[发明专利]一种漏洞检测方法、装置、智能终端及存储介质

权利要求书

1.一种漏洞检测方法，其特征在于，所述漏洞检测方法包括：

智能终端开启调试模式，并通过USB连接至检测平台，所述检测平台根据指令获取所述智能终端的信息和应用程序信息；

所述检测平台将所述智能终端的信息和应用程序信息与漏洞数据库进行特征匹配，对满足终端系统版本范围的所有智能终端进行检测；

所述检测平台通过漏洞检测的APP进行应用漏洞检测时，扫描安装在所述智能终端上的应用程序和资源文件，并将扫描结果回传至所述检测平台，生成完整的扫描报告；

从多种攻击验证示例中筛选适用于被测智能终端的攻击示例，对可利用的漏洞进行模拟攻击；

对所述智能终端进行攻击验证，通过展示攻击验证过程及结果确认系统漏洞存在的真实性；

所述从多种攻击验证示例中筛选适用于被测智能终端的攻击示例具体包括：

预先为每一个攻击验证示例分配一个标签，所述标签上存储保证验证过程成功所必要的终端系统状态信息；

通过将被测智能终端系统状态信息与攻击验证示例标签一一匹配，筛选出匹配成功的攻击示例；

对智能终端的攻击验证是通过展示攻击验证过程及结果来确认系统漏洞存在的真实性，使得安全评估更加准确。

2.根据权利要求1所述的漏洞检测方法，其特征在于，所述智能终端开启调试模式，并通过USB连接至检测平台，所述检测平台根据指令获取所述智能终端的信息和应用程序信息的步骤，具体包括：

所述智能终端开启调试模式，在所述智能终端通过USB连接至所述检测平台时，所述检测平台通过adb shell指令获取所述智能终端的信息；

所述检测平台通过adb pull指令获取所述智能终端的安装应用程序保存至本地，通过aapt指令解析本地的应用程序信息。

3.根据权利要求2所述的漏洞检测方法，其特征在于，所述智能终端的信息包括：厂商、型号、系统版本以及序列号。

4.根据权利要求1所述的漏洞检测方法，其特征在于，所述漏洞检测覆盖所述智能终端的应用框架层和内核层。

5.根据权利要求1所述的漏洞检测方法，其特征在于，所述扫描报告的格式包括PDF格式和WORD格式。

6.一种漏洞检测装置，其特征在于，所述漏洞检测装置包括：

漏洞检测模块；用于对满足终端系统版本范围的所有智能终端进行漏洞检测；

攻击验证模块，用于从多种攻击验证示例中筛选适用于被测智能终端的攻击示例，对可利用的漏洞进行模拟攻击；

病毒检测模块，用于对所述智能终端上已安装的应用进行病毒扫描，并将扫描结果回传至检测平台；

信息采集模块，用于通过指令获取所述智能终端的信息和应用程序信息；

报告管理模块，用于提供所有检测任务的结果报表；

从多种攻击验证示例中筛选适用于被测智能终端的攻击示例，对可利用的漏洞进行模拟攻击；对所述智能终端进行攻击验证，通过展示攻击验证过程及结果确认系统漏洞存在的真实性；

预先为每一个攻击验证示例分配一个标签，所述标签上存储保证验证过程成功所必要的终端系统状态信息；通过将被测智能终端系统状态信息与攻击验证示例标签一一匹配，筛选出匹配成功的攻击示例；

对智能终端的攻击验证是通过展示攻击验证过程及结果来确认系统漏洞存在的真实性，使得安全评估更加准确。

7.一种智能终端，其特征在于，所述智能终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的漏洞检测程序，所述漏洞检测程序被所述处理器执行时实现如权利要求1-5任一项所述的漏洞检测方法的步骤。

8.一种存储介质，其特征在于，所述存储介质存储有漏洞检测程序，所述漏洞检测程序被处理器执行时实现如权利要求1-5任一项所述的漏洞检测方法的步骤。