提供统一威胁检测数据及风险管理框架,持续采集风险数据及监控端侧安全风险,并提供威胁检测能力
| 文件 | 最后提交记录 | 最后更新时间 |
|---|
| update figure Signed-off-by: 王毅 <wangyi201@huawei.com> Change-Id: I78420c32df008742c4595e496f54e8b46aad6d94 | 1 年前 |
| !469 merge ref/for/compile into master cutil compile fix Created-by: wang-yi201 Commit-by: wang-yi201 Merged-by: openharmony_ci Description: ### 一、内容说明(相关的Issue) ### 二、建议测试周期和提测地址 建议测试完成时间:xxxx.xx.xx 投产上线时间:xxxx.xx.xx 提测地址:CI环境/压测环境 测试账号: ### 三、变更内容 * 3.1 关联PR列表 * 3.2 数据库和部署说明 1. 常规更新 2. 重启unicorn 3. 重启sidekiq 4. 迁移任务:是否有迁移任务,没有写 "无" 5. rake脚本:bundle exec xxx RAILS_ENV = production;没有写 "无" * 3.4 其他技术优化内容(做了什么,变更了什么) - 重构了 xxxx 代码 - xxxx 算法优化 * 3.5 废弃通知(什么字段、方法弃用?) * 3.6 后向不兼容变更(是否有无法向后兼容的变更?) ### 四、研发自测点(自测哪些?冒烟用例全部自测?) 自测测试结论: ### 五、测试关注点(需要提醒QA重点关注的、可能会忽略的地方) 检查点: | 需求名称 | 是否影响xx公共模块 | 是否需要xx功能 | 需求升级是否依赖其他子产品 | |------|------------|----------|---------------| | xxx | 否 | 需要 | 不需要 | | | | | | 接口测试: 性能测试: 并发测试: 其他: See merge request: openharmony/security_security_guard!469 | 2 天前 |
| !464 merge master into master Audit Ha Report Created-by: kcxm Commit-by: zhangzhaohua Merged-by: openharmony_ci Description: ### 一、内容说明(相关的Issue) ### 二、建议测试周期和提测地址 建议测试完成时间:xxxx.xx.xx 投产上线时间:xxxx.xx.xx 提测地址:CI环境/压测环境 测试账号: ### 三、变更内容 * 3.1 关联PR列表 * 3.2 数据库和部署说明 1. 常规更新 2. 重启unicorn 3. 重启sidekiq 4. 迁移任务:是否有迁移任务,没有写 "无" 5. rake脚本:bundle exec xxx RAILS_ENV = production;没有写 "无" * 3.4 其他技术优化内容(做了什么,变更了什么) - 重构了 xxxx 代码 - xxxx 算法优化 * 3.5 废弃通知(什么字段、方法弃用?) * 3.6 后向不兼容变更(是否有无法向后兼容的变更?) ### 四、研发自测点(自测哪些?冒烟用例全部自测?) 自测测试结论: ### 五、测试关注点(需要提醒QA重点关注的、可能会忽略的地方) 检查点: | 需求名称 | 是否影响xx公共模块 | 是否需要xx功能 | 需求升级是否依赖其他子产品 | |------|------------|----------|---------------| | xxx | 否 | 需要 | 不需要 | | | | | | 接口测试: 性能测试: 并发测试: 其他: See merge request: openharmony/security_security_guard!464 | 16 天前 |
| delete sa Signed-off-by: 王毅 <wangyi201@huawei.com> Change-Id: I1cb72609953552bc2c243fbddf28e52c77a4d71e | 1 年前 |
| sg update Signed-off-by: 王毅 <wangyi201@huawei.com> Change-Id: I749ccd476813fc226f1c8030ed5b267cc1cd3b17 | 1 年前 |
| update sa config Signed-off-by: zzh <zhangzhaohua2@huawei.com> Change-Id: I4663ed5d8000698a8a122aa7bfa658dd536d6c22 | 9 个月前 |
| !471 merge ref/for/compile into master flush db data Created-by: wang-yi201 Commit-by: wang-yi201 Merged-by: openharmony_ci Description: ### 一、内容说明(相关的Issue) ### 二、建议测试周期和提测地址 建议测试完成时间:xxxx.xx.xx 投产上线时间:xxxx.xx.xx 提测地址:CI环境/压测环境 测试账号: ### 三、变更内容 * 3.1 关联PR列表 * 3.2 数据库和部署说明 1. 常规更新 2. 重启unicorn 3. 重启sidekiq 4. 迁移任务:是否有迁移任务,没有写 "无" 5. rake脚本:bundle exec xxx RAILS_ENV = production;没有写 "无" * 3.4 其他技术优化内容(做了什么,变更了什么) - 重构了 xxxx 代码 - xxxx 算法优化 * 3.5 废弃通知(什么字段、方法弃用?) * 3.6 后向不兼容变更(是否有无法向后兼容的变更?) ### 四、研发自测点(自测哪些?冒烟用例全部自测?) 自测测试结论: ### 五、测试关注点(需要提醒QA重点关注的、可能会忽略的地方) 检查点: | 需求名称 | 是否影响xx公共模块 | 是否需要xx功能 | 需求升级是否依赖其他子产品 | |------|------------|----------|---------------| | xxx | 否 | 需要 | 不需要 | | | | | | 接口测试: 性能测试: 并发测试: 其他: See merge request: openharmony/security_security_guard!471 | 1 天前 |
| !471 merge ref/for/compile into master flush db data Created-by: wang-yi201 Commit-by: wang-yi201 Merged-by: openharmony_ci Description: ### 一、内容说明(相关的Issue) ### 二、建议测试周期和提测地址 建议测试完成时间:xxxx.xx.xx 投产上线时间:xxxx.xx.xx 提测地址:CI环境/压测环境 测试账号: ### 三、变更内容 * 3.1 关联PR列表 * 3.2 数据库和部署说明 1. 常规更新 2. 重启unicorn 3. 重启sidekiq 4. 迁移任务:是否有迁移任务,没有写 "无" 5. rake脚本:bundle exec xxx RAILS_ENV = production;没有写 "无" * 3.4 其他技术优化内容(做了什么,变更了什么) - 重构了 xxxx 代码 - xxxx 算法优化 * 3.5 废弃通知(什么字段、方法弃用?) * 3.6 后向不兼容变更(是否有无法向后兼容的变更?) ### 四、研发自测点(自测哪些?冒烟用例全部自测?) 自测测试结论: ### 五、测试关注点(需要提醒QA重点关注的、可能会忽略的地方) 检查点: | 需求名称 | 是否影响xx公共模块 | 是否需要xx功能 | 需求升级是否依赖其他子产品 | |------|------------|----------|---------------| | xxx | 否 | 需要 | 不需要 | | | | | | 接口测试: 性能测试: 并发测试: 其他: See merge request: openharmony/security_security_guard!471 | 1 天前 |
| delete UT Signed-off-by: wang-yi201 <wangyi201@huawei.com> Change-Id: Ie228e5888c737ef0d7a62af25e76f501f98ed13b | 7 个月前 |
| init security_guard Match-id-671325f45ac2643ba70680f36b15888057b355c2 | 3 年前 |
| Add feature field Signed-off-by: chengshaoling <chengshaoling@huawei.com> Change-Id: Icd91fe126c29547780cdab9dc112ed9775d44320 | 1 年前 |
| chang kernel_sg ower and group Signed-off-by: 王毅 <wangyi201@huawei.com> Change-Id: Ifa7ec021ef1946bd6046964a75040b6f7602dadc | 1 年前 |
| cutil compile fix Signed-off-by: wang-yi201 <wangyi201@huawei.com> Change-Id: I67132aef0fb2528b261aeb734cbd74971182e1c2 | 3 天前 |
| sync security guard Signed-off-by: yuzhenze <yuzhenze@huawei.com> | 2 年前 |
| sg file store hisysevent fix Signed-off-by: yuzhenze9446 <yuzhenze@huawei.com> Change-Id: Ia3979d9b2958516e871d159e18676680d666ebf8 | 1 年前 |
| change ffrt queue size Signed-off-by: wang-yi201 <wangyi201@huawei.com> Change-Id: I8c0dcadff185e0e032fb4b31c0901733d696e8e4 | 4 个月前 |
设备风险管理平台
简介
设备风险管理平台(SecurityGuard,简称SG)向应用提供风险分析能力,包括root检测,设备完整性检测,物理真机检测等功能。
SG模块可以分为如下三大部分:
- SG 接口层:提供SG API供应用调用。
- SG 基础服务层:实现SG数据管理、模型管理、配置管理、采集器管理等功能。
- SG 安全模型:
1)越狱检测模型:检测系统是否处于越狱的状态,比如通过分析系统调用表、内核代码段是否会破坏来判断是越狱状态;
2)设备完整性检测模型:检测设备是否处于完整的未被修改的状态,比如通过分析boot状态是否有异常、设备是否被解锁来判断设备完整性状态;
3)物理机检测模型:检测当前设备是物理机或模拟器;
SG部件的主要结构如下图所示

目录
├── build # 编译配置文件
├── frameworks # 框架代码, 作为基础功能目录, 被interfaces和services使用
├── interfaces # 接口API代码
│ ├── inner_api # inner api接口
│ └── kits # 对外api接口
├── services # 服务框架代码
│ ├── config_manager # SG 配置管理代码
│ ├── data_collect # SG 数据管理代码
│ ├── risk_classify # SG 模型管理代码
│ └── security_collector # SG 采集器管理代码
└── test # 测试代码存放目录
编译构建
以rk3568为例,编译命令如下:
./build.sh --product-name rk3568 --build-target security_guard --ccache
说明
事件ID编码规则
使用事件ID编码的方式对数据做分类,编码原则如下:
- 按照OH系统、厂商系统(基于OH定制的系统)两个维度定义编码;
- OH系统的编码随社区独立演进,代码合入社区时重新分配编码;
- 厂商系统的编码有厂商自定义演进,不与社区编码重叠
事件ID编码分为三部分组成,每部分采用三位16进制表示:子系统编码 + 部件编码 + 事件编码
- 区分OH系统与厂商系统的子系统、部件、事件编码范围:
OH系统使用: 0x800 – 0xFFF
厂商系统使用: 0x000 – 0x7FF
- 新增编码从小到大自然增长;
事件ID示例:
OH系统(以82c800801编码为例):
82c :OH a子系统, 800:OH b部件、 801:OH c事件
厂商系统(以1002003编码为例):
1 :厂商 x子系统, 002 :厂商 y部件、 003 :厂商 z事件
模型编码规则:
使用易于开发者使用的字符串标识模型,提供两种分类:
1、Vender厂商预置的,由OpenHarmory定义,由厂商做差异化的能力;
2、EDR类App下发模型,由App做自定义模型的标识;
相关仓
安全子系统
security_security_guard
提供统一威胁检测数据及风险管理框架,持续采集风险数据及监控端侧安全风险,并提供威胁检测能力
定制我的领域