[发明专利]一种检验与监控BYOD环境下移动应用安全的方法

权利要求书

1.一种检验与监控BYOD环境下移动应用安全的方法，其特征在于，所述方法包括：

步骤一：设置移动设备的关联结点；

步骤二：描述策略规范；

步骤三：存储策略规范；

步骤四：对移动应用建模；

步骤五：对步骤四中的移动应用模型进行静态检测；

步骤六：根据检测结果确定是否植入监控代码，进行动态监控；

步骤七：全部移动应用检验和监控完毕，结束流程；

所述步骤六中，应用模型检验成功，则应用遵循BYOD安全策略，不需进行动态监控；

所述应用模型检验失败或者超过模型检验设置的时间上限阈值，则用动态监控方式监控移动应用的运行过程；

所述动态监控方式包括：在违反策略的数据中使用Redexer工具植入所述监控代码后，将所述移动应用重新打包，并计算新的有效签名；

所述动态监控方式的监控环境包含策略决策点PDP和策略执行点PEP；

所述移动应用执行安全相关的访问时，激活的PEP触发PDP检查安全状态和策略；

所述PDP授权或拒绝访问操作，所述PEP执行所述PDP的响应：所述PDP授权请求的访问，执行过程继续；所述PDP拒绝请求的访问，抛出安全异常；

所述步骤一中，每个所述结点对应一条记录；所述记录包括所述移动设备当前的策略规范、已安装的应用集合、已知可安全安装的应用集合以及已知违反该结点策略规范的应用集合；

所述移动应用安装或卸载时，meta-market更新记录；

所述步骤四中，所述移动应用的建模用控制流程图CFG表示；meta-market采用Androguard静态分析工具从应用包中提取所述CFG，并删除不涉及相关安全性的部分以实现对所述CFG的优化。

2.如权利要求1所述的方法，其特征在于，用有向无环图DAG表示移动应用安装或卸载时移动设备的配置及转换关系；所述移动设备的配置包括已安装的移动应用和当前的策略。

3.如权利要求1所述的方法，其特征在于，所述步骤二中，用ConSpec语言描述所述策略规范；

所述策略规范包含：

R1：用户的移动设备上不能存储敏感数据；

R2：删除包含敏感信息的临时数据；

R3：根据连接标识决定是否允许蓝牙输出。

4.如权利要求1所述的方法，其特征在于，所述步骤三，所述策略规范存储在meta-market的关系数据库中。

5.如权利要求1所述的方法，其特征在于，所述步骤五中，所述静态检测过程包括：

(1)用模型检验工具SPIN将CFG转换成Promela规范；

(2)将所述Promela规范编码得到抽象的策略控制器Promela agent；

(3)所述策略控制器读取应用模型产生的抽象轨迹；

(4)对携带违反策略数据的所述应用模型，所述策略控制器运行至错误状态，导致SPIN报错，输出轨迹；

(5)所述策略控制器将轨迹映射至应用代码中，定位到非法操作流，查找违反策略的数据；

(6)meta-market保存验证结果，避免重复模型检验。