[发明专利]针对Android车载终端系统的漏洞检测系统及方法

权利要求书

1.一种针对Android车载终端系统的漏洞检测系统，其特征在于，包括：漏洞库模块、漏洞触发自动化测试模块、漏洞触发过程取证模块和漏洞触发过程分析模块；

其中，所述漏洞库模块、所述漏洞触发自动化测试模块和所述漏洞触发过程取证模块设置在待测Android车载终端系统上，所述漏洞触发过程分析模块设置在独立于所述待测Android车载终端系统的外部检测设备上；

所述漏洞库模块，用于存储漏洞信息库和漏洞验证脚本库，所述漏洞信息库中存储有与车载终端系统相关的已知漏洞信息，所述漏洞验证脚本库中存储有与所述漏洞信息库中的漏洞信息相对应的漏洞验证程序；

所述漏洞触发自动化测试模块，用于从所述漏洞信息库和所述漏洞验证脚本库中获取漏洞信息和相对应的漏洞验证程序后，通过adb命令将相应漏洞验证程序传输到待测Android车载终端系统ROM中，以在待测Android车载终端系统ROM中通过执行漏洞验证程序来执行漏洞触发自动化测试；

所述漏洞触发过程取证模块，用于在所述漏洞触发自动化测试模块进行漏洞触发自动化测试时，对每一个漏洞验证程序的执行过程进行监控并获取漏洞触发过程中的监控数据；其中，所述监控数据包括设备日志、执行过程指令序列和系统调用信息；

所述漏洞触发过程分析模块，用于接收所述漏洞触发过程取证模块发送的监控数据，并对监控数据中包含的设备日志、执行过程指令序列和系统调用信息进行分析，获取待测Android车载终端系统中被触发的漏洞的细节信息；

其中，所述漏洞触发过程分析模块，具体用于：

对设备日志进行分析获取系统日志和内核日志，并根据系统日志和内核日志获取漏洞触发特征和漏洞利用特征；

对执行过程指令序列进行分析获取漏洞触发约束条件和漏洞触发因果图；

对系统调用信息进行分析获取用户级API调用信息和内核级API调用信息，并根据用户级API调用信息和内核级API调用信息确定漏洞特征和漏洞所在模块。

2.根据权利要求1所述的针对Android车载终端系统的漏洞检测系统，其特征在于，所述漏洞触发过程分析模块在根据系统日志和内核日志获取漏洞触发特征和漏洞利用特征时，具体用于：

对系统日志进行进程爆炸、高频率文件读写和Socket通信扫描以捕捉漏洞触发特征；

扫描内核日志中的活动信息和内核状态获取内核崩溃信息，并根据内核崩溃信息确定漏洞利用特征。

3.根据权利要求1所述的针对Android车载终端系统的漏洞检测系统，其特征在于，所述漏洞触发过程分析模块在对执行过程指令序列进行分析获取漏洞触发约束条件和漏洞触发因果图时，具体用于：

对执行过程指令序列进行分析，为不同类型的漏洞验证程序制定不同的IIbug和IIexploit谓词，基于符号执行的形式化验证方法，分析漏洞触发约束条件，生成漏洞触发因果图。

4.根据权利要求1所述的针对Android车载终端系统的漏洞检测系统，其特征在于，所述漏洞触发过程分析模块在根据用户级API调用信息和内核级API调用信息确定漏洞特征和漏洞所在模块时，具体用于：

根据用户级API调用信息，构建API调用链，计算加权的漏洞特征值，通过分析调用栈建立API调用森林；

根据内核级API调用信息，通过过滤和溯源确定漏洞所在模块，并通过调用栈分析确定系统脆弱点。

5.根据权利要求1所述的针对Android车载终端系统的漏洞检测系统，其特征在于，所述漏洞验证脚本库中还存储第一映射表，所述第一映射表中存储有漏洞验证程序返回值与漏洞触发结果的对应关系；所述漏洞触发结果包括漏洞触发成功或漏洞触发失败；

相应地，所述漏洞触发自动化测试模块还用于在漏洞触发自动化测试结束后收集漏洞验证程序运行结果，根据所述漏洞验证程序运行结果查询所述第一映射表，确定相应漏洞是否触发成功。

6.根据权利要求1所述的针对Android车载终端系统的漏洞检测系统，其特征在于，所述漏洞信息库中存储有从标准漏洞库中收集的漏洞以及从已有的车载终端系统挖掘的漏洞，并存储有与相应漏洞对应的漏洞编号、漏洞评分和漏洞描述信息。