[发明专利]Android系统漏洞检测方法、电子设备及存储介质

说明书

本公开提供一种Android系统漏洞检测方法、电子设备及存储介质，能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括：获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件；根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图；选取待分析漏洞，利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。

技术领域

本公开涉及计算机系统安全技术领域，尤其涉及一种Android系统漏洞检测方法、电子设备及存储介质。

背景技术

Android系统以其开放性、兼容性及便捷性等特点获得了非常广泛的应用，基于Android系统所开发和使用的包括即时通信、移动支付、视频分享等功能和服务也越发丰富多样，为人们的生活和工作带来便利。但是，随之而来所暴露出的安全性问题也越来越多。

相关技术中对Android系统安全问题的研究多集中在Android系统应用程序级别的漏洞研究，研究范围涉及应用程序的通信漏洞、权限漏洞、拒绝服务漏洞、隐私泄露漏洞等等。而Android系统的整流框架除应用程序层之外还包括Java框架层、Android系统运行层、硬件抽象层以及Linux内核层，针对Android系统级别的漏洞研究较少。仅存有的少数针对Android系统级别的漏洞检测研究，要么开展盲目的模糊测试，其路径覆盖率低、漏洞分析过程繁琐、检测效率低；要么仅仅针对Java框架层进行静态分析检测，也难以发现整体系统层面中其他组成部分中存在的漏洞；要么在自动化分析之外还要依赖大量的人工检查，执行复杂度高。

发明内容

有鉴于此，本公开的目的在于提出一种Android系统漏洞检测方法、电子设备及存储介质。

基于上述目的，本公开第一个方面，提供了一种Android系统漏洞检测方法，其中，所述Android系统包括Java层与C/C++层；所述方法包括：

获取与所述Java层相对应的本地系统文件以及与所述C/C++层相对应的源代码文件；

对所述本地系统文件进行反编译确定字节码文件；

确定所述源代码文件相应的文件目录，根据所述文件目录从所述源代码文件中筛选出关键源码文件；

根据所述字节码文件确定所述Java层的第一层级函数调用关系；

根据所述关键源码文件确定所述C/C++层的第二层级函数调用关系；

根据所述字节码文件与所述关键源码文件确定所述Java层与所述C/C++层的层间函数关联关系；

根据所述第一层级函数调用关系、所述第二层级函数调用关系以及所述层间函数关联关系构建所述Android系统的全局函数调用图；

选取待分析漏洞，根据所述待分析漏洞对应的系统功能确定所涉及的至少一个方法函数；

根据所述全局函数调用图对所述方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。

本公开第二个方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的方法。

本公开的第三个方面，提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储电子装置的一组指令，该组指令用于使所述电子装置执行第一方面所述的方法。