-
公开(公告)号:CN113761539B
公开(公告)日:2023-10-17
申请号:CN202110902805.5
申请日:2021-08-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种鸿蒙安全漏洞的防御方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的防御方法形式化描述为 ;根据输入应用集合首先进行初次HOPE漏洞探测;根据探测结果,将探测到HOPE漏洞的应用集合与防御组件结合处理;并以处理后的应用重新使用PEC进行HOPE漏洞的探测;最后根据两次漏洞探测的结果来判断本方法的有效性。本发明适用于鸿蒙系统的安全漏洞修复与防御,在多数鸿蒙设备中均可以进行HOPE漏洞的防御、拥有较高的防御效果、较低的误拦截,能够防御鸿蒙系统中的HOPE漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性防御的需求。
-
公开(公告)号:CN113672933A
公开(公告)日:2021-11-19
申请号:CN202110901617.0
申请日:2021-08-06
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种鸿蒙安全漏洞的检测方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的判断形式化描述为 ;然后动态探测鸿蒙设备周围的可连接设备列表;根据待测应用的集合情况获取应用集的身份信息集;并以设备信息和应用信息作为参数进行远程应用的尝试调取,根据根据获取的远程调用结果信息判断是否存在安全漏洞;最后使用循环触发漏洞逻辑进行远程尝试DOS攻击,根据获取的远程调用结果信息判断是否存在DoS攻击漏洞。本发明在多数鸿蒙设备中均可以进行安全漏洞的检测、拥有较高的执行效率、较低的误报率和漏报率,能够标识鸿蒙系统中的潜在安全漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性检查的要求。
-
公开(公告)号:CN113672933B
公开(公告)日:2023-06-20
申请号:CN202110901617.0
申请日:2021-08-06
Applicant: 中国科学院软件研究所
IPC: G06F21/57
Abstract: 本发明公开了一种鸿蒙安全漏洞的检测方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的判断形式化描述为 ;然后动态探测鸿蒙设备周围的可连接设备列表;根据待测应用的集合情况获取应用集的身份信息集;并以设备信息和应用信息作为参数进行远程应用的尝试调取,根据根据获取的远程调用结果信息判断是否存在安全漏洞;最后使用循环触发漏洞逻辑进行远程尝试DOS攻击,根据获取的远程调用结果信息判断是否存在DoS攻击漏洞。本发明在多数鸿蒙设备中均可以进行安全漏洞的检测、拥有较高的执行效率、较低的误报率和漏报率,能够标识鸿蒙系统中的潜在安全漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性检查的要求。
-
公开(公告)号:CN113761539A
公开(公告)日:2021-12-07
申请号:CN202110902805.5
申请日:2021-08-06
Applicant: 中国科学院软件研究所
Abstract: 本发明公开了一种鸿蒙安全漏洞的防御方法和系统,以鸿蒙系统为分析对象,首先将鸿蒙安全漏洞的防御方法形式化描述为 ;根据输入应用集合首先进行初次HOPE漏洞探测;根据探测结果,将探测到HOPE漏洞的应用集合与防御组件结合处理;并以处理后的应用重新使用PEC进行HOPE漏洞的探测;最后根据两次漏洞探测的结果来判断本方法的有效性。本发明适用于鸿蒙系统的安全漏洞修复与防御,在多数鸿蒙设备中均可以进行HOPE漏洞的防御、拥有较高的防御效果、较低的误拦截,能够防御鸿蒙系统中的HOPE漏洞与潜在的DoS攻击风险,满足对鸿蒙系统的安全性防御的需求。
-
-
-
Search Results
4
records
(took 0.032 seconds)
