[发明专利]Android系统漏洞检测方法、电子设备及存储介质

权利要求书

1.一种Android系统漏洞检测方法，其中，所述Android系统包括Java层与C/C++层；所述方法包括：

获取与所述Java层相对应的本地系统文件以及与所述C/C++层相对应的源代码文件；

对所述本地系统文件进行反编译确定字节码文件；

确定所述源代码文件相应的文件目录，根据所述文件目录从所述源代码文件中筛选出关键源码文件；

根据所述字节码文件确定所述Java层的第一层级函数调用关系；

根据所述关键源码文件确定所述C/C++层的第二层级函数调用关系；

根据所述字节码文件与所述关键源码文件确定所述Java层与所述C/C++层的层间函数关联关系；

根据所述第一层级函数调用关系、所述第二层级函数调用关系以及所述层间函数关联关系构建所述Android系统的全局函数调用图；

选取待分析漏洞，根据所述待分析漏洞对应的系统功能确定所涉及的至少一个方法函数；

根据所述全局函数调用图对所述方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞；

其中，所述根据所述关键源码文件确定所述C/C++层的第二层级函数调用关系，进一步包括：

利用语法分析工具对所述关键源码文件进行分析以构建相应的抽象语法树；

遍历访问所述抽象语法树中的节点以获取所述C/C++层的多个函数的函数定义信息、函数调用信息以及多个函数所涉及的定义域信息与变量信息；

根据所述函数定义信息与所述函数调用信息确定所述C/C++层的多个函数的第二函数间调用关系；

根据所述函数调用信息、所述定义域信息与所述变量信息确定所述C/C++层的多个函数的调用类型信息；

根据所述第二函数间调用关系与所述调用类型信息确定所述第二层级函数调用关系。

2.根据权利要求1所述的方法，其中，所述根据所述字节码文件确定所述Java层的第一层级函数调用关系，进一步包括：

根据所述字节码文件获取类信息，根据所述类信息确定类关联关系；

根据所述字节码文件获取函数定义信息，根据所述函数定义信息确定类包含关系，其中，所述类包含关系是指函数与相应的类之间的包含关系；

根据所述字节码文件获取函数调用信息，根据所述函数调用信息确定所述Java层的多个函数的第一函数间调用关系；

根据所述类关联关系与所述类包含关系构建函数重写关系；

根据所述类关联关系、所述类包含关系、所述第一函数间调用关系以及所述函数重写关系确定所述第一层级函数调用关系；

其中，所述类信息包括多个类的类名称、相应父类名称以及接口列表；

所述根据所述类信息确定类关联关系，进一步包括：

根据所述类名称与所述父类名称将多个类与相应父类进行关联；

根据所述接口列表将多个类与相应接口进行关联。

3.根据权利要求2所述的方法，其中，所述字节码文件包括Android库函数；

所述根据所述字节码文件获取函数定义信息，进一步包括获取所述Android库函数的函数定义信息；

所述根据所述字节码文件获取函数调用信息，进一步包括获取所述Android库函数的函数调用信息。

4.根据权利要求1所述的方法，其中，所述抽象语法树中的节点包括定义节点、变量节点、函数定义节点与函数调用节点；

所述遍历访问所述抽象语法树中的节点以获取所述C/C++层的多个函数的函数定义信息、函数调用信息以及多个函数所涉及的定义域信息与变量信息，进一步包括：

对所述定义节点进行分析以确定所述定义域信息；

对所述变量节点进行分析以确定所述变量信息；

对所述函数定义节点进行分析以确定所述函数定义信息；

对所述函数调用节点进行分析以确定所述函数调用信息；

其中，所述定义节点包括命名空间定义节点、类定义节点与结构体定义节点，所述定义域信息包括函数定义域与字段作用域。