Android系统漏洞检测方法、电子设备及存储介质技术方案

本公开提供一种Android系统漏洞检测方法、电子设备及存储介质，能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括：获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件；根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图；选取待分析漏洞，利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。

【技术实现步骤摘要】
Android系统漏洞检测方法、电子设备及存储介质
本公开涉及计算机系统安全
，尤其涉及一种Android系统漏洞检测方法、电子设备及存储介质。
技术介绍
Android系统以其开放性、兼容性及便捷性等特点获得了非常广泛的应用，基于Android系统所开发和使用的包括即时通信、移动支付、视频分享等功能和服务也越发丰富多样，为人们的生活和工作带来便利。但是，随之而来所暴露出的安全性问题也越来越多。相关技术中对Android系统安全问题的研究多集中在Android系统应用程序级别的漏洞研究，研究范围涉及应用程序的通信漏洞、权限漏洞、拒绝服务漏洞、隐私泄露漏洞等等。而Android系统的整流框架除应用程序层之外还包括Java框架层、Android系统运行层、硬件抽象层以及Linux内核层，针对Android系统级别的漏洞研究较少。仅存有的少数针对Android系统级别的漏洞检测研究，要么开展盲目的模糊测试，其路径覆盖率低、漏洞分析过程繁琐、检测效率低；要么仅仅针对Java框架层进行静态分析检测，也难以发现整体系统层面中其他组成部分中存在本文档来自技高网...

【技术保护点】
1.一种Android系统漏洞检测方法，其中，所述Android系统包括Java层与C/C++层；所述方法包括：/n获取与所述Java层相对应的本地系统文件以及与所述C/C++层相对应的源代码文件；/n对所述本地系统文件进行反编译确定字节码文件；/n确定所述源代码文件相应的文件目录，根据所述文件目录从所述源代码文件中筛选出关键源码文件；/n根据所述字节码文件确定所述Java层的第一层级函数调用关系；/n根据所述关键源码文件确定所述C/C++层的第二层级函数调用关系；/n根据所述字节码文件与所述关键源码文件确定所述Java层与所述C/C++层的层间函数关联关系；/n根据所述第一层级函数调用关系、...

【技术特征摘要】
1.一种Android系统漏洞检测方法，其中，所述Android系统包括Java层与C/C++层；所述方法包括：
获取与所述Java层相对应的本地系统文件以及与所述C/C++层相对应的源代码文件；
对所述本地系统文件进行反编译确定字节码文件；
确定所述源代码文件相应的文件目录，根据所述文件目录从所述源代码文件中筛选出关键源码文件；
根据所述字节码文件确定所述Java层的第一层级函数调用关系；
根据所述关键源码文件确定所述C/C++层的第二层级函数调用关系；
根据所述字节码文件与所述关键源码文件确定所述Java层与所述C/C++层的层间函数关联关系；
根据所述第一层级函数调用关系、所述第二层级函数调用关系以及所述层间函数关联关系构建所述Android系统的全局函数调用图；
选取待分析漏洞，根据所述待分析漏洞对应的系统功能确定所涉及的至少一个方法函数；
根据所述全局函数调用图对所述方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。


2.根据权利要求1所述的方法，其中，所述根据所述字节码文件确定所述Java层的第一层级函数调用关系，进一步包括：
根据所述字节码文件获取类信息，根据所述类信息确定类关联关系；
根据所述字节码文件获取函数定义信息，根据所述函数定义信息确定类包含关系，其中，所述类包含关系是指函数与相应的类之间的包含关系；
根据所述字节码文件获取函数调用信息，根据所述函数调用信息确定所述Java层的多个函数的第一函数间调用关系；
根据所述类关联关系与所述类包含关系构建函数重写关系；
根据所述类关联关系、所述类包含关系、所述第一函数间调用关系以及所述函数重写关系确定所述第一层级函数调用关系；
其中，所述类信息包括多个类的类名称、相应父类名称以及接口列表；
所述根据所述类信息确定类关联关系，进一步包括：
根据所述类名称与所述父类名称将多个类与相应父类进行关联；
根据所述接口列表将多个类与相应接口进行关联。


3.根据权利要求2所述的方法，其中，所述字节码文件包括Android库函数；
所述根据所述字节码文件获取函数定义信息，进一步包括获取所述Android库函数的函数定义信息；
所述根据所述字节码文件获取函数调用信息，进一步包括获取所述Android库函数的函数调用信息。


4.根据权利要求1所述的方法，其中，所述根据所述关键源码文件确定所述C/C++层的第二层级函数调用关系，进一步包括：
利用语法分析工具对所述关键源码文件进行分析以构建相应的抽象语法树；
遍历访问所述抽象语法树中的节点以获取所述C/C++层的多个函数的函数定义信息、函数调用信息以及多个函数所涉及的定义域信息与变量信息；
根据所述函数定义信息与所述函数调用信息确定所述C/C++层的多个函数的第二函数间调用关系；
根据所述函数调用信息、所述定义域信息与所述变量信息确定所述C/C++层的多个函数的调用类型信息；
根据所述第二函数间调用关系与所述调用类型信息确定所述第二层级函数调用关系。


5.根据权利要求4所述的...

【专利技术属性】
技术研发人员：徐国爱，徐国胜，郭燕慧，王浩宇，张钦尧，高宇昊，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：北京;11