[发明专利]一种移动端应用程序的安全测试方法及系统

权利要求书

1.一种移动端应用程序的安全测试方法，其特征在于，包括：

从移动终端接口中采集与应用程序的第一报文；

根据第一报文进行显示并获取第二报文，第二报文为基于第一报文进行调整后的报文数据；

从预设安全测试库中，获取与第二报文的类型相对应的目标安全测试用例；

基于第二报文与目标安全测试用例进行数据交互，获得安全测试结果。

2.如权利要求1所述的一种移动端应用程序的安全测试方法，其特征在于，所述从移动终端接口中采集与应用程序的第一报文包括：

通过移动终端中的数据采集程序，从移动终端的操作系统的接口中采集与应用程序相关的报文数据。

3.如权利要求2所述的一种移动端应用程序的安全测试方法，其特征在于，还包括：

通过应用程序的底层接口，查找实现反射机制的目标函数的函数地址，获得目标函数的函数地址，根据函数地址调用目标函数，并对目标函数进行封装，形成操作系统接口。

4.如权利要求1所述的一种移动端应用程序的安全测试方法，其特征在于，所述根据第一报文进行显示并获取第二报文，第二报文为基于第一报文进行调整后的报文数据包括：

通过获取的应用程序中的报文数据，当报文数据为二进制数据流时，根据预设的数据转换方式对二进制数据流进行转换，获得第一报文。

5.如权利要求4所述的一种移动端应用程序的安全测试方法，其特征在于，还包括：

获取移动终端通过二进制数据流进行转换的第一报文，将第一报文进行预处理获得第二报文，第二报文是基于第一报文进行调整后的报文。

6.如权利要求1所述的一种移动端应用程序的安全测试方法，其特征在于，所述从预设安全测试库中，获取与第二报文的类型相对应的目标安全测试用例包括：

通过移动终端中的数据采集应用程序，将第二报文发送给预设安全测试库，通预设安全测试库将报文数据发送给数据解析引擎。

7.如权利要求1所述的一种移动端应用程序的安全测试方法，其特征在于，所述基于第二报文与目标安全测试用例进行数据交互，获得安全测试结果包括：

基于目标安全测试用例对第二报文进行安全测试，若测试得到第二报文存在指定类型的漏洞，则确定应用程序中存在漏洞。

8.一种移动端应用程序的安全测试系统，其特征在于，包括：

采集模块，用于从移动终端接口中采集与应用程序的第一报文；

显示模块，用于根据第一报文进行显示并获取第二报文，第二报文为基于第一报文进行调整后的报文数据；

测试模块，用于从预设安全测试库中，获取与第二报文的类型相对应的目标安全测试用例；

结果模块，用于基于第二报文与目标安全测试用例进行数据交互，获得安全测试结果。

9.如权利要求8所述的一种移动端应用程序的安全测试系统，其特征在于，包括：

用于存储计算机指令的至少一个存储器；

与所述存储器通讯的至少一个处理器，其中当所述至少一个处理器执行所述计算机指令时，所述至少一个处理器使所述系统执行：采集模块、显示模块、测试模块及结果模块。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。