[发明专利]一种漏洞检测方法、装置及系统

说明书

本申请公开一种漏洞检测方法，获得移动终端运行的操作系统的特征；根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，并定义与之相匹配的漏洞检测流程和漏洞判断规则；根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得测试结果；根据所述测试结果以及所述漏洞判断规则，判断所述移动终端运行的操作系统是否存在漏洞。采用本申请的漏洞检测方法，能够高效、快速识别移动终端运行的操作系统的漏洞，减少繁琐的操作过程，从而提升用户的使用体验。

技术领域

本申请涉及系统安全领域，具体涉及一种漏洞检测方法、装置及系统。另外，还涉及一种漏洞检测的电子设备和存储设备。

背景技术

随着网络技术的发展，现有的移动终端运行的操作系统中不可避免的存在一些漏洞，使得黑客经常会利用这些漏洞窃取用户的个人信息和企业的商业秘密等，给网络信息安全造成极大的威胁。如何高效、快速的识别程序中存在的漏洞，从而减少用户以及企业的损失，成为互联网领域亟待解决的技术问题。

目前，现有技术中检测系统漏洞的方式存在的问题为：测试样本缺乏针对性，导致对某个操作系统进行漏洞检测的测试结果存在盲目性，且测试效率较低。无法根据待检测操作系统的不同获得更有针对性的测试样本，使得测试结果的准确性和可靠性不高，不利于测试人员根据测试结果进行漏洞修复，尤其是针对大型网站的检测效率过低，导致扫描过程通常花费较长的时间。

发明内容

本申请提供一种漏洞检测方法、装置及系统，以解决现有技术中存在的漏洞检测方法效率低下、可靠性不高的问题。本申请还提供一种漏洞检测电子设备和存储设备。

本申请提供一种漏洞检测方法，包括：获得移动终端运行的操作系统的特征；根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本；根据所述移动终端运行的操作系统的特征，定义与所述移动终端运行的操作系统的特征相匹配的漏洞检测流程和漏洞判断规则；根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的测试结果；根据所述测试结果以及所述漏洞判断规则，判断所述移动终端运行的操作系统是否存在漏洞。

可选的，所述的漏洞检测方法还包括：获得所述移动终端运行的操作系统的源代码；根据所述源代码，获得所述移动终端运行的操作系统的入口函数、函数调用关系以及系统调用关系；分析所述入口函数、所述函数调用关系以及所述系统调用关系，获得针对所述移动终端运行的操作系统所有常见的存在业务逻辑漏洞的目标区域；生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合；所述根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，具体包括：根据所述移动终端运行的操作系统的特征，从所述测试样本集合获得与所述移动终端运行的操作系统的特征相匹配的测试样本。

可选的，所述生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合，具体包括：获得针对所述目标区域存在的业务逻辑漏洞的测试需求；对所述测试需求中相应的测试路径进行扫描，获得测试场景信息；根据预先定义的测试样本的文件格式和所述测试场景信息，生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合。

可选的，所述根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，包括：根据所述移动终端运行的操作系统的特征，从所述测试样本集合获得满足针对移动终端运行的操作系统进行漏洞检测需要的多个测试样本；所述根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的测试结果，包括：根据所述多个测试样本中的至少一个测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的至少一个测试结果。