[發明專利]一種基于安卓組件拒絕服務測試方法、檢測終端及介質在審
| 申請號: | 202010186950.3 | 申請日: | 2020-03-17 |
| 公開(公告)號: | CN111428238A | 公開(公告)日: | 2020-07-17 |
| 發明(設計)人: | 巫忠躍;林魏;李愷;黃鐘;趙鑫 | 申請(專利權)人: | 成都國信安信息產業基地有限公司;北京智游網安科技有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56;G06F21/57 |
| 代理公司: | 深圳市君勝知識產權代理事務所(普通合伙) 44268 | 代理人: | 朱陽波 |
| 地址: | 610000 四川省成都市中國(四川*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 組件 拒絕服務 測試 方法 檢測 終端 介質 | ||
1.一種基于安卓組件拒絕服務測試方法,其特征在于,所述安卓組件拒絕服務測試方法包括:
檢測應用程序所有組件的開放情況,獲取所述應用程序開放組件的組件信息;
根據獲取到的所述組件信息,對相關組件進行測試例輸入檢驗,當被檢驗的應用程序發生拒絕服務錯誤時,記錄所述應用程序出現的所有錯誤代碼;
根據所述錯誤代碼分析Intent數據傳播流程,獲取所述應用程序中的異常路徑信息并標記所述應用程序,保存到數據庫中;
將所述數據庫中已保存的信息展示給漏洞挖掘人員。
2.根據權利要求1所述的基于安卓組件拒絕服務測試方法,其特征在于,檢測應用程序所有組件的開放情況包括:
所述應用程序在配置文件中將組件的配置屬性設置為ture時,所述組件為開放。
3.根據權利要求1所述的基于安卓組件拒絕服務測試方法,其特征在于,檢測應用程序所有組件的開放情況包括:
所述應用程序定義了注冊程序組件元素,同時指定所述注冊程序組件元素的action屬性,且組件的調用屬性設置不限制訪問時,為開放。
4.根據權利要求1所述的基于安卓組件拒絕服務測試方法,其特征在于,所述對相關組件進行測試例輸入檢驗包括:
構造測試用例并輸入到所述應用程序開放組件中,進行運行;
檢測所述應用程序開放組件的執行路徑,尋找錯誤代碼。
5.根據權利要求4所述的基于安卓組件拒絕服務測試方法,其特征在于,所述構造測試用例的執行路徑完全覆蓋所述應用程序。
6.根據權利要求5所述的基于安卓組件拒絕服務測試方法,其特征在于,所述構造測試用例是通過Intent組件進行傳輸的。
7.根據權利要求1所述的基于安卓組件拒絕服務測試方法,其特征在于,所述分析Intent數據傳播流程包括:
監測Intent數據在控制流中的傳播;
監測所述應用程序在控制流中全部異常處理事件。
8.根據權利要求7所述的基于安卓組件拒絕服務測試方法,其特征在于,所述分析Intent數據傳播流程是通過基于Smali代碼來實現對所述控制流的分析的。
9.一種智能終端,其特征在于,所述智能終端包括:存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的基于安卓組件拒絕服務測試程序,所述基于安卓組件拒絕服務測試程序被所述處理器執行時實現如權利要求1-8任一項所述的基于安卓組件拒絕服務測試方法的步驟。
10.一種存儲介質,其特征在于,所述存儲介質存儲有基于安卓組件拒絕服務測試程序被處理器執行時實現如權利要求1-8任一項所述的基于安卓組件拒絕服務測試方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都國信安信息產業基地有限公司;北京智游網安科技有限公司,未經成都國信安信息產業基地有限公司;北京智游網安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010186950.3/1.html,轉載請聲明來源鉆瓜專利網。
