一种漏洞检测方法、装置及系统制造方法及图纸

本申请公开一种漏洞检测方法，获得移动终端运行的操作系统的特征；根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，并定义与之相匹配的漏洞检测流程和漏洞判断规则；根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得测试结果；根据所述测试结果以及所述漏洞判断规则，判断所述移动终端运行的操作系统是否存在漏洞。采用本申请的漏洞检测方法，能够高效、快速识别移动终端运行的操作系统的漏洞，减少繁琐的操作过程，从而提升用户的使用体验。

A vulnerability detection method, device and system

【技术实现步骤摘要】
一种漏洞检测方法、装置及系统
本申请涉及系统安全领域，具体涉及一种漏洞检测方法、装置及系统。另外，还涉及一种漏洞检测的电子设备和存储设备。
技术介绍
随着网络技术的发展，现有的移动终端运行的操作系统中不可避免的存在一些漏洞，使得黑客经常会利用这些漏洞窃取用户的个人信息和企业的商业秘密等，给网络信息安全造成极大的威胁。如何高效、快速的识别程序中存在的漏洞，从而减少用户以及企业的损失，成为互联网领域亟待解决的技术问题。目前，现有技术中检测系统漏洞的方式存在的问题为：测试样本缺乏针对性，导致对某个操作系统进行漏洞检测的测试结果存在盲目性，且测试效率较低。无法根据待检测操作系统的不同获得更有针对性的测试样本，使得测试结果的准确性和可靠性不高，不利于测试人员根据测试结果进行漏洞修复，尤其是针对大型网站的检测效率过低，导致扫描过程通常花费较长的时间。
技术实现思路
本申请提供一种漏洞检测方法、装置及系统，以解决现有技术中存在的漏洞检测方法效率低下、可靠性不高的问题。本申请还提供一种漏洞检测电子设备和存储设备。本申请提供一种漏洞检测方法，包括：获得移动终端运行的操作系统的特征；根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本；根据所述移动终端运行的操作系统的特征，定义与所述移动终端运行的操作系统的特征相匹配的漏洞检测流程和漏洞判断规则；根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的测试结果；根据所述测试结果以及所述漏洞判断规则，判断所述移动终端运行的操作系统是否存在漏洞。可选的，所述的漏洞检测方法还包括：获得所述移动终端运行的操作系统的源代码；根据所述源代码，获得所述移动终端运行的操作系统的入口函数、函数调用关系以及系统调用关系；分析所述入口函数、所述函数调用关系以及所述系统调用关系，获得针对所述移动终端运行的操作系统所有常见的存在业务逻辑漏洞的目标区域；生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合；所述根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，具体包括：根据所述移动终端运行的操作系统的特征，从所述测试样本集合获得与所述移动终端运行的操作系统的特征相匹配的测试样本。可选的，所述生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合，具体包括：获得针对所述目标区域存在的业务逻辑漏洞的测试需求；对所述测试需求中相应的测试路径进行扫描，获得测试场景信息；根据预先定义的测试样本的文件格式和所述测试场景信息，生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合。可选的，所述根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，包括：根据所述移动终端运行的操作系统的特征，从所述测试样本集合获得满足针对移动终端运行的操作系统进行漏洞检测需要的多个测试样本；所述根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的测试结果，包括：根据所述多个测试样本中的至少一个测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的至少一个测试结果。可选的，所述的漏洞检测方法所述方法还包括：若判断所述移动终端运行的操作系统不存在漏洞，则根据所述漏洞检测流程对所述多个测试样本中的剩余测试样本进行检测，获得针对所述移动终端运行的操作系统运行所述剩余测试样本的测试结果；根据针对所述剩余测试样本的测试结果以及所述漏洞判断规则，判断所述移动终端运行的操作系统是否存在漏洞。可选的，所述获得移动终端运行的操作系统的特征，包括：获得多个移动终端运行的操作系统的特征；所述移动终端运行的操作系统的特征为用于区别移动终端运行的不同操作系统的系统标识；所述根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，包括：根据所述移动终端运行的操作系统的特征，确定当前待测试的移动终端运行的操作系统；根据所述当前待测试的移动终端运行的操作系统的系统标识，获得满足所述当前待测试的移动终端运行的操作系统漏洞检测需要的测试样本。可选的，所述根据所述移动终端运行的操作系统的特征，定义与所述移动终端运行的操作系统的特征相匹配的漏洞检测流程和漏洞判断规则，包括：根据所述多个移动终端运行的操作系统的特征，确定当前待测试的移动终端运行的操作系统；分析所述当前待测试的移动终端运行的操作系统的测试需求，定义针对至所述测试需求的漏洞检测流程和漏洞判断规则。可选的，所述的漏洞检测方法还包括：获得检测完成的所述测试样本的信息；根据所述检测完成的所述测试样本的信息，获得检测完成的所述测试样本；将所述检测完成的所述测试样本从所述测试样本集合中移除。相应的，本申请还提供一种漏洞检测装置，包括：设备控制器单元，用于获得移动终端运行的操作系统的特征；生成器单元，用于根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本；自定义单元，用于根据所述移动终端运行的操作系统的特征，定义与所述移动终端运行的操作系统的特征相匹配的漏洞检测流程和漏洞判断规则；主模糊器单元，用于根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的测试结果；本地控制器单元，用于根据所述测试结果以及所述漏洞判断规则，判断所述移动终端运行的操作系统是否存在漏洞。可选的，所述的漏洞检测装置还包括：第一获得单元，用于获得所述移动终端运行的操作系统的源代码；第二获得单元，用于根据所述源代码，获得所述移动终端运行的操作系统的入口函数、函数调用关系以及系统调用关系；分析单元，用于分析所述入口函数、所述函数调用关系以及所述系统调用关系，获得针对所述移动终端运行的操作系统所有常见的存在业务逻辑漏洞的目标区域；测试样本集合生成单元，用于生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合；所述生成器单元具体用于，根据所述移动终端运行的操作系统的特征，从所述测试样本集合获得与所述移动终端运行的操作系统的特征相匹配的测试样本。可选的，所述测试样本集合生成单元具体用于：获得针对所述目标区域存在的业务逻辑漏洞的测试需求；对所述测试需求中相应的测试路径进行扫描，获得测试场景信息；根据预先定义的测试样本的文件格式和所述测试场景信息，生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合。可选的，所述生成器单元具体用于，根据所述移动终端运行的操作系统的特征，从所述测试样本集合获得满足针对移动终端运行的操作系统进行漏洞检测需要的多个测试样本；所述主模糊器单元具体用于，根据所述多个测试样本中的至少一个测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的至少一个测试结果。可选的，所述装置还包括第二主模糊器单元所述本文档来自技高网...

【技术保护点】
1.一种漏洞检测方法，其特征在于，包括：/n获得移动终端运行的操作系统的特征；/n根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本；/n根据所述移动终端运行的操作系统的特征，定义与所述移动终端运行的操作系统的特征相匹配的漏洞检测流程和漏洞判断规则；/n根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的测试结果；/n根据所述测试结果以及所述漏洞判断规则，判断所述移动终端运行的操作系统是否存在漏洞。/n

【技术特征摘要】
1.一种漏洞检测方法，其特征在于，包括：
获得移动终端运行的操作系统的特征；
根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本；
根据所述移动终端运行的操作系统的特征，定义与所述移动终端运行的操作系统的特征相匹配的漏洞检测流程和漏洞判断规则；
根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的测试结果；
根据所述测试结果以及所述漏洞判断规则，判断所述移动终端运行的操作系统是否存在漏洞。


2.根据权利要求1所述的漏洞检测方法，其特征在于，还包括：
获得所述移动终端运行的操作系统的源代码；
根据所述源代码，获得所述移动终端运行的操作系统的入口函数、函数调用关系以及系统调用关系；
分析所述入口函数、所述函数调用关系以及所述系统调用关系，获得针对所述移动终端运行的操作系统所有常见的存在业务逻辑漏洞的目标区域；生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合；
所述根据所述移动终端运行的操作系统生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，具体包括：
根据所述移动终端运行的操作系统的特征，从所述测试样本集合获得与所述移动终端运行的操作系统的特征相匹配的测试样本。


3.根据权利要求2所述的漏洞检测方法，其特征在于，所述生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合，具体包括：
获得针对所述目标区域存在的业务逻辑漏洞的测试需求；
对所述测试需求中相应的测试路径进行扫描，获得测试场景信息；
根据预先定义的测试样本的文件格式和所述测试场景信息，生成满足检测所述目标区域存在的业务逻辑漏洞的测试样本集合。


4.根据权利要求2所述的漏洞检测方法，其特征在于，所述根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，包括：
根据所述移动终端运行的操作系统的特征，从所述测试样本集合获得满足针对移动终端运行的操作系统进行漏洞检测需要的多个测试样本；
所述根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的测试结果，包括：根据所述多个测试样本中的至少一个测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的至少一个测试结果。


5.根据权利要求4所述的漏洞检测方法，其特征在于，所述方法还包括：
若判断所述移动终端运行的操作系统不存在漏洞，则根据所述漏洞检测流程对所述多个测试样本中的剩余测试样本进行检测，获得针对所述移动终端运行的操作系统运行所述剩余测试样本的测试结果；
根据针对所述剩余测试样本的测试结果以及所述漏洞判断规则，判断所述移动终端运行的操作系统是否存在漏洞。


6.根据权利要求1所述的漏洞检测方法，其特征在于，所述获得移动终端运行的操作系统的特征，包括：获得多个移动终端运行的操作系统的特征；
所述移动终端运行的操作系统的特征为用于区别移动终端运行的不同操作系统的系统标识；所述根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本，包括：根据所述移动终端运行的操作系统的特征，确定当前待测试的移动终端运行的操作系统；
根据所述当前待测试的移动终端运行的操作系统的系统标识，获得满足所述当前待测试的移动终端运行的操作系统漏洞检测需要的测试样本。


7.根据权利要求6所述的漏洞检测方法，其特征在于，所述根据所述移动终端运行的操作系统的特征，定义与所述移动终端运行的操作系统的特征相匹配的漏洞检测流程和漏洞判断规则，包括：
根据所述多个移动终端运行的操作系统的特征，确定当前待测试的移动终端运行的操作系统；
分析所述当前待测试的移动终端运行的操作系统的测试需求，定义针对至所述测试需求的漏洞检测流程和漏洞判断规则。


8.根据权利要求1所述的漏洞检测方法，其特征在于，还包括：
获得检测完成的所述测试样本的信息；
根据所述检测完成的所述测试样本的信息，获得检测完成的所述测试样本；
将所述检测完成的所述测试样本从所述测试样本集合中移除。


9.一种漏洞检测装置，其特征在于，包括：
设备控制器单元，用于获得移动终端运行的操作系统的特征；
生成器单元，用于根据所述移动终端运行的操作系统的特征，获得与所述移动终端运行的操作系统的特征相匹配的测试样本；
自定义单元，用于根据所述移动终端运行的操作系统的特征，定义与所述移动终端运行的操作系统的特征相匹配的漏洞检测流程和漏洞判断规则；
主模糊器单元，用于根据所述测试样本和所述漏洞检测流程对所述移动终端运行的操作系统进行检测，获得针对所述移动终端运行的操作系统的测试结果；
本地控制器单元，用于根据所述测试结果以及...

【专利技术属性】
技术研发人员：胡晓明，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY