[发明专利]一种电力移动应用软件漏洞的检测方法及系统

权利要求书

1.一种电力移动应用软件漏洞的检测方法，其特征在于，包括：

基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测；

通过自动化测试插件驱动所述待检测应用软件运行，并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API的调用进行动态检测；

预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。

2.如权利要求1所述的检测方法，其特征在于，所述基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测，包括：

对预先定义的本地拒绝服务漏洞安全规则文件进行解析并将所述特征函数API和异常处理保存在规则池中；

对待检测的应用程序文件反编译得到中间代码；

将所述中间代码解析生成抽象语法树并对所述抽象语法树进行解析得到当前文件信息；

基于所述当前文件信息和所述规则池进行特征函数API以及异常处理的匹配并将匹配结果写入结果集。

3.如权利要求2所述的检测方法，其特征在于，所述对所述抽象语法树进行解析得到当前文件信息，包括：

对抽象语法树按语法树结构进行解析；

将特征函数API的调用信息和异常处理信息保存到当前文件信息中。

4.如权利要求2所述的检测方法，其特征在于，所述基于所述当前文件信息和所述规则池进行特征函数API以及异常处理的匹配并将匹配结果写入结果集，包括：

所述当前文件信息中的特征函数API与所述规则池中的特征函数API进行匹配；

匹配成功后，遍历当前文件信息中的异常处理信息，若在匹配到特征函数API处进行了异常处理，则不存在本地拒绝服务漏洞，否则存在本地拒绝服务漏洞；

将匹配结果写入结果集。

5.如权利要求1所述的检测方法，其特征在于，所述通过自动化测试插件驱动所述待检测应用软件运行，包括：

通过自动化测试插件获取当前页面的UI信息并传输给动态检测引擎；

所述动态检测引擎解析所述UI信息，并生成安装、点击、卸载等命令后发送到自动化测试插件，驱动所述待测软件执行所述安装、点击、卸载等命令。

6.如权利要求1所述的检测方法，其特征在于，所述在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API的调用进行动态检测，包括：

通过动态监测插件监测待检测应用软件的运行中是否调用所述特征函数API，若调用了所述特征函数API，则记录调用信息并发送到动态检测引擎中进行分析，否则继续监测。

7.如权利要求6所述的检测方法，其特征在于，所述动态监测插件为根据Xposed和本地拒绝服务漏洞特征函数API确定的。

8.如权利要求1所述的检测方法，其特征在于，所述本地拒绝服务漏洞，包括：空指针异常、数据类型转换异常、数组访问越界异常和类未定义的异常。

9.如权利要求8所述的检测方法，其特征在于，所述本地拒绝服务漏洞的特征函数API包括：命名空间、类名、方法名以及参数列表。

10.如权利要求1所述的检测方法，其特征在于，还包括：

结合所述静态检测得到的静态结果和所述动态检测得到的动态检测结果生成检测报告。