智能家居设备TAP规则的漏洞自动检测与修复方法及相关装置

本发明属于智能家居漏洞自动检测与修复，特别涉及智能家居设备tap规则的漏洞自动检测与修复方法及相关装置。

背景技术：

1、随着人工智能、大数据、5g技术、云计算的发展，物联网(internet of things,iot)智能家居行业获得了巨大的发展空间。智能家居用户数量快速增长的同时，带动了接入物联网的智能设备数量飞速增长，开启了“物联网+智能家居”的智能新时代。随着用户对家居生活质量要求的不断提高，其对于家庭设备自动化的需求越来越普遍。因此，一种tap(trigger-action programming)用户编程框架被广泛应用到诸多智能家居平台(如苹果homekit、三星smartthings、小米米家、美的美居、涂鸦智能)中，平台通过tap规则的设置为用户提供自动化服务。

2、基于tap规则的家庭设备自动化使用户能够轻松按照自己的意愿控制智能设备，实现设备间丰富的联动，但也使设备和tap规则间的交互更为复杂，可能产生用户意料之外的安全威胁。由于大多数用户缺少安全专业知识，tap规则交互漏洞(tap ruleinteraction vulnerabilities)在规则设置过程中普遍存在。现有方法大多集中在漏洞检测方法的研究上，通常通过模型检测或符号执行的方法实现规则交互漏洞检测，忽视了规则交互漏洞修复的重要性，同时，由于延时、环境属性共享等复杂信息的存在，tap规则虽然简单易懂，但包含tap规则的物联网智能家居系统却十分复杂，极大增加了漏洞检测和修复难度。

技术实现思路

1、本发明的目的在于提供智能家居设备tap规则的漏洞自动检测与修复方法及相关装置，以解决tap规则的物联网智能家居系统复杂，极大增加了漏洞检测和修复难度的问题。

2、为实现上述目的，本发明采用以下技术方案：

3、本发明第一方面，提供智能家居设备tap规则的漏洞自动检测与修复方法，包括：

4、从物联网平台配置文件中提取设备及tap规则原始信息，筛选参与规则交互模型构建的设备和规则；

5、基于筛选出的参与规则交互模型构建的设备和规则，结合延时、环境属性共享、以及设备状态不确定性的物联网智能家居系统特性，建立规则交互模型，基于规则交互模型检测来检测规则模型的漏洞；

6、基于规则交互模型反例信息和漏洞修复措施的物理空间约束，抽象规则模型在配置和规则语义层面的状态空间，同时优化模型状态空间，建立规则交互抽象模型；

7、分析规则交互模型反例，构建目标安全属性的反属性的ltl逻辑表达式，执行模型抽象和反属性的模型检测来生成漏洞修复空间；分析更新后的规则交互模型反例，证明漏洞修复措施的可行性，实现规则交互模型的漏洞修复。

8、可选的，设备信息包括设备id、设备名称、设备功能、以及设备所属家庭区域；规则信息包括触发条件集合、状态条件集合、以及动作集合，规则信息集合的形式描述为：

9、r＝t×c×a,      (1)

10、其中，t表示触发条件集合；c表示状态条件集合；a表示动作集合。

11、规则信息集合r中的一条规则元素ri由规则配置及规则语义两部分组成；规则配置是指规则中某事件或某设备的具体配置值，规则语义是指规则中某事件或某设备配置的抽象模板，规则信息集合建立为如下形式：

12、r＝rc×rs, (2)

13、其中，rc表示规则配置信息集合；rs表示规则语义信息集合，根据一条规则的组成，规则配置信息集合建立为如下形式：

14、rc＝tc×cc×ac, (3)

15、其中，tc表示触发条件集合中的规则配置信息集合；cc表示状态条件集合中的规则配置信息集合；ac表示动作集合中的规则配置信息集合；根据一条规则的组成，规则语义信息集合建立为如下形式：

16、rs＝ts×cs×as, (4)

17、其中，ts表示触发条件集合中的规则语义信息集合；cs表示状态条件集合中的规则语义信息集合；as表示动作集合中的规则语义信息集合；根据触发条件、状态条件、以及动作的描述，分别将其建立为如下形式：

18、t＝tc×ts, (5)

19、c＝cc×cs, (6)

20、a＝ac×as, (7)

21、基于上述形式描述，该步骤从触发条件、状态条件、以及动作集合提取规则配置信息与规则语义信息，得到相应集合。

22、可选的，筛选参与规则交互模型构建的设备和规则：

23、1)定义一个筛选设备集合d，其初始元素为设备信息集合中与该安全属性相关的设备；如果初始集合为空，则系统与当前安全属性无关，无需进行之后步骤；

24、2)设备的影响关系定义如下：对于规则ri，如果ri中触发条件包含设备di，动作包含设备dj，则di影响dj；遍历tap规则，迭代地加入影响筛选设备集合d中元素的设备，直到不再有新设备影响筛选设备集合d中的设备；

25、3)再次遍历tap规则，筛选设备集合d有关的规则加入建模。

26、可选的，建立规则交互模型：

27、1)系统相关属性定义为状态机变量，变量范围为设备信息集合中设备对应的取值范围，智能家居系统模型构建时的状态建模为初始状态集合i；

28、2)状态转移函数由单条tap规则rk转化，将tap规则的触发条件和状态条件建模为状态转换条件tk(si)∧ck(si)；在无tap规则触发的情况下，定义取值为一定范围内随机变化的环境变量，建模为环境谓词ek(si)；tap规则的动作建模为ak(si)；

29、3)从初始状态出发，基于进行状态转移，生成自动机中全部状态的有限集合s；

30、4)延时建模：规则中每个延时都定义对应的计时器变量，初始值为延时的取值时间；当状态由当前状态转换到其它状态后，计时器变量值自减一，当计时器变量自减到零时，规则中该计时器变量相关的延时执行完毕；

31、5)环境属性共享建模：如果两个规则ri和rj关联的设备和环境属性存在交集，且对于环境属性交集中的每个环境属性，设备交集中规则ri的设备执行能影响该环境属性，同时设备交集中规则rj的设备能探测该环境属性的值，则规则ri和rj共享该环境属性；

32、6)设备状态不确定性建模：如果当前状态满足多条规则的触发条件和状态条件，则进行非确定性建模，设置下一状态为不唯一，可选取值为对应规则涉及的所有取值。

33、可选的，基于规则交互模型检测来检测规则模型的漏洞：

34、应用安全属性的ltl属性检测规则交互模型中漏洞的存在，记录规则交互模型反例路径信息。

35、可选的，建立规则交互抽象模型：

36、1)漏洞定位：设置一个步长变量stepi，其中i表示从初始状态开始的第i个非接收状态，构建一个子状态序列，其初始值为初始状态；通过步长变量stepi保持此模型的前i个状态的各属性值和子状态序列中对应的状态属性值相同，确保抽象后的状态空间包含之前可能是漏洞成因的非接收状态；每次抽象过程从子状态序列的下一非接收状态开始，并在抽象结束后将本次抽象的开始状态加入子状态序列；如果当前处于抽象模型反例分析后的迭代过程且修复措施被归入px，则应用路径抽象中的泛化方法，泛化正常的执行路径，在之后的迭代过程中排除此类正常路径；

37、2)对状态空间进行规则配置层面抽象：定义符号变量，用符号值代替将tap规则配置信息tc、cc、ac的具体值，将符号化后的tc、cc加入除了环境属性之外的所有属性，作为ac的触发条件和状态条件；同时，优化配置抽象模型的状态空间；在模型配置抽象过程中，将取值压缩并优先选则原配置值附近的值；

38、3)对状态空间进行规则语义层面抽象：定义规则语义抽象谓词集合其中i表示第i轮规则语义抽象迭代；规则语义抽象谓词初始集合是第一轮规则语义抽象中安全属性φ(attrib1,...,tatribn)出现的实体属性attrib1,...,tatribn对应的规则语义定义语义抽象模型其中i表示第i轮规则语义抽象迭代；模型状态空间组成元素越多，空间范围越大，空间越抽象，第一轮语义抽象的状态空间是抽象程度最大；如果第一轮规则交互模型反例分析和之后迭代的抽象模型反例的分析结果为当前状态空间过于抽象，则按如下方法增加新的规则语义抽象谓词，进行反例引导的抽象空间细化：将规则中出现的属性和当前系统中的实体对应的状态条件进行变异组合作为新的规则语义抽象谓词，并通过n-gram统计分析方法得到常用和不常用的状态信息以及状态信息-动作语义组合作为新的规则语义抽象谓词；同时，优化语义抽象模型的状态空间，根据安全属性排除部分谓词；n-gram统计分析方法得到的常用和不常用谓词也减少了抽象次数；根据不同规则交互漏洞类型的共性，生成相应的约束模板应用到抽象过程中。

39、可选的，实现规则交互模型的漏洞修复：

40、应用安全属性的反属性检测规则交互抽象模型，分析规则交互抽象模型反例与原规则在规则配置和规则语义层面的差异，利用反属性推理生成可能的规则交互漏洞修复空间，并对修复空间中的修复措施进行可行性验证，生成具备可行性的漏洞修复措施：

41、1)单状态无条件且存在实体状态必须发生类安全属性定义了单个实体状态的全局必须满足的关系，其ltl表达式为g(state)；此类反属性寻找单个实体状态存在于系统各状态中的情况，对应的ltl逻辑实现是整体取反，其ltl逻辑表达式描述为：

42、

43、2)多状态无条件且存在实体状态必须发生类安全属性定义了多个实体状态在某个时刻必须满足的关系，其ltl表达式为此类反属性寻找多个实体状态为对应关系时都满足的情况，对应的ltl逻辑实现是整体取反，其ltl逻辑表达式描述为：

44、

45、3)多状态无条件且存在实体状态从不发生类安全属性定义了多个实体状态在某个时刻从不满足的关系，其ltl表达式为此类反属性寻找多个实体状态为对应关系时都不满足的情况，对应的ltl逻辑实现是整体取反，其ltl逻辑表达式描述为：

46、f(state1∧...∧staten),(15)

47、4)多状态有条件且存在实体状态必须发生类安全属性定义了多个实体状态在当前或下一时间段内必须满足的关系，当前时间段满足关系的ltl表达式为g((state1∧...∧staten)→(state))，下一时间段满足关系的ltl表达式为g((state1∧...∧staten)→x(state))；此类反属性寻找state1,state2,...,staten满足的同时，state在当前或下一状态满足的情况，对应的ltl逻辑实现是将state部分取反，其余保持不变；当前状态满足关系的ltl逻辑表达式描述为：

48、

49、下一状态满足关系的ltl逻辑表达式描述为：

50、

51、5)活属性类安全属性定义了延时相关规则的执行完整性，其ltl表达式为g((state1∧...∧staten)→f(state))；其反属性寻找state1,state2,...,staten触发规则后，state在之后状态满足的情况，对应的ltl逻辑实现是将state部分取反，其余保持不变，其ltl逻辑表达式描述为：

52、

53、基于上述反属性生成方法，应用安全属性的反属性检测规则交互抽象模型迭代地提取抽象模型在反属性模型检测下的反例信息，组成一个用于修复tap规则交互漏洞的解空间，解空间中的修复措施包含三种类型，形式地描述为：

54、p＝pc∪pi∪px, (19)

55、其中，pc表示具备准确性和全局性且具备可操作性的漏洞修复措施集合；pi表示不具备准确性和全局性的漏洞修复措施集合；px表示具备准确性和全局性但不具备可操作性的漏洞修复措施集合；

56、首先应用安全属性的反属性检测规则交互抽象模型生成反例信息作为漏洞修复措施存在的依据；如果漏洞修复措施不存在，则表示模型状态空间过于抽象，返回执行反例引导的抽象细化；如果漏洞修复措施存在，则应用修复措施更新原始规则交互模型，应用安全属性φ验证修复措施在原系统的准确性和全局性如果更新模型反例存在且未达到规定迭代次数，则表示本次修复失败，将该修复措施归入pi，返回抽象细化步骤进行下一轮迭代；如果更新模型反例存在且达到规定迭代次数，则表示仅通过模型抽象无法实现当前系统中规则交互漏洞的修复；如果更新模型反例不存在，则基于上述解空间描述，执行可操作性判断，筛选可行的规则交互漏洞修复措施：1)如果修复措施中涉及智能家居系统无法控制的属性或涉及设备在原规则下的正常执行轨迹，则该修复措施不具备可操作性，将其归入px，返回抽象细化步骤进行下一轮迭代；2)如果修复措施通过上述条件判断，则该修复措施具备可操作性，将其归入pc，该措施为最终具备可行性的漏洞修复措施。

57、本发明第二方面，提供智能家居设备tap规则的漏洞自动检测与修复系统，包括：

58、信息提取模块，用于从物联网平台配置文件中提取设备及tap规则原始信息，筛选参与规则交互模型构建的设备和规则；

59、规则交互模型检测模块，用于基于筛选出的参与规则交互模型构建的设备和规则，结合延时、环境属性共享、以及设备状态不确定性的物联网智能家居系统特性，建立规则交互模型，基于规则交互模型检测来检测规则模型的漏洞；

60、规则交互模型抽象模块，用于基于规则交互模型反例信息和漏洞修复措施的物理空间约束，抽象规则模型在配置和规则语义层面的状态空间，同时优化模型状态空间，建立规则交互抽象模型；

61、反属性推理的修复生成模块，用于分析规则交互模型反例，构建目标安全属性的反属性的ltl逻辑表达式，执行模型抽象和反属性的模型检测来生成漏洞修复空间；分析更新后的规则交互模型反例，证明漏洞修复措施的可行性，实现规则交互模型的漏洞修复。

62、本发明第三方面，提供一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现智能家居设备tap规则的漏洞自动检测与修复方法的步骤。

63、本发明第四方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现智能家居设备tap规则的漏洞自动检测与修复方法的步骤。

64、与现有技术相比，本发明有以下技术效果：

65、本发明是从物联网平台配置文件中提取原始信息来建立规则交互的形式化模型，从而根据检测属性进行模型检测，然后基于检测出的反例，从规则模型中推理出漏洞修复空间。该系统利用形式化方法，设计了一种反例引导的模型抽象和反属性推理的修复空间生成机制，从而实现规则缺陷修复措施的自动生成，融入多种物联网智能家居系统特性的形式化模型构建方法，实现了规则在物理空间和信息空间的全面刻画，提升了模型构建完整性。

66、本发明结合了不同的规则交互类型建立规则交互模型，实现了多种规则间交互漏洞的检测，提升了漏洞检测的全面性；

67、本发明设计了一种反属性推理的模型缺陷修复方法，从而实现了智能家居设备自动化tap规则交互漏洞在规则配置和规则语义层面的自动修复，确保了修复措施的准确性和全局性，为智能家居用户提供准确全面的漏洞修复方案。