[发明专利]一种针对安卓手机APP的漏洞检测方法在审
| 申请号: | 201710369224.3 | 申请日: | 2017-05-23 |
| 公开(公告)号: | CN107330332A | 公开(公告)日: | 2017-11-07 |
| 发明(设计)人: | 甘刚 | 申请(专利权)人: | 成都联宇云安科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 成都弘毅天承知识产权代理有限公司51230 | 代理人: | 李春芳 |
| 地址: | 610041 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对安卓手机APP的漏洞检测方法,包括以下步骤在数据库中预置已检测过安卓APP的指纹信息记录及其静态检测报告和动态监测报告;用户通过检测程序的web界面提交待检测安卓APP;检测程序通过任务管理者生成和提交待检测安卓APP的指纹信息;检测程序逐一将该指纹信息与数据库中安卓APP的指纹信息记录作比对,如果找到记录,则直接返回该安卓APP的静态检测报告及动态检查报告,本次检测结束;如果未找到记录,继续下步工作;任务管理者依次启动静态检测引擎和动态检测引擎;根据报告模板分别生成静态和动态检测报告,并向用户展示;任务管理者将上步生成的静态和动态检测报告存档,至此,一次完整的检测任务完成。 | ||
| 搜索关键词: | 一种 针对 手机 app 漏洞 检测 方法 | ||
【主权项】:
一种针对安卓手机APP的漏洞检测方法,其特征在于,包括以下步骤:步骤一:在数据库中预置已检测过安卓APP的指纹信息记录及其静态检测报告和动态监测报告;步骤二:用户通过检测程序的web界面提交待检测安卓APP;步骤三:检测程序通过任务管理者生成和提交待检测安卓APP的指纹信息;步骤四:检测程序逐一将该指纹信息与数据库中安卓APP的指纹信息记录作比对,如果找到记录,则直接返回该安卓APP的静态检测报告及动态检查报告,本次检测结束;如果未找到记录,继续下步工作;步骤五:任务管理者启动静态检测引擎,静态检测引擎将静态检测子任务分配给并行分布式运行的检测任务单元;由并行分布式运行的静态检测子任务执行单元执行各个检测任务单元的静态检测子任务,将检测结果报告静态检测引擎;静态检测引擎根据报告模板生成该安卓APP的静态检测报告,并向用户展示该静态检测报告,静态检测完成;步骤六:任务管理者将静态检测报告存档,并启动动态检测引擎;步骤七:动态检测引擎分配并启动检测容器,待检测容器启动成功后,自动将待检测安卓APP安装到检测容器内的安卓系统上;步骤八:动态检测引擎启动待检测的安卓APP,检测容器自动遍历该安卓APP的各个界面,自动执行各种输入,驱动程序执行,检测其执行过程和结果,发现和记录安卓APP的漏洞,并向动态检测引擎报告结果;步骤九:动态检测引擎关闭检测容器的安卓系统,回收检测容器,根据报告模板生成动态检测报告,并向用户展示该动态检测报告,动态检测完成;步骤十:任务管理者将动态检测报告存档,至此,一次完整的检测任务完成。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都联宇云安科技有限公司,未经成都联宇云安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710369224.3/,转载请声明来源钻瓜专利网。
