Andriod平台VPN应用的安全性检测方法及装置制造方法及图纸

本发明专利技术提供一种Andriod平台VPN应用的安全性检测方法，包括：构建敏感权限规则库，反编译VPN应用安装包，得到敏感权限检测结果；检测VPN应用的第三方库，得到第三方库列表；获取VPN应用的扫描报告，提取扫描结果，得到恶意行为检测结果；安装VPN应用至测试终端运行，建立线路连接，监控是否有DNS数据不通过VPN隧道，得到DNS泄露检测结果，同时发送API请求，判断是否成功建立通信，得到IPV6泄露检测结果；断开VPN连接，访问测试IP地址，判断是否成功访问，得到kill‑switch检测结果；获取并分析VPN线路的加密协议，得到隧道配置检测结果。能够自动化，全面准确检测VPN应用的安全性。

【技术实现步骤摘要】
Andriod平台VPN应用的安全性检测方法及装置
本专利技术涉及
，尤其涉及一种Andriod平台VPN应用的安全性检测方法及装置。
技术介绍
近年来，随着黑客攻击、监控和审查等资讯不断登上新闻头条，人们开始越来越注重网络隐私，网络安全正在迎来爆发期，而能够保护网络隐私的虚拟私人网络(VPN)，也获得了越来越多的关注。使用VPN，所有的互联网流量都会通过第三方服务器进行加密和隧道传输，因此无法追溯到使用者的踪迹。目前，VPN应用已成为GooglePlay、APPStore等应用商店下载量最高的几类应用之一。鉴于VPN应用的特殊性，这些应用在用户使用过程中也带来很多安全和隐私问题。一方面，用户一旦使用VPN服务，所有的网络流量都将会通过VPN服务器传输，然而很多VPN应用在实现的过程中不能提供完整的安全匿名服务，存在各种安全漏洞，导致存在用户敏感信息泄露的风险。另一方面，VPN应用具有较高的权限，而很多恶意应用会伪装成VPN应用获取用户隐私信息甚至存在传播恶意代码和推送恶意广告等行为，给用户带来严重的安全威胁。现有的And本文档来自技高网...

【技术保护点】
1.一种Andriod平台VPN应用的安全性检测方法，其特征在于，包括：/n分析Andriod权限文档，构建敏感权限规则库，反编译VPN应用安装包，获取权限文档，匹配标签，提取权限列表并匹配敏感权限规则库，得到敏感权限检测结果；/n使用检测命令检测VPN应用的第三方库，得到第三方库列表，所述第三方库包括广告库、游戏引擎库、地图定位服务库以及移动分析库等中的至少一种；/n获取VPN应用的VirusTotal扫描报告，提取并分析扫描报告中AV引擎扫描被测应用恶意行为的扫描结果，得到恶意行为检测结果；/n安装VPN应用至测试终端运行，定位线路列表，解析线路列表的名称，循环遍历线路列表，建立线路连接，...

【技术特征摘要】
1.一种Andriod平台VPN应用的安全性检测方法，其特征在于，包括：
分析Andriod权限文档，构建敏感权限规则库，反编译VPN应用安装包，获取权限文档，匹配标签，提取权限列表并匹配敏感权限规则库，得到敏感权限检测结果；
使用检测命令检测VPN应用的第三方库，得到第三方库列表，所述第三方库包括广告库、游戏引擎库、地图定位服务库以及移动分析库等中的至少一种；
获取VPN应用的VirusTotal扫描报告，提取并分析扫描报告中AV引擎扫描被测应用恶意行为的扫描结果，得到恶意行为检测结果；
安装VPN应用至测试终端运行，定位线路列表，解析线路列表的名称，循环遍历线路列表，建立线路连接，并分别进行DNS和IPV6泄露检测、kill-switch检测以及隧道配置检测；
其中，DNS和IPV6泄露检测包括，向测试机的默认DNS服务器发送DNS请求，监控是否有DNS数据不通过VPN隧道，得到DNS泄露检测结果；同时发送API请求，判断是否成功建立通信，得到IPV6泄露检测结果；
kill-switch检测包括，阻塞VPN连接，制造VPN掉线，访问测试IP地址，判断是否成功访问，得到kill-switch检测结果；
隧道配置检测包括，获取通过VPN线路的流量数据，分析所述流量数据，提取VPN线路的加密协议，分析所述加密协议，得到隧道配置的检测结果。


2.根据权利要求1所述的Andriod平台VPN应用的安全性检测方法，其特征在于，所述监控是否有DNS数据不通过VPN隧道，得到DNS泄露检测结果包括，
使用tcpdump命令抓取经过VPN隧道的数据包，将数据包生成pcap文件，并将pcap文件传输至测试终端，解析pcap文件数据，当存在端口号为DNS协议默认端口号的UDP流量时，判断为检测到DNS请求，存在DNS泄露。


3.根据权利要求1所述的Andriod平台VPN应用的安全性检测方法，其特征在于，所述判断是否成功建立通信，得到IPV6泄露检测结果包括：
使用curl命令向网络协议ipv6-test提供的测试API发送通信请求，当获取到正确的请求响应码时，得到IPV6泄露的检测结果。


4.根据权利要求1所述的Andriod平台VPN应用的安全性检测方法，其特征在于，所述判断是否若成功访问，得到kill-switch检测结果包括：
在PF防火墙的配置文件中添加阻塞所有出站连接，放行测试IP连接的规则；
导入添加规则后的PF防火墙的配置文件；
开启添加规则后的PF防火墙；
向测试IP发送连接请求，当连接成功时，得到未设置kill-switch的检测结果。


5.根据权利要求1所述的Andriod平台VPN应用的安全性检测方法，其特征在于，所述分析Andriod权限文档，构建敏感权限规则库包括：
提取Android权限文档中的所有权限；
将权限映射为资费，联网，短信，电话，隐私相关的类别，选取隐私相关类别的权限；
将隐...

【专利技术属性】
技术研发人员：徐国爱，张淼，姜惠颖，徐国胜，郭燕慧，王浩宇，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11