本發明提供一種基于安卓組件拒絕服務測試方法、檢測終端及介質，方法包括：檢測應用程序所有組件的開放情況，獲取應用程序開放組件的組件信息；根據獲取到的組件信息，對相關組件進行測試例輸入檢驗，當被檢驗的應用程序發生拒絕服務錯誤時，記錄出現的所有錯誤代碼；根據錯誤代碼分析Intent數據傳播流程，獲取異常路徑信息并標記所述應用程序，保存到數據庫中；并直接展示給漏洞挖掘人員。本發明通過使用測試用例對應用程序開放組件進行檢測，當被檢驗的應用程序發生拒絕服務錯誤時，記錄錯誤代碼，并通過分析數據傳播流程獲取異常路徑，提交給代理應用，通過這種方法，有效提高對應用程序進行檢測的準確率，實現測試流程的自動化。

技術領域

本發明涉及網絡終端安全領域，尤其涉及的是一種基于安卓組件拒絕服務測試方法。

背景技術

基于安卓系統的移動終端在當今用戶群體中占據了極大的比例，隨著智能移動終端的普及和終端設備的迭代，安卓系統逐漸成為人們日常生活中必不可少的操作系統，但是由于安卓系統開發初期開發者對于安全知識的局限性，以及第三方應用在線市場監管不足等原因，導致現存市面中安卓應用軟件存在諸多隱患，在惡意攻擊的情況下極易發生威脅用戶正常使用，終端隱私受到侵犯等問題。

在現有技術中，安全開發人員推出過拒絕服務的漏洞檢測工具，例如IntentFuzzer，這項工具能夠對Intent進行分析，并發送Intent 消息進行測試，但是IntentFuzzer工具無法對Activity組件進行大量測試，同時也不具備日志輸出的功能，因此只能作為人工測試分析的參考工具；另一款漏洞檢測工具CrashFuzzer通過采用污點追蹤的靜態分析方法結合半隨機的輸入生成，對應用程序進行模糊測試，但與IntentFuzzer工具相同，都具有無法執行自動化檢測的弊端，在需要人工進行測試監督的情況下才能工作，費時費力，效率低下。

因此，現有技術還有待于改進和發展。

發明內容

鑒于現有技術的不足，本發明目的在于提供一種基于安卓組件拒絕服務測試方法，旨在解決現有技術中檢測方案單一、不能獲取準確的組件漏洞信息，無法自動化對應用程序進行測試，效率低下的問題本發明解決技術問題所采用的技術方案如下：

一種基于安卓組件拒絕服務測試方法，其中，所述安卓組件拒絕服務測試方法包括：

檢測應用程序所有組件的開放情況，獲取所述應用程序開放組件的組件信息；

根據獲取到的所述組件信息，對相關組件進行測試例輸入檢驗，當被檢驗的應用程序發生拒絕服務錯誤時，記錄所述應用程序出現的所有錯誤代碼；

根據所述錯誤代碼分析Intent數據傳播流程，獲取所述應用程序中的異常路徑信息并標記所述應用程序，保存到數據庫中；

將所述數據庫中已保存的信息展示給漏洞挖掘人員。

所述的基于安卓組件拒絕服務測試方法，其中，檢測應用程序所有組件的開放情況包括：

所述應用程序在配置文件中將組件的配置屬性設置為ture時，所述組件為開放。

所述的基于安卓組件拒絕服務測試方法，其中，檢測應用程序所有組件的開放情況包括：

所述應用程序定義了注冊程序組件元素，同時指定所述注冊程序組件元素的action屬性，且組件的調用屬性設置不限制訪問時，為開放。

所述的基于安卓組件拒絕服務測試方法，其中，所述對相關組件進行測試例輸入檢驗包括：

構造測試用例并輸入到所述應用程序開放組件中，進行運行；

檢測所述應用程序開放組件的執行路徑，尋找錯誤代碼。

所述的基于安卓組件拒絕服務測試方法，其中，所述構造測試用例的執行路徑完全覆蓋所述應用程序。