The embodiment of the invention discloses a method, a vulnerability detection: the first network request, the receiving application is launched, the first network request for access to the first network site, the first site for the application for access to the site, the first network request is injected into the network request second second, the network access request for the second site network request, the second sites for the abnormal site preset; according to the first network and the second network request request to open the first station and second stations; determine the target system whether the function is called; if so, determine the application security vulnerabilities. The embodiment of the invention also provides a detecting terminal. The embodiment of the invention is used for detecting whether the application store middleman monitoring, ensure the accuracy of the test results, and can save the cost of manual detection and analysis of program code, improve the detection efficiency, thereby enhancing the practicability of the scheme.
【技术实现步骤摘要】
一种漏洞检测的方法及检测终端
本专利技术涉及网络
,尤其涉及一种漏洞检测的方法和检测终端。
技术介绍
在移动互联网时代,许多网络操作都可以在移动终端上完成,这也导致一些安全风险随之转移到移动终端的平台上,容易造成用户信息被窃取或者泄露,从而引起许多不安全因素。为了防止移动终端在传输网络数据时因为被恶意的中间人监听,从而导致网络数据被窃取,目前已研发了利用加密技术确保数据在网络上传输时不会被截取或者窃听。具体为,在传输控制协议(英文全称:TransmissionControlProtocol,英文缩写:TCP)/网际协议(英文全称:InternetProtocol,英文缩写:IP)协议与各种应用层协议之间加入安全套接层(英文全称:SecureSocketLayer,英文缩写:SSL),从而提升网络数据在传输过程中的安全性。然而,在实际应用中,尽管可以采用SSL加密技术来提升网络数据在传输过程中的安全性,但是无论对于苹果操作系统(英文全称:iphoneOperationSystem,英文缩写:iOS)还是安卓操作系统,亦或是其他类型的操作系统,仍有可能遭到中间人的恶意窃听。而且针对iOS而言,如想要检测是否有中间人监听需通过大量的手工代码分析来确定,代码的复杂度较大,会大大增加分析成本,不利于检测的效率。
技术实现思路
本专利技术实施例提供了一种漏洞检测的方法及检测终端,用于检测应用程序是否存中间人监听,保证检测结果的准确性,并且可以节省人工检测分析程序代码的成本,提升检测的效率,从而增强方案的实用性。有鉴于此,本专利技术第一方面提供一种漏洞检测的方法,包括 ...
【技术保护点】
一种漏洞检测的方法,其特征在于,包括:接收应用程序发起的第一网络请求,其中,所述第一网络请求为访问第一站点的网络请求,所述第一站点为所述应用程序申请访问的站点,所述第一网络请求中被注入第二网络请求,所述第二网络请求为访问第二站点的网络请求,所述第二站点为预置的异常站点;根据所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点;判断目标系统函数是否被调用;若是,则确定所述应用程序存在安全漏洞。
【技术特征摘要】
1.一种漏洞检测的方法,其特征在于,包括:接收应用程序发起的第一网络请求,其中,所述第一网络请求为访问第一站点的网络请求,所述第一站点为所述应用程序申请访问的站点,所述第一网络请求中被注入第二网络请求,所述第二网络请求为访问第二站点的网络请求,所述第二站点为预置的异常站点;根据所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点;判断目标系统函数是否被调用;若是,则确定所述应用程序存在安全漏洞。2.根据权利要求1所述的方法,其特征在于,所述接收应用程序发起的第一网络请求,包括:通过钩子函数HOOK从预置应用程序编程接口API中调用所述第一网络请求的API;调用所述第一网络请求的API所对应的登录请求函数;根据所述登录请求函数对所述第一网络请求注入所述第二网络请求。3.根据权利要求2所述的方法,其特征在于,所述根据登录请求函数对所述第一网络请求注入所述第二网络请求之前,所述方法还包括:从预置的异常站点集合中选取所述第二站点,所述预置的异常站点集合中的各异常站点为证书无效、或证书伪造、或证书缺失的站点;根据所述第二站点生成所述第二网络请求。4.根据权利要求1所述的方法,其特征在于,所述目标系统函数为安全套接层写入函数sslwrite;判断所述目标系统函数是否被调用,包括:通过HOOK监控所述安全套接层写入函数sslwrite是否被调用。5.根据权利要求4所述的方法,其特征在于,通过HOOK监控所述安全套接层写入函数sslwrite是否被调用,包括:通过所述HOOK获取所述sslwrite;通过所述sslwrite,监控所述sslwrite是否包含被注入的所述第二网络请求。6.根据权利要求2所述的方法,其特征在于,所述根据登录请求函数对所述第一网络请求注入所述第二网络请求之前,所述方法还包括:检测所述第一网络请求中是否已被注入所述第二网络请求;若所述第一网络请求中已被注入所述第二网络请求,则停止对所述第一网络请求注入所述第二网络请求,并进行所述应用程序的漏洞检测;若所述第一网络请求中未被注入所述第二网络请求,则确定在所述第一网络请求中注入所述第二网络请求。7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:若未调用所述目标系统函数,则所述检测终端确定所述应用程序为安全应用程序。8.一种检测终端,其特征在于,包括:接收模块,用于接收应用程序发起的第一网络请求,其中,所述第一网络请求为访问第一站点的网络请求,所述第一站点为所述应用程序申请访问的站点,所述第一网络请求中被注入第二网络请求,所述第二网络请求为访问第二站点的网络请求,所述第二站点为预置的异常站点;开启模块,用于根据所述接收模块接收的所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点;判断模块,用于所述开启模块开启所述第一站点以及所述第二站点之后,判断目标系统函数是否被调用;第一确定模块,用于若所述判断模块判断得到所述目标系统函数被调用,则...
【专利技术属性】
技术研发人员:林桠泉,伍惠宇,马传雷,胡珀,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。