進(jìn)程���,并基于形式化描述方法描述各個(gè)進(jìn)程之間的通信機(jī)制�; 基于所述各個(gè)進(jìn)程���、以及各個(gè)進(jìn)程之間的通信機(jī)制��,基于形式化描述方法描述所述功能模塊的主進(jìn)程�����; 基于所述描述的功能模塊的主進(jìn)程�,得到所述終端行為模型。3.如權(quán)利要求1所述的方法���,其特征在于����,基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述����,建立終端安全模型,包括: 根據(jù)所述功能模塊的安全需求���,確定移動(dòng)終端的安全缺陷���; 基于形式化描述方法對(duì)確定出的各安全缺陷進(jìn)行處理,將所述安全缺陷轉(zhuǎn)換為時(shí)序邏輯模型����; 基于所述時(shí)序邏輯模型,得到所述終端安全模型�。4.如權(quán)利要求1所述的方法,其特征在于��,所述利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè),包括: 基于所述終端行為模型生成第一狀態(tài)機(jī)�; 基于所述終端安全模型生成第二狀態(tài)機(jī); 判斷所述第一狀態(tài)機(jī)的第一狀態(tài)空間與所述第二狀態(tài)機(jī)的第二狀態(tài)空間是否存在重合的狀態(tài)空間�����,并獲取判斷結(jié)果����。5.如權(quán)利要求4所述的方法����,其特征在于, 當(dāng)所述判斷結(jié)果為不存在重合的狀態(tài)空間時(shí)����,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊不存在安全缺陷; 當(dāng)所述判斷結(jié)果為存在重合的狀態(tài)空間時(shí)�,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊存在安全缺陷,和/或用于指示所述移動(dòng)終端的不安全模塊的指示信息�����,其中���,所述不安全模塊包括:不安全底層模塊和/或不安全應(yīng)用模塊��。6.一種基于形式化描述的移動(dòng)終端安全性檢測(cè)裝置��,其特征在于��,所述裝置包括: 第一建立模塊�,用于基于形式化描述方法對(duì)移動(dòng)終端的應(yīng)用功能進(jìn)行形式化描述,建立終端行為模型�; 第二建立模塊,用于基于形式化描述方法對(duì)所述移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的安全缺陷進(jìn)行形式化描述����,建立終端安全模型; 檢測(cè)模塊����,用于利用所述終端安全模型對(duì)所述終端行為模型進(jìn)行檢測(cè),并獲取檢測(cè)結(jié)果O7.如權(quán)利要求6所述的裝置�����,其特征在于��, 所述第一建立模塊�,具體用于確定移動(dòng)終端的應(yīng)用功能對(duì)應(yīng)的功能模塊�����,其中����,所述功能模塊包括底層模塊和應(yīng)用模塊;基于形式化描述方法將所述底層模塊描述為對(duì)應(yīng)的進(jìn)程����,基于形式化描述方法將所述應(yīng)用模塊描述為對(duì)應(yīng)的進(jìn)程�,并基于形式化描述方法描述各個(gè)進(jìn)程之間的通信機(jī)制;基于所述各個(gè)進(jìn)程、以及各個(gè)進(jìn)程之間的通信機(jī)制����,基于形式化描述方法描述所述功能模塊的主進(jìn)程;基于所述描述的功能模塊的主進(jìn)程,得到所述終端行為模型����。8.如權(quán)利要求6所述的裝置,其特征在于���, 所述第二建立模塊����,具體用于根據(jù)所述功能模塊的安全需求,確定移動(dòng)終端的安全缺陷����;基于形式化描述方法對(duì)確定出的各安全缺陷進(jìn)行處理,將所述安全缺陷轉(zhuǎn)換為時(shí)序邏輯模型;基于所述時(shí)序邏輯模型����,得到所述終端安全模型。9.如權(quán)利要求6所述的裝置����,其特征在于, 所述檢測(cè)模塊���,具體用于基于所述終端行為模型生成第一狀態(tài)機(jī);基于所述終端安全模型生成第二狀態(tài)機(jī);判斷所述第一狀態(tài)機(jī)的第一狀態(tài)空間與所述第二狀態(tài)機(jī)的第二狀態(tài)空間是否存在重合的狀態(tài)空間��,并獲取判斷結(jié)果��。10.如權(quán)利要求9所述的裝置���,其特征在于, 當(dāng)所述判斷結(jié)果為不存在重合的狀態(tài)空間時(shí)�,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊不存在安全缺陷; 當(dāng)所述判斷結(jié)果為存在重合的狀態(tài)空間時(shí)��,所述檢測(cè)結(jié)果為:所述移動(dòng)終端的功能模塊存在安全缺陷,和/或用于指示所述移動(dòng)終端的不安全模塊的指示信息����,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應(yīng)用模塊�����。
【文檔編號(hào)】G06F21/54GK105930722SQ201610269196
【公開(kāi)日】2016年9月7日
【申請(qǐng)日】2016年4月27日
【發(fā)明人】鐘焰濤, 傅文治, 蔣羅
【申請(qǐng)人】宇龍計(jì)算機(jī)通信科技(深圳)有限公司