一种物联网第三方规则安全性的检测方法和装置制造方法及图纸

本发明专利技术涉及物联网安全技术领域，公开了一种物联网第三方规则安全性的检测方法和装置，所述方法包括：获取第三方的规则代码；将第三方规则和数据库中的验证记录进行比对，若第三方规则不存在相应的验证记录，则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源，若不包含敏感资源则将提取出的权限发送给用户并请求用户授权；若包含敏感资源，则对所述第三方规则进行URL检测和恶意代码检测。有益效果：将第三方规则和数据库中的验证记录进行比对，可以节约检测时间提高检测效率；当提取出的权限包含敏感资源时，检测第三方规则来源和规则代码的安全性，避免用户系统敏感资源的泄露。避免用户系统敏感资源的泄露。避免用户系统敏感资源的泄露。

【技术实现步骤摘要】
一种物联网第三方规则安全性的检测方法和装置


[0001]本专利技术涉及物联网安全
，特别是涉及一种物联网第三方规则安全性的检测方法和装置。

技术介绍

[0002]物联网应用通过连接各种其他未连接的服务来增强用户的能力。这些应用程序由外部信息源触发，以对外部信息接收器执行操作。基于物联网的规则引擎技术是当前便利用户的一大趋势，主要是通过脚本制定规则来实现一系列操作。目前基于规则引擎原理的快捷指令等技术发展迅速，在这些规则脚本给用户带来便利的同时也产生了一些令人担忧的安全性问题。
[0003]现有快捷指令功能(如ios提供的快捷指令)对用户的使用有一定门槛，对于未经过编程语言学习的普通用户，往往只能创建并使用简单的规则。但是许多用户想使用更高级的规则，或分享自己设计的规则，基于用户的广泛需求，出现了第三方写好的规则(即一段可执行代码)，即第三方规则。第三方规则的格式比较固定，基本为“功能+来源+规则正文”的格式。其中“功能”用简单的短语描述了该规则可提供的功能；“来源”即较为正规的第三方规则机构的署名，标识了该第三方规则的来源，指明了该第三方规则的提供者；“规则正文”即为在系统上可运行的规则代码。第三方规则降低了用户使用高级规则以及分享自己设计的规则的门槛，但是也会容易受到恶意脚本的攻击，包括获取用户的敏感隐私信息等。
[0004]现阶段能够运用第三方规则的系统中，若用户想使用第三方规则，则需在系统的设置界面打开“允许不受信任的规则”开关。这是使用第三方规则的用户无法避免的一步，否则系统不会允许第三方规则运行。系统开发者虽然为使用第三方规则的用户提供了系统原生的保护系统，但该保护系统会在用户开启“允许不受信任的规则”开关后停止大部分功能，或仅提供不完全的功能。目前的技术并没有对这些第三方规则进行足够严格的安全性检查，只要用户选择使用第三方提供的规则，系统便不再为用户的安全负责，几乎关闭所有的安全检测措施。
[0005]第三方规则在运行的过程中可能访问恶意网址，运行恶意代码，甚至访问有关用户财产和信息安全的用户资源，如摄像头、话筒等，造成了很大的安全隐患。因此需要一种物联网第三方规则安全性的检测方法和装置，以保护用户在使用第三方规则的系统安全。

技术实现思路

[0006]本专利技术的目的是：提供一种物联网第三方规则安全性的检测方法和装置，保护用户在使用第三方规则的系统安全。
[0007]为了实现上述目的，本专利技术提供了一种物联网第三方规则安全性的检测方法，包括：
[0008]获取第三方规则的规则代码。
[0009]将所述第三方规则和云端数据库中的验证记录进行比对，若已验证为安全，则允许运行，若已验证为危险，则不允许运行。
[0010]若所述第三方规则不存在相应的验证记录，则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源，若不包含敏感资源则将提取出的权限发送给用户并请求用户授权。
[0011]若包含敏感资源，则对所述第三方规则进行URL检测和恶意代码检测，并将检测结果上传至所述云端数据库，以更新所述验证记录。
[0012]进一步的，所述对所述第三方规则进行URL检测和恶意代码检测，具体为：
[0013]若所述第三方规则同时通过URL检测和恶意代码检测，则标记所述第三方规则为安全并上传到云端数据库的验证记录中，将提取出的权限发送给用户并请求用户授权。
[0014]若所述第三方规则未同时通过URL检测和恶意代码检测，则标记所述第三方规则为危险并上传到云端数据库的验证记录中，同时禁止所述第三方规则运行。
[0015]进一步的，所述URL检测的检测方法包括：
[0016]提取所述第三方规则需要访问的第一URL。
[0017]使用预先定义的恶意网址库对所述第三方规则需要访问的第一URL进行恶意网址过滤。
[0018]若所述第一URL存在于恶意网址库中，则确定所述第三方规则未通过URL检测。
[0019]若所述第一URL不存在于恶意网址库中，则确定所述第三方规则通过URL检测。
[0020]进一步的，所述恶意代码检测的检测方法包括：
[0021]提取所述规则代码的特征值，并判断所述特征值是否包含于代码特征库中。
[0022]若包含，则确定所述第三方规则包含恶意代码，未通过恶意代码检测。
[0023]若不包含，则将提取到的特征值和良性代码的特征值进行比较，若所述特征值大于良性代码的特征值，则所述第三方规则包含恶意代码，未通过恶意代码检测。
[0024]进一步的，所述恶意代码检测的检测方法还包括：
[0025]当检测到提取到的特征值大于良性代码的特征值时，则将所述特征值更新到代码特征库中。
[0026]进一步的，所述检测方法还包括：
[0027]响应用户反馈的授权信息并分配权限给所述第三方规则，所述授权信息包括对每个提取到的权限的授权状态，所述授权状态包括永久授权、仅此次授权和拒绝授权。
[0028]进一步的，所述检测方法还包括：
[0029]当检测到所述第三方规则运行完毕后，撤销所述第三方规则的所有权限并记录第三方规则运行时的权限的授权状态，当再次运行所述第三方规则时，根据记录的权限的授权状态重新对所述第三方规则进行赋权。
[0030]进一步的，在将所述第三方规则和云端数据库中的验证记录进行比对前，所述检测方法还包括：获取所述第三方规则的规则来源，检测规则来源是否存储于可信列表，若规则来源存储于可信列表，则允许所述第三方规则运行；若规则来源未存储于可信列表，则将所述第三方规则和云端数据库中的验证记录进行比对。
[0031]本专利技术还公开了一种物联网第三方规则安全性的检测装置，包括：第一获取模块、第一检测模块、第二检测模块和第三检测模块。
[0032]所述第一获取模块，用于获取第三方规则的规则代码。
[0033]所述第一检测模块，将所述第三方规则和云端数据库中的验证记录进行比对，若已验证为安全，则允许运行，若已验证为危险，则不允许运行。
[0034]所述第二检测模块，若所述第三方规则不存在相应的验证记录，则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源，若不包含敏感资源则将提取出的权限发送给用户并请求用户授权。
[0035]所述第三检测模块，若包含敏感资源，则对所述第三方规则进行URL检测和恶意代码检测，并将检测结果上传至所述云端数据库，以更新所述验证记录。
[0036]进一步的，所述检测装置还包括第一响应模块和撤权赋权模块：
[0037]所述第一响应模块，用于响应用户反馈的授权信息并分配权限给所述第三方规则，所述授权信息包括对每个提取到的权限的授权状态，所述授权状态包括永久授权、仅此次授权和拒绝授权。
[0038]所述撤权赋权模块，用于当检测到所述第三方规则运行完毕后，撤销所述第三方规则的所有权限并记录第三方规则运行时的权限的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网第三方规则安全性的检测方法，其特征在于，包括：获取第三方规则的规则代码；将所述第三方规则和云端数据库中的验证记录进行比对，若已验证为安全，则允许运行，若已验证为危险，则不允许运行；若所述第三方规则不存在相应的验证记录，则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源，若不包含敏感资源则将提取出的权限发送给用户并请求用户授权；若包含敏感资源，则对所述第三方规则进行URL检测和恶意代码检测，并将检测结果上传至所述云端数据库，以更新所述验证记录。2.根据权利要求1所述的一种物联网第三方规则安全性的检测方法，其特征在于，所述对所述第三方规则进行URL检测和恶意代码检测，具体为：若所述第三方规则同时通过URL检测和恶意代码检测，则标记所述第三方规则为安全并上传到云端数据库的验证记录中，将提取出的权限发送给用户并请求用户授权；若所述第三方规则未同时通过URL检测和恶意代码检测，则标记所述第三方规则为危险并上传到云端数据库的验证记录中，同时禁止所述第三方规则运行。3.根据权利要求1所述的一种物联网第三方规则安全性的检测方法，其特征在于，所述URL检测的检测方法包括：提取所述第三方规则需要访问的第一URL；使用预先定义的恶意网址库对所述第三方规则需要访问的第一URL进行恶意网址过滤；若所述第一URL存在于恶意网址库中，则确定所述第三方规则未通过URL检测；若所述第一URL不存在于恶意网址库中，则确定所述第三方规则通过URL检测。4.根据权利要求1所述的一种物联网第三方规则安全性的检测方法，其特征在于，所述恶意代码检测的检测方法包括：提取所述规则代码的特征值，并判断所述特征值是否包含于代码特征库中；若包含，则确定所述第三方规则包含恶意代码，未通过恶意代码检测；若不包含，则将提取到的特征值和良性代码的特征值进行比较，若所述特征值大于良性代码的特征值，则所述第三方规则包含恶意代码，未通过恶意代码检测。5.根据权利要求4所述的一种物联网第三方规则安全性的检测方法，其特征在于，所述恶意代码检测的检测方法还包括：当检测到提取到的特征值大于良性代码的特征值时，则将所述特征值更新到代码特征库中。6.根据权利要求1所述的一种物联网第三方规则安全性的检测方法，其特征在于，所述检测方...

【专利技术属性】
技术研发人员：李超，殷丽华，李凡，许皓珊，罗熙，孙哲，王滨，王星，
申请(专利权)人：广州大学，
类型：发明
国别省市：