【技术实现步骤摘要】
本专利技术属于设备管理领域,尤其涉及一种面向鸿蒙系统的边缘设备行为安全检测方法。
技术介绍
1、随着鸿蒙操作系统在边缘设备中的广泛部署,系统的组件化、分布式架构和多能力融合的设计虽然显著提高了资源管理与系统灵活性,但也对设备运行行为的安全性提出了更高要求。鸿蒙系统中的应用通过多个ability模块进行管理和调度,这些模块可以被系统调度、用户触发或其他组件隐式唤醒,形成了高度解耦且灵活的服务组合能力。尽管这种设计优化了资源利用率和用户体验,但也导致了组件间调用路径变得更加复杂和动态,权限使用的边界变得模糊,系统行为的追踪与安全检测变得更加困难。当前市场上的主流安全检测方法多基于传统移动平台架构,通常依赖静态权限分析、api访问序列匹配、日志回溯等方式。然而,这些方法无法有效涵盖鸿蒙系统的分布式调度特性,也无法准确还原实际发生的能力调用路径与权限流转过程,导致在服务组合调用、隐式权限滥用和越权行为的识别上存在盲点。此外,边缘设备普遍面临计算资源受限的问题,现有高开销的沙箱或远程监测代理无法适应该环境。更为重要的是,边缘设备的安全检测不仅要求...
【技术保护点】
1.一种面向鸿蒙系统的边缘设备行为安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述一种面向鸿蒙系统的边缘设备行为安全检测方法,其特征在于,所述预期行为图谱的节点包括组件节点、能力节点和权限节点,所述组件节点代表系统中的功能模块,所述能力节点表示每个组件所需的功能接口,所述权限节点表示组件所需要的操作权限。
3.根据权利要求1所述一种面向鸿蒙系统的边缘设备行为安全检测方法,其特征在于,所述预期行为图谱的边包括组件到能力的边、组件到权限的边,所述组件到能力的边表示组件声明的能力,所述组件到权限的边表示组件需要的权限。
4...
【技术特征摘要】
1.一种面向鸿蒙系统的边缘设备行为安全检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述一种面向鸿蒙系统的边缘设备行为安全检测方法,其特征在于,所述预期行为图谱的节点包括组件节点、能力节点和权限节点,所述组件节点代表系统中的功能模块,所述能力节点表示每个组件所需的功能接口,所述权限节点表示组件所需要的操作权限。
3.根据权利要求1所述一种面向鸿蒙系统的边缘设备行为安全检测方法,其特征在于,所述预期行为图谱的边包括组件到能力的边、组件到权限的边,所述组件到能力的边表示组件声明的能力,所述组件到权限的边表示组件需要的权限。
4.根据权利要求1所述一种面向鸿蒙系统的边缘设备行为安全检测方法,其特征在于,所述实际行为图谱构建时采用滑动窗口机制,每个时间窗口内的数据会随着时间的推移进行更新,以最新数据替代最旧的数据。
5.根据权利要求1所述一种面向鸿蒙系统的边缘设备行为安全检测方法,其特征在于,所述实际行为图谱构建时引入了第一正则化项,通过所述第一正则化项控制低频行为事件的权重,降低低频行为对图谱的干扰。
6.根据权利要求1所述一种面向鸿蒙系统的边缘设备行为安全检测方法,其特征在于,所述偏...
【专利技术属性】
技术研发人员:程武阳,雷申文,王晋,封京林,
申请(专利权)人:深圳鑫润星智能有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。