本发明专利技术提供了一种Android系统漏洞挖掘的方法和装置:获取与任一Android系统服务接口相应的函数及与函数相匹配的参数类型信息;基于参数类型信息,生成与函数相匹配的随机参数;基于函数及与函数相匹配的随机参数,通过Android系统服务接口执行调用处理,并提取执行结果日志;根据执行结果日志,判断Android系统服务接口是否存在系统漏洞。本发明专利技术主动模拟Android系统服务接口执行调用处理的情形,在调用处理完毕后查看系统崩溃情况,即可准确预知在实际应用场景中,Android系统服务接口执行哪些调用处理时会发生崩溃,可为挖掘到的系统漏洞提供修复方案提供可靠依据。
【技术实现步骤摘要】
本专利技术涉及无线移动通信
,具体而言,本专利技术涉及一种Android系统漏洞挖掘的方法及装置。
技术介绍
随着技术的高速发展,智能终端已经成为必不可少的通信产品,功能强大、用户体验丰富的智能终端为人们的生活带来了极大的便利。由于智能终端的高使用率,大量搭载在智能终端上的应用程序应运而生。在智能终端中,Android系统服务通常运行在高权限的系统服务进程中,如System_Server服务进程、mediaServer服务进程等,第三方应用通常运行在低权限的应用进程中,Android系统服务进程为应用进程提供系统服务,应用进程通过Binder调用Android系统服务进程提供的功能。在Android系统服务进程与应用进程进行交互的过程中,即在高低权限进程的交互过程中,如果高权限的系统服务进程对低权限的应用进程传来的数据校验不严格,则有可能导致安全漏洞。然而现有技术中没有针对Android系统漏洞挖掘的解决方案。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:本专利技术提供了一种Android系统漏洞挖掘的方法,包括:获取与任一 Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息;基于所述参数类型信息,生成与所述函数相匹配的随机参数;基于所述函数及与所述函数相匹配的随机参数,通过所述Android系统服务接口执行调用处理,并提取执行结果日志;根据所述执行结果日志,判断所述Android系统服务接口是否存在系统漏洞。其中,获取与任一 Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息,具体包括:在预构建的数据库中提取与任一 Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。其中,所述预构建的数据库中至少包括:多个Android系统服务接口;与任一 Android系统服务接口相应的函数;与任一函数相匹配的参数类型信息。优选地,该方法还包括:通过预定的系统服务管理接口来获取与系统服务标识相匹配的Android系统服务接口 ;获取与各个Android系统服务接口相应的函数及与所述函数相匹配的参数类型?目息Ο其中,所述Android系统服务接口包括一级接口和/或二级接口。具体地,通过预定的系统服务管理接口来获取与系统服务标识相匹配的Android系统服务接口,包括以下至少任一情形:基于多个第一系统服务标识,通过预定的系统服务管理接口来获取与各个第一系统服务标识相匹配的一级接口 ;基于多个第二系统服务标识,通过调用各个一级接口中与各个第二系统服务标识相应的函数,获取二级接口。优选地,该方法还包括:当判断所述Android系统服务接口存在系统漏洞时,判断是否达到预设的停止条件;若否,则继续执行获取与任一 Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息的步骤。本专利技术还提供了一种Android系统漏洞挖掘的装置,包括:第一获取模块,用于获取与任一 Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息;随机生成模块,用于基于所述参数类型信息,生成与所述函数相匹配的随机参数;调用处理模块,用于基于所述函数及与所述函数相匹配的随机参数,通过所述Android系统服务接口执行调用处理,并提取执行结果日志;第一判断模块,用于根据所述执行结果日志,判断所述Android系统服务接口是否存在系统漏洞。其中,所述第一获取模块具体用于在预构建的数据库中提取与任一 Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。其中,所述预构建的数据库中至少包括:多个Android系统服务接口 ;与任一 Android系统服务接口相应的函数;与任一函数相匹配的参数类型信息。优选地,该装置还包括:第二获取模块,用于通过预定的系统服务管理接口来获取与系统服务标识相匹配的Android系统服务接口 ;第三获取模块,用于获取与各个Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。其中,所述Android系统服务接口包括一级接口和/或二级接口。具体地,通过预定的系统服务管理接口来获取与系统服务标识相匹配的Android系统服务接口,包括以下至少任一情形:基于多个第一系统服务标识,通过预定的系统服务管理接口来获取与各个第一系统服务标识相匹配的一级接口 ;基于多个第二系统服务标识,通过调用各个一级接口中与各个第二系统服务标识相应的函数,获取二级接口。优选地,该装置还包括:第二判断模块,用于当判断所述Android系统服务接口存在系统漏洞时,判断是否达到预设的停止条件;若否,则所述第一获取模块继续用于获取与任一 Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息。本专利技术的技术方案填补了现有技术中没有针对Android系统漏洞挖掘的解决方案的空白。当基于函数及与函数相匹配的随机参数,在Android系统服务接口执行调用处理时,模拟Android系统服务接口执行调用处理的情形,在调用处理完毕后,提取执行结果日志并判断Android系统服务接口是否存在系统漏洞,如此可以查看到系统崩溃情况。由于本专利技术主动模拟Android系统服务接口执行调用处理的情形,在调用处理完毕后查看系统崩溃情况,即可准确预知在实际应用场景中,Android系统服务接口执行哪些调用处理时会发生崩溃,可为挖掘到的系统漏洞提供修复方案提供可靠依据;进一步地,可基于挖掘结果预先为系统漏洞提出修复方案,在系统漏洞产生较大负面影响之前解决问题,使得Android系统在终端设备中的运行更加稳定、牢靠,提高了用户的终端使用体验。本专利技术附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本专利技术的实践了解到。【附图说明】本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:图1为本专利技术一个实施例的Android系统漏洞挖掘方法的流程示意图;图2为本专利技术一个优选实施例的的Android系统漏洞挖掘方法的流程示意图;图3为本专利技术另一实施例的的Android系统漏洞挖掘装置的结构示意图。【具体实施方式】下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能解释为对本专利技术的限制。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种Android系统漏洞挖掘的方法,其特征在于,包括:获取与任一Android系统服务接口相应的函数及与所述函数相匹配的参数类型信息;基于所述参数类型信息,生成与所述函数相匹配的随机参数;基于所述函数及与所述函数相匹配的随机参数,通过所述Android系统服务接口执行调用处理,并提取执行结果日志;根据所述执行结果日志,判断所述Android系统服务接口是否存在系统漏洞。
【技术特征摘要】
【专利技术属性】
技术研发人员:龚广,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。