【技术实现步骤摘要】
本公开涉及计算机,具体地,涉及一种安全漏洞检测方法、装置、介质及电子设备。
技术介绍
1、安卓android设备在用户的日常使用中不可或缺,则保证其运行安全则是重中之重。相关技术中,在安卓设备中进行漏洞挖掘可以通常是通过adb连接设备进行对安卓设备进行访问。其中adb(android debug bridge,android调试桥)是一种允许模拟器或已连接的android设备进行通信的命令行工具,可为各种设备操作提供便利,如安装和调试应用。然而通过adb连接设备并进行设备访问以进行漏洞检测的方案对人员的技术要求较高,不便于用户操作。
技术实现思路
1、提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、第一方面,本公开提供一种安全漏洞检测方法,所述方法包括:
3、检测目标终端中的目标包文件、目标框架和安装应用,获得所述目标终端对应的至少一个应用程序包;
4、对所述至少一个应用程序包进行解析,获得所述目标终端对应的组件信息;
5、根据所述组件信息对所述目标终端进行安全漏洞检测。
6、第二方面,本公开提供一种安全漏洞检测装置,所述装置包括:
7、获取模块,用于检测目标终端中的目标包文件、目标框架和安装应用,获得所述目标终端对应的至少一个应用程序包;>
8、第一解析模块,用于对所述至少一个应用程序包进行解析,获得所述目标终端对应的组件信息;
9、检测模块,用于根据所述组件信息对所述目标终端进行安全漏洞检测。
10、第三方面,本公开提供一种计算机可读介质,其上存储有计算机程序,该程序被处理装置执行时实现第一方面所述方法的步骤。
11、第四方面,本公开提供一种电子设备,包括:
12、存储装置,其上存储有计算机程序;
13、处理装置,用于执行所述存储装置中的所述计算机程序,以实现第一方面所述方法的步骤。
14、通过上述技术方案,可以通过在目标终端中安装检测应用而实现对目标终端中的相应文件的遍历,从而通过检测目标终端中的目标包文件、目标框架和安装应用,而获得目标终端对应的至少一个应用程序包,提高检测的应用程序包的全面性,为后续进行漏洞挖掘和检测提供全面和准确的数据支持。同时,能够对应用程序包进行自动解析而获得组件信息,并基于组件信息进行安全漏洞检测,从而可以实现目标终端中安全漏洞检测的自动化,有效降低对人员的技术要求,节省人工工作量的同时,保证安全漏洞检测的效率和准确性。另外,可以通过对目标终端中的应用程序包的全面检测而提高对目标终端中的组件信息提取的全面性,在一定程度上避免由于组件信息检测的缺失而导致安全漏洞检测遗漏的情况,进一步提高安全漏洞检测的准确性,并为后续进行漏洞挖掘和设置漏洞检测规则提供数据参考。
15、本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
本文档来自技高网...【技术保护点】
1.一种安全漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述至少一个应用程序包进行解析,获得所述目标终端对应的组件信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述组件信息中包含所述目标终端中的至少一个组件,以及所述至少一个组件分别对应的权限信息和目标属性,一个组件对应的目标属性用于表示该组件是否可被外部应用调用,所述外部应用为除该组件所属应用之外的应用。
4.根据权利要求3所述的方法,其特征在于,所述组件包含Provider组件;
5.根据权利要求3所述的方法,其特征在于,所述组件包含Provider组件;
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种安全漏洞检测装置,其特征在于,所述装置包括:
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理装置执行时实现权利要求1-7中任一项所述方法的步骤。
10.一种电子设
...【技术特征摘要】
1.一种安全漏洞检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述至少一个应用程序包进行解析,获得所述目标终端对应的组件信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述组件信息中包含所述目标终端中的至少一个组件,以及所述至少一个组件分别对应的权限信息和目标属性,一个组件对应的目标属性用于表示该组件是否可被外部应用调用,所述外部应用为除该组件所属应用之外的应用。
4.根据权利要求3所述的方法,其特征在于,所述组件包含p...
【专利技术属性】
技术研发人员:张清,
申请(专利权)人:北京字跳网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。