一種基于形式化描述的移動終端安全性檢測方法及裝置的制造方法
【專利摘要】本發明實施例公開了一種基于形式化描述的移動終端安全性檢測方法及裝置,包括:基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型;基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型;利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。本發明實施例提供的技術方案有利于實現在移動終端軟件開發早期對移動終端應用功能存在的安全缺陷進行自動檢測。
【專利說明】
一種基于形式化描述的移動終端安全性檢測方法及裝置
技術領域
[0001]本發明涉及移動終端領域,具體涉及一種基于形式化描述的移動終端安全性檢測方法及裝置。
【背景技術】
[0002]當今社會,隨著移動終端的日益普及,移動終端已經深入到了我們生活的方方面面。正因為如此,人們對于移動終端安全性的要求也變的越來越高。移動終端之所以面臨著各種各樣的安全性問題,是因為移動終端的系統軟件自身存在著安全缺陷。因此,如何能夠發現進而緩和這些軟件中存在的安全缺陷對于軟件安全來說就顯得尤為重要。
[0003]目前主要有兩種方式來發現軟件中的安全缺陷:一是在開發過程中,開發人員通過對各種軟件制品的人工分析和測試來找出可能存在的安全缺陷;二是在部署之后,當系統遭遇攻擊時,安全人員逆向分析系統可能存在的安全缺陷。然而,這些方法有以下共同缺點:一、安全缺陷的發現都是通過人工分析和測試來完成的,因而對相關人員的要求比較高;二、安全缺陷一般都是在軟件生命周期的晚期才發現的,所以緩和的成本也比較高。
【發明內容】
[0004]本發明實施例提供了一種基于形式化描述的移動終端安全性檢測方法及裝置,以期實現在軟件開發早期對移動終端應用功能存在的安全缺陷進行自動檢測。
[0005]本發明實施例第一方面提供一種基于形式化描述的移動終端安全性檢測方法,包括:
[0006]基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型;
[0007]基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型;
[0008]利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。
[0009]可選的,所述基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端彳丁為1?型,包括:
[0010]確定移動終端的應用功能對應的功能模塊,其中,所述功能模塊包括底層模塊和應用模塊;
[0011]基于形式化描述方法將所述底層模塊描述為對應的進程,基于形式化描述方法將所述應用模塊描述為對應的進程,并基于形式化描述方法描述各個進程之間的通信機制;
[0012]基于所述各個進程、以及各個進程之間的通信機制,基于形式化描述方法描述所述功能模塊的主進程;
[0013]基于所述描述的功能模塊的主進程,得到所述終端行為模型。
[0014]可選的,基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型,包括:
[0015]根據所述功能模塊的安全需求,確定移動終端的安全缺陷;
[0016]基于形式化描述方法對確定出的各安全缺陷進行處理,將所述安全缺陷轉換為時序邏輯模型;
[0017]基于所述時序邏輯模型,得到所述終端安全模型。
[0018]可選的,所述利用所述終端安全模型對所述終端行為模型進行檢測,包括:
[0019]基于所述終端行為模型生成第一狀態機;
[0020]基于所述終端安全模型生成第二狀態機;
[0021]判斷所述第一狀態機的第一狀態空間與所述第二狀態機的第二狀態空間是否存在重合的狀態空間,并獲取判斷結果。
[0022]可選的,當所述判斷結果為不存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊不存在安全缺陷;
[0023]當所述判斷結果為存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊存在安全缺陷,和/或用于指示所述移動終端的不安全模塊的指示信息,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應用模塊。
[0024]本發明實施例第二方面提供一種基于形式化描述的移動終端安全性檢測裝置,包括:
[0025]第一建立模塊,用于基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型;
[0026]第二建立模塊,用于基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型;
[0027]檢測模塊,用于利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。
[0028]可選的,所述第一建立模塊,具體用于確定移動終端的應用功能對應的功能模塊,其中,所述功能模塊包括底層模塊和應用模塊;基于形式化描述方法將所述底層模塊描述為對應的進程,基于形式化描述方法將所述應用模塊描述為對應的進程,并基于形式化描述方法描述各個進程之間的通信機制;基于所述各個進程、以及各個進程之間的通信機制,基于形式化描述方法描述所述功能模塊的主進程;基于所述描述的功能模塊的主進程,得到所述終端行為模型。
[0029]可選的,所述第二建立模塊,具體用于根據所述功能模塊的安全需求,確定移動終端的安全缺陷;基于形式化描述方法對確定出的各安全缺陷進行處理,將所述安全缺陷轉換為時序邏輯模型;基于所述時序邏輯模型,得到所述終端安全模型。
[0030]可選的,所述檢測模塊,具體用于基于所述終端行為模型生成第一狀態機;基于所述終端安全模型生成第二狀態機;判斷所述第一狀態機的第一狀態空間與所述第二狀態機的第二狀態空間是否存在重合的狀態空間,并獲取判斷結果。
[0031]可選的,當所述判斷結果為不存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊不存在安全缺陷;
[0032]當所述判斷結果為存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊存在安全缺陷,和/或用于指示所述移動終端的不安全模塊的指示信息,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應用模塊。
[0033]可以看出,本發明實施例技術方案中,首先,基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型,其次,基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型,最終基于檢測軟件利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。通過實施本發明實施例,有利于實現在移動終端軟件開發早期對移動終端應用功能存在的安全缺陷進行自動檢測。
【附圖說明】
[0034]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0035]圖1是本發明第一實施例提供的一種基于形式化描述的移動終端安全性檢測方法的流程示意圖;
[0036]圖2是本發明第二實施例提供的一種基于形式化描述的移動終端安全性檢測方法的流程示意圖;
[0037]圖3是本發明第三實施例提供的一種基于形式化描述的移動終端安全性檢測裝置的結構示意圖;
[0038]圖4是本發明第四實施例提供的一種基于形式化描述的移動終端安全性檢測裝置的結構示意圖。
【具體實施方式】
[0039]為了使本技術領域的人員更好地理解本發明方案,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
[0040]本發明的說明書和權利要求書及上述附圖中的術語“包括”和“具有”以及它們任何變形,意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程、方法、系統、產品或設備沒有限定于已列出的步驟或單元,而是可選地還包括沒有列出的步驟或單元,或可選地還包括對于這些過程、方法、產品或設備固有的其他步驟或單元。
[0041]在本文中提及“實施例”意味著,結合實施例描述的特定特征、結構或特性可以包含在本發明的至少一個實施例中。在說明書中的各個位置出現該短語并不一定均是指相同的實施例,也不是與其它實施例互斥的獨立的或備選的實施例。本領域技術人員顯式地和隱式地理解的是,本文所描述的實施例可以與其它實施例相結合。
[0042]請參閱圖1,圖1是本發明第一實施例提供的一種基于形式化描述的移動終端安全性檢測方法的流程示意圖,本發明實施例中的移動終端可以是任何具備通信和存儲功能的設備,例如:平板電腦、手機、電子閱讀器、遙控器、個人計算機(Personal Computer,PC)、筆記本電腦、車載設備、網絡電視、可穿戴設備等具設備。如圖1所示,本發明實施例中的方法包括以下步驟:
[0043]S101、基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型。
[0044]可以理解的,所述移動終端的應用功能可以包括語音通信、短信發送、數據存儲、上網等。基于形式化描述方法對移動終端的應用功能進行形式化描述的【具體實施方式】可以是使用形式化語言描述移動終端的各種應用功能,其中,所使用的形式化語言包括但不限于SPIN、NuSMV、Alloy等語言工具。
[0045]其中,所述基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型的【具體實施方式】可以是:
[0046]確定移動終端的應用功能對應的功能模塊,其中,所述功能模塊包括底層模塊和應用模塊;
[0047]基于形式化描述方法將所述底層模塊描述為對應的進程,基于形式化描述方法將所述應用模塊描述為對應的進程,并基于形式化描述方法描述各個進程之間的通信機制;
[0048]基于所述各個進程、以及各個進程之間的通信機制,基于形式化描述方法描述所述功能模塊的主進程;
[0049]基于所述描述的功能模塊的主進程,得到所述終端行為模型。
[0050]S102、基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型。
[0051]其中,基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型的【具體實施方式】可以是:
[0052]根據所述功能模塊的安全需求,確定移動終端的安全缺陷;
[0053]基于形式化描述方法對確定出的各安全缺陷進行處理,將所述安全缺陷轉換為時序邏輯模型;
[0054]基于所述時序邏輯模型,得到所述終端安全模型。
[0055]S103、利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。
[0056]可以理解的,基于模型檢測工具利用所述終端安全模型對所述終端行為模型進行檢測,其中,所使用的模型檢測工具包括但不限于SPIN、NuSMV、Alloy、PRISM、UPPAAL等。
[0057]其中,所述利用所述終端安全模型對所述終端行為模型進行檢測的【具體實施方式】可以是:
[0058]基于所述終端行為模型生成第一狀態機;
[0059]基于所述終端安全模型生成第二狀態機;
[0060]判斷所述第一狀態機的第一狀態空間與所述第二狀態機的第二狀態空間是否存在重合的狀態空間,并獲取判斷結果。
[0061]可以理解的,當所述判斷結果為不存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊不存在安全缺陷;當所述判斷結果為存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊存在安全缺陷,和/或用于指示所述移動終端的不安全模塊的指示信息,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應用模塊。
[0062]可以看出,本發明實施例技術方案中,首先,基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型,其次,基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型,最終基于檢測軟件利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。通過實施本發明實施例,有利于實現在移動終端軟件開發早期對移動終端應用功能存在的安全缺陷進行自動檢測。
[0063]請參閱圖2,圖2是本發明第二實施例提供的一種基于形式化描述的移動終端安全性檢測方法的流程示意圖,本發明實施例中的移動終端可以是任何具備通信和存儲功能的設備,例如:平板電腦、手機、電子閱讀器、遙控器、個人計算機(Personal Computer,PC)、筆記本電腦、車載設備、網絡電視、可穿戴設備等具設備。如圖2所示,本發明實施例中的方法包括以下步驟:
[0064]S201、確定移動終端的應用功能對應的功能模塊,其中,所述功能模塊包括底層模塊和應用模塊。
[0065]S202、基于形式化描述方法將所述底層模塊描述為對應的進程,基于形式化描述方法將所述應用模塊描述為對應的進程,并基于形式化描述方法描述各個進程之間的通信機制。
[0066]S203、基于所述各個進程、以及各個進程之間的通信機制,基于形式化描述方法描述所述功能模塊的主進程。
[0067]S204、基于所述描述的功能模塊的主進程,得到所述終端行為模型。
[0068]S205、基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型。
[0069]S206、根據所述功能模塊的安全需求,確定移動終端的安全缺陷;
[0070]S207、基于形式化描述方法對確定出的各安全缺陷進行處理,將所述安全缺陷轉換為時序邏輯模型;
[0071]S208、基于所述時序邏輯模型,得到所述終端安全模型。
[0072]S209、基于所述終端行為模型生成第一狀態機,基于所述終端安全模型生成第二狀態機。
[0073]S210、判斷所述第一狀態機的第一狀態空間與所述第二狀態機的第二狀態空間是否存在重合的狀態空間,并獲取判斷結果。
[0074]可以理解的,當所述判斷結果為不存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊不存在安全缺陷;當所述判斷結果為存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊存在安全缺陷,和/或用于指示所述移動終端的不安全模塊的指示信息,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應用模塊。
[0075]可以看出,本發明實施例技術方案中,首先,基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型,其次,基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型,最終基于檢測軟件利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。通過實施本發明實施例,有利于實現在移動終端軟件開發早期對移動終端應用功能存在的安全缺陷進行自動檢測。
[0076]下面為本發明裝置實施例,本發明裝置實施例用于執行本發明方法實施例一至二實現的方法,為了便于說明,僅示出了與本發明實施例相關的部分,具體技術細節未揭示的,請參照本發明實施例一和實施例二。
[0077]請參閱圖3,圖3是本發明第三實施例提供的一種基于形式化描述的移動終端安全性檢測裝置的結構示意圖,本發明實施例中的移動終端可以是任何具備通信和存儲功能的設備,例如:平板電腦、手機、電子閱讀器、遙控器、個人計算機(Personal Computer,PC)、筆記本電腦、車載設備、網絡電視、可穿戴設備等具設備。如圖3所示,本發明實施例中的基于形式化描述的移動終端安全性檢測裝置包括以下模塊:
[0078]第一建立模塊301,用于基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型;
[0079]第二建立模塊302,用于基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型;
[0080]檢測模塊303,用于利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。
[0081 ]可選的,所述第一建立模塊301,具體用于確定移動終端的應用功能對應的功能模塊,其中,所述功能模塊包括底層模塊和應用模塊;基于形式化描述方法將所述底層模塊描述為對應的進程,基于形式化描述方法將所述應用模塊描述為對應的進程,并基于形式化描述方法描述各個進程之間的通信機制;基于所述各個進程、以及各個進程之間的通信機制,基于形式化描述方法描述所述功能模塊的主進程;基于所述描述的功能模塊的主進程,得到所述終端行為模型。
[0082]可選的,所述第二建立模塊302,具體用于根據所述功能模塊的安全需求,確定移動終端的安全缺陷;基于形式化描述方法對確定出的各安全缺陷進行處理,將所述安全缺陷轉換為時序邏輯模型;基于所述時序邏輯模型,得到所述終端安全模型。
[0083]可選的,所述檢測模塊303,具體用于基于所述終端行為模型生成第一狀態機;基于所述終端安全模型生成第二狀態機;判斷所述第一狀態機的第一狀態空間與所述第二狀態機的第二狀態空間是否存在重合的狀態空間,并獲取判斷結果。
[0084]其中,當所述判斷結果為不存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊不存在安全缺陷;當所述判斷結果為存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊存在安全缺陷,和/或用于指示所述移動終端的不安全模塊的指示信息,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應用模塊。
[0085]具體的,上述各個模塊的具體實現可參考圖1至圖2對應實施例中相關步驟的描述,在此不贅述。
[0086]可以看出,本發明實施例技術方案中,首先,基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型,其次,基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型,最終基于檢測軟件利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。通過實施本發明實施例,有利于實現在移動終端軟件開發早期對移動終端應用功能存在的安全缺陷進行自動檢測。
[0087]請參考圖4,圖4是本發明第四實施例公開的一種基于形式化描述的移動終端安全性檢測裝置的結構示意圖。本發明實施例中的移動終端可以是任何具備通信和存儲功能的設備,例如:平板電腦、手機、電子閱讀器、遙控器、個人計算機(Personal Computer,PC)、筆記本電腦、車載設備、網絡電視、可穿戴設備等具設備。如圖4所示,本發明實施例中的基于形式化描述的移動終端安全性檢測裝置包括:至少一個處理器401,例如CPU,至少一個接收器403,至少一個存儲器404,至少一個發送器405,至少一個通信總線402。其中,通信總線402用于實現這些組件之間的連接通信。其中,本發明實施例中裝置的接收器403和發送器405可以是有線發送端口,也可以為無線設備,例如包括天線裝置,用于與其他節點設備進行信令或數據的通信。存儲器404可以是高速RAM存儲器,也可以是非不穩定的存儲器(non-volatile memory),例如至少一個磁盤存儲器。存儲器404可選的還可以是至少一個位于遠離前述處理器401的存儲裝置。存儲器404中存儲一組程序代碼,且所述處理器401可通過通信總線402,調用存儲器404中存儲的代碼以執行相關的功能。
[0088]所述處理器401,用于基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型;基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型;利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。
[0089]所述處理器401,在用于基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型時,具體用于:確定移動終端的應用功能對應的功能模塊,其中,所述功能模塊包括底層模塊和應用模塊;基于形式化描述方法將所述底層模塊描述為對應的進程,基于形式化描述方法將所述應用模塊描述為對應的進程,并基于形式化描述方法描述各個進程之間的通信機制;基于所述各個進程、以及各個進程之間的通信機制,基于形式化描述方法描述所述功能模塊的主進程;基于所述描述的功能模塊的主進程,得到所述終端行為t旲型。
[0090]所述處理器401,在用于基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型時,具體用于根據所述功能模塊的安全需求,確定移動終端的安全缺陷;基于形式化描述方法對確定出的各安全缺陷進行處理,將所述安全缺陷轉換為時序邏輯模型;基于所述時序邏輯模型,得到所述終端安全模型。
[0091]所述處理器401,在用于利用所述終端安全模型對所述終端行為模型進行檢測時,具體用于基于所述終端行為模型生成第一狀態機;基于所述終端安全模型生成第二狀態機;判斷所述第一狀態機的第一狀態空間與所述第二狀態機的第二狀態空間是否存在重合的狀態空間,并獲取判斷結果。
[0092]其中,當所述判斷結果為不存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊不存在安全缺陷;
[0093]當所述判斷結果為存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊存在安全缺陷,和/或用于指示所述移動終端的不安全模塊的指示信息,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應用模塊。
[0094]具體的,上述各個模塊的具體實現可參考圖1至圖2對應實施例中相關步驟的描述,在此不贅述。
[0095]可以看出,本發明實施例技術方案中,首先,基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型,其次,基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型,最終基于檢測軟件利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。通過實施本發明實施例,有利于實現在軟件開發早期對移動終端應用功能存在的安全缺陷進行自動檢測。
[0096]本發明實施例還提供一種計算機存儲介質,其中,該計算機存儲介質可存儲有程序,該程序執行時包括上述方法實施例中記載的任何一種服務進程的監控方法的部分或全部步驟。
[0097]需要說明的是,對于前述的各方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本發明并不受所描述的動作順序的限制,因為依據本發明,某些步驟可以采用其他順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬于優選實施例,所涉及的動作和模塊并不一定是本發明所必須的。
[0098]在上述實施例中,對各個實施例的描述都各有側重,某個實施例中沒有詳述的部分,可以參見其他實施例的相關描述。
[0099]在本申請所提供的幾個實施例中,應該理解到,所揭露的裝置,可通過其它的方式實現。例如,以上所描述的裝置實施例僅僅是示意性的,例如所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統,或一些特征可以忽略,或不執行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性或其它的形式。
[0100]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。
[0101]另外,在本發明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現,也可以采用軟件功能單元的形式實現。
[0102]所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來,該計算機軟件產品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可為個人計算機、服務器或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤、只讀存儲器(R0M,Read-0nly Memory)、隨機存取存儲器(RAM,Random Access Memory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0103]本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成,該程序可以存儲于一計算機可讀存儲介質中,存儲介質可以包括:閃存盤、只讀存儲器(英文= Read-Only Memory,簡稱:ROM)、隨機存取器(英文:Random Access Memory,簡稱:RAM)、磁盤或光盤等。
[0104]以上對本發明實施例所提供的一種基于形式化描述的移動終端安全性檢測方法及裝置進行了詳細介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發明的方法及其核心思想;同時,對于本領域的一般技術人員,依據本發明的思想,在【具體實施方式】及應用范圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本發明的限制。
【主權項】
1.一種基于形式化描述的移動終端安全性檢測方法,其特征在于,所述方法包括: 基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型; 基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型; 利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果。2.如權利要求1所述的方法,其特征在于,所述基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型,包括: 確定移動終端的應用功能對應的功能模塊,其中,所述功能模塊包括底層模塊和應用豐旲塊; 基于形式化描述方法將所述底層模塊描述為對應的進程,基于形式化描述方法將所述應用模塊描述為對應的進程,并基于形式化描述方法描述各個進程之間的通信機制; 基于所述各個進程、以及各個進程之間的通信機制,基于形式化描述方法描述所述功能模塊的主進程; 基于所述描述的功能模塊的主進程,得到所述終端行為模型。3.如權利要求1所述的方法,其特征在于,基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型,包括: 根據所述功能模塊的安全需求,確定移動終端的安全缺陷; 基于形式化描述方法對確定出的各安全缺陷進行處理,將所述安全缺陷轉換為時序邏輯模型; 基于所述時序邏輯模型,得到所述終端安全模型。4.如權利要求1所述的方法,其特征在于,所述利用所述終端安全模型對所述終端行為模型進行檢測,包括: 基于所述終端行為模型生成第一狀態機; 基于所述終端安全模型生成第二狀態機; 判斷所述第一狀態機的第一狀態空間與所述第二狀態機的第二狀態空間是否存在重合的狀態空間,并獲取判斷結果。5.如權利要求4所述的方法,其特征在于, 當所述判斷結果為不存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊不存在安全缺陷; 當所述判斷結果為存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊存在安全缺陷,和/或用于指示所述移動終端的不安全模塊的指示信息,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應用模塊。6.一種基于形式化描述的移動終端安全性檢測裝置,其特征在于,所述裝置包括: 第一建立模塊,用于基于形式化描述方法對移動終端的應用功能進行形式化描述,建立終端行為模型; 第二建立模塊,用于基于形式化描述方法對所述移動終端的應用功能對應的安全缺陷進行形式化描述,建立終端安全模型; 檢測模塊,用于利用所述終端安全模型對所述終端行為模型進行檢測,并獲取檢測結果O7.如權利要求6所述的裝置,其特征在于, 所述第一建立模塊,具體用于確定移動終端的應用功能對應的功能模塊,其中,所述功能模塊包括底層模塊和應用模塊;基于形式化描述方法將所述底層模塊描述為對應的進程,基于形式化描述方法將所述應用模塊描述為對應的進程,并基于形式化描述方法描述各個進程之間的通信機制;基于所述各個進程、以及各個進程之間的通信機制,基于形式化描述方法描述所述功能模塊的主進程;基于所述描述的功能模塊的主進程,得到所述終端行為模型。8.如權利要求6所述的裝置,其特征在于, 所述第二建立模塊,具體用于根據所述功能模塊的安全需求,確定移動終端的安全缺陷;基于形式化描述方法對確定出的各安全缺陷進行處理,將所述安全缺陷轉換為時序邏輯模型;基于所述時序邏輯模型,得到所述終端安全模型。9.如權利要求6所述的裝置,其特征在于, 所述檢測模塊,具體用于基于所述終端行為模型生成第一狀態機;基于所述終端安全模型生成第二狀態機;判斷所述第一狀態機的第一狀態空間與所述第二狀態機的第二狀態空間是否存在重合的狀態空間,并獲取判斷結果。10.如權利要求9所述的裝置,其特征在于, 當所述判斷結果為不存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊不存在安全缺陷; 當所述判斷結果為存在重合的狀態空間時,所述檢測結果為:所述移動終端的功能模塊存在安全缺陷,和/或用于指示所述移動終端的不安全模塊的指示信息,其中,所述不安全模塊包括:不安全底層模塊和/或不安全應用模塊。
【文檔編號】G06F21/54GK105930722SQ201610269196
【公開日】2016年9月7日
【申請日】2016年4月27日
【發明人】鐘焰濤, 傅文治, 蔣羅
【申請人】宇龍計算機通信科技(深圳)有限公司