CN105930722B - 一种基于形式化描述的移动终端安全性检测方法及装置 - Google Patents
一种基于形式化描述的移动终端安全性检测方法及装置 Download PDFInfo
- Publication number
- CN105930722B CN105930722B CN201610269196.3A CN201610269196A CN105930722B CN 105930722 B CN105930722 B CN 105930722B CN 201610269196 A CN201610269196 A CN 201610269196A CN 105930722 B CN105930722 B CN 105930722B
- Authority
- CN
- China
- Prior art keywords
- module
- mobile terminal
- terminal
- formalized description
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种基于形式化描述的移动终端安全性检测方法及装置,包括:基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型;基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型;利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。本发明实施例提供的技术方案有利于实现在移动终端软件开发早期对移动终端应用功能存在的安全缺陷进行自动检测。
Description
技术领域
本发明涉及移动终端领域,具体涉及一种基于形式化描述的移动终端安全性检测方法及装置。
背景技术
当今社会,随着移动终端的日益普及,移动终端已经深入到了我们生活的方方面面。正因为如此,人们对于移动终端安全性的要求也变的越来越高。移动终端之所以面临着各种各样的安全性问题,是因为移动终端的系统软件自身存在着安全缺陷。因此,如何能够发现进而缓和这些软件中存在的安全缺陷对于软件安全来说就显得尤为重要。
目前主要有两种方式来发现软件中的安全缺陷:一是在开发过程中,开发人员通过对各种软件制品的人工分析和测试来找出可能存在的安全缺陷;二是在部署之后,当系统遭遇攻击时,安全人员逆向分析系统可能存在的安全缺陷。然而,这些方法有以下共同缺点:一、安全缺陷的发现都是通过人工分析和测试来完成的,因而对相关人员的要求比较高;二、安全缺陷一般都是在软件生命周期的晚期才发现的,所以缓和的成本也比较高。
发明内容
本发明实施例提供了一种基于形式化描述的移动终端安全性检测方法及装置,以期实现在软件开发早期对移动终端应用功能存在的安全缺陷进行自动检测。
本发明实施例第一方面提供一种基于形式化描述的移动终端安全性检测方法,包括:
基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型;
基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型;
利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。
可选的,所述基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型,包括:
确定移动终端的应用功能对应的功能模块,其中,所述功能模块包括底层模块和应用模块;
基于形式化描述方法将所述底层模块描述为对应的进程,基于形式化描述方法将所述应用模块描述为对应的进程,并基于形式化描述方法描述各个进程之间的通信机制;
基于所述各个进程、以及各个进程之间的通信机制,基于形式化描述方法描述所述功能模块的主进程;
基于所述描述的功能模块的主进程,得到所述终端行为模型。
可选的,基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型,包括:
根据所述功能模块的安全需求,确定移动终端的安全缺陷;
基于形式化描述方法对确定出的各安全缺陷进行处理,将所述安全缺陷转换为时序逻辑模型;
基于所述时序逻辑模型,得到所述终端安全模型。
可选的,所述利用所述终端安全模型对所述终端行为模型进行检测,包括:
基于所述终端行为模型生成第一状态机;
基于所述终端安全模型生成第二状态机;
判断所述第一状态机的第一状态空间与所述第二状态机的第二状态空间是否存在重合的状态空间,并获取判断结果。
可选的,当所述判断结果为不存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块不存在安全缺陷;
当所述判断结果为存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块存在安全缺陷,和/或用于指示所述移动终端的不安全模块的指示信息,其中,所述不安全模块包括:不安全底层模块和/或不安全应用模块。
本发明实施例第二方面提供一种基于形式化描述的移动终端安全性检测装置,包括:
第一建立模块,用于基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型;
第二建立模块,用于基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型;
检测模块,用于利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。
可选的,所述第一建立模块,具体用于确定移动终端的应用功能对应的功能模块,其中,所述功能模块包括底层模块和应用模块;基于形式化描述方法将所述底层模块描述为对应的进程,基于形式化描述方法将所述应用模块描述为对应的进程,并基于形式化描述方法描述各个进程之间的通信机制;基于所述各个进程、以及各个进程之间的通信机制,基于形式化描述方法描述所述功能模块的主进程;基于所述描述的功能模块的主进程,得到所述终端行为模型。
可选的,所述第二建立模块,具体用于根据所述功能模块的安全需求,确定移动终端的安全缺陷;基于形式化描述方法对确定出的各安全缺陷进行处理,将所述安全缺陷转换为时序逻辑模型;基于所述时序逻辑模型,得到所述终端安全模型。
可选的,所述检测模块,具体用于基于所述终端行为模型生成第一状态机;基于所述终端安全模型生成第二状态机;判断所述第一状态机的第一状态空间与所述第二状态机的第二状态空间是否存在重合的状态空间,并获取判断结果。
可选的,当所述判断结果为不存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块不存在安全缺陷;
当所述判断结果为存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块存在安全缺陷,和/或用于指示所述移动终端的不安全模块的指示信息,其中,所述不安全模块包括:不安全底层模块和/或不安全应用模块。
可以看出,本发明实施例技术方案中,首先,基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型,其次,基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型,最终基于检测软件利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。通过实施本发明实施例,有利于实现在移动终端软件开发早期对移动终端应用功能存在的安全缺陷进行自动检测。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种基于形式化描述的移动终端安全性检测方法的流程示意图;
图2是本发明第二实施例提供的一种基于形式化描述的移动终端安全性检测方法的流程示意图;
图3是本发明第三实施例提供的一种基于形式化描述的移动终端安全性检测装置的结构示意图;
图4是本发明第四实施例提供的一种基于形式化描述的移动终端安全性检测装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
请参阅图1,图1是本发明第一实施例提供的一种基于形式化描述的移动终端安全性检测方法的流程示意图,本发明实施例中的移动终端可以是任何具备通信和存储功能的设备,例如:平板电脑、手机、电子阅读器、遥控器、个人计算机(Personal Computer,PC)、笔记本电脑、车载设备、网络电视、可穿戴设备等具设备。如图1所示,本发明实施例中的方法包括以下步骤:
S101、基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型。
可以理解的,所述移动终端的应用功能可以包括语音通信、短信发送、数据存储、上网等。基于形式化描述方法对移动终端的应用功能进行形式化描述的具体实施方式可以是使用形式化语言描述移动终端的各种应用功能,其中,所使用的形式化语言包括但不限于SPIN、NuSMV、Alloy等语言工具。
其中,所述基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型的具体实施方式可以是:
确定移动终端的应用功能对应的功能模块,其中,所述功能模块包括底层模块和应用模块;
基于形式化描述方法将所述底层模块描述为对应的进程,基于形式化描述方法将所述应用模块描述为对应的进程,并基于形式化描述方法描述各个进程之间的通信机制;
基于所述各个进程、以及各个进程之间的通信机制,基于形式化描述方法描述所述功能模块的主进程;
基于所述描述的功能模块的主进程,得到所述终端行为模型。
S102、基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型。
其中,基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型的具体实施方式可以是:
根据所述功能模块的安全需求,确定移动终端的安全缺陷;
基于形式化描述方法对确定出的各安全缺陷进行处理,将所述安全缺陷转换为时序逻辑模型;
基于所述时序逻辑模型,得到所述终端安全模型。
S103、利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。
可以理解的,基于模型检测工具利用所述终端安全模型对所述终端行为模型进行检测,其中,所使用的模型检测工具包括但不限于SPIN、NuSMV、Alloy、PRISM、UPPAAL等。
其中,所述利用所述终端安全模型对所述终端行为模型进行检测的具体实施方式可以是:
基于所述终端行为模型生成第一状态机;
基于所述终端安全模型生成第二状态机;
判断所述第一状态机的第一状态空间与所述第二状态机的第二状态空间是否存在重合的状态空间,并获取判断结果。
可以理解的,当所述判断结果为不存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块不存在安全缺陷;当所述判断结果为存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块存在安全缺陷,和/或用于指示所述移动终端的不安全模块的指示信息,其中,所述不安全模块包括:不安全底层模块和/或不安全应用模块。
可以看出,本发明实施例技术方案中,首先,基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型,其次,基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型,最终基于检测软件利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。通过实施本发明实施例,有利于实现在移动终端软件开发早期对移动终端应用功能存在的安全缺陷进行自动检测。
请参阅图2,图2是本发明第二实施例提供的一种基于形式化描述的移动终端安全性检测方法的流程示意图,本发明实施例中的移动终端可以是任何具备通信和存储功能的设备,例如:平板电脑、手机、电子阅读器、遥控器、个人计算机(Personal Computer,PC)、笔记本电脑、车载设备、网络电视、可穿戴设备等具设备。如图2所示,本发明实施例中的方法包括以下步骤:
S201、确定移动终端的应用功能对应的功能模块,其中,所述功能模块包括底层模块和应用模块。
S202、基于形式化描述方法将所述底层模块描述为对应的进程,基于形式化描述方法将所述应用模块描述为对应的进程,并基于形式化描述方法描述各个进程之间的通信机制。
S203、基于所述各个进程、以及各个进程之间的通信机制,基于形式化描述方法描述所述功能模块的主进程。
S204、基于所述描述的功能模块的主进程,得到所述终端行为模型。
S205、基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型。
S206、根据所述功能模块的安全需求,确定移动终端的安全缺陷;
S207、基于形式化描述方法对确定出的各安全缺陷进行处理,将所述安全缺陷转换为时序逻辑模型;
S208、基于所述时序逻辑模型,得到所述终端安全模型。
S209、基于所述终端行为模型生成第一状态机,基于所述终端安全模型生成第二状态机。
S210、判断所述第一状态机的第一状态空间与所述第二状态机的第二状态空间是否存在重合的状态空间,并获取判断结果。
可以理解的,当所述判断结果为不存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块不存在安全缺陷;当所述判断结果为存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块存在安全缺陷,和/或用于指示所述移动终端的不安全模块的指示信息,其中,所述不安全模块包括:不安全底层模块和/或不安全应用模块。
可以看出,本发明实施例技术方案中,首先,基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型,其次,基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型,最终基于检测软件利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。通过实施本发明实施例,有利于实现在移动终端软件开发早期对移动终端应用功能存在的安全缺陷进行自动检测。
下面为本发明装置实施例,本发明装置实施例用于执行本发明方法实施例一至二实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例一和实施例二。
请参阅图3,图3是本发明第三实施例提供的一种基于形式化描述的移动终端安全性检测装置的结构示意图,本发明实施例中的移动终端可以是任何具备通信和存储功能的设备,例如:平板电脑、手机、电子阅读器、遥控器、个人计算机(Personal Computer,PC)、笔记本电脑、车载设备、网络电视、可穿戴设备等具设备。如图3所示,本发明实施例中的基于形式化描述的移动终端安全性检测装置包括以下模块:
第一建立模块301,用于基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型;
第二建立模块302,用于基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型;
检测模块303,用于利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。
可选的,所述第一建立模块301,具体用于确定移动终端的应用功能对应的功能模块,其中,所述功能模块包括底层模块和应用模块;基于形式化描述方法将所述底层模块描述为对应的进程,基于形式化描述方法将所述应用模块描述为对应的进程,并基于形式化描述方法描述各个进程之间的通信机制;基于所述各个进程、以及各个进程之间的通信机制,基于形式化描述方法描述所述功能模块的主进程;基于所述描述的功能模块的主进程,得到所述终端行为模型。
可选的,所述第二建立模块302,具体用于根据所述功能模块的安全需求,确定移动终端的安全缺陷;基于形式化描述方法对确定出的各安全缺陷进行处理,将所述安全缺陷转换为时序逻辑模型;基于所述时序逻辑模型,得到所述终端安全模型。
可选的,所述检测模块303,具体用于基于所述终端行为模型生成第一状态机;基于所述终端安全模型生成第二状态机;判断所述第一状态机的第一状态空间与所述第二状态机的第二状态空间是否存在重合的状态空间,并获取判断结果。
其中,当所述判断结果为不存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块不存在安全缺陷;当所述判断结果为存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块存在安全缺陷,和/或用于指示所述移动终端的不安全模块的指示信息,其中,所述不安全模块包括:不安全底层模块和/或不安全应用模块。
具体的,上述各个模块的具体实现可参考图1至图2对应实施例中相关步骤的描述,在此不赘述。
可以看出,本发明实施例技术方案中,首先,基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型,其次,基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型,最终基于检测软件利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。通过实施本发明实施例,有利于实现在移动终端软件开发早期对移动终端应用功能存在的安全缺陷进行自动检测。
请参考图4,图4是本发明第四实施例公开的一种基于形式化描述的移动终端安全性检测装置的结构示意图。本发明实施例中的移动终端可以是任何具备通信和存储功能的设备,例如:平板电脑、手机、电子阅读器、遥控器、个人计算机(Personal Computer,PC)、笔记本电脑、车载设备、网络电视、可穿戴设备等具设备。如图4所示,本发明实施例中的基于形式化描述的移动终端安全性检测装置包括:至少一个处理器401,例如CPU,至少一个接收器403,至少一个存储器404,至少一个发送器405,至少一个通信总线402。其中,通信总线402用于实现这些组件之间的连接通信。其中,本发明实施例中装置的接收器403和发送器405可以是有线发送端口,也可以为无线设备,例如包括天线装置,用于与其他节点设备进行信令或数据的通信。存储器404可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器404可选的还可以是至少一个位于远离前述处理器401的存储装置。存储器404中存储一组程序代码,且所述处理器401可通过通信总线402,调用存储器404中存储的代码以执行相关的功能。
所述处理器401,用于基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型;基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型;利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。
所述处理器401,在用于基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型时,具体用于:确定移动终端的应用功能对应的功能模块,其中,所述功能模块包括底层模块和应用模块;基于形式化描述方法将所述底层模块描述为对应的进程,基于形式化描述方法将所述应用模块描述为对应的进程,并基于形式化描述方法描述各个进程之间的通信机制;基于所述各个进程、以及各个进程之间的通信机制,基于形式化描述方法描述所述功能模块的主进程;基于所述描述的功能模块的主进程,得到所述终端行为模型。
所述处理器401,在用于基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型时,具体用于根据所述功能模块的安全需求,确定移动终端的安全缺陷;基于形式化描述方法对确定出的各安全缺陷进行处理,将所述安全缺陷转换为时序逻辑模型;基于所述时序逻辑模型,得到所述终端安全模型。
所述处理器401,在用于利用所述终端安全模型对所述终端行为模型进行检测时,具体用于基于所述终端行为模型生成第一状态机;基于所述终端安全模型生成第二状态机;判断所述第一状态机的第一状态空间与所述第二状态机的第二状态空间是否存在重合的状态空间,并获取判断结果。
其中,当所述判断结果为不存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块不存在安全缺陷;
当所述判断结果为存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块存在安全缺陷,和/或用于指示所述移动终端的不安全模块的指示信息,其中,所述不安全模块包括:不安全底层模块和/或不安全应用模块。
具体的,上述各个模块的具体实现可参考图1至图2对应实施例中相关步骤的描述,在此不赘述。
可以看出,本发明实施例技术方案中,首先,基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型,其次,基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型,最终基于检测软件利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果。通过实施本发明实施例,有利于实现在软件开发早期对移动终端应用功能存在的安全缺陷进行自动检测。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的任何一种服务进程的监控方法的部分或全部步骤。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本发明实施例所提供的一种基于形式化描述的移动终端安全性检测方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种基于形式化描述的移动终端安全性检测方法,其特征在于,所述方法包括:
基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型;
基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型;
利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果;
所述基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型,包括:
确定移动终端的应用功能对应的功能模块,其中,所述功能模块包括底层模块和应用模块;基于形式化描述方法将所述底层模块描述为对应的进程,基于形式化描述方法将所述应用模块描述为对应的进程,并基于形式化描述方法描述各个进程之间的通信机制;基于所述各个进程、以及各个进程之间的通信机制,基于形式化描述方法描述所述功能模块的主进程;基于所述描述的功能模块的主进程,得到所述终端行为模型;
所述基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型,包括:
根据所述功能模块的安全需求,确定移动终端的安全缺陷;基于形式化描述方法对确定出的各安全缺陷进行处理,将所述安全缺陷转换为时序逻辑模型;基于所述时序逻辑模型,得到所述终端安全模型;
所述形式化描述方法包括基于形式化语言进行描述,所述形式化语言包括以下至少一种:SPIN、NuSMV、Alloy。
2.如权利要求1所述的方法,其特征在于,所述利用所述终端安全模型对所述终端行为模型进行检测,包括:
基于所述终端行为模型生成第一状态机;
基于所述终端安全模型生成第二状态机;
判断所述第一状态机的第一状态空间与所述第二状态机的第二状态空间是否存在重合的状态空间,并获取判断结果。
3.如权利要求2所述的方法,其特征在于,
当所述判断结果为不存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块不存在安全缺陷;
当所述判断结果为存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块存在安全缺陷,和/或用于指示所述移动终端的不安全模块的指示信息,其中,所述不安全模块包括:不安全底层模块和/或不安全应用模块。
4.一种基于形式化描述的移动终端安全性检测装置,其特征在于,所述装置包括:
第一建立模块,用于基于形式化描述方法对移动终端的应用功能进行形式化描述,建立终端行为模型;
第二建立模块,用于基于形式化描述方法对所述移动终端的应用功能对应的安全缺陷进行形式化描述,建立终端安全模型;
检测模块,用于利用所述终端安全模型对所述终端行为模型进行检测,并获取检测结果;
所述第一建立模块,具体用于确定移动终端的应用功能对应的功能模块,其中,所述功能模块包括底层模块和应用模块;基于形式化描述方法将所述底层模块描述为对应的进程,基于形式化描述方法将所述应用模块描述为对应的进程,并基于形式化描述方法描述各个进程之间的通信机制;基于所述各个进程、以及各个进程之间的通信机制,基于形式化描述方法描述所述功能模块的主进程;基于所述描述的功能模块的主进程,得到所述终端行为模型;
所述第二建立模块,具体用于根据所述功能模块的安全需求,确定移动终端的安全缺陷;基于形式化描述方法对确定出的各安全缺陷进行处理,将所述安全缺陷转换为时序逻辑模型;基于所述时序逻辑模型,得到所述终端安全模型;
所述形式化描述方法包括基于形式化语言进行描述,所述形式化语言包括以下至少一种:SPIN、NuSMV、Alloy。
5.如权利要求4所述的装置,其特征在于,
所述检测模块,具体用于基于所述终端行为模型生成第一状态机;基于所述终端安全模型生成第二状态机;判断所述第一状态机的第一状态空间与所述第二状态机的第二状态空间是否存在重合的状态空间,并获取判断结果。
6.如权利要求5所述的装置,其特征在于,
当所述判断结果为不存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块不存在安全缺陷;
当所述判断结果为存在重合的状态空间时,所述检测结果为:所述移动终端的功能模块存在安全缺陷,和/或用于指示所述移动终端的不安全模块的指示信息,其中,所述不安全模块包括:不安全底层模块和/或不安全应用模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610269196.3A CN105930722B (zh) | 2016-04-27 | 2016-04-27 | 一种基于形式化描述的移动终端安全性检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610269196.3A CN105930722B (zh) | 2016-04-27 | 2016-04-27 | 一种基于形式化描述的移动终端安全性检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105930722A CN105930722A (zh) | 2016-09-07 |
| CN105930722B true CN105930722B (zh) | 2018-11-06 |
Family
ID=56836353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610269196.3A Expired - Fee Related CN105930722B (zh) | 2016-04-27 | 2016-04-27 | 一种基于形式化描述的移动终端安全性检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105930722B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114936109A (zh) * | 2022-05-25 | 2022-08-23 | 南通大学 | 一种基于模型检测的反例故障定位方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103744786A (zh) * | 2014-01-16 | 2014-04-23 | 北京工业大学 | 基于软件功能层对软件异常行为溯源的方法 |
| CN104050087A (zh) * | 2014-07-04 | 2014-09-17 | 东南大学 | 一种基于uml模型的软件架构正确性验证方法 |
| CN105022692A (zh) * | 2015-08-06 | 2015-11-04 | 四川大学 | 一种死锁检测验证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9588020B2 (en) * | 2014-05-06 | 2017-03-07 | GM Global Technology Operations LLC | Test method |
-
2016
- 2016-04-27 CN CN201610269196.3A patent/CN105930722B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103744786A (zh) * | 2014-01-16 | 2014-04-23 | 北京工业大学 | 基于软件功能层对软件异常行为溯源的方法 |
| CN104050087A (zh) * | 2014-07-04 | 2014-09-17 | 东南大学 | 一种基于uml模型的软件架构正确性验证方法 |
| CN105022692A (zh) * | 2015-08-06 | 2015-11-04 | 四川大学 | 一种死锁检测验证方法 |
Non-Patent Citations (3)
| Title |
|---|
| "SPIN模型检测的研究与应用";王巧丽;《中国优秀硕士学位论文全文数据库 信息科技辑》;20061115(第11期);第I138-304页,第2章 * |
| "基于UMLsec的系统安全模型的形式化与检测";魏冉;《中国优秀硕士学位论文全文数据库 信息科技辑》;20131115(第11期);第I138-235页,第2.2节 * |
| "基于UPPAAL和UML的实时系统形式化分析与应用";赵丽芳;《中国优秀硕士学位论文全文数据库 信息科技辑》;20081115;第I138-460页,第2.2节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105930722A (zh) | 2016-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9424221B2 (en) | Automated cabling process for a complex environment | |
| CN109086377B (zh) | 设备画像的生成方法、装置及计算设备 | |
| CN105808407A (zh) | 管理设备的方法、设备和设备管理控制器 | |
| CN110058920A (zh) | 虚拟机性能检测方法及装置、电子设备、存储介质 | |
| CN114064208A (zh) | 检测应用服务状态的方法、装置、电子设备及存储介质 | |
| CN108268296A (zh) | 页面布局的加载方法、客户端和服务器 | |
| CN105022694A (zh) | 用于移动终端测试的测试用例生成方法及系统 | |
| CN109254922A (zh) | 一种服务器BMC Redfish功能的自动化测试方法及装置 | |
| CN109447553A (zh) | 一种库存的稽查方法、系统及终端设备 | |
| CN103164492A (zh) | 一种电子设备间文件拷贝方法及电子设备 | |
| US20200402190A1 (en) | Logistics sensors for smart contract arbitration | |
| CN105930722B (zh) | 一种基于形式化描述的移动终端安全性检测方法及装置 | |
| CN109683917A (zh) | 用于将应用部署于应用服务器的方法、设备以及介质 | |
| CN104899733B (zh) | 数据处理方法及数据处理装置 | |
| CN113641544A (zh) | 用于检测应用状态的方法、装置、设备、介质和产品 | |
| CN110380902B (zh) | 拓扑关系生成方法、装置、电子设备及存储介质 | |
| Park et al. | Self-adaptive middleware framework for internet of things | |
| CN116467161A (zh) | 一种应用的测试方法、装置、电子设备及存储介质 | |
| CN114880422A (zh) | 基于机器人流程自动化的兴趣点信息处理方法、相关装置 | |
| CN109829126A (zh) | 信任站点的添加方法及相关装置 | |
| CN113901852A (zh) | 一种电子设备的检测方法及装置 | |
| CN114025014A (zh) | 一种资产探测方法、装置、电子设备及存储介质 | |
| CN106569915B (zh) | 一种数据备份方法及数据备份服务器 | |
| CN110445672A (zh) | 测试方法、待测试终端及相关产品 | |
| CN104052852A (zh) | 通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181106 Termination date: 20210427 |