一种漏洞检测的方法及检测终端技术

本发明专利技术实施例公开了一种漏洞检测的方法，包括：接收应用程序发起的第一网络请求，其中，所述第一网络请求为访问第一站点的网络请求，所述第一站点为所述应用程序申请访问的站点，所述第一网络请求中被注入第二网络请求，所述第二网络请求为访问第二站点的网络请求，所述第二站点为预置的异常站点；根据所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点；判断目标系统函数是否被调用；若是，则确定所述应用程序存在安全漏洞。本发明专利技术实施例还提供一种检测终端。本发明专利技术实施例用于检测应用程序是否存中间人监听，保证检测结果的准确性，并且可以节省人工检测分析程序代码的成本，提升检测的效率，从而增强方案的实用性。

A method of vulnerability detection and detection terminal

The embodiment of the invention discloses a method, a vulnerability detection: the first network request, the receiving application is launched, the first network request for access to the first network site, the first site for the application for access to the site, the first network request is injected into the network request second second, the network access request for the second site network request, the second sites for the abnormal site preset; according to the first network and the second network request request to open the first station and second stations; determine the target system whether the function is called; if so, determine the application security vulnerabilities. The embodiment of the invention also provides a detecting terminal. The embodiment of the invention is used for detecting whether the application store middleman monitoring, ensure the accuracy of the test results, and can save the cost of manual detection and analysis of program code, improve the detection efficiency, thereby enhancing the practicability of the scheme.

【技术实现步骤摘要】
一种漏洞检测的方法及检测终端
本专利技术涉及网络
，尤其涉及一种漏洞检测的方法和检测终端。
技术介绍
在移动互联网时代，许多网络操作都可以在移动终端上完成，这也导致一些安全风险随之转移到移动终端的平台上，容易造成用户信息被窃取或者泄露，从而引起许多不安全因素。为了防止移动终端在传输网络数据时因为被恶意的中间人监听，从而导致网络数据被窃取，目前已研发了利用加密技术确保数据在网络上传输时不会被截取或者窃听。具体为，在传输控制协议(英文全称：TransmissionControlProtocol，英文缩写：TCP)/网际协议(英文全称：InternetProtocol，英文缩写：IP)协议与各种应用层协议之间加入安全套接层(英文全称：SecureSocketLayer，英文缩写：SSL)，从而提升网络数据在传输过程中的安全性。然而，在实际应用中，尽管可以采用SSL加密技术来提升网络数据在传输过程中的安全性，但是无论对于苹果操作系统(英文全称：iphoneOperationSystem，英文缩写：iOS)还是安卓操作系统，亦或是其他类型的操作系统，仍有可能遭到中间人的恶意窃听。而且针对iOS而言，如想要检测是否有中间人监听需通过大量的手工代码分析来确定，代码的复杂度较大，会大大增加分析成本，不利于检测的效率。
技术实现思路
本专利技术实施例提供了一种漏洞检测的方法及检测终端，用于检测应用程序是否存中间人监听，保证检测结果的准确性，并且可以节省人工检测分析程序代码的成本，提升检测的效率，从而增强方案的实用性。有鉴于此，本专利技术第一方面提供一种漏洞检测的方法，包括：接收应用程序发起的第一网络请求，其中，所述第一网络请求为访问第一站点的网络请求，所述第一站点为所述应用程序申请访问的站点，所述第一网络请求中被注入第二网络请求，所述第二网络请求为访问第二站点的网络请求，所述第二站点为预置的异常站点；根据所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点；判断目标系统函数是否被调用；若是，则确定所述应用程序存在安全漏洞。第二方面，本方面实施例还提供一种检测终端，包括：接收模块，用于接收应用程序发起的第一网络请求，其中，所述第一网络请求为访问第一站点的网络请求，所述第一站点为所述应用程序申请访问的站点，所述第一网络请求中被注入第二网络请求，所述第二网络请求为访问第二站点的网络请求，所述第二站点为预置的异常站点；开启模块，用于根据所述接收模块接收的所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点；判断模块，用于所述开启模块开启所述第一站点以及所述第二站点之后，判断目标系统函数是否被调用；第一确定模块，用于若所述判断模块判断得到所述目标系统函数被调用，则确定所述应用程序存在安全漏洞。第三方面，本方面实施例还提供一种检测终端，包括：存储器、收发器、处理器以及总线系统；其中，所述存储器用于存储程序；所述处理器用于执行所述存储器中的程序，具体如下步骤：控制所述收发器接收应用程序发起的第一网络请求，其中，所述第一网络请求为访问第一站点的网络请求，所述第一站点为所述应用程序申请访问的站点，所述第一网络请求中被注入第二网络请求，所述第二网络请求为访问第二站点的网络请求，所述第二站点为预置的异常站点；根据所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点；判断目标系统函数是否被调用；若是，则确定所述应用程序存在安全漏洞。所述总线系统用于连接所述存储器、所述收发器以及所述处理器，以使所述存储器、所述收发器以及所述处理器进行通信。从以上技术方案可以看出，本专利技术实施例具有以下优点：本专利技术实施例中，提供了一种漏洞检测的方法，检测终端接收应用程序发起的第一网络请求，其中，第一网络请求为访问第一站点的网络请求，第一站点为应用程序申请访问的站点，第一网络请求中被注入第二网络请求，第二网络请求为访问第二站点的网络请求，第二站点为预置的异常站点。检测终端根据第一网络请求以及第二网络请求开启第一站点以及第二站点，检测终端判断目标系统函数是否被调用，若是，则确定应用程序存在安全漏洞。通过上述方式检测SSL是否存中间人监听，可以节省人工检测分析程序代码的成本，并且能够提升检测的效率，从而增强方案的实用性。附图说明图1为本专利技术实施例中SSL证书欺骗攻击的示意图；图2为本专利技术实施例中漏洞检测的方法一个实施例示意图；图3为本专利技术实施例中SSL的中间人漏洞检测原理示意图；图4为本专利技术应用场景中检测SSL中间人漏洞的页面提示示意图；图5为本专利技术实施例中检测终端一个实施例示意图；图6为本专利技术实施例中检测终端另一个实施例示意图；图7为本专利技术实施例中检测终端另一个实施例示意图；图8为本专利技术实施例中检测终端另一个实施例示意图；图9为本专利技术实施例中检测终端另一个实施例示意图；图10为本专利技术实施例中检测终端另一个实施例示意图；图11为本专利技术实施例中检测终端另一个实施例示意图；图12为本专利技术实施例中检测终端一个结构示意图。具体实施方式本专利技术实施例提供了一种漏洞检测的方法及检测终端，用于检测应用程序是否存中间人监听，保证检测结果的准确性，并且可以节省人工检测分析程序代码的成本，提升检测的效率，从而增强方案的实用性。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。应理解，本专利技术实施例主要可以应用于iOS，iOS是由苹果公司开发的操作系统，它主要是给苹果手机(英文全称：iPhone)、苹果多媒体播放设备(英文全称：iPodtouch)以及苹果平板电脑(英文全称：iPad)使用。iOS的系统架构分为四个层次：核心操作系统层、核心服务层、媒体层和可轻触层。iOS应用程序在进行数据传输时，很容易遭到中间人攻击(英文全称：Man-in-the-middleattack，英文缩写：MITM)，中间人攻击，顾名思义，就是攻击者插入到原本直接通信的双方，让双方以为还在直接跟对方通讯，但实际上双方的通信对方已变成了中间人，信息已经是被中间人获取或篡改。本专利技术可以针对在iOS应用程序的场景下，对常见的攻击手段进行安全漏洞检测，其中，常见的攻击手段有，SSL证书欺骗攻击，此类攻击较为简单常见，请参阅图1，图1为本专利技术实施例中SSL证书欺骗攻击的示意图，攻击者首先通过地址解析协议(英文全称：AddressResolutionProtocol，英文缩写：ARP)欺骗或者域名系统(英文全称：DomainNameSystem，英文缩写：DNS)劫持甚至网关劫持等，将客户端的访问重定向到攻击者的机器，让客户端机器与攻击者机器建立超文本传输安全协议(英文全称：HyperTextTransferProtoco本文档来自技高网...

【技术保护点】
一种漏洞检测的方法，其特征在于，包括：接收应用程序发起的第一网络请求，其中，所述第一网络请求为访问第一站点的网络请求，所述第一站点为所述应用程序申请访问的站点，所述第一网络请求中被注入第二网络请求，所述第二网络请求为访问第二站点的网络请求，所述第二站点为预置的异常站点；根据所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点；判断目标系统函数是否被调用；若是，则确定所述应用程序存在安全漏洞。

【技术特征摘要】
1.一种漏洞检测的方法，其特征在于，包括：接收应用程序发起的第一网络请求，其中，所述第一网络请求为访问第一站点的网络请求，所述第一站点为所述应用程序申请访问的站点，所述第一网络请求中被注入第二网络请求，所述第二网络请求为访问第二站点的网络请求，所述第二站点为预置的异常站点；根据所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点；判断目标系统函数是否被调用；若是，则确定所述应用程序存在安全漏洞。2.根据权利要求1所述的方法，其特征在于，所述接收应用程序发起的第一网络请求，包括：通过钩子函数HOOK从预置应用程序编程接口API中调用所述第一网络请求的API；调用所述第一网络请求的API所对应的登录请求函数；根据所述登录请求函数对所述第一网络请求注入所述第二网络请求。3.根据权利要求2所述的方法，其特征在于，所述根据登录请求函数对所述第一网络请求注入所述第二网络请求之前，所述方法还包括：从预置的异常站点集合中选取所述第二站点，所述预置的异常站点集合中的各异常站点为证书无效、或证书伪造、或证书缺失的站点；根据所述第二站点生成所述第二网络请求。4.根据权利要求1所述的方法，其特征在于，所述目标系统函数为安全套接层写入函数sslwrite；判断所述目标系统函数是否被调用，包括：通过HOOK监控所述安全套接层写入函数sslwrite是否被调用。5.根据权利要求4所述的方法，其特征在于，通过HOOK监控所述安全套接层写入函数sslwrite是否被调用，包括：通过所述HOOK获取所述sslwrite；通过所述sslwrite，监控所述sslwrite是否包含被注入的所述第二网络请求。6.根据权利要求2所述的方法，其特征在于，所述根据登录请求函数对所述第一网络请求注入所述第二网络请求之前，所述方法还包括：检测所述第一网络请求中是否已被注入所述第二网络请求；若所述第一网络请求中已被注入所述第二网络请求，则停止对所述第一网络请求注入所述第二网络请求，并进行所述应用程序的漏洞检测；若所述第一网络请求中未被注入所述第二网络请求，则确定在所述第一网络请求中注入所述第二网络请求。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：若未调用所述目标系统函数，则所述检测终端确定所述应用程序为安全应用程序。8.一种检测终端，其特征在于，包括：接收模块，用于接收应用程序发起的第一网络请求，其中，所述第一网络请求为访问第一站点的网络请求，所述第一站点为所述应用程序申请访问的站点，所述第一网络请求中被注入第二网络请求，所述第二网络请求为访问第二站点的网络请求，所述第二站点为预置的异常站点；开启模块，用于根据所述接收模块接收的所述第一网络请求以及所述第二网络请求开启所述第一站点以及第二站点；判断模块，用于所述开启模块开启所述第一站点以及所述第二站点之后，判断目标系统函数是否被调用；第一确定模块，用于若所述判断模块判断得到所述目标系统函数被调用，则...

【专利技术属性】
技术研发人员：林桠泉，伍惠宇，马传雷，胡珀，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44