【技术实现步骤摘要】
本专利技术涉及移动互联网安全领域,尤其涉及智能终端应用中间件开发安全领域。
技术介绍
现有智能手机系统无法撤回权限、对调用的API序列无法控制,从而导致用户的隐私数据被窃取等安全问题。
技术实现思路
为了解决现有技术中问题,本专利技术通过在开发者项目打包编译阶段,采用静态代·码检测技术来检测开发者代码中的敏感功能,并给源代码标上安全等级;所采用的技术有多模式匹配技术(AC)、模型检验技术、词法分析、语法分析、单模式匹配技术(KMP)。在软件运行阶段,采用动态防御技术来对软件所调用的敏感API以及敏感API序列进行检测,并且能够实时的撤回赋予软件的权限。所采用的技术有socket异步通信技术。提供了一种移动互联网智能终端应用中间件安全开发方法,包括A :建模,具体如下Al :利用多模式匹配算法确定程序的安全等级以及筛选出包含敏感API(例如调用发送短信函数)的子函数;A2 :对子函数进行分析;A3 :构造子函数的系统迁移图,完成了系统的建模;B :规范,使用规范语言CTL来描述程序的恶意行为,构造CTL公式的语法树,对CTL公式进行翻译、解析、EF替换、变量绑定;C :验证,...
【技术保护点】
一种移动互联网智能终端应用中间件安全开发方法,其特征在于:包括:A:建模,具体如下:A1:利用多模式匹配算法确定程序的安全等级以及筛选出包含敏感API的子函数;A2:对子函数进行分析;A3:构造子函数的系统迁移图,完成了系统的建模;B:规范,使用规范语言CTL来描述程序的恶意行为,构造CTL公式的语法树,对CTL公式进行翻译、解析、EF替换、变量绑定;C:验证,利用非递归的标记算法来实现模型检验。
【技术特征摘要】
1.一种移动互联网智能终端应用中间件安全开发方法,其特征在于包括 A :建模,具体如下 Al :利用多模式匹配算法确定程序的安全等级以及筛选出包含敏感API的子函数; A2 :对子函数进行分析; A3 :构造子函数的系统迁移图,完成了系统的建模; B :规范,使用规范语言CTL来描述程序的恶意行为,构造CTL公式的语法树,对CTL公式进行翻译、解析、EF替换、变量绑定; C :验证,利用非递归的标记算法来实现模型检验。2.根据权利要求I所述的移动互联网智能终端应用中间件安全开发方法,其特征在于应用程序调用系统的关键API或者有害API序列时,系统通过Socket给用户发出一个是否阻止本次操作的请求,如果用户选择“是”,客户端通过Socket发送一个响应给系统,程序能够顺利调用该API,得到相应的系统数据,同时系统会记录此次调用的记录,如果用户选择“否”,则系统会禁止程序调用此API。3.根据权利要求I或2所述的移动互联网智能终端应用中间件安全开发方法,其特征在于步骤A2中,对子函数进行词法分析、语法分析、语义分析。4.根据权利要求I或2所述的移动互联网智能终端应用中间件安全开发方法,其特征在于步骤Al中,多模式匹配算法的匹配过程如下从AC自动机的初始状态O出发,每次取出文本中的一个字符,根据当前的状态和扫描到的字符,利用goto或者failure函数进入下一个状态,当某个状态的output函数不为空时,表明在该状态找到了匹配模式,并输出其值。5.根据权利要求I或2所述的移动互联网智能终端应用中间件安全开发方法,其特征在于:步骤A3中, 在模型检测中系统由迁移系统KS来描述,KS本质上是一个被标记的有向图,它由状态和状态间的转换关系组成; 设AP表示原子命题的集合,一个迁移系统M是一个4元组(S,SO, R,L),其中S是一个有限状态集合,Sfl 是初始状态集合,XxS是迁移关系,LS- 2AP是一个标记函数用来标记每个状态上成立的原子命题的集合; 模型M中的一条路径是S中状态的无限序列S1, s2, s3,…对每个i > 1,有(Si,si+1) ER,用Jii表示从Si开始的路径Ji的后缀,用TIs表示所有以s开头的路径的集合; 计算树在迁移系统M中指定一个状态S,并且依靠迁移关系R将迁移系统从有向图的形式展开成的以指定的状态s为根的树形结构。6.根据权利要求5所述的移动互联网智能终端应用中间件安全开发方法,其特征在于步骤B中, 规范语言用来描述状态迁移系统的性质,CTL是一种分支时间逻辑,它的时间模型是一个树状结构,其中未来是不确定的,未来有不同的路径,其中的任何一个都可能将是现实的“实际”路径; CTL公式由原子命题和操作符组成,CTL中可用的操作符包括 Λ,ν,、...
【专利技术属性】
技术研发人员:王轩,张加佳,赵海楠,吴绍梅,
申请(专利权)人:哈尔滨工业大学深圳研究生院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。