本發明涉及安卓設備的漏洞掃描和安全評級技術，旨在提供一種安卓設備滲透測試系統及其自動化滲透測試方法。該種安卓設備滲透測試系統包括信息識別及處理模塊、安卓漏洞識別模塊、后臺數據分析模塊和前端效果展示模塊。任意安卓設備只需數據線連接本發明的滲透測試系統，即可幾秒內獲取當前設備高危、中危、低危漏洞個數、設備安全系數、修復方案和安全建議。本發明的滲透測試系統高效、兼容性高、即插即用，能全自動執行并輸出有效安全分析結果，讓普通用戶幾秒內即可掌握安卓設備現狀。

技術領域

本發明是關于安卓設備的漏洞掃描和安全評級技術領域，特別涉及一種安卓設備滲透測試系統及其自動化滲透測試方法。

背景技術

隨著安卓設備的普及(手機、智能家居、遠程遙控、企業管理等)，如果這些安卓設備存在隱私泄露或實時監聽等安全隱患，如果被攻擊者惡意利用，那么用戶個人信息，甚至多數安卓設備都會面臨安全風險。

隨著越來越廣泛使用的安卓設備，大家也越來越關注安卓設備本身的安全，有越來越多安卓設備安全漏洞檢測的需求。應用程序的開發會針對代碼做安全審計和掃描，安卓系統也會接收外部提交的漏洞并提供補丁，各大安全公司也會提供各類病毒掃描工具，支付安全保險。但是上述方法除了耗費人力和時間，仍然無法讓普通用戶獲知安卓設備本身的安全狀況，具體有哪些漏洞、安全系數、需要注意的安全操作、問題的解決方案。缺少一款，針對普通用戶群體，即插即用，兼容性高、通用性好、符合需求的安全掃描工具。

綜上，在現有技術中滲透測試的方法都是針對有一定技術基礎的人員，或者是針對用戶業務安全的服務，缺少一款讓普通用戶快速獲悉安卓設備安全現狀的滲透測試系統。而且傳統的掃描方式，從漏洞發掘到漏洞利用等測試需要耗費大量的時間，多次運行，還需要人工輸入命令和使用不同工具的一步一步配置環境來進行滲透測試。

發明內容

本發明的主要目的在于克服現有技術中的不足，提供一種能實現即插即用，高效顯示設備存在的漏洞，并能自動實時更新漏洞庫的滲透測試系統及其自動化滲透測試方法。為解決上述技術問題，本發明的解決方案是：

提供一種安卓設備滲透測試系統，包括信息識別及處理模塊、安卓漏洞識別模塊、后臺數據分析模塊和前端效果展示模塊；

所述信息識別及處理模塊用于定時收集采樣最新安卓漏洞，分析出ID、漏洞類別、漏洞名稱、漏洞等級、漏洞描述、最佳修復方案、檢測方案及用戶操作建議字段；通過ID去重插入后臺數據庫表(該滲透測試系統的后臺數據庫表)，并生成對應的掃描規則java文件(即對應掃描規則的代碼)；

所述安卓漏洞識別模塊用于將安卓設備的本地漏洞檢測結果(即安卓設備上的漏洞掃描應用的檢測結果；安卓設備滲透測試系統能自動安裝漏洞掃描應用)回傳給服務器(該滲透測試系統的服務器)；

所述后臺數據分析模塊用于接收安卓設備應用程序回傳文件(安卓設備應用程序回傳到該滲透系統服務器的文件)，解析該文件對應的關鍵字，并從后臺數據庫表抽取出漏洞對應的漏洞描述、修復方案及漏洞評分信息，輸出分析結果；分析結果包含漏洞ID、漏洞危害等級、漏洞影響范圍、漏洞影響、漏洞修復方案、漏洞安全建議、漏洞高中低危分布、漏洞個數以及對應安卓設備總體評分信息；

所述前端效果展示模塊用于對后臺數據分析模塊的分析結果進行信息處理后展示，展示的內容包括：設備漏洞個數(設備高危、中危及低危漏洞個數)、設備評分、安全建議，并能夠點擊查看漏洞詳情。

在本發明中，所述前端效果展示模塊，在電腦端以web頁面展示后臺數據分析模塊的分析結果，在手機端以HTML5頁面展示后臺數據分析模塊的分析結果。

在本發明中，所述前端效果展示模塊中的信息處理，是指將后臺數據分析模塊的分析結果，包括漏洞ID、漏洞危害登記、漏洞影響范圍、漏洞影響、漏洞修復方案、漏洞安全建議、漏洞高中低危分布、漏洞個數以及對應安卓設備總體評分信息，進行歸納和整理后輸出為文本或網頁形式。