OpenHarmony之设备风险管理平台(SecurityGuard)模块源码详解
1. 组件介绍
1.1 核心功能
设备风险管理平台(SecurityGuard,简称SG)是OpenHarmony安全子系统的核心组件,为应用提供全方位的设备风险分析能力。该组件通过多维度安全检测模型,实时评估设备安全状态,为应用提供可信的设备环境判断。
主要功能特性:
- 越狱检测:通过系统调用表、内核代码段完整性分析检测越狱状态
- 设备完整性检测:基于boot状态、设备锁定状态判断设备完整性
- 物理机检测:区分物理设备与模拟器环境
- 风险分级评估:提供多级风险评分机制
- 实时威胁监测:持续监控设备安全状态变化
- 灵活模型管理:支持厂商预置模型和EDR类App自定义模型
1.2 系统架构
SecurityGuard采用分层架构设计,包含以下核心模块:
┌─────────────────────────────────────────┐
│ 应用层 (Application) │
├─────────────────────────────────────────┤
│ NAPI接口层 (NAPI)