一種基于漏洞poc實現(xiàn)安卓系統(tǒng)漏洞檢測的方法

基本信息

申請?zhí)?/td> CN201710369894.5 申請日 -
公開(公告)號 CN107273748B 公開(公告)日 2017-10-20
申請公布號 CN107273748B 申請公布日 2017-10-20
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 甘剛 申請(專利權(quán))人 成都聯(lián)宇云安科技有限公司
代理機構(gòu) 成都弘毅天承知識產(chǎn)權(quán)代理有限公司 代理人 李春芳
地址 610041四川省成都市武侯區(qū)二環(huán)路南四段66號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于漏洞poc實現(xiàn)安卓系統(tǒng)漏洞檢測的方法,包括以下步驟:建立漏洞描述文件和漏洞庫;開發(fā)APP程序;將APP程序安裝到被檢測安卓終端上;上位檢測系統(tǒng)通過ADB橋建立與APP程序的通信鏈路;APP程序接收開始檢測指令后,開始檢測工作;APP程序根據(jù)安卓系統(tǒng)信息加載相應(yīng)的漏洞檢測單元列表;漏洞檢測引擎逐一執(zhí)行加載后的漏洞檢測單元,執(zhí)行檢測任務(wù)和收集檢測結(jié)果;漏洞檢測引擎結(jié)合檢測結(jié)果和相應(yīng)的漏洞描述文件生成最終檢測報告,并將最終檢測報告通過通信鏈路發(fā)回上位檢測系統(tǒng);刪除APP程序,斷開連接,檢測完成。本發(fā)明解決了現(xiàn)有技術(shù)中檢測效率低、檢測內(nèi)容不全面和用戶操作體驗不佳的技術(shù)問題,彌補了現(xiàn)有方案的不足。??