一种基于移动流量的服务器端扫描方法技术

本发明专利技术是一种基于移动流量的服务器端扫描方法，包括通过Android沙箱系统对上传的APP进行安装运行和实时监控，将运行过程中的产生的流量和操作记录下来并进行分析，以获取服务器端IP地址和应用的后台url，再对服务器端进行web安全检测。本发明专利技术采用Browser/Server结构可以大大简化客户端工作载荷，减轻系统维护与升级的成本和工作量，降低用户的总成本，克服了物理距离、网络设备、安装性能等设备问题，完全自动化，系统会自动运行APP获取APP服务器端信息并进行检测，丰富了Android APP的检测内容，实现了对Android客户端和服务端全方位，多维度自动化检测。

Server side scanning method based on mobile flow

The invention relates to a mobile traffic server scanning method based on, including the installation and operation of real-time monitoring by Android system to upload the APP sandbox, will run in the process of generating traffic and operation is recorded and analyzed, in order to get the server IP address and application background URL, and then web safety testing server. The invention adopts Browser/Server structure can greatly simplify client work load, reduce the cost and workload of system maintenance and upgrading, reduce the total cost of the user, to overcome the physical distance, network equipment, installation and performance of equipment, fully automated, the system will automatically detect the running APP APP server and access to information, enrich the content detection Android APP, the realization of Android client and server full range, multi dimension automatic detection.

【技术实现步骤摘要】
一种基于移动流量的服务器端扫描方法
本专利技术涉及网络与信息安全领域，尤其涉及一种基于移动流量的服务器端扫描方法。
技术介绍
当前对于Android应用有诸多检查方法，主要分为静态检测和动态检测，静态检测速度快，效率高并且发现软件的潜在恶意行为能力强，但是检测结果的准确率不是很高，容易产生误报。而动态检测是指把应用软件安装到Android沙箱上运行，并对应用进行攻击查看应用相应反应的检测方式。动态检测准确率高，可以证明软件存在的漏洞，但是环境要求高，而且运行速度较慢。然而不论是静态检测还是动态检测，都只是针对Android应用的客户端进行检测，对于应用的服务器端，市场上的绝大多数产品都不能自动化地对其进行扫描检测。
技术实现思路
本专利技术旨在解决现有技术的不足，而提供一种对Android服务端进行全面的安全评估的系统和方法。本专利技术为实现上述目的，采用以下技术方案：一种基于移动流量的服务器端扫描方法，其特征在于，包括以下步骤：(1)定制Android沙箱系统；(2)对上传的APP进行安装运行和实时监控；(3)将APP运行过程中的产生的流量和进行的操作记录下来并进行分析，以获取服务器端本文档来自技高网...

【技术保护点】
一种基于移动流量的服务器端扫描方法，其特征在于，包括以下步骤：(1)定制Android沙箱系统；(2)对上传的APP进行安装运行和实时监控；(3)将APP运行过程中的产生的流量和进行的操作记录下来并进行分析，以获取服务器端IP地址和应用的后台URL；(4)利用IP地址对服务器端进行Web安全检测；(5)将检测结果显示到Web界面上；所述的Android沙箱系统是基于Browser/Server架构，用户与系统的交互是完全通过Web界面的，所述的Android沙箱系统整体上分为三层：A表示层内容包括：用户的注册登录以及管理，APP上传和扫描结果的显示，报表的生成；B功能层内容包括：APP的上传，...

【技术特征摘要】
1.一种基于移动流量的服务器端扫描方法，其特征在于，包括以下步骤：(1)定制Android沙箱系统；(2)对上传的APP进行安装运行和实时监控；(3)将APP运行过程中的产生的流量和进行的操作记录下来并进行分析，以获取服务器端IP地址和应用的后台URL；(4)利用IP地址对服务器端进行Web安全检测；(5)将检测结果显示到Web界面上；所述的Android沙箱系统是基于Browser/Server架构，用户与系统的交互是完全通过Web界面的，所述的Android沙箱系统整体上分为三层：A表示层内容包括：用户的注册登录以及管理，APP上传和扫描结果的显示，报表的生成；B功能层内容包括：APP的上传，自行的安装运行，与服务器端交互的流量的获取和分析，对服务器端进行端口扫描，服务探测，指纹识别以及针对不同系统上的多种服务和应用进行相应路径爆破和漏洞扫描；C数据层内容包括：Web应用漏洞知识库，Web应用漏洞特征库，多项服务用户密码爆破库。2.根据权利要求1所述的一种基于移动流量的服务器端扫描方法，其特征在于，所述步骤(4)中的安全检测主要分为3个模块：静态检测，动态检测以及服务器端检测：A静态检测:①APP上传后首先对其进行反编译操作，获取APP源码并将其保存；②对APP源码进行代码安全分析，对于URL获取的方式主要是通过正则表达式进行字符匹配；③将获取到URL连接信息保存到数据库中的对应上传的APP信息表中，然后调用动态分析模块；B动态检测:①使用Android调试桥ADB连接已经定制好运行环境的Android虚拟机中；②使用AD...

【专利技术属性】
技术研发人员：司红星，介磊，
申请(专利权)人：四维创智北京科技发展有限公司，
类型：发明
国别省市：北京,11