[发明专利]一种彩信协议漏洞挖掘方法及其系统

说明书

技术领域

本发明涉及一种协议漏洞挖掘方法及其系统，尤其涉及一种彩信协议漏洞挖掘方法及其系统，属于软件工程技术领域。 

背景技术

智能手机已成为现代社会普及的个人电子用品，根据研究预测，智能手机市场将在今后的几年里继续保持增长势头，全球出货量将从2006年的8050万部增长到2009年的1.25亿部，届时智能手机将增长至占全球手机市场份额的16％；另一方面，智能手机功能逐步增强，现在已能进行上网、视频点播、股票交易、电子会议及文档处理等复杂应用。然而与之而来的是手机安全问题日趋严重。目前手机恶意代码数量已经达到1000多种，特别是近两年来手机病毒的增长速度几乎是PC病毒的10倍。尤为严重的是，越来越多的手机病毒开始利用手机平台漏洞进行攻击，造成了更大的破坏和影响。目前大部分用户对于手机安全问题并不敏感，许多厂商对于手机的安全防护问题也较为忽视，这些都为恶意攻击者提供了便利。由于手机的特殊性，安装漏洞补丁升级困难，一旦某个安全漏洞被非法利用，面对如此巨大的用户群，造成的经济损失无法估计。 

鉴于手机安全漏洞威胁的严重性，越来越多的安全研究机构开始针对智能手机平台进行漏洞挖掘。然而智能手机平台与PC平台有着很多不同，这也给漏洞挖掘技术提出了很多限制。特别是在针对智能手机平台的彩信服务进行测试的过程中，安全研究人员会遇到许多问题，这都给彩信漏洞挖掘技术的实现提出了更高要求。 

首先，智能手机的硬件处理能力远远逊于PC，这对运行在手机平台上的软件提出了更高的要求。基于同样时间复杂度的算法，在PC上可能可以很快完成运算，而在手机平台上却需要很长时间才能得到执行结果。因此许多PC平台下的漏洞挖掘分析工具很难移植到手机平台下，例如IDA Pro等，这也对漏洞挖掘技术提出了很多限制。 

其次，虽然智能手机操作系统的开放性不断得到增强，然而还是与计算机平台有很大差距。受到传统手机平台封闭性的影响，目前多种智能手机操作系统平台下的相关开发工具以及技术支持文档都还处于授权保护状态，只有通过安全授权的手机软件开发厂商或研究机构才能得到完整的技术资料和更全功能的开发平台。因此，安全测试人员无法了解彩 信服务的具体实现细节，这也增大了智能手机彩信安全研究的难度。 

另外，PC平台一般运行在开放的TCP/IP网络上，十分便于进行安全漏洞测试，而智能手机的彩信服务网络主要是基于移动的通信系统，这是一个封闭的网络系统，彩信服务网关、彩信服务器均位于运营商的内部网络中，无法用来进行测试，无法通过该网络搭建手机平台下的测试环境。最后，实际发送彩信的价格较为高昂，在进行彩信漏洞挖掘的过程中往往难以承担彩信发送的费用，在经济上不划算。 

发明内容

本发明的目的是设计一种实际有效的彩信协议漏洞挖掘技术，搭建一套模拟的彩信收发环境，解决目前在采用彩信协议的目标设备上进行安全脆弱性分析的难点和问题，从而对采用彩信协议的目标设备下的彩信服务进行漏洞挖掘，尤其是智能手机平台的彩信协议的漏洞测试和挖掘。 

本发明的技术方案为： 

一种彩信协议漏洞挖掘方法，其步骤为： 

1)根据彩信消息的待测脆弱点构造畸形数据包；所述彩信消息包括彩信通知消息和彩信内容消息； 

2)将所构造的畸形数据包发送到采用彩信协议的目标设备；其中： 

对于所述彩信通知消息，将所构造的畸形数据包发送到所述目标设备的方法为：模拟短消息服务中心利用彩信通知消息Fuzzing测试工具向该目标设备发送彩信通知，该目标设备的tmail.exe通过SMS监听彩信通知消息，同时在UDP的2948端口监听彩信通知消息； 

对于所述彩信内容消息，将所构造的畸形数据包发送到所述目标设备的方法为： 

a)将所述畸形数据包保存到模拟多媒体信息中心的指定目录中； 

b)模拟短消息中心构造相应的彩信通知消息，通过UDP/WAP PUSH将彩信通知发送给所述目标设备； 

c)该目标设备根据彩信通知中的彩信内容所在服务器地址构造相应的WSP/WTPGET请求，并发送到所设定模拟WAP网关中； 

d)模拟WAP网关将WSP/WTP GET请求转换成HTTP GET请求，并发送到其中 所指定的模拟多媒体信息服务中心； 

e)模拟多媒体信息服务中心根据该GET请求，将所述畸形彩信内容发送回该目标设备； 

3)判断所发送的畸形数据包是否引起该目标设备出现异常响应；