本发明专利技术涉及一种基于Android终端的漏洞扫描系统,包括Android终端、弱势口令检测模块和扫描控制平台,所述的Android终端和扫描控制平台通过弱势口令检测模块相连。本系统能够对Android终端进行全面的扫描,通过端口扫描可以查看到哪些端口是开放的,通过漏洞扫描可以扫描出终端存在哪些漏洞,并且可以下载补丁进行修复;最后,终端的硬件信息存储在加密文件中,用户可以通过解密查看,这样可以确保文件不被窃取,提高安全性。本系统可以提高Android终端设备的安全性,减少终端设备存在的漏洞。
【技术实现步骤摘要】
本专利技术涉及网络通信
,具体涉及一种基于Android终端的漏洞扫描系统。
技术介绍
据不完全统计,在Internet上有超过95%的黑客会攻击那些配置不当的服务器及客户端。这些服务器和客户端往往存在着很多的安全漏洞,而大多数互联网的黑客其实只是通过一些简单的扫描程序寻找存在的安全漏洞。通过打上相应的安全补丁或者修改相应的配置,就可以杜绝大部分的攻击。网络安全漏洞扫描系统就是源于黑客在入侵网络系统时采用的工具。网络安全漏洞扫描系统根据已知的安全漏洞集合,对系统进行全面的测试,并对测试结果进行分析,最后对系统的漏洞给出修补建议。网络安全漏洞扫描系统可以在攻击者攻击之前帮助网络管理员及早发现可能存在的安全漏洞,排除安全隐患,防患于未然。如今,Android系统已经很普及,Android手机更是随处可见,随着手机功能的不断强大,手机已经不仅仅是通信设备,人们也经常用手机来上网,一些黑客就可能通过网络来入侵人们的手机,来获取个人信息及账号等,所以,对于手机的安全问题也应该引起我们的重视。目前,存在多种解决基于Android终端安全问题的策略,其中漏洞扫描系统可以发现系统潜在的漏洞,防患于未然,成为了终端安全的重要技术之一。Android软件本身存在如内存泄露等漏洞,用户需要及时修补漏洞以提高终端的安全性;其次Android系统发展至今,漏洞被攻击也时常存在,Google发布的补丁需要及时的下载下来以修复终端,使其保持安全稳定
技术实现思路
本专利技术的目的是针对Android终端设备中存在漏洞的问题而提出,通过本系统能够发现Android终端设备中潜在的系统漏洞,提高Android终端设备的安全性,减少终端设备存在的漏洞。本专利技术的技术方案是: 一种基于Android终端的漏洞扫描系统,包括Android终端、弱势口令检测模块和扫描控制平台,所述的Android终端用户和扫描控制平台通过弱势口令检测模块相连。进一步地,扫描控制平台包括漏洞扫描、应用程序信息扫描、端口扫描和终端信息扫描,所述的漏洞扫描与漏洞库相连,漏洞库通过从服务器下载漏洞信息,进行漏洞库下载更新;所述的应用程序信息扫描与漏洞库相连,用于已安装应用程序信息的查看;所述的端口扫描包括TCP端口扫描和UDP端口扫描;所述的终端信息扫描,通过加密的文件给出。本专利技术的有益效果在于:1)能够及时通过服务器更新漏洞库,扫描出Android终端所存在的漏洞并下载补丁,从而有利于减少来自于网络的攻击;2)通过端口扫描可以查看端口信息,便于用户后期对相应端口做相应处理。附图说明图1是本系统的原理框图。具体实施例方式下面结合附图和实施例对本专利技术作进一步的说明。一种基于Android终端的漏洞扫描系统,包括Android终端、弱势口令检测模块和扫描控制平台,所述的Android终端用户和扫描控制平台通过弱势口令检测模块相连。首先,Android终端用户在进入扫描控制平台前,将首先对用户进行口令检测,如果用户输入的密钥正确则判定用户有权限进入漏洞扫描系统,可以进入扫描控制平台。进一步地,扫描控制平台包括漏洞扫描、应用程序信息扫描、端口扫描和终端信息扫描,所述的漏洞扫描与漏洞库相连,漏洞库通过从服务器下载漏洞信息,进行漏洞库下载更新,然后与Android终端进行匹配;所述的应用程序信息扫描与漏洞库相连,用于已安装应用程序信息的查看;所述的端口扫描包括TCP端口扫描和UDP端口扫描;所述的终端信息扫描,通过加密的文件给出。 进一步地,TCP 端口扫描使用基于TCP协议的Socket,UDP端口扫描使用基于UDP协议的Datagram Socket。当使用基于TCP协议的Socket时,仓ll建Socket,随后对相应端口进行connect,最后将Socket关闭;当使用基于UDP协议的DatagramSocke,首先创建DatagramPacket,随后创建对应的 DatagramChannel,然后 connect,创建 DatagramSocket,并发送数据,根据发送结果判断端口是否开启。用户可以自由选择TCP或者UDP端口扫描。在端口扫描之后,用户可以查看终端端口信息,由此知道哪些端口已经开放,然后根据Android终端对于安全的要求来选择端口是否开放,可以关闭一些存在风险的端口。另外,当进行漏洞扫描时,首先需要从服务器下载已存在的漏洞信息,进行漏洞库下载更新,以AppInfo (自定义类型,有包括软件名称及版本号等多种属性)形式存于ArrayList中,然后与Android终端已经检索出来的软件名称的ArrayList进行比较,如果Android终端存在漏洞,则会提供给用户相关漏洞的补丁下载地址,用户可以自行选择下载。当用户查看应用程序信息时,用户可以看到Android终端安装的所有应用程序。通过创建PackageInfo实例获取对应软件的名称及版本号等一系列信息,最后以列表方式显示出来,显示软件名与版本号,便于漏洞扫描与漏洞所影响的系统相匹配。当用户查看终端硬件信息时,终端硬件信息通过文件给出,此文件已经加密,此处提供DES,DESed,AES三种加密算法。以DES为例,根据输入的加密密钥,创建Cipher实例,然后通过init()函数和doFinalO函数将字符串加密。本系统的工作过程为:持有Android终端设备的用户首先需要输入密码,此密码一经输入便不可更改,此后每次登陆此系统均需要输入该密码,且此密码不可过于简单;用户进入系统后,用户根据自己需要选择漏洞查看、应用程序信息查看、终端硬件信息查看或者端口信息查看。本专利技术能够及时通过服务器更新漏洞库,扫描出Android终端所存在的漏洞并根据补丁下载地址下载漏洞补丁,从而有利于减少来自于网络的攻击;通过端口扫描可以查看端口信息,便于用户后期对相应端口做相应处理。权利要求1.一种基于Android终端的漏洞扫描系统,其特征在于:包括Android终端、弱势口令检测模块和扫描控制平台,所述的扫描控制平台通过弱势口令检测模块和Android终端用户相连。2.根据权利要求1所述的基于Android终端的漏洞扫描系统,其特征在于:还包括弱势口令检测模块对用户进行口令检测的步骤,当用户输入正确的密钥,则系统判定用户有权限进入扫描控制平台;否则用户不可以进入扫描控制平台。3.根据权利要求1所述的基于Android终端的漏洞扫描系统,其特征在于:所述的弱势口令检测模块包括漏洞扫描、应用程序信息扫描、端口扫描和终端信息扫描四个功能模块,所述的漏洞扫描与漏洞库相连,漏洞库通过从服务器下载漏洞信息,进行漏洞库下载更新;所述的应用程序信息扫描与漏洞库相连,用于已安装应用程序信息的查看;所述的端口扫描包括TCP端口扫描和UDP端口扫描;所述的终端信息扫描,通过加密的文件给出。4.根据权利要求3所述的基于Android终端的漏洞扫描系统,其特征在于:所述的已安装应用程序信息,包括应用程序的名字和版本号。5.根据权利要求3所述的基于Android终端的漏洞扫描系统,其特征在于:所述的TCP端口扫描使用基于TCP协议的Socket,UDP端口扫描使用基于UDP协议的DatagramSocket ο6.根据权利要求3所述的基于本文档来自技高网...
【技术保护点】
一种基于Android终端的漏洞扫描系统,其特征在于:包括Android终端、弱势口令检测模块和扫描控制平台,所述的扫描控制平台通过弱势口令检测模块和Android终端用户相连。
【技术特征摘要】
【专利技术属性】
技术研发人员:李千目,高双双,侯君,戚湧,
申请(专利权)人:南京理工大学常熟研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。