[发明专利]基于模糊测试的安全漏洞检测方法、装置及移动终端

权利要求书

1.一种基于模糊测试的安全漏洞检测方法，其特征在于，包括：

组件测试模块向被选择的系统应用的单个或多个组件发送空Intent消息或者携带随机参数的Intent消息，进行组件测试，将在组件测试过程中生成的测试日志发送至日志生成模块；

所述日志生成模块检查所述组件测试模块发送过来的测试日志，筛选出所述测试日志中的异常信息，生成新的日志信息，并将所述新的日志信息发送至漏洞复测模块；

所述漏洞复测模块从所述新的日志信息中获取漏洞内容，根据测试人员的选择，按照所述漏洞内容对漏洞进行复测，并将复测过程中生成的日志信息发送至所述日志生成模块，其中，所述漏洞内容包括组件名及Intent消息的参数值。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述组件测试模块在向被选择的系统应用的所有Activity同时发送Intent消息时，在相邻两个Intent消息之间加入预定时间的延时。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

当所述组件测试模块在向被选择的系统应用的所有Activity同时发送Intent消息时，在对其中一个应用的Activity发送完消息后，对后台不需要运行的进程进行清理。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述组件测试模块显示当前所测试的Intent消息的发送进度，当接收到用户发出的暂停指令时，暂停发送Intent消息并保存当前的发送进度；当接收到用户发出的重新启动指令时，在所保存的发送进度的基础上继续发送Intent消息；当接收到用户发出的停止指令时，停止发送Intent消息，并对所有的标志位和变量进行复位。

5.根据权利要求1所述的方法，其特征在于，所述日志生成模块检查所述组件测试模块发送过来的测试日志，筛选出所述测试日志中的异常信息，生成新的日志信息包括：

所述日志生成模块从所述组件测试模块发送过来的测试日志中搜索Fatal关键字，将包括所述Fatal关键字的日志信息确定为异常信息，并将所述异常信息以及对应的组件名及Intent消息的参数值作为漏洞内容形成新的日志信息。

6.一种基于模糊测试的安全漏洞检测装置，其特征在于，包括：

组件测试模块，用于向被选择的系统应用的单个或多个组件发送空Intent消息或者携带随机参数的Intent消息，进行组件测试，将在组件测试过程中生成的测试日志发送至日志生成模块；

日志生成模块，用于检查所述组件测试模块发送过来的测试日志，筛选出所述测试日志中的异常信息，生成新的日志信息，并将所述新的日志信息发送至漏洞复测模块；

漏洞复测模块，用于从所述新的日志信息中获取漏洞内容，根据测试人员的选择，按照所述漏洞内容对漏洞进行复测，并将复测过程中生成的日志信息发送至所述日志生成模块，其中，所述漏洞内容包括组件名及Intent消息的参数值。

7.根据权利要求6所述的装置，其特征在于，所述组件测试模块，用于在向被选择的系统应用的所有Activity同时发送Intent消息时，在相邻两个Intent消息之间加入预定时间的延时。

8.根据权利要求7所述的装置，其特征在于，所述组件测试模块，用于在向被选择的系统应用的所有Activity同时发送Intent消息时，在对其中一个应用的Activity发送完消息后，对后台不需要运行的进程进行清理。

9.根据权利要求6所述的装置，其特征在于，所述组件测试模块，用于显示当前所测试的Intent消息的发送进度，当接收到用户发出的暂停指令时，暂停发送Intent消息并保存当前的发送进度；当接收到用户发出的重新启动指令时，在所保存的发送进度的基础上继续发送Intent消息；当接收到用户发出的停止指令时，停止发送Intent消息，并对所有的标志位和变量进行复位。

10.根据权利要求6所述的装置，其特征在于，所述日志生成模块，用于从所述组件测试模块发送过来的测试日志中搜索Fatal关键字，将包括所述Fatal关键字的日志信息确定为异常信息，并将所述异常信息以及对应的组件名及Intent消息的参数值作为漏洞内容形成新的日志信息。

11.一种移动终端，其特征在于，所述移动终端包括如权利要求6至10中任一项所述的基于模糊测试的安全漏洞检测装置。