[发明专利]一种Android车载终端系统漏洞检测系统及方法

摘要

本发明涉及一种Android车载终端系统漏洞检测系统及方法，该检测系统包括车载终端系统漏洞库模块、车载终端系统漏洞检测模块、车载终端系统漏洞检测报告生成模块。该系统可以检测已连接的Android车载终端系统中存在的漏洞，并将检测结果报告给用户。通过对现有方法以及检测工具的调研分析，本发明基于Trade Federation测试框架，辅以车载终端系统漏洞测试用例构建，最终实现Android车载终端系统漏洞检测。该漏洞检测系统可以实现对设备的管理、测试用例的管理、测试任务的调度执行等功能，有利于帮助及时发现并修复系统漏洞以提高车载终端操作系统的安全性。

主权项

1.一种Android车载终端系统漏洞检测系统，其特征在于：包括三个模块：车载终端系统漏洞库模块、车载终端系统漏洞检测模块、车载终端系统漏洞检测报告生成模块；所述车载终端系统漏洞库模块中包括漏洞信息库、漏洞测试用例库和漏洞结果信息库；漏洞信息库以数据库中表的形式存在，用于存储漏洞收集阶段的漏洞基本信息；漏洞测试用例库以数据库中表的形式存在，用于存储漏洞测试用例信息；漏洞结果信息库也作为数据库中表的形式存在，用于记录漏洞检测结果信息；漏洞信息库、漏洞测试用例库以及漏洞结果信息库之间存在映射关系，通过漏洞编号将三个库连接为一个整体，通过对数据库中的表数据进行增删改实现对漏洞进行增加、删除、修改；所述漏洞测试用例库、漏洞信息库和漏洞结果信息库与车载终端系统漏洞检测模块以及车载终端系统漏洞检测报告生成模块相关联；所述车载终端系统漏洞检测模块基于Trade Federation自动化测试框架，以漏洞攻击的方式检测系统中漏洞的存在情况，用于实现设备管理、测试用例管理、任务调度执行功能；所述车载终端系统漏洞检测模块包括测试任务调度器、设备管理器、配置文件解析器以及测试任务执行器，所述测试任务调度器、设备管理器、配置文件解析器分别与测试任务执行器连接；所述设备管理器通过与Android Debug Bridge进行交互，用于监听设备的状态信息，实现对连接到该检测系统的车载终端设备的状态进行管理；所述配置文件解析器用于解析配置文件集中的配置文件，获取需要执行的测试用例集以及测试环境配置信息；所述配置文件集用于对测试用例进行管理，不同的配置文件配置了不同的测试用例集以及该测试用例集的测试环境配置信息，可以支持全部测试用例遍历执行、不同类型的测试用例集分别执行、不同操作系统版本的测试用例分别执行、不同系统层次的测试用例集分别执行；用户还可以自定义配置文件，根据自己的需求组织测试用例或者添加测试用例；所述测试任务调度器用于管理测试任务的执行，实现多任务多设备之间的调度处理，防止任务执行与设备管理的混乱；任务调度主要通过维护一个任务队列完成的，每当有新的任务下达时，系统就会向任务队列中添加一个新任务，然后任务调度线程不断监控任务队列，每次从队列中取出一个优先级最高的任务，然后匹配一个可用的设备，将两者传送到任务执行线程；所述测试任务执行器用于执行测试任务，包括根据配置文件解析器的解析结果进行测试环境准备、测试用例集加载，以及测试设备准备、测试用例执行，任务执行完毕后进行清理工作，恢复设备状态，并将检测结果信息存储在车载终端系统漏洞库模块的漏洞结果信息库中；所述车载终端系统漏洞检测报告生成模块包括检测报告生成器，用于从车载终端系统漏洞库模块中读取检测结果信息以及漏洞基本信息并生成报告，所述报告包括：漏洞编号、漏洞类型、漏洞描述、漏洞点、漏洞风险等级、漏洞触发过程信息。