[发明专利]一种基于漏洞poc实现安卓系统漏洞检测的方法有效
| 申请号: | 201710369894.5 | 申请日: | 2017-05-23 |
| 公开(公告)号: | CN107273748B | 公开(公告)日: | 2020-12-11 |
| 发明(设计)人: | 甘刚 | 申请(专利权)人: | 成都联宇云安科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 成都弘毅天承知识产权代理有限公司 51230 | 代理人: | 李春芳 |
| 地址: | 610041 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于漏洞poc实现安卓系统漏洞检测的方法,包括以下步骤:建立漏洞描述文件和漏洞库;开发APP程序;将APP程序安装到被检测安卓终端上;上位检测系统通过ADB桥建立与APP程序的通信链路;APP程序接收开始检测指令后,开始检测工作;APP程序根据安卓系统信息加载相应的漏洞检测单元列表;漏洞检测引擎逐一执行加载后的漏洞检测单元,执行检测任务和收集检测结果;漏洞检测引擎结合检测结果和相应的漏洞描述文件生成最终检测报告,并将最终检测报告通过通信链路发回上位检测系统;删除APP程序,断开连接,检测完成。本发明解决了现有技术中检测效率低、检测内容不全面和用户操作体验不佳的技术问题,弥补了现有方案的不足。 | ||
| 搜索关键词: | 一种 基于 漏洞 poc 实现 系统漏洞 检测 方法 | ||
【主权项】:
一种基于漏洞poc实现安卓系统漏洞检测的方法,其特征在于,包括以下步骤:步骤一:从公开漏洞网站爬取所需漏洞信息,使用YAML建立具体信息的漏洞描述文件;从公开漏洞网站爬取所需的poc文件,并针对性的转化为c或java版本的poc代码,使用YAML及poc代码建立检测所用的漏洞库;步骤二:开发用于检测的APP程序,并将步骤一获得的poc代码集成到APP程序中;步骤三:用户通过上位检测系统将APP程序安装到被检测安卓终端上;APP程序启动,并通过ADB桥建立与上位检测系统的通信链路;步骤四:上位检测系统向APP程序发送开始检测指令;APP程序接收开始检测指令后,初始化漏洞库管理引擎和漏洞检测引擎;步骤五:APP程序获取被检测安卓终端的安卓系统信息,漏洞库管理引擎根据安卓系统信息加载相应的漏洞检测单元列表;步骤六:漏洞检测引擎逐一执行加载后的漏洞检测单元,执行检测任务;每一个漏洞检测单元执行相应的poc代码,记录检测结果,并由漏洞检测引擎收集每个漏洞检测单元的检测结果;步骤七:上位检测系统向漏洞检测引擎下达生成检测报告的指令;漏洞检测引擎接收到生成检测报告的指令后,结合检测结果和相应的漏洞描述文件生成最终检测报告,并将最终检测报告通过通信链路发回上位检测系统,供用户查看。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都联宇云安科技有限公司,未经成都联宇云安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710369894.5/,转载请声明来源钻瓜专利网。
- 上一篇:勒索软件检测的方法
- 下一篇:一种车辆ECU文件安全刷写方法及系统
