[发明专利]一种漏洞检测方法、装置及系统有效
| 申请号: | 201811451024.3 | 申请日: | 2018-11-30 |
| 公开(公告)号: | CN111259400B | 公开(公告)日: | 2023-05-09 |
| 发明(设计)人: | 胡晓明 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京清源汇知识产权代理事务所(特殊普通合伙) 11644 | 代理人: | 冯德魁;窦晓慧 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 漏洞 检测 方法 装置 系统 | ||
1.一种漏洞检测方法,其特征在于,包括:
获得移动终端运行的操作系统的特征;
根据所述移动终端运行的操作系统的特征,获得与所述移动终端运行的操作系统的特征相匹配的测试样本;
根据所述移动终端运行的操作系统的特征,定义与所述移动终端运行的操作系统的特征相匹配的漏洞检测流程和漏洞判断规则;
根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测,获得针对所述移动终端运行的操作系统的测试结果;
根据所述测试结果以及所述漏洞判断规则,判断所述移动终端运行的操作系统是否存在漏洞;
其中,所述根据所述移动终端运行的操作系统的特征,获得与所述移动终端运行的操作系统的特征相匹配的测试样本,包括:获得针对所述移动终端运行的操作系统所有常见的存在业务逻辑漏洞的目标区域,生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合,从所述测试样本集合中获得与所述移动终端运行的操作系统的特征相匹配的测试样本。
2.根据权利要求1所述的漏洞检测方法,其特征在于,还包括:
获得所述移动终端运行的操作系统的源代码;
根据所述源代码,获得所述移动终端运行的操作系统的入口函数、函数调用关系以及系统调用关系;
分析所述入口函数、所述函数调用关系以及所述系统调用关系,获得针对所述移动终端运行的操作系统所有常见的存在业务逻辑漏洞的目标区域。
3.根据权利要求1所述的漏洞检测方法,其特征在于,所述生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合,具体包括:
获得针对所述目标区域存在的业务逻辑漏洞的测试需求;
对所述测试需求中相应的测试路径进行扫描,获得测试场景信息;
根据预先定义的测试样本的文件格式和所述测试场景信息,生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合。
4.根据权利要求1所述的漏洞检测方法,其特征在于,所述根据所述移动终端运行的操作系统的特征,获得与所述移动终端运行的操作系统的特征相匹配的测试样本,包括:
根据所述移动终端运行的操作系统的特征,从所述测试样本集合获得满足针对移动终端运行的操作系统进行漏洞检测需要的多个测试样本;
所述根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测,获得针对所述移动终端运行的操作系统的测试结果,包括:根据所述多个测试样本中的至少一个测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测,获得针对所述移动终端运行的操作系统的至少一个测试结果。
5.根据权利要求4所述的漏洞检测方法,其特征在于,所述方法还包括:
若判断所述移动终端运行的操作系统不存在漏洞,则根据所述漏洞检测流程对所述多个测试样本中的剩余测试样本进行检测,获得针对所述移动终端运行的操作系统运行所述剩余测试样本的测试结果;
根据针对所述剩余测试样本的测试结果以及所述漏洞判断规则,判断所述移动终端运行的操作系统是否存在漏洞。
6.根据权利要求1所述的漏洞检测方法,其特征在于,所述获得移动终端运行的操作系统的特征,包括:获得多个移动终端运行的操作系统的特征;
所述移动终端运行的操作系统的特征为用于区别移动终端运行的不同操作系统的系统标识;所述根据所述移动终端运行的操作系统的特征,获得与所述移动终端运行的操作系统的特征相匹配的测试样本,包括:根据所述移动终端运行的操作系统的特征,确定当前待测试的移动终端运行的操作系统;
根据所述当前待测试的移动终端运行的操作系统的系统标识,获得满足所述当前待测试的移动终端运行的操作系统漏洞检测需要的测试样本。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811451024.3/1.html,转载请声明来源钻瓜专利网。
