[发明专利]Android系统漏洞挖掘的方法及装置

权利要求书

1.一种Android系统漏洞挖掘的方法，其特征在于，包括：

获取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息；

基于所述参数类型信息，生成与所述函数相匹配的随机参数；

基于所述函数及与所述函数相匹配的随机参数，通过所述Android系统服务接口执行调用处理，并提取执行结果日志；

根据所述执行结果日志，判断所述Android系统服务接口是否存在系统漏洞。

2.根据权利要求1所述Android系统漏洞挖掘的方法，其特征在于，获取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息，具体包括：

在预构建的数据库中提取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。

3.根据权利要求2所述Android系统漏洞挖掘的方法，其中，所述预构建的数据库中至少包括：

多个Android系统服务接口；

与任一Android系统服务接口相应的函数；

与任一函数相匹配的参数类型信息。

4.根据权利要求2或3所述Android系统漏洞挖掘的方法，其中，该方法还包括：

通过预定的系统服务管理接口来获取与系统服务标识相匹配的Android系统服务接口；

获取与各个Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。

5.根据权利要求4所述Android系统漏洞挖掘的方法，其特征在于，所述Android系统服务接口包括一级接口和/或二级接口。

6.根据权利要求5所述Android系统漏洞挖掘的方法，其特征在于，通过预定的系统服务管理接口来获取与系统服务标识相匹配的Android系统服务接口，包括以下至少任一情形：

基于多个第一系统服务标识，通过预定的系统服务管理接口来获取与各个第一系统服务标识相匹配的一级接口；

基于多个第二系统服务标识，通过调用各个一级接口中与各个第二系统服务标识相应的函数，获取二级接口。

7.根据权利要求1所述Android系统漏洞挖掘的方法，其特征在于，该方法还包括：

当判断所述Android系统服务接口存在系统漏洞时，判断是否达到预设的停止条件；

若否，则继续执行获取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息的步骤。

8.一种Android系统漏洞挖掘的装置，其特征在于，包括：

第一获取模块，用于获取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息；

随机生成模块，用于基于所述参数类型信息，生成与所述函数相匹配的随机参数；

调用处理模块，用于基于所述函数及与所述函数相匹配的随机参数，通过所述Android系统服务接口执行调用处理，并提取执行结果日志；

第一判断模块，用于根据所述执行结果日志，判断所述Android系统服务接口是否存在系统漏洞。

9.根据权利要求8所述Android系统漏洞挖掘的装置，其特征在于，所述第一获取模块具体用于在预构建的数据库中提取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。

10.根据权利要求9所述Android系统漏洞挖掘的装置，其中，所述预构建的数据库中至少包括：

多个Android系统服务接口；

与任一Android系统服务接口相应的函数；

与任一函数相匹配的参数类型信息。