[发明专利]一种检测主机名漏洞的方法、装置及设备

说明书

本申请公开了一种检测主机名漏洞的方法，用以解决传统方法检测主机名漏洞效率不高的问题。方法包括：获取待测应用程序的反编译结果，获得SSLSession入参配置；若确定所述SSLSession入参配置中，没有对访问主机名进行安全性检验的配置信息，则确定所述待测试应用程序存在主机名漏洞。本申请还公开了一种检测主机名漏洞的装置及设备。

技术领域

本申请涉及计算机软件技术领域，尤其涉及一种检测主机名漏洞的方法、装置及设备。

背景技术

由于安卓系统的开源性，使得恶意攻击者容易针对安卓系统下的应用进行攻击，其中，恶意攻击往往会采用伪造主机名的方式发起中间人攻击，以此窃取信息或进行破坏，因此对待上线应用进行主机名检验漏洞检测成为一个不可或缺的环节。

现有技术的检验主机名漏洞，常常采用穷举攻击的方式，这种方式效率不高。因此，期望得到一种检测主机名漏洞的方法，以提高检测主机名漏洞的效率。

发明内容

本申请实施例的目的是提供一种检测主机名漏洞的方法，用以解决现有技术存在的主机名漏洞检测效率不高的问题。

本申请实施例采用下述技术方案：

第一方面，提出了一种检测主机名漏洞的方法，包括:

获取待测应用程序的反编译结果，获得SSLSession入参配置；

若确定所述SSLSession入参配置中，没有对访问主机名进行安全性检验的配置信息，则确定所述待测试应用程序存在主机名漏洞。

第二方面，提出了一种检测装置，该装置包括：

分析单元，用于获取待测应用程序的反编译结果，获得SSLSession入参配置；

确定单元，若确定所述SSLSession入参配置中，没有对访问主机名进行安全性检验的配置信息，则确定所述待测试应用程序存在主机名漏洞。

第三方面，提供了一种检测主机名漏洞的设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现检测主机名漏洞的方法的步骤。

由以上本申请实施例提供的技术方案可见，本申请实施例方案至少具备如下一种技术效果：

由于采用获取SSLSession入参配置，根据SSLSession入参配置判断是否存在主机名漏洞的检测方法，实现了有指向的检测主机名漏洞的技术效果，有效提高了检测主机名漏洞的速度，在保证检测效果的前提下提高了检测效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种检测主机名漏洞的方法具体流程示意图；

图2为本申请实施例提供的一种检测主机名漏洞的装置的具体结构示意图；

图3是本申请实施例提供的一种检测主机名漏洞的设备的具体结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。