[发明专利]一种安全检测方法、装置及系统在审
| 申请号: | 201710324721.1 | 申请日: | 2017-05-10 |
| 公开(公告)号: | CN108875368A | 公开(公告)日: | 2018-11-23 |
| 发明(设计)人: | 李泷 | 申请(专利权)人: | 北京金山云网络技术有限公司;北京金山云科技有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 马敬;项京 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 检测应用 安全检测 模拟运行 目标模拟 装置及系统 安装文件 流量数据 服务端 记录目标 结束条件 漏洞扫描 模拟设备 设备发送 设备模拟 准确度 有效地 减小 预设 通信 应用 指令 测试 概率 检测 记录 | ||
本发明实施例提供了一种安全检测方法、装置及系统,该方法,获得待检测应用的安装文件;将安装文件安装至目标模拟设备;向目标模拟设备发送模拟运行指令,以使得目标模拟设备模拟运行待检测应用并与服务端通信;记录目标模拟设备模拟运行待检测应用并与服务端通信产生的流量数据;判断是否达到预设的模拟运行结束条件;如果是,对所记录的流量数据进行漏洞扫描,获得针对待检测应用的安全检测结果。应用本发明实施例提供的方案对待检测应用进行安全检测,能够根据不同的测试用例模拟运行待检测应用,不需要人工地进行检测,有效地减小了漏测的概率,提高了对应用进行安全检测的准确度。
技术领域
本发明涉及软件测试技术领域,特别是涉及一种安全检测方法、装置及系统。
背景技术
随着智能电子产品的普及和用户需求的多元化,应用的数量也在爆发式增长,目前仅安卓操作系统环境下已上线的应用就已超过170万个,并还在逐日增加。为了保证整个网络环境的稳定性,要求应用在上线前需要进行安全检测,就是检测应用对应的服务端是否存在漏洞,只有安全检测达到要求的应用才能上线提供给用户。
目前,检测应用对应的服务端是否存在漏洞,还处于比较传统的阶段,一般是通过检测人员主观地进行检测和评价,进而得到安全检测结果;但是服务端在运行时,运行环境变化较大,服务端可能存在大量的漏洞,而人工进行检测存在很强的随机性,很可能造成漏测的现象,因此,安全检测的准确度低。
发明内容
本发明实施例的目的在于提供一种安全检测方法、装置及系统,以提高对应用进行安全检测的准确度。
为达到上述目的,本发明实施例公开了一种安全检测方法,应用于电子设备,该方法包括:
获得待检测应用的安装文件;
将所述安装文件安装至目标模拟设备;
向所述目标模拟设备发送模拟运行指令,以使得所述目标模拟设备模拟运行所述待检测应用并与服务端通信;
记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据;
判断是否达到预设的模拟运行结束条件;
如果是,对所记录的流量数据进行漏洞扫描,获得针对所述待检测应用的安全检测结果。
可选地,所述目标模拟设备通过以下方式模拟运行所述待检测应用并与服务端通信:
启动测试软件,生成测试用例;
按照所述测试用例,模拟运行所述待检测应用并与服务端通信。
可选地,所述按照所述测试用例,模拟运行所述待检测应用并与服务端通信的步骤,包括:
触发所述待检测应用生成针对每一所述测试用例的网络请求;
依据所生成的网络请求,在所述待检测应用与服务端之间建立通信连接,使得所述待检测应用通过所建立的通信连接与服务端进行通信。
可选地,所述记录所述目标模拟设备模拟运行所述待检测应用并与服务端通信产生的流量数据的步骤,包括:
建立代理服务;
采用所述代理服务,记录针对每一网络请求的所述待检测应用与服务端之间产生的流量数据。
可选地,所述方法还包括:
将所记录的流量数据存储至流量数据库中;
所述对所记录的流量数据进行漏洞扫描,获得针对所述待检测应用的安全检测结果,包括:
对所述流量数据库中存储的所述流量数据进行漏洞扫描,获得针对所述待检测应用的安全检测结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山云网络技术有限公司;北京金山云科技有限公司,未经北京金山云网络技术有限公司;北京金山云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710324721.1/2.html,转载请声明来源钻瓜专利网。
