[发明专利]一种基于漏洞poc实现安卓系统漏洞检测的方法

权利要求书

1.一种基于漏洞poc实现安卓系统漏洞检测的方法，其特征在于，包括以下步骤：

步骤一：从公开漏洞网站爬取所需漏洞信息，使用YAML建立具体信息的漏洞描述文件；从公开漏洞网站爬取所需的poc文件，并针对性的转化为c或java版本的poc代码，使用YAML及poc代码建立检测所用的漏洞库；

步骤二：开发用于检测的APP程序，并将步骤一获得的poc代码集成到APP程序中；

步骤三：用户通过上位检测系统将APP程序安装到被检测安卓终端上；APP程序启动，并通过ADB桥建立与上位检测系统的通信链路，所述通信链路为socket链路；

步骤四：上位检测系统向APP程序发送开始检测指令；APP程序接收开始检测指令后，初始化漏洞库管理引擎和漏洞检测引擎；

步骤五：APP程序获取被检测安卓终端的安卓系统信息，漏洞库管理引擎根据安卓系统信息加载相应的漏洞检测单元列表；

步骤六：漏洞检测引擎逐一执行加载后的漏洞检测单元，执行检测任务；每一个漏洞检测单元执行相应的poc代码，记录检测结果，并由漏洞检测引擎收集每个漏洞检测单元的检测结果；

步骤七：上位检测系统向漏洞检测引擎下达生成检测报告的指令；漏洞检测引擎接收到生成检测报告的指令后，结合检测结果和相应的漏洞描述文件生成最终检测报告，并将最终检测报告通过通信链路发回上位检测系统，供用户查看；

步骤八：上位检测系统自动删除安装的APP程序，断开与被检测安卓终端的连接，检测完成；

其中，建立ADB桥与APP程序的通信链路的步骤包括：

3.1：启动线程，并以管道的方式与ADB创建链接；

3.2：启动工作者线程，负责发送adb命令；

3.3：创建两个socket，并启动adb服务；

3.4：执行“adbdevices”列举设备；

3.5：获取设备的序列号；

3.6：将服务器apk安装到设备上，如果设备上已预置，此步骤忽略；

3.7：启动服务器；

3.8：启动一个后台服务代码；

3.9：创建socket连接，完成ADB桥建立与APP程序的通信链路搭建。

2.如权利要求1所述的一种基于漏洞poc实现安卓系统漏洞检测的方法，其特征在于，采用增量式网络爬虫的方式爬取公开漏洞的网站，获取漏洞信息。

3.如权利要求1所述的一种基于漏洞poc实现安卓系统漏洞检测的方法，其特征在于，待检测安卓终端包括手机、平板、智能手表、机顶盒。