基于模糊测试的车载终端蓝牙漏洞的检测方法及系统技术方案

本发明专利技术公开了一种基于模糊测试的车载终端蓝牙漏洞的检测方法及系统，其中该检测方法包括：提供一检测终端，检测终端内预设有模糊测试程序和监测脚本，监测脚本用于监测检测终端上的进程标识符；将检测终端与待测车载终端建立连接，并将模糊测试程序的变异报文送入车载终端内的蓝牙系统；在幕后检测程序运行过程中，通过监测脚本监测蓝牙系统的进程标识符是否发生变化，如果是，则停止；通过上述检测方法，在模糊测试程序运行过程中，通过监测脚本实时监测车载终端的蓝牙系统的进程标识符是否发生变化，如果是，则说明当前车载终端的蓝牙系统自主进行了重启动作，表示存在安全漏洞，从而避免安全漏洞的漏报，有效提高漏洞检测的准确率。测的准确率。测的准确率。

Detection method and system of Bluetooth vulnerability of vehicle terminal based on fuzzy test

【技术实现步骤摘要】
基于模糊测试的车载终端蓝牙漏洞的检测方法及系统


[0001]本专利技术涉及车载终端漏洞检测
，尤其涉及一种基于模糊测试的车载终端蓝牙漏洞的检测方法及系统。

技术介绍

[0002]汽车在上市前需要进行一系列的安全测试，同样对于车载Android终端蓝牙也需要进行一系列测试。模糊测试作为有效地检测未知漏洞的手段常常用于车载蓝牙的漏洞测试，模糊测试(fuzz testing)是一种安全测试方法，模糊测试技术是一种基于黑盒(或灰盒)的测试技术，通过自动化生成并执行大量的测试用例来发现产品或协议的未知漏洞。采用模糊测试技术对车载蓝牙进行测试时，为了能够检测到是否产生漏洞，通常会使用监控器去检测蓝牙状态，传统监控器一般是去通过某些手段去进行蓝牙的心跳检测，比如通过执行shell脚本，也就是说进行蓝牙信号的扫描，如果没有检测到蓝牙信号，则认为蓝牙模块崩溃，产生漏洞，但是这种方式有个很大的缺点，就是蓝牙模块一般都有崩溃重启的机制，当蓝牙因为漏洞崩溃的时候，崩溃重启机制生效，蓝牙重启，监控器也可以扫描到蓝牙的信号，会认为没有产生漏洞，所以通过心跳检测的方式会产生漏洞漏报的情况。

技术实现思路

[0003]本专利技术的目的是为解决上述技术问题的不足而提供一种可有效避免车载蓝牙漏洞检测过程中出现漏报从而提高漏洞检测准确率的基于模糊测试的车载终端蓝牙漏洞的检测方法及系统。
[0004]为了实现上述目的，本专利技术公开了一种基于模糊测试的车载终端蓝牙漏洞的检测方法，其包括：
[0005]在所述幕后检测程序运行过程中，通过所述监测脚本监测所述蓝牙系统的进程标识符是否发生变化，如果提供一检测终端，所述检测终端内预设有用于蓝牙漏洞检测的模糊测试程序和监测脚本，所述监测脚本用于监测所述检测终端上的进程标识符；
[0006]将所述检测终端与待测车载终端建立连接，并将所述模糊测试程序的变异报文送入所述车载终端内的蓝牙系统，以对蓝牙系统进行模糊测试；
[0007]是，则停止。
[0008]较佳地，所述车载终端基于安卓系统运行，所述检测终端内设置有安卓平台调试桥，所述检测终端通过该安卓平台调试桥与所述车载终端建立连接。
[0009]较佳地，所述监测脚本为shell脚本。
[0010]较佳地，在运行所述shell脚本前，首先开通所述车载终端的root权限。
[0011]本专利技术还公开一种基于模糊测试的车载终端蓝牙漏洞的检测系统，其包括一检测终端，所述检测终端内设置有测试模块和监测脚本；
[0012]所述测试模块，用于向待测车载终端发送包括若干测试实例的模糊测试程序的变异报文，所述模糊测试程序用于对所述车载终端内的蓝牙系统，以对蓝牙系统进行模糊测
试；
[0013]所述监测脚本，用于监测所述模糊测试程序运行过程中所述检测终端上的进程标识符是否发生变化。
[0014]较佳地，所述车载终端基于安卓系统运行，所述检测终端内设置有安卓平台调试桥，所述检测终端通过该安卓平台调试桥与所述车载终端建立连接。
[0015]较佳地，所述监测脚本为shell脚本。
[0016]较佳地，还包括权限开通模块，所述权限开通模块用于开通所述车载终端的root权限。
[0017]本专利技术还公开另一种基于模糊测试的车载终端蓝牙漏洞的检测系统，其包括：
[0018]一个或多个处理器；
[0019]存储器；
[0020]以及一个或多个程序，其中一个或多个程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述程序包括用于执行如上所述的基于模糊测试的车载终端蓝牙漏洞的检测方法的指令。
[0021]本专利技术还公开一种计算机可读存储介质，其包括计算机程序，所述计算机程序可被处理器执行以完成如上所述的基于模糊测试的车载终端蓝牙漏洞的检测方法。
[0022]与现有技术相比，本专利技术检测方法，在模糊测试程序所在的检测终端中设置有监测脚本，在模糊测试程序运行过程中，通过该监测脚本实时监测车载终端的蓝牙系统的进程标识符是否发生变化，如果在模糊测试程序运行过程中，监测脚本监测到车载终端的蓝牙系统的进程标识符发生变化，则说明当前车载终端的蓝牙系统自主进行了重启动作，表示存在安全漏洞，从而避免由于车载终端的蓝牙系统在漏洞检测过程中崩溃后重启造成漏报，有效提高漏洞检测的准确率。
附图说明
[0023]图1为本专利技术实施例中检测方法的流程图。
[0024]图2为本专利技术实施例中检测系统的系统结构图。
具体实施方式
[0025]为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。
[0026]本实施例公开了一种基于模糊测试的车载终端蓝牙漏洞的检测方法，以用于通过模糊测试技术对车载终端蓝牙进行安全漏洞检测，并避免由于蓝牙系统的崩溃重启机制造成的漏报，具体地，如图1，该方法包括：
[0027]S1：提供一检测终端，所述检测终端内预设有用于蓝牙漏洞检测的模糊测试程序和监测脚本，所述监测脚本用于监测所述检测终端上的进程标识符(PID)；
[0028]S2：通过数据线将所述检测终端与待测车载终端建立连接，并将所述模糊测试程序的变异报文送入所述车载终端内的蓝牙系统，以对蓝牙系统进行模糊测试；在此需要说明的是，本实施例中的模糊测试程序的具体内容为本领域的公知常识，在此不再赘述；
[0029]S3：在所述幕后检测程序运行过程中，通过所述监测脚本监测所述蓝牙系统的进
程标识符是否发生变化，如果是，则停止，表示已检测到安全漏洞，如果否，则继续执行该监测脚本。
[0030]更具体地，上述实施例中的车载终端基于安卓系统运行，所述检测终端内设置有安卓平台调试桥(Android Debug Bridge，简称adb)，所述检测终端通过该安卓平台调试桥与所述车载终端建立连接。本实施例中，检测终端为PC机，adb安装在PC机上，在模糊测试程序运行过程中，通过该PC机执行监测脚本，以检测蓝牙进程的进程标识符。本实施例中的监测脚本优选为shell脚本。另外，为使得PC机与车载终端无阻碍通讯，在运行所述shell脚本前，首先开通所述车载终端的root权限。
[0031]综上，本专利技术上述实施例公开的基于模糊测试的车载终端蓝牙漏洞的检测方法，通过监控模糊测试程序运行过程中蓝牙进程的PID是否变化来判断是否存在安全漏洞，从而避免由于车载终端的蓝牙系统在漏洞检测过程中崩溃后重启造成漏报，有效提高漏洞检测的准确率。
[0032]如图2，本专利技术还公开一种基于模糊测试的车载终端蓝牙漏洞的检测系统，其包括一检测终端，所述检测终端内设置有测试模块和监测脚本。
[0033]所述测试模块，用于向待测车载终端发送包括若干测试实例的模糊测试程序的变异报文，所述模糊测试程序的变异报文用于对所述车载终端内的蓝牙系统，以对蓝牙系统进行模糊测试；
[0034]所述监测脚本，用于监测所述模糊测试程序运行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于模糊测试的车载终端蓝牙漏洞的检测方法，其特征在于，包括：提供一检测终端，所述检测终端内预设有用于蓝牙漏洞检测的模糊测试程序和监测脚本，所述监测脚本用于监测所述检测终端上的进程标识符；将所述检测终端与待测车载终端建立连接，并将所述模糊测试程序的变异报文送入所述车载终端内的蓝牙系统，以对蓝牙系统进行模糊测试；在所述幕后检测程序运行过程中，通过所述监测脚本监测所述蓝牙系统的进程标识符是否发生变化，如果是，则停止。2.根据权利要求1所述的基于模糊测试的车载终端蓝牙漏洞的检测方法，其特征在于，所述车载终端基于安卓系统运行，所述检测终端内设置有安卓平台调试桥，所述检测终端通过该安卓平台调试桥与所述车载终端建立连接。3.根据权利要求1所述的基于模糊测试的车载终端蓝牙漏洞的检测方法，其特征在于，所述监测脚本为shell脚本。4.根据权利要求3所述的基于模糊测试的车载终端蓝牙漏洞的检测方法，其特征在于，在运行所述shell脚本前，首先开通所述车载终端的root权限。5.一种基于模糊测试的车载终端蓝牙漏洞的检测系统，其特征在于，包括一检测终端，所述检测终端内设置有测试模块和监测脚本；所述测试模块，用于向待测车载终端发送包括若干测试实例的模糊测试程序的变异报文，所述模糊...

【专利技术属性】
技术研发人员：汪凡，万振华，王颉，李华，董燕，
申请(专利权)人：深圳开源互联网安全技术有限公司，
类型：发明
国别省市：