[发明专利]一种针对安卓手机APP的漏洞检测方法

权利要求书

1.一种针对安卓手机APP的漏洞检测方法，其特征在于，包括以下步骤：

步骤一：在数据库中预置已检测过安卓APP的指纹信息记录及其静态检测报告和动态监测报告；

步骤二：用户通过检测程序的web界面提交待检测安卓APP；

步骤三：检测程序通过任务管理者生成和提交待检测安卓APP的指纹信息；

步骤四：检测程序逐一将该指纹信息与数据库中安卓APP的指纹信息记录作比对，如果找到记录，则直接返回该安卓APP的静态检测报告及动态检查报告，本次检测结束；如果未找到记录，继续下步工作；

步骤五：任务管理者启动静态检测引擎，静态检测引擎将静态检测子任务分配给并行分布式运行的检测任务单元；由并行分布式运行的静态检测子任务执行单元执行各个检测任务单元的静态检测子任务，将检测结果报告静态检测引擎；静态检测引擎根据报告模板生成该安卓APP的静态检测报告，并向用户展示该静态检测报告，静态检测完成；

步骤六：任务管理者将静态检测报告存档，并启动动态检测引擎；

步骤七：动态检测引擎分配并启动检测容器，待检测容器启动成功后，自动将待检测安卓APP安装到检测容器内的安卓系统上；

步骤八：动态检测引擎启动待检测的安卓APP，检测容器自动遍历该安卓APP的各个界面，自动执行各种输入，驱动程序执行，检测其执行过程和结果，发现和记录安卓APP的漏洞，并向动态检测引擎报告结果；

步骤九：动态检测引擎关闭检测容器的安卓系统，回收检测容器，根据报告模板生成动态检测报告，并向用户展示该动态检测报告，动态检测完成；

步骤十：任务管理者将动态检测报告存档，至此，一次完整的检测任务完成。

2.如权利要求1所述的一种针对安卓手机APP的漏洞检测方法，其特征在于，静态检测子任务包括APP脱壳、反编译APP、权限检测、广播检测、敏感数据检测、Internet通信检测、危险API调用检测和弱加密检测。

3.如权利要求2所述的一种针对安卓手机APP的漏洞检测方法，其特征在于，静态检测子任务还包括压力测试。

4.如权利要求2所述的一种针对安卓手机APP的漏洞检测方法，其特征在于，反编译APP采用的方式包括：

(1).获取apk包的包名和类名，反编译出Java源代码；

(2).以及将apk包反编译后加在自己前面，并修改参数。

5.如权利要求2所述的一种针对安卓手机APP的漏洞检测方法，其特征在于，广播检测的实现流程包括：

A.广播接收者通过Binder机制向AMS进行注册；

B.广播发送者通过Binder机制向AMS发送广播；

C.AMS查找符合相应条件的广播接收者，将广播发送到广播接收者相应的消息循环队列中；

D.消息循环执行拿到此广播，回调广播接收者中的onReceive()方法。

6.如权利要求1所述的一种针对安卓手机APP的漏洞检测方法，其特征在于，检测容器为VirtalBox或Docker。

7.如权利要求1所述的一种针对安卓手机APP的漏洞检测方法，其特征在于，步骤四中，采用静态检测技术将待检测安卓APP的指纹信息与数据库中安卓APP的指纹信息记录作比对。