《智能电视应用程序恶意行为测评_SJT11836-2022.docx》由会员分享,可在线阅读,更多相关《智能电视应用程序恶意行为测评_SJT11836-2022.docx(10页珍藏版)》请在课桌文档上搜索。
1、ICS35.240.99CCSL67中华人民共和国电子行业标准SJ/T118362022智能电视应用程序恶意行为测评Evaluationformaliciousbehaviorsofsmarttelevisionapplicationprograms2023-01-01 实施2022-10-20发布中华人民共和国工业和信息化部发布:程研电了曾王雅哲、本 应彬、 邸贺亮、建海娇、飞、袁明张志海、傅云谢斌斌。本文件起草单位:中国科学 限公司、中科创达软件股件青岛海信电器股份有 有限公司、深圳市 子(中国)研发X 科技集团有限宏 公司、环球得就 股份有限智行硼言息化部电子第五研究所、北京永公司、深圳
2、市海思军昱年他翻收字电视国家工要起草人:账H彭贵、徐楠、髅用过平、李晓榕、汪慎英由媒程怡、王科、张 王颍凯、张晶、本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。本文件由全国音频、视频及多媒体系统与设备标准化技术委员会(SAC/TC242)提出并归口。业信息技术有限公司、成都厚朴检测技术有州视源电子科技股份有限公司、有限公司、乐视控股(北京)彳悭团股份有限公司、三星电技术有限公司、京东方州广晟数码技术有限字电视国家工程实验室智能电视应用程序恶意行为测评1范围本文件规定了智能
3、电视应用程序恶意行为检测技术要求,风险评定要求,测评业务流程要求和智能 电视应用程序的二次签名与归档要求。视应用程.行为分类。0222022 Iicaho智能电而构成本文件必否00引用文件,其本文件适用于智能电视应 意行为测评可参照使用设备终端如机顶盒、投影仪的应用程序恶2规范性引用文下列文4 仅该日期对拉 文件。SJ/TSJ3.1应存储智能3.2:J.i程序以供他天下载使用的网站:监控模块 OPeratiilg system kernel moni用程序在应用层或娓作,3.3病毒特征值virus智能电视应用程序病毒相对水行为并将行为表现记;3.4,注日期的引用文件, 修改单)适用于本ofsm
4、art television责监控上层智能电视应 ,提取分析的程序模块。测评系统evaluationsystem对智能电视应用程序安全性做测试与风险评估的系统。3.5访问控制accesscontrol测评系统按照用户身份及其所属的预先定义的策略组来限制其使用数据资源能力的手段。3.6签名技术digitalsignaturetechnology以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人或机构对数据信息中包含的信息的认可的技术。3.7补丁patch升级包的通用定义。3.8安全存储区securestoragearea特定保护的受限
5、访问(读写)存储区。4检测技术要求4.1 静态检测测评系统应对应用程序中的文件进行分析。通过对源代码文件进行词法、语法解析,分析源代码的程序结构和关键特征,从而分析输入应用程序中可能存在的恶意行为,其中源代码可以由开发者提供或者由测评机构通过反编译手段获取;通过对资源文件进行分析,获取关键字符串信息,权限信息,界面信息等相关信息,从而辅助分析是否具备相关目标恶意行为的特征。4.2 动态检测测评系统应使用自动化测试工具,在智能电视开发板、模拟器或测试真机上自动化适配和安装应用程序,并生成测试事件流,如用户点击、触摸、手势或系统事件等,完成对测试程序的模拟执行,力求尽可能全面覆盖应用程序执行的所有
6、路径,同时在智能电视操作系统内核监控模块中记录应用程序的行为,生成日志文件,并汇总分析、检测。4.3 病毒特征值扫描检测病毒特征值扫描检测为己知恶意代码检测技术手段。测评系统应通过查找已知病毒特征值字符串来最终确认应用程序是否有被病毒感染。4.4 其他检测技术测评系统应具备扩展检测能力,灵活接入不限于以上检测方法的其他各种恶意行为检测工具。5风险状态评定检测结果划分为以下四种检测状态:a) “无风险”状态的应用程序:智能电视应用程序经技术和人工检测后,发现应用程序不具备SJ118372022中规定的任何恶意行为,测试结果为“无风险”。b) “携带高级风险”状态的应用程序:智能电视应用程序经技术
7、和人工检测后,发现应用程序含有SJZT11837-2022中规定的1种及以上高级风险恶意行为。c) “携带中级风险”状态的应用程序:智能电视应用程序经技术和人工检测后,发现应用程序含有SOT11837-2022中规定的1种及以上中级风险恶意行为,且不具备高级风险行为。d) “携带低级风险”状态的应用程序:智能电视应用程序经技术和人工检测后,发现应用程序含有SJ/T118372022中规定的1种及以上低级风险恶意行为,且不具备中级及中级以上风险行为。6智能电视应用程序恶意行为测评业务流程要求6.1 测评受理委托方提出申请,并提交应用程序测试样品及相关文档,包括但不限于:a)自测报告;b)用户操作
8、手册。送测的应用程序应与计划发布的版本完全一致,应用程序内应携带开发者对该应用程序的初始签名6.2 测评准备测评机构受理测试委托后,应确定测试依据、内容、方法周期等。6.3 测评工具检测至少采用静态分析、动态分析和病毒检测三项分析技术手段进行综合测试,并辅以人工分析确认手段,最后得到检测结果。6.4 测评结果及处理检测结果划分为“通过”和“不通过”两种状态:a)检测风险级别为无风险的应用程序,可判定为“通过”,“通过”状态的应用程序应提交给签名服务中心进行签名处理;b)检测风险级别为携带高级、中级、低级风险的应用,判定为“不通过”。对于检测结果为“不通过”状态的应用程序,本次不予通过。可返回开
9、发者进行修改,消除应用的安全风险后再次提交检测。6.5 测评系统和工具安全测评系统应具备严格的访问控制机制,非授权人员不应管理测评系统。6.6 工作环境安全测评系统工作环境安全要求如下:a)应防止对智能电视应用程序测评系统和工具非授权的物理访问;b)智能电视应用程序测评系统和工具的安装应由授权管理人员实施;c)智能电视应用程序测评系统和工具的安装应实行严格的控制管理;d)应保存对智能电视应用程序测评系统和工具操作的日志和记录。6.7 测评工作人员管理要求对于测评工作人员管理要求如下:a)测评系统可以设定一个或多个用户管理智能电视应用程序测评系统和工具;b)测评系统福对不同用户可以授予不同权限;
10、c)智能电视应用程序测评系统只能被授权用户访问;d)测评系统支持创建工作任务,并自动分配一个工作人员给该工作任务;e)测评系统支持人员信息管理,并且按权限进行划分管理。7智能电视应用程序二次签名与归档7.1 概述预装应用程序在通过了恶意行为安全测评后可直接集成到智能电视操作系统中,第三方电视应用程序及其补丁程序在通过了恶意行为安全测评后应进行二次签名,再由测评系统归档。7.2 应用程序和补丁签名归档流程b)通过测评的应用程序或补一查询验证存档信息应在测评机构内部存档,并提供可供外界J私钥对下列文件及签名值的一下对该越Na)检测结果评定为“通过”的应用程序或补丁(开发者已签过名,开发者签名为一次签名)应由智能电视应用程序恶意行为测评机构进行二次数字签名;名的签名值。7.3二次签名技术要二次签名应到的数字摘要逆行a)所有应b)所c)HAS算法进行散列计算得得到的所有文与SM2签名算法组
