[發(fā)明專利]Android系統(tǒng)漏洞無線檢測方法、裝置、計算機設(shè)備和存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 201810361526.0 | 申請日: | 2018-04-20 |
| 公開(公告)號: | CN110392028A | 公開(公告)日: | 2019-10-29 |
| 發(fā)明(設(shè)計)人: | 成祎;陳家林 | 申請(專利權(quán))人: | 上海巍擎信息技術(shù)有限責(zé)任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W76/10 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 201203 上海*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 無線檢測 系統(tǒng)漏洞 漏洞 計算機設(shè)備 存儲介質(zhì) 設(shè)備發(fā)送 插件 檢測 安全領(lǐng)域 檢測結(jié)果 設(shè)備調(diào)用 設(shè)備建立 設(shè)備系統(tǒng) 網(wǎng)絡(luò)功能 觸發(fā) 指令 返回 覆蓋 | ||
1.一種Android系統(tǒng)漏洞無線檢測方法,應(yīng)用于測試設(shè)備,包括:
與被測安卓設(shè)備建立wifi連接;
向所述被測安卓設(shè)備發(fā)送至少一個poc插件,其中每個所述poc插件用于檢測已知系統(tǒng)漏洞;
向所述被測安卓設(shè)備發(fā)送系統(tǒng)漏洞檢測指令,以觸發(fā)所述被測安卓設(shè)備調(diào)用所述poc插件進行系統(tǒng)漏洞檢測;
接收所述被測安卓設(shè)備返回的至少一個系統(tǒng)漏洞檢測結(jié)果,其中每個所述系統(tǒng)漏洞檢測結(jié)果與調(diào)用的poc插件對應(yīng)。
2.如權(quán)利要求1所述的Android系統(tǒng)漏洞無線檢測方法,其特征在于,還包括:
當(dāng)與至少一個被測安卓設(shè)備建立有wifi連接時,選擇當(dāng)前待測的安卓設(shè)備。
3.如權(quán)利要求1所述的Android系統(tǒng)漏洞無線檢測方法,其特征在于,還包括:
當(dāng)所述poc插件指示檢測已知系統(tǒng)漏洞具有多種方法時,基于與所述poc插件對應(yīng)的系統(tǒng)漏洞檢測結(jié)果,根據(jù)各種所述方法的權(quán)重確定所述已知系統(tǒng)漏洞的檢測結(jié)果。
4.如權(quán)利要求1或3所述的Android系統(tǒng)漏洞無線檢測方法,其特征在于,還包括:
構(gòu)建所述poc插件,所述poc插件包含檢測所述已知系統(tǒng)漏洞的動態(tài)執(zhí)行函數(shù)集合,以及描述所述動態(tài)執(zhí)行函數(shù)集合的加載方式、所述已知漏洞的檢測方法和每種方法所包含的動態(tài)執(zhí)行函數(shù)的靜態(tài)描述信息。
5.一種Android系統(tǒng)漏洞無線檢測裝置,位于測試設(shè)備側(cè),包括:
第一網(wǎng)絡(luò)連接建立模塊,用于與被測安卓設(shè)備建立wifi連接;
poc插件發(fā)送模塊,用于向所述被測安卓設(shè)備發(fā)送至少一個poc插件,其中每個所述poc插件用于檢測已知系統(tǒng)漏洞;
檢測指令發(fā)送模塊,用于向所述被測安卓設(shè)備發(fā)送系統(tǒng)漏洞檢測指令,以觸發(fā)所述被測安卓設(shè)備調(diào)用所述poc插件進行系統(tǒng)漏洞檢測;
檢測結(jié)果接收模塊,用于接收所述被測安卓設(shè)備返回的至少一個系統(tǒng)漏洞檢測結(jié)果,其中每個所述系統(tǒng)漏洞檢測結(jié)果與調(diào)用的poc插件對應(yīng)。
6.如權(quán)利要求5所述的Android系統(tǒng)漏洞無線檢測裝置,其特征在于,還包括:
設(shè)備選擇模塊,用于當(dāng)與至少一個被測安卓設(shè)備建立有wifi連接時,選擇當(dāng)前待測的安卓設(shè)備。
7.如權(quán)利要求5或6所述的Android系統(tǒng)漏洞無線檢測裝置,其特征在于,還包括:
系統(tǒng)漏洞確定模塊,用于當(dāng)所述poc插件指示檢測已知系統(tǒng)漏洞具有多種方法時,基于與所述poc插件對應(yīng)的系統(tǒng)漏洞檢測結(jié)果,根據(jù)各種所述方法的權(quán)重確定所述已知系統(tǒng)漏洞的檢測結(jié)果。
8.如權(quán)利要求5或6所述的Android系統(tǒng)漏洞無線檢測裝置,其特征在于,還包括:
poc插件模塊,用于構(gòu)建所述poc插件,所述poc插件包含檢測所述已知系統(tǒng)漏洞的動態(tài)執(zhí)行函數(shù)集合,以及描述所述動態(tài)執(zhí)行函數(shù)集合的加載方式、所述已知漏洞的檢測方法和每種方法所包含的動態(tài)執(zhí)行函數(shù)的靜態(tài)描述信息。
9.一種Android系統(tǒng)漏洞無線檢測方法,應(yīng)用于安卓設(shè)備,包括:
建立與測試設(shè)備的wifi連接;
接收測試設(shè)備發(fā)送的至少一個poc插件,其中每個所述poc插件用于檢測已知系統(tǒng)漏洞;
接收測試設(shè)備發(fā)送的系統(tǒng)漏洞檢測指令;
調(diào)用所述poc插件,以進行系統(tǒng)漏洞檢測;
向測試設(shè)備返回系統(tǒng)漏洞檢測結(jié)果,其中,所述系統(tǒng)漏洞檢測結(jié)果與調(diào)用的poc插件對應(yīng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海巍擎信息技術(shù)有限責(zé)任公司,未經(jīng)上海巍擎信息技術(shù)有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810361526.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 系統(tǒng)漏洞掃描方法及設(shè)備
- Android系統(tǒng)漏洞檢測方法、裝置、計算機設(shè)備和存儲介質(zhì)
- Android系統(tǒng)漏洞無線檢測方法、裝置、計算機設(shè)備和存儲介質(zhì)
- 應(yīng)用于Linux系統(tǒng)的漏洞掃描方法、存儲介質(zhì)、設(shè)備及系統(tǒng)
- 系統(tǒng)漏洞掃描方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種Android車載終端系統(tǒng)漏洞檢測系統(tǒng)及方法
- 一種網(wǎng)絡(luò)安全預(yù)警方法、裝置和存儲介質(zhì)
- 惡意攻擊對信息物理電力系統(tǒng)影響的量化方法及系統(tǒng)
- 自動駕駛汽車視覺感知系統(tǒng)漏洞檢測的對抗樣本生成方法
- 網(wǎng)站系統(tǒng)漏洞等級評估的方法、裝置和計算機設(shè)備
