[發明專利]一種漏洞檢測方法、裝置及系統有效

申請號：	201811451024.3	申請日：	2018-11-30
公開（公告）號：	CN111259400B	公開（公告）日：	2023-05-09
發明（設計）人：	胡曉明	申請（專利權）人：	阿里巴巴集團控股有限公司
主分類號：	G06F21/57	分類號：	G06F21/57
代理公司：	北京清源匯知識產權代理事務所(特殊普通合伙) 11644	代理人：	馮德魁;竇曉慧
地址：	英屬開曼群島大開***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種漏洞檢測方法裝置系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種漏洞檢測方法，其特征在于，包括：

獲得移動終端運行的操作系統的特征；

根據所述移動終端運行的操作系統的特征，獲得與所述移動終端運行的操作系統的特征相匹配的測試樣本；

根據所述移動終端運行的操作系統的特征，定義與所述移動終端運行的操作系統的特征相匹配的漏洞檢測流程和漏洞判斷規則；

根據所述測試樣本和所述漏洞檢測流程對所述移動終端運行的操作系統進行檢測，獲得針對所述移動終端運行的操作系統的測試結果；

根據所述測試結果以及所述漏洞判斷規則，判斷所述移動終端運行的操作系統是否存在漏洞；

其中，所述根據所述移動終端運行的操作系統的特征，獲得與所述移動終端運行的操作系統的特征相匹配的測試樣本，包括：獲得針對所述移動終端運行的操作系統所有常見的存在業務邏輯漏洞的目標區域，生成滿足檢測所述目標區域存在的業務邏輯漏洞的測試樣本集合，從所述測試樣本集合中獲得與所述移動終端運行的操作系統的特征相匹配的測試樣本。

2.根據權利要求1所述的漏洞檢測方法，其特征在于，還包括：

獲得所述移動終端運行的操作系統的源代碼；

根據所述源代碼，獲得所述移動終端運行的操作系統的入口函數、函數調用關系以及系統調用關系；

分析所述入口函數、所述函數調用關系以及所述系統調用關系，獲得針對所述移動終端運行的操作系統所有常見的存在業務邏輯漏洞的目標區域。

3.根據權利要求1所述的漏洞檢測方法，其特征在于，所述生成滿足檢測所述目標區域存在的業務邏輯漏洞的測試樣本集合，具體包括：

獲得針對所述目標區域存在的業務邏輯漏洞的測試需求；

對所述測試需求中相應的測試路徑進行掃描，獲得測試場景信息；

根據預先定義的測試樣本的文件格式和所述測試場景信息，生成滿足檢測所述目標區域存在的業務邏輯漏洞的測試樣本集合。

4.根據權利要求1所述的漏洞檢測方法，其特征在于，所述根據所述移動終端運行的操作系統的特征，獲得與所述移動終端運行的操作系統的特征相匹配的測試樣本，包括：

根據所述移動終端運行的操作系統的特征，從所述測試樣本集合獲得滿足針對移動終端運行的操作系統進行漏洞檢測需要的多個測試樣本；

所述根據所述測試樣本和所述漏洞檢測流程對所述移動終端運行的操作系統進行檢測，獲得針對所述移動終端運行的操作系統的測試結果，包括：根據所述多個測試樣本中的至少一個測試樣本和所述漏洞檢測流程對所述移動終端運行的操作系統進行檢測，獲得針對所述移動終端運行的操作系統的至少一個測試結果。

5.根據權利要求4所述的漏洞檢測方法，其特征在于，所述方法還包括：