【技术实现步骤摘要】
移动互联网客户端安全评估工具、方法、计算机设备及存储介质
本专利技术属于移动应用安全
,尤其涉及一种移动互联网客户端安全评估工具、方法、计算机设备及存储介质。可以对恶意客户端冒充正版客户端、Activity劫持、Ptrace注入等安卓客户端的多种常见安全问题进行快速检测评估。
技术介绍
移动互联网作为以“云大物移”为代表的新技术的重要组成部分,在当前信息产业中有着举足轻重的地位。近年来,移动互联网基础设施不断完善,流量消费持续高涨,移动智能终端形态更加丰富,移动应用数量和下载量也同步增长。在移动互联网不断发展的促进下,各种移动网络终端的功能也更加多样化,导致移动网络的智能终端风险不断提高。移动互联网当前主要通过移动终端客户端的方式来实现。目前移动终端主要的系统为苹果公司的IOS系统、谷歌公司的安卓系统两种。两种系统客户端之间不互相兼容,且存在较大差异。其中苹果公司IOS系统的客户端在上线前,要经过该公司大量检测,所以相对安全;而安卓系统客户端则缺少检测评估的过程,导致其存在极大的安全风险。
【技术保护点】
1.移动互联网客户端安全评估工具,其特征是,包括:设备状态检测、安装包签名测试、应用完整性校验及Activity劫持检测;其中:/n设备状态检测模块:用于将对被测试设备状态进行查询;/n安装包签名测试模块:用于将对被检测设备进行反编译,对其安装包进行签名测试;/n应用完整性校验模块:用于校验安装包签名信息中的组织信息是否完整正确,分辨真伪安装包;/nActivity劫持检测模块:用于探知被测试窗口界面是否是恶意程序预设的攻击对象,被检测对象是否存在Activity劫持漏洞。/n
【技术特征摘要】
1.移动互联网客户端安全评估工具,其特征是,包括:设备状态检测、安装包签名测试、应用完整性校验及Activity劫持检测;其中:
设备状态检测模块:用于将对被测试设备状态进行查询;
安装包签名测试模块:用于将对被检测设备进行反编译,对其安装包进行签名测试;
应用完整性校验模块:用于校验安装包签名信息中的组织信息是否完整正确,分辨真伪安装包;
Activity劫持检测模块:用于探知被测试窗口界面是否是恶意程序预设的攻击对象,被检测对象是否存在Activity劫持漏洞。
2.根据权利要求1所述的移动互联网客户端安全评估工具,其特征是,所述设备状态检测模块包括:设备名称、root状态;设备状态检测模块对root状态进行管理,自动获取或释放被测试设备的root权限。
3.根据权利要求1所述的移动互联网客户端安全评估工具,其特征是,所述签名测试包括:检测签名信息中包含的组织信息,用户识别安装包的真伪。
4.根据权利要求1所述的移动互联网客户端安全评估工具,其特征是,所述Activity劫持检测模块通过USB接口将测试PC连接被测试终端或者模拟器,通过ADB命令操作被测试终端或者模拟器;对返回结果进行分析或正则匹配,将分析或匹配结果与测试规则和基线要求比对,最终得出测试结果。
5.移动互联网客户端安全评估方法,其特征是,包括以下步骤:
步骤1:测试开始,做好准备工作;
步骤2:被测试设备的状态检测;
步骤3:客户端反编译与安装包签名测试;
步骤4:应用完整性校验;
步骤5:Activity劫持检测;
步骤6:对测试结果进行分析处理并输出。
6.根据权利要求5所述的移动互联网客户端安全评估方法,其特征是,所述做好准备工作,包括测试PC连接被测试终端或者模拟器、打开评估工具和获取root前期工作。
所述被测试设备状态检测,实现方法如下:
1)在评估工具初始化时,调用adbdevices命令,将返回结果显示在下拉列表中,如果同时连接多台被测试设备则下拉列表中将全部显示;
2)在点击“刷新状态”,调用adbroot命令,匹配返回结果字符串末尾的字符是否为“root”,如果是,则显示“已root”,否则显示“未root”或“未知”;
所述客户端反编译与安装包签名测试,实现方法如下:
1)点击“加载APK”按钮,选择被测试的APK文件,点击“打开”,调用ja...
【专利技术属性】
技术研发人员:李桐,王刚,刘扬,刘一涛,孔剑虹,刘刚,陈得丰,杨智斌,李欢,耿红碧,任帅,佟昊松,姚羽,刘莹,杨巍,安红娜,陈腾,段方维,李昊,
申请(专利权)人:国网辽宁省电力有限公司电力科学研究院,东北大学,国家电网有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。