[发明专利]一种电力移动应用软件漏洞的检测方法及系统

说明书

一种电力移动应用软件漏洞的检测方法及系统，包括：基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测；通过自动化测试插件驱动所述待检测应用软件运行，并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API进行动态检测；预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。本发明通过动静结合的检测方式，不仅弥补了静态检测方法程序代码的具体特性，对程序功能的测试相对欠缺的不足，而且弥补了动态检测时根据被测软件的实际表象进行推断，检测效率很低的不足，提高了检测结果的准确率。

技术领域

本发明涉及信息安全领域，具体涉及一种电力移动应用软件漏洞的检测方法及系统。

背景技术

目前，经研究发现一类漏洞：本地拒绝服务漏洞不仅可以导致安全防护等应用的防护功能被绕过或失效，例如：杀毒应用、安全卫士、防盗锁屏等，而且也可被竞争方应用利用来攻击，使得电力移动应用崩溃，造成不同程度的经济利益损失。

但现有的静态检测方法一般都有局限性，很难获取目标站点的源码。在自动化的静态检测方法中很难完全获知源码的执行逻辑，这将导致该检测方法存在较高的误报率和漏报率。除此之外可扩展性相对较差，而且随着漏洞数据库规模的与日俱增，致使测试的漏报率和误报率相对较高。静态检测方法是针对的是程序代码的具体特性，对程序功能的测试相对欠缺。

而模拟攻击过程的动态检测方法的不足之处在于不当的攻击向量可能造成较高的漏报率，这就要求攻击向量样本的选取既要足够大，以此来降低检测结果的漏报率，但同时过大的样本又会造成检测效率的低下。除此之外根据被测软件的实际表象进行推断的检测方法，如果缺陷位置无法确定的话，检测效率很低。动态检测时需要检测人员对目标程序结构功能相对了解，同时有很高的业务水平和实际操作的阅历。如果进行大规模项目检测时，动态检测技术会受困于人员方面等多方面因素限制，同时这种动态检测实时性较高，资源耗损比较大，容易对用户正常使用手机造成一定影响。因此，如何高效、准确的检测电力移动应用软件漏洞还没有解决方案。

发明内容

为了解决现有技术中所存在的上述不足，本发明提供一种电力移动应用软件漏洞的检测方法及系统，其通过分析本地拒绝服务漏洞信息将其特征函数API提取到安全规则文件中，然后静态检测匹配特征函数API、动态检测hook特征函数API调用以实现自动化的分析电力应用软件是否存在相关漏洞，从而降低恶意应用软件所造成的危害。

本发明提供的技术方案是：一种电力移动应用软件漏洞的检测方法，包括：

基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测；

通过自动化测试插件驱动所述待检测应用软件运行，并在所述待检测应用软件运行中通过监测所述本地拒绝服务漏洞安全规则文件中的特征函数API的调用进行动态检测；

预先定义的本地拒绝服务漏洞安全规则文件为根据本地拒绝服务漏洞编制的本地拒绝服务漏洞的特征函数API和异常处理。

优选的，所述基于预先定义的本地拒绝服务漏洞安全规则文件对待检测应用软件的安装包进行静态检测，包括：

对预先定义的本地拒绝服务漏洞安全规则文件进行解析并将所述特征函数API和异常处理保存在规则池中；

对待检测的应用程序文件反编译得到中间代码；

将所述中间代码解析生成抽象语法树并对所述抽象语法树进行解析得到当前文件信息；

基于所述当前文件信息和所述规则池进行特征函数API以及异常处理的匹配并将匹配结果写入结果集。

优选的，所述对所述抽象语法树进行解析得到当前文件信息，包括：

对抽象语法树按语法树结构进行解析；