[发明专利]Android系统漏洞无线检测方法、装置、计算机设备和存储介质在审
| 申请号: | 201810361526.0 | 申请日: | 2018-04-20 |
| 公开(公告)号: | CN110392028A | 公开(公告)日: | 2019-10-29 |
| 发明(设计)人: | 成祎;陈家林 | 申请(专利权)人: | 上海巍擎信息技术有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W76/10 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201203 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 无线检测 系统漏洞 漏洞 计算机设备 存储介质 设备发送 插件 检测 安全领域 检测结果 设备调用 设备建立 设备系统 网络功能 触发 指令 返回 覆盖 | ||
1.一种Android系统漏洞无线检测方法,应用于测试设备,包括:
与被测安卓设备建立wifi连接;
向所述被测安卓设备发送至少一个poc插件,其中每个所述poc插件用于检测已知系统漏洞;
向所述被测安卓设备发送系统漏洞检测指令,以触发所述被测安卓设备调用所述poc插件进行系统漏洞检测;
接收所述被测安卓设备返回的至少一个系统漏洞检测结果,其中每个所述系统漏洞检测结果与调用的poc插件对应。
2.如权利要求1所述的Android系统漏洞无线检测方法,其特征在于,还包括:
当与至少一个被测安卓设备建立有wifi连接时,选择当前待测的安卓设备。
3.如权利要求1所述的Android系统漏洞无线检测方法,其特征在于,还包括:
当所述poc插件指示检测已知系统漏洞具有多种方法时,基于与所述poc插件对应的系统漏洞检测结果,根据各种所述方法的权重确定所述已知系统漏洞的检测结果。
4.如权利要求1或3所述的Android系统漏洞无线检测方法,其特征在于,还包括:
构建所述poc插件,所述poc插件包含检测所述已知系统漏洞的动态执行函数集合,以及描述所述动态执行函数集合的加载方式、所述已知漏洞的检测方法和每种方法所包含的动态执行函数的静态描述信息。
5.一种Android系统漏洞无线检测装置,位于测试设备侧,包括:
第一网络连接建立模块,用于与被测安卓设备建立wifi连接;
poc插件发送模块,用于向所述被测安卓设备发送至少一个poc插件,其中每个所述poc插件用于检测已知系统漏洞;
检测指令发送模块,用于向所述被测安卓设备发送系统漏洞检测指令,以触发所述被测安卓设备调用所述poc插件进行系统漏洞检测;
检测结果接收模块,用于接收所述被测安卓设备返回的至少一个系统漏洞检测结果,其中每个所述系统漏洞检测结果与调用的poc插件对应。
6.如权利要求5所述的Android系统漏洞无线检测装置,其特征在于,还包括:
设备选择模块,用于当与至少一个被测安卓设备建立有wifi连接时,选择当前待测的安卓设备。
7.如权利要求5或6所述的Android系统漏洞无线检测装置,其特征在于,还包括:
系统漏洞确定模块,用于当所述poc插件指示检测已知系统漏洞具有多种方法时,基于与所述poc插件对应的系统漏洞检测结果,根据各种所述方法的权重确定所述已知系统漏洞的检测结果。
8.如权利要求5或6所述的Android系统漏洞无线检测装置,其特征在于,还包括:
poc插件模块,用于构建所述poc插件,所述poc插件包含检测所述已知系统漏洞的动态执行函数集合,以及描述所述动态执行函数集合的加载方式、所述已知漏洞的检测方法和每种方法所包含的动态执行函数的静态描述信息。
9.一种Android系统漏洞无线检测方法,应用于安卓设备,包括:
建立与测试设备的wifi连接;
接收测试设备发送的至少一个poc插件,其中每个所述poc插件用于检测已知系统漏洞;
接收测试设备发送的系统漏洞检测指令;
调用所述poc插件,以进行系统漏洞检测;
向测试设备返回系统漏洞检测结果,其中,所述系统漏洞检测结果与调用的poc插件对应。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海巍擎信息技术有限责任公司,未经上海巍擎信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810361526.0/1.html,转载请声明来源钻瓜专利网。
