本發明公開了一種基于漏洞poc實現安卓系統漏洞檢測的方法，包括以下步驟：建立漏洞描述文件和漏洞庫；開發APP程序；將APP程序安裝到被檢測安卓終端上；上位檢測系統通過ADB橋建立與APP程序的通信鏈路；APP程序接收開始檢測指令后，開始檢測工作；APP程序根據安卓系統信息加載相應的漏洞檢測單元列表；漏洞檢測引擎逐一執行加載后的漏洞檢測單元，執行檢測任務和收集檢測結果；漏洞檢測引擎結合檢測結果和相應的漏洞描述文件生成最終檢測報告，并將最終檢測報告通過通信鏈路發回上位檢測系統；刪除APP程序，斷開連接，檢測完成。本發明解決了現有技術中檢測效率低、檢測內容不全面和用戶操作體驗不佳的技術問題，彌補了現有方案的不足。

技術領域

本發明屬于安卓系統安全防護技術領域，尤其涉及一種安卓系統漏洞檢測方法。

背景技術

隨著互聯網和智能移動終端在人們生活中的日益普及，移動安全問題和安全隱患也隨之愈來愈嚴重。目前在移動終端上植入惡意代碼進行網絡犯罪的事件呈增長趨勢，移動終端的用戶正在面臨前所未有的安全風險。尤其是Android系統的智能手機，基于源代碼的開源性，其開發的各類智能產品存在的安全風險更是備受人們關注。安卓系統存在漏洞可能會被各種病毒木馬利用，從而遭受網銀被盜、被監聽監視、無端扣費、隱私泄露、成為病毒傳播源等諸多損害。因此，及早發現安卓系統的漏洞對安卓設備的整體安全非常重要。另一方面，目前安卓系統版本繁多，如果使用人工手動檢測，必然耗費大量人力物力，幾乎是不可完成的任務，因此，自動化檢測十分必要。

幸運的是，目前實現安卓系統漏洞檢測的基礎技術已經成熟。CVE的英文全稱是“Common VulnerabilitiesExposures”，該庫公開了大量漏洞細節，并提供了相應的驗證代碼，即POC代碼，通過執行poc代碼即可以驗證漏洞是否存在，從而達到漏洞檢測的目標；JNI技術是Android程序開發的一種技術，通過該技術可以方便的實現java代碼和c代碼的混合編程，從而可以方便的實現安卓系統的內核接口調用，達到深度檢測的目的。YAML是一種以數據為中心的標記語言，是一種直觀的能夠被電腦識別的數據序列化格式，是一個可讀性高并且容易被人類閱讀，容易和腳本語言交互。使用該語言可以完善的描述漏洞細節，同時又方便程序的處理。

現有技術中，針對安卓系統的漏洞檢測主要有以下幾種：a).基于特征匹配的漏洞檢測；b).基于公開庫的漏洞攻擊行為分析。

現有基于特征匹配的漏洞檢測方案中，檢測過程是一種被動檢測，主要依靠漏洞規則，完成檢測過程，存在無動態行為檢測的缺點。

基于公開庫的漏洞攻擊行為分析，通過分析各個公開庫的內容，找到攻擊行為和攻擊過程的對應關系，為系統加固提供知識積累。該方法應用于系統漏洞檢測，存在應用目標不匹配，沒有與第三方系統的通信接口，與其他檢測設備集成不容易的缺點。

發明內容

本發明的目的在于：提供一種基于漏洞poc實現安卓系統漏洞檢測的方法，以解決現有技術中檢測效率低、檢測內容不全面和用戶操作體驗不佳的技術問題，彌補了現有方案的不足。

本發明采用的技術方案如下：

一種基于漏洞poc實現安卓系統漏洞檢測的方法，其特征在于，包括以下步驟：

步驟一：從公開漏洞網站爬取所需漏洞信息，使用YAML建立具體信息的漏洞描述文件；從公開漏洞網站爬取所需的poc文件，并針對性的轉化為c或java版本的poc代碼，使用YAML及poc代碼建立檢測所用的漏洞庫；

步驟二：開發用于檢測的APP程序，并將步驟一獲得的poc代碼集成到APP程序中；

步驟三：用戶通過上位檢測系統將APP程序安裝到被檢測安卓終端上；APP程序啟動，并通過ADB橋建立與上位檢測系統的通信鏈路；

步驟四：上位檢測系統向APP程序發送開始檢測指令；APP程序接收開始檢測指令后，初始化漏洞庫管理引擎和漏洞檢測引擎；