智能家居设备TAP规则的漏洞自动检测与修复方法及相关装置制造方法及图纸

智能家居设备TAP规则的漏洞自动检测与修复方法及相关装置，包括：从物联网平台配置文件中提取设备及TAP规则原始信息，筛选参与规则交互模型构建的设备和规则；基于筛选出的参与规则交互模型构建的设备和规则，建立规则交互模型；建立规则交互抽象模型；分析更新后的规则交互模型反例，证明漏洞修复措施的可行性，实现规则交互模型的漏洞修复。本发明专利技术是从物联网平台配置文件中提取原始信息来建立规则交互的形式化模型，从而根据检测属性进行模型检测，然后基于检测出的反例，从规则模型中推理出漏洞修复空间。该系统利用形式化方法，设计了一种反例引导的模型抽象和反属性推理的修复空间生成机制，从而实现规则缺陷修复措施的自动生成。施的自动生成。施的自动生成。

【技术实现步骤摘要】
智能家居设备TAP规则的漏洞自动检测与修复方法及相关装置


[0001]本专利技术属于智能家居漏洞自动检测与修复
，特别涉及智能家居设备TAP规则的漏洞自动检测与修复方法及相关装置。

技术介绍

[0002]随着人工智能、大数据、5G技术、云计算的发展，物联网(Internet of Things,IoT)智能家居行业获得了巨大的发展空间。智能家居用户数量快速增长的同时，带动了接入物联网的智能设备数量飞速增长，开启了“物联网+智能家居”的智能新时代。随着用户对家居生活质量要求的不断提高，其对于家庭设备自动化的需求越来越普遍。因此，一种TAP(Trigger
‑
Action Programming)用户编程框架被广泛应用到诸多智能家居平台(如苹果HomeKit、三星SmartThings、小米米家、美的美居、涂鸦智能)中，平台通过TAP规则的设置为用户提供自动化服务。
[0003]基于TAP规则的家庭设备自动化使用户能够轻松按照自己的意愿控制智能设备，实现设备间丰富的联动，但也使设备和TAP规则间的交互更为复杂，可能产生用户意料之外的安全威胁。由于大多数用户缺少安全专业知识，TAP规则交互漏洞(TAP Rule Interaction Vulnerabilities)在规则设置过程中普遍存在。现有方法大多集中在漏洞检测方法的研究上，通常通过模型检测或符号执行的方法实现规则交互漏洞检测，忽视了规则交互漏洞修复的重要性，同时，由于延时、环境属性共享等复杂信息的存在，TAP规则虽然简单易懂，但包含TAP规则的物联网智能家居系统却十分复杂，极大增加了漏洞检测和修复难度。

技术实现思路

[0004]本专利技术的目的在于提供智能家居设备TAP规则的漏洞自动检测与修复方法及相关装置，以解决TAP规则的物联网智能家居系统复杂，极大增加了漏洞检测和修复难度的问题。
[0005]为实现上述目的，本专利技术采用以下技术方案：
[0006]本专利技术第一方面，提供智能家居设备TAP规则的漏洞自动检测与修复方法，包括：
[0007]从物联网平台配置文件中提取设备及TAP规则原始信息，筛选参与规则交互模型构建的设备和规则；
[0008]基于筛选出的参与规则交互模型构建的设备和规则，结合延时、环境属性共享、以及设备状态不确定性的物联网智能家居系统特性，建立规则交互模型，基于规则交互模型检测来检测规则模型的漏洞；
[0009]基于规则交互模型反例信息和漏洞修复措施的物理空间约束，抽象规则模型在配置和规则语义层面的状态空间，同时优化模型状态空间，建立规则交互抽象模型；
[0010]分析规则交互模型反例，构建目标安全属性的反属性的LTL逻辑表达式，执行模型
抽象和反属性的模型检测来生成漏洞修复空间；分析更新后的规则交互模型反例，证明漏洞修复措施的可行性，实现规则交互模型的漏洞修复。
[0011]可选的，设备信息包括设备ID、设备名称、设备功能、以及设备所属家庭区域；规则信息包括触发条件集合、状态条件集合、以及动作集合，规则信息集合的形式描述为：
[0012]R＝T
×
C
×
A,
ꢀꢀꢀꢀꢀꢀ
(1)
[0013]其中，T表示触发条件集合；C表示状态条件集合；A表示动作集合。
[0014]规则信息集合R中的一条规则元素r
i
由规则配置及规则语义两部分组成；规则配置是指规则中某事件或某设备的具体配置值，规则语义是指规则中某事件或某设备配置的抽象模板，规则信息集合建立为如下形式：
[0015]R＝R
C
×
R
S
, (2)
[0016]其中，R
C
表示规则配置信息集合；R
S
表示规则语义信息集合，根据一条规则的组成，规则配置信息集合建立为如下形式：
[0017]R
C
＝T
C
×
C
C
×
A
C
, (3)
[0018]其中，T
C
表示触发条件集合中的规则配置信息集合；C
C
表示状态条件集合中的规则配置信息集合；A
C
表示动作集合中的规则配置信息集合；根据一条规则的组成，规则语义信息集合建立为如下形式：
[0019]R
S
＝T
S
×
C
S
×
A
S
, (4)
[0020]其中，T
S
表示触发条件集合中的规则语义信息集合；C
S
表示状态条件集合中的规则语义信息集合；A
S
表示动作集合中的规则语义信息集合；根据触发条件、状态条件、以及动作的描述，分别将其建立为如下形式：
[0021]T＝T
C
×
T
S
, (5)
[0022]C＝C
C
×
C
S
, (6)
[0023]A＝A
C
×
A
S
, (7)
[0024]基于上述形式描述，该步骤从触发条件、状态条件、以及动作集合提取规则配置信息与规则语义信息，得到相应集合。
[0025]可选的，筛选参与规则交互模型构建的设备和规则：
[0026]1)定义一个筛选设备集合D，其初始元素为设备信息集合中与该安全属性相关的设备；如果初始集合为空，则系统与当前安全属性无关，无需进行之后步骤；
[0027]2)设备的影响关系定义如下：对于规则r
i
，如果r
i
中触发条件包含设备d
i
，动作包含设备d
j
，则d
i
影响d
j
；遍历TAP规则，迭代地加入影响筛选设备集合D中元素的设备，直到不再有新设备影响筛选设备集合D中的设备；
[0028]3)再次遍历TAP规则，筛选设备集合D有关的规则加入建模。
[0029]可选的，建立规则交互模型：
[0030]1)系统相关属性定义为状态机变量，变量范围为设备信息集合中设备对应的取值范围，智能家居系统模型构建时的状态建模为初始状态集合I；
[0031]2)状态转移函数由单条TAP规则r
k
转化，将TAP规则的触发条件和状态条件建模为状态转换条件t
k
(s
i
)∧c
k
(s
i
)；在无TAP规则触发的情况下，定义取值为一定范围内随机变化的环境变量，建模为环境谓词E
k
(s
i
)；TAP规则的动作建模为a
k
(s
i
)；
[0032]3)从初始状态出发，基于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.智能家居设备TAP规则的漏洞自动检测与修复方法，其特征在于，包括：从物联网平台配置文件中提取设备及TAP规则原始信息，筛选参与规则交互模型构建的设备和规则；基于筛选出的参与规则交互模型构建的设备和规则，结合延时、环境属性共享、以及设备状态不确定性的物联网智能家居系统特性，建立规则交互模型，基于规则交互模型检测来检测规则模型的漏洞；基于规则交互模型反例信息和漏洞修复措施的物理空间约束，抽象规则模型在配置和规则语义层面的状态空间，同时优化模型状态空间，建立规则交互抽象模型；分析规则交互模型反例，构建目标安全属性的反属性的LTL逻辑表达式，执行模型抽象和反属性的模型检测来生成漏洞修复空间；分析更新后的规则交互模型反例，证明漏洞修复措施的可行性，实现规则交互模型的漏洞修复。2.根据权利要求1所述的智能家居设备TAP规则的漏洞自动检测与修复方法，其特征在于，设备信息包括设备ID、设备名称、设备功能、以及设备所属家庭区域；规则信息包括触发条件集合、状态条件集合、以及动作集合，规则信息集合的形式描述为：R＝T
×
C
×
A其中，T表示触发条件集合；C表示状态条件集合；A表示动作集合；规则信息集合R中的一条规则元素r
i
由规则配置及规则语义两部分组成；规则配置是指规则中某事件或某设备的具体配置值，规则语义是指规则中某事件或某设备配置的抽象模板，规则信息集合建立为如下形式：R＝R
C
×
R
S
其中，R
C
表示规则配置信息集合；R
S
表示规则语义信息集合，根据一条规则的组成，规则配置信息集合建立为如下形式：R
C
＝T
C
×
C
C
×
A
C
其中，T
C
表示触发条件集合中的规则配置信息集合；C
C
表示状态条件集合中的规则配置信息集合；A
C
表示动作集合中的规则配置信息集合；根据一条规则的组成，规则语义信息集合建立为如下形式：R
S
＝T
S
×
C
S
×
A
S
其中，T
S
表示触发条件集合中的规则语义信息集合；C
S
表示状态条件集合中的规则语义信息集合；A
S
表示动作集合中的规则语义信息集合；根据触发条件、状态条件、以及动作的描述，分别将其建立为如下形式：T＝T
C
×
T
S
C＝C
C
×
C
S
A＝A
C
×
A
S
基于上述形式描述，该步骤从触发条件、状态条件、以及动作集合提取规则配置信息与规则语义信息，得到相应集合。3.根据权利要求1所述的智能家居设备TAP规则的漏洞自动检测与修复方法，其特征在于，筛选参与规则交互模型构建的设备和规则：1)定义一个筛选设备集合D，其初始元素为设备信息集合中与该安全属性相关的设备；如果初始集合为空，则系统与当前安全属性无关，无需进行之后步骤；
2)设备的影响关系定义如下：对于规则r
i
，如果r
i
中触发条件包含设备d
i
，动作包含设备d
j
，则d
i
影响d
j
；遍历TAP规则，迭代地加入影响筛选设备集合D中元素的设备，直到不再有新设备影响筛选设备集合D中的设备；3)再次遍历TAP规则，筛选设备集合D有关的规则加入建模。4.根据权利要求1所述的智能家居设备TAP规则的漏洞自动检测与修复方法，其特征在于，建立规则交互模型：1)系统相关属性定义为状态机变量，变量范围为设备信息集合中设备对应的取值范围，智能家居系统模型构建时的状态建模为初始状态集合I；2)状态转移函数由单条TAP规则r
k
转化，将TAP规则的触发条件和状态条件建模为状态转换条件t
k
(s
i
)∧c
k
(s
i
)；在无TAP规则触发的情况下，定义取值为一定范围内随机变化的环境变量，建模为环境谓词E
k
(s
i
)；TAP规则的动作建模为a
k
(s
i
)；3)从初始状态出发，基于进行状态转移，生成自动机中全部状态的有限集合S；4)延时建模：规则中每个延时都定义对应的计时器变量，初始值为延时的取值时间；当状态由当前状态转换到其它状态后，计时器变量值自减一，当计时器变量自减到零时，规则中该计时器变量相关的延时执行完毕；5)环境属性共享建模：如果两个规则r
i
和r
j
关联的设备和环境属性存在交集，且对于环境属性交集中的每个环境属性，设备交集中规则r
i
的设备执行能影响该环境属性，同时设备交集中规则r
j
的设备能探测该环境属性的值，则规则r
i
和r
j
共享该环境属性；6)设备状态不确定性建模：如果当前状态满足多条规则的触发条件和状态条件，则进行非确定性建模，设置下一状态为不唯一，可选取值为对应规则涉及的所有取值。5.根据权利要求1所述的智能家居设备TAP规则的漏洞自动检测与修复方法，其特征在于，基于规则交互模型检测来检测规则模型的漏洞：应用安全属性的LTL属性检测规则交互模型中漏洞的存在，记录规则交互模型反例路径信息。6.根据权利要求2所述的智能家居设备TAP规则的漏洞自动检测与修复方法，其特征在于，建立规则交互抽象模型：1)漏洞定位：设置一个步长变量step
i
，其中i表示从初始状态开始的第i个非接收状态，构建一个子状态序列，其初始值为初始状态；通过步长变量step
i
保持此模型的前i个状态的各属性值和子状态序列中对应的状态属性值相同，确保抽象后的状态空间包含之前可能是漏洞成因的非接收状态；每次抽象过程从子状态序列的下一非接收状态开始，并在抽象结束后将本次抽象的开始状态加入子状态序列；如果当前处于抽象模型反例分析后的迭代过程且修复措施被归入P
X
，则应用路径抽象中的泛化方法，泛化正常的执行路径，在之后的迭代过程中排除此类正常路径；2)对状态空间进行规则配置层面抽象：定义符号变量，用符号值代替将TAP规则配置信息T
C
、C
C
、A
C
的具体值，将符号化后的T
C
、C
C
加入除...

【专利技术属性】
技术研发人员：于银菠，徐源琪，
申请(专利权)人：西北工业大学，
类型：发明
国别省市：