[发明专利]一种安卓设备渗透测试系统及其自动化渗透测试方法有效
| 申请号: | 201710764166.4 | 申请日: | 2017-08-30 |
| 公开(公告)号: | CN107392033B | 公开(公告)日: | 2019-12-31 |
| 发明(设计)人: | 丁莹;范渊;张月明 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 33212 杭州中成专利事务所有限公司 | 代理人: | 周世骏 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及安卓设备的漏洞扫描和安全评级技术,旨在提供一种安卓设备渗透测试系统及其自动化渗透测试方法。该种安卓设备渗透测试系统包括信息识别及处理模块、安卓漏洞识别模块、后台数据分析模块和前端效果展示模块。任意安卓设备只需数据线连接本发明的渗透测试系统,即可几秒内获取当前设备高危、中危、低危漏洞个数、设备安全系数、修复方案和安全建议。本发明的渗透测试系统高效、兼容性高、即插即用,能全自动执行并输出有效安全分析结果,让普通用户几秒内即可掌握安卓设备现状。 | ||
| 搜索关键词: | 一种 设备 渗透 测试 系统 及其 自动化 方法 | ||
【主权项】:
1.一种安卓设备渗透测试系统,其特征在于,包括信息识别及处理模块、安卓漏洞识别模块、后台数据分析模块和前端效果展示模块;/n所述信息识别及处理模块用于定时收集采样最新安卓漏洞,分析出ID、漏洞类别、漏洞名称、漏洞等级、漏洞描述、最佳修复方案、检测方案及用户操作建议字段;通过ID去重插入后台数据库表,并生成对应的扫描规则java文件;/n所述安卓漏洞识别模块用于将安卓设备的本地漏洞检测结果回传给服务器;/n所述后台数据分析模块用于接收安卓设备应用程序回传文件,解析该安卓设备应用程序回传文件对应的关键字,并从后台数据库表抽取出漏洞对应的漏洞描述、修复方案及漏洞评分信息,输出分析结果;分析结果包含漏洞ID、漏洞危害等级、漏洞影响范围、漏洞影响、漏洞修复方案、漏洞安全建议、漏洞高中低危分布、漏洞个数以及对应安卓设备总体评分信息;/n所述前端效果展示模块用于对后台数据分析模块的分析结果进行信息处理后展示:将后台数据分析模块的分析结果,包括漏洞ID、漏洞危害登记、漏洞影响范围、漏洞影响、漏洞修复方案、漏洞安全建议、漏洞高中低危分布、漏洞个数以及对应安卓设备总体评分信息,进行归纳和整理后输出为文本或网页形式;展示的内容包括:设备漏洞个数、设备评分、安全建议,并能够点击查看漏洞详情。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710764166.4/,转载请声明来源钻瓜专利网。
