本發(fā)明提供一種基于安卓組件拒絕服務(wù)測試方法、檢測終端及介質(zhì)，方法包括：檢測應(yīng)用程序所有組件的開放情況，獲取應(yīng)用程序開放組件的組件信息；根據(jù)獲取到的組件信息，對相關(guān)組件進(jìn)行測試?yán)斎霗z驗(yàn)，當(dāng)被檢驗(yàn)的應(yīng)用程序發(fā)生拒絕服務(wù)錯(cuò)誤時(shí)，記錄出現(xiàn)的所有錯(cuò)誤代碼；根據(jù)錯(cuò)誤代碼分析Intent數(shù)據(jù)傳播流程，獲取異常路徑信息并標(biāo)記所述應(yīng)用程序，保存到數(shù)據(jù)庫中；并直接展示給漏洞挖掘人員。本發(fā)明通過使用測試用例對應(yīng)用程序開放組件進(jìn)行檢測，當(dāng)被檢驗(yàn)的應(yīng)用程序發(fā)生拒絕服務(wù)錯(cuò)誤時(shí)，記錄錯(cuò)誤代碼，并通過分析數(shù)據(jù)傳播流程獲取異常路徑，提交給代理應(yīng)用，通過這種方法，有效提高對應(yīng)用程序進(jìn)行檢測的準(zhǔn)確率，實(shí)現(xiàn)測試流程的自動化。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)終端安全領(lǐng)域，尤其涉及的是一種基于安卓組件拒絕服務(wù)測試方法。

背景技術(shù)

基于安卓系統(tǒng)的移動終端在當(dāng)今用戶群體中占據(jù)了極大的比例，隨著智能移動終端的普及和終端設(shè)備的迭代，安卓系統(tǒng)逐漸成為人們?nèi)粘Ｉ钪斜夭豢缮俚牟僮飨到y(tǒng)，但是由于安卓系統(tǒng)開發(fā)初期開發(fā)者對于安全知識的局限性，以及第三方應(yīng)用在線市場監(jiān)管不足等原因，導(dǎo)致現(xiàn)存市面中安卓應(yīng)用軟件存在諸多隱患，在惡意攻擊的情況下極易發(fā)生威脅用戶正常使用，終端隱私受到侵犯等問題。

在現(xiàn)有技術(shù)中，安全開發(fā)人員推出過拒絕服務(wù)的漏洞檢測工具，例如IntentFuzzer，這項(xiàng)工具能夠?qū)ntent進(jìn)行分析，并發(fā)送Intent 消息進(jìn)行測試，但是IntentFuzzer工具無法對Activity組件進(jìn)行大量測試，同時(shí)也不具備日志輸出的功能，因此只能作為人工測試分析的參考工具；另一款漏洞檢測工具CrashFuzzer通過采用污點(diǎn)追蹤的靜態(tài)分析方法結(jié)合半隨機(jī)的輸入生成，對應(yīng)用程序進(jìn)行模糊測試，但與IntentFuzzer工具相同，都具有無法執(zhí)行自動化檢測的弊端，在需要人工進(jìn)行測試監(jiān)督的情況下才能工作，費(fèi)時(shí)費(fèi)力，效率低下。

因此，現(xiàn)有技術(shù)還有待于改進(jìn)和發(fā)展。

發(fā)明內(nèi)容

鑒于現(xiàn)有技術(shù)的不足，本發(fā)明目的在于提供一種基于安卓組件拒絕服務(wù)測試方法，旨在解決現(xiàn)有技術(shù)中檢測方案單一、不能獲取準(zhǔn)確的組件漏洞信息，無法自動化對應(yīng)用程序進(jìn)行測試，效率低下的問題本發(fā)明解決技術(shù)問題所采用的技術(shù)方案如下：

一種基于安卓組件拒絕服務(wù)測試方法，其中，所述安卓組件拒絕服務(wù)測試方法包括：

檢測應(yīng)用程序所有組件的開放情況，獲取所述應(yīng)用程序開放組件的組件信息；

根據(jù)獲取到的所述組件信息，對相關(guān)組件進(jìn)行測試?yán)斎霗z驗(yàn)，當(dāng)被檢驗(yàn)的應(yīng)用程序發(fā)生拒絕服務(wù)錯(cuò)誤時(shí)，記錄所述應(yīng)用程序出現(xiàn)的所有錯(cuò)誤代碼；

根據(jù)所述錯(cuò)誤代碼分析Intent數(shù)據(jù)傳播流程，獲取所述應(yīng)用程序中的異常路徑信息并標(biāo)記所述應(yīng)用程序，保存到數(shù)據(jù)庫中；

將所述數(shù)據(jù)庫中已保存的信息展示給漏洞挖掘人員。

所述的基于安卓組件拒絕服務(wù)測試方法，其中，檢測應(yīng)用程序所有組件的開放情況包括：

所述應(yīng)用程序在配置文件中將組件的配置屬性設(shè)置為ture時(shí)，所述組件為開放。

所述的基于安卓組件拒絕服務(wù)測試方法，其中，檢測應(yīng)用程序所有組件的開放情況包括：

所述應(yīng)用程序定義了注冊程序組件元素，同時(shí)指定所述注冊程序組件元素的action屬性，且組件的調(diào)用屬性設(shè)置不限制訪問時(shí)，為開放。

所述的基于安卓組件拒絕服務(wù)測試方法，其中，所述對相關(guān)組件進(jìn)行測試?yán)斎霗z驗(yàn)包括：

構(gòu)造測試用例并輸入到所述應(yīng)用程序開放組件中，進(jìn)行運(yùn)行；

檢測所述應(yīng)用程序開放組件的執(zhí)行路徑，尋找錯(cuò)誤代碼。

所述的基于安卓組件拒絕服務(wù)測試方法，其中，所述構(gòu)造測試用例的執(zhí)行路徑完全覆蓋所述應(yīng)用程序。