[发明专利]一种基于漏洞poc实现安卓系统漏洞检测的方法

说明书

本发明公开了一种基于漏洞poc实现安卓系统漏洞检测的方法，包括以下步骤：建立漏洞描述文件和漏洞库；开发APP程序；将APP程序安装到被检测安卓终端上；上位检测系统通过ADB桥建立与APP程序的通信链路；APP程序接收开始检测指令后，开始检测工作；APP程序根据安卓系统信息加载相应的漏洞检测单元列表；漏洞检测引擎逐一执行加载后的漏洞检测单元，执行检测任务和收集检测结果；漏洞检测引擎结合检测结果和相应的漏洞描述文件生成最终检测报告，并将最终检测报告通过通信链路发回上位检测系统；删除APP程序，断开连接，检测完成。本发明解决了现有技术中检测效率低、检测内容不全面和用户操作体验不佳的技术问题，弥补了现有方案的不足。

技术领域

本发明属于安卓系统安全防护技术领域，尤其涉及一种安卓系统漏洞检测方法。

背景技术

随着互联网和智能移动终端在人们生活中的日益普及，移动安全问题和安全隐患也随之愈来愈严重。目前在移动终端上植入恶意代码进行网络犯罪的事件呈增长趋势，移动终端的用户正在面临前所未有的安全风险。尤其是Android系统的智能手机，基于源代码的开源性，其开发的各类智能产品存在的安全风险更是备受人们关注。安卓系统存在漏洞可能会被各种病毒木马利用，从而遭受网银被盗、被监听监视、无端扣费、隐私泄露、成为病毒传播源等诸多损害。因此，及早发现安卓系统的漏洞对安卓设备的整体安全非常重要。另一方面，目前安卓系统版本繁多，如果使用人工手动检测，必然耗费大量人力物力，几乎是不可完成的任务，因此，自动化检测十分必要。

幸运的是，目前实现安卓系统漏洞检测的基础技术已经成熟。CVE的英文全称是“Common VulnerabilitiesExposures”，该库公开了大量漏洞细节，并提供了相应的验证代码，即POC代码，通过执行poc代码即可以验证漏洞是否存在，从而达到漏洞检测的目标；JNI技术是Android程序开发的一种技术，通过该技术可以方便的实现java代码和c代码的混合编程，从而可以方便的实现安卓系统的内核接口调用，达到深度检测的目的。YAML是一种以数据为中心的标记语言，是一种直观的能够被电脑识别的数据序列化格式，是一个可读性高并且容易被人类阅读，容易和脚本语言交互。使用该语言可以完善的描述漏洞细节，同时又方便程序的处理。

现有技术中，针对安卓系统的漏洞检测主要有以下几种：a).基于特征匹配的漏洞检测；b).基于公开库的漏洞攻击行为分析。

现有基于特征匹配的漏洞检测方案中，检测过程是一种被动检测，主要依靠漏洞规则，完成检测过程，存在无动态行为检测的缺点。

基于公开库的漏洞攻击行为分析，通过分析各个公开库的内容，找到攻击行为和攻击过程的对应关系，为系统加固提供知识积累。该方法应用于系统漏洞检测，存在应用目标不匹配，没有与第三方系统的通信接口，与其他检测设备集成不容易的缺点。

发明内容

本发明的目的在于：提供一种基于漏洞poc实现安卓系统漏洞检测的方法，以解决现有技术中检测效率低、检测内容不全面和用户操作体验不佳的技术问题，弥补了现有方案的不足。

本发明采用的技术方案如下：

一种基于漏洞poc实现安卓系统漏洞检测的方法，其特征在于，包括以下步骤：

步骤一：从公开漏洞网站爬取所需漏洞信息，使用YAML建立具体信息的漏洞描述文件；从公开漏洞网站爬取所需的poc文件，并针对性的转化为c或java版本的poc代码，使用YAML及poc代码建立检测所用的漏洞库；

步骤二：开发用于检测的APP程序，并将步骤一获得的poc代码集成到APP程序中；

步骤三：用户通过上位检测系统将APP程序安装到被检测安卓终端上；APP程序启动，并通过ADB桥建立与上位检测系统的通信链路；

步骤四：上位检测系统向APP程序发送开始检测指令；APP程序接收开始检测指令后，初始化漏洞库管理引擎和漏洞检测引擎；