[发明专利]一种Android车载终端系统漏洞检测系统及方法

权利要求书

1.一种Android车载终端系统漏洞检测系统，其特征在于：包括三个模块：车载终端系统漏洞库模块、车载终端系统漏洞检测模块、车载终端系统漏洞检测报告生成模块；

所述车载终端系统漏洞库模块中包括漏洞信息库、漏洞测试用例库和漏洞结果信息库；

漏洞信息库以数据库中表的形式存在，用于存储漏洞收集阶段的漏洞基本信息；

漏洞测试用例库以数据库中表的形式存在，用于存储漏洞测试用例信息；

漏洞结果信息库也作为数据库中表的形式存在，用于记录漏洞检测结果信息；

漏洞信息库、漏洞测试用例库以及漏洞结果信息库之间存在映射关系，通过漏洞编号将三个库连接为一个整体，通过对数据库中的表数据进行增删改实现对漏洞进行增加、删除、修改；

所述漏洞测试用例库、漏洞信息库和漏洞结果信息库与车载终端系统漏洞检测模块以及车载终端系统漏洞检测报告生成模块相关联；

所述车载终端系统漏洞检测模块基于Trade Federation自动化测试框架，以漏洞攻击的方式检测系统中漏洞的存在情况，用于实现设备管理、测试用例管理、任务调度执行功能；

所述车载终端系统漏洞检测模块包括测试任务调度器、设备管理器、配置文件解析器以及测试任务执行器，所述测试任务调度器、设备管理器、配置文件解析器分别与测试任务执行器连接；

所述设备管理器通过与Android Debug Bridge进行交互，用于监听设备的状态信息，实现对连接到该检测系统的车载终端设备的状态进行管理；

所述配置文件解析器用于解析配置文件集中的配置文件，获取需要执行的测试用例集以及测试环境配置信息；

所述配置文件集用于对测试用例进行管理，不同的配置文件配置了不同的测试用例集以及该测试用例集的测试环境配置信息，可以支持全部测试用例遍历执行、不同类型的测试用例集分别执行、不同操作系统版本的测试用例分别执行、不同系统层次的测试用例集分别执行；用户还可以自定义配置文件，根据自己的需求组织测试用例或者添加测试用例；

所述测试任务调度器用于管理测试任务的执行，实现多任务多设备之间的调度处理，防止任务执行与设备管理的混乱；任务调度主要通过维护一个任务队列完成的，每当有新的任务下达时，系统就会向任务队列中添加一个新任务，然后任务调度线程不断监控任务队列，每次从队列中取出一个优先级最高的任务，然后匹配一个可用的设备，将两者传送到任务执行线程；

所述测试任务执行器用于执行测试任务，包括根据配置文件解析器的解析结果进行测试环境准备、测试用例集加载，以及测试设备准备、测试用例执行，任务执行完毕后进行清理工作，恢复设备状态，并将检测结果信息存储在车载终端系统漏洞库模块的漏洞结果信息库中；

所述车载终端系统漏洞检测报告生成模块包括检测报告生成器，用于从车载终端系统漏洞库模块中读取检测结果信息以及漏洞基本信息并生成报告，所述报告包括：漏洞编号、漏洞类型、漏洞描述、漏洞点、漏洞风险等级、漏洞触发过程信息。

2.如权利要求1所述的Android车载终端系统漏洞检测系统，其特征在于：所述漏洞信息库中从三个渠道收集典型操作系统的漏洞：标准漏洞库发布的相关车机操作系统漏洞、互联网搜集的漏洞和自主挖掘的漏洞。

3.如权利要求1所述的Android车载终端系统漏洞检测系统，其特征在于：所述漏洞收集阶段的漏洞基本信息，包含漏洞编号、漏洞类型、漏洞所在位置、漏洞描述、漏洞风险等级信息；

所述漏洞测试用例信息包含测试用例所关联的漏洞编号、测试用例的类型、测试用例的执行方式、测试用例的存储位置信息；

所述漏洞检测结果信息包含漏洞结果相关联的漏洞编号、漏洞触发过程信息、漏洞触发结果信息。

4.如权利要求1所述的Android车载终端系统漏洞检测系统，其特征在于：所述设备的状态信息分为如下几种：

FASTBOOT:线刷状态；ONLINE:在线状态；OFFLINE:离线状态；RECOVERY:卡刷状态；NOT_AVAILABLE:不可用状态；RecoveryMode：恢复模式。