【技术实现步骤摘要】
安全漏洞检测方法、设备、存储介质及装置
[0001]本专利技术涉及车联网
,尤其涉及一种安全漏洞检测方法、设备、存储介质及装置。
技术介绍
[0002]目前,车机系统通常直接接收应用程序写入的信息,不对信息进行验证,从而导致车机系统存在严重安全漏洞。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种安全漏洞检测方法、设备、存储介质及装置,旨在解决现有技术中车机系统通常直接接收应用程序写入的信息,不对信息进行验证,从而导致车机系统存在严重安全漏洞的技术问题。
[0005]为实现上述目的,本专利技术提供一种安全漏洞检测方法,所述安全漏洞检测方法包括以下步骤:
[0006]实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息;
[0007]根据所述行为信息检测所述已安装应用程序向所述车机系统写入的敏感信息;
[0008]获取所述敏感信息的写入结果;
[00...
【技术保护点】
【技术特征摘要】
1.一种安全漏洞检测方法,其特征在于,所述安全漏洞检测方法包括以下步骤:实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息;根据所述行为信息检测所述已安装应用程序向所述车机系统写入的敏感信息;获取所述敏感信息的写入结果;根据所述写入结果判断所述车机系统中是否存在安全漏洞。2.如权利要求1所述的安全漏洞检测方法,其特征在于,所述根据所述写入结果判断所述车机系统中是否存在安全漏洞的步骤,包括:在所述写入结果为写入成功时,获取所述已安装应用程序的行为权限;将所述行为权限与所述敏感信息对应的写入权限进行匹配;根据匹配结果判断所述车机系统中是否存在安全漏洞。3.如权利要求2所述的安全漏洞检测方法,其特征在于,所述根据匹配结果判断所述车机系统中是否存在安全漏洞的步骤,包括:在匹配结果为匹配成功时,监测所述车机系统是否生成所述敏感信息对应的提醒信息;若否,则判定所述车机系统中存在安全漏洞。4.如权利要求3所述的安全漏洞检测方法,其特征在于,所述在匹配结果为匹配成功时,监测所述车机系统是否生成所述敏感信息对应的提醒信息的步骤之后,还包括:若是,则获取所述敏感信息在所述车机系统中的存储方式;根据所述存储方式判断所述车机系统中是否存在安全漏洞。5.如权利要求4所述的安全漏洞检测方法,其特征在于,所述若是,则获取所述敏感信息在所述车机系统中的存储方式的步骤,包括:若是,则获取所述敏感信息在所述车机系统中的存储位置和加密信息;根据所述存储位置和所述加密信息确定所述敏感信息在所述车机系统中的存储方式。6.如权利要求4所述的安全漏洞检测...
【专利技术属性】
技术研发人员:李嘉豪,王锦程,严敏睿,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。