[发明专利]一种漏洞检测方法及终端、存储介质

说明书

本发明实施例公开了一种漏洞检测方法及终端、存储介质，该方法包括：获取应用安装包文件对应的函数调用图，并根据预存源方法以及函数调用图，确定调用方法和调用方法对应的目标数据；根据预存漏洞检测原理和预设检测策略，对目标数据进行数据流分析检测，得到目标数据对应的漏洞检测结果；其中，预存漏洞检测原理用于确定目标数据的数据流分析方法；数据流分析方法包括数据流前向分析和数据流后向分析。

技术领域

本发明涉及终端技术，尤其涉及一种漏洞检测方法及终端、存储介质。

背景技术

随着终端技术的飞速发展，Android操作系统已成为市场占有率最高的终端操作系统，基于Android操作系统开发的应用的数量也越来越庞大，然而，由于Android应用的质量参差不齐，用户在使用Android终端上安装的存在漏洞的应用程序时，就会存在照片、联系人、银行卡账号等保存在终端上的个人信息被窃取的风险，导致用户隐私泄露和财产损失。因此，开发者应该在发布Android应用之前先对其进行漏洞检测及分析，并根据检测结果对漏洞进行修复。目前对Android应用分析的方法主要分为静态分析和动态分析，其中，静态分析通过逆向工程来获取程序特征，并通过对权限信息、组件信息、函数调用图、数据流等程序特征进行分析，查找应用程序中存在的漏洞，其不需要实际运行应用程序，具有快速高效、代码覆盖率高等特点。

基于数据流的分析方法是对Android应用静态分析中检测精度最高的方法，但是，当前常见的对Android应用进行静态分析的手段中，利用flowdroid工具对应用进行静态分析虽然在理论上的检测精度比较高，然而flowdroid工具进行静态分析的分析结构较为复杂，因此在对应用进行漏洞检测时，对检测配置要求高且检测效率较低，并不适合实际应用。由此可见，现有的对Android应用静态分析的漏洞检测方法，并不能有效地基于数据流进行漏洞检测，从而造成在漏洞检测时检测效率比较低的缺陷。

发明内容

本发明实施例提供一种漏洞检测方法及终端、存储介质，对应用的安装包文件进行基于数据流分析的漏洞检测，快速准确且全面的检测到应用中存在的漏洞，有效地提高了漏洞检测的检测效率，保证了应用的安全性。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种漏洞检测方法，包括：

获取应用安装包文件对应的函数调用图，并根据预存源方法以及所述函数调用图，确定调用方法和所述调用方法对应的目标数据；

根据预存漏洞检测原理和预设检测策略，对所述目标数据进行数据流分析检测，得到所述目标数据对应的漏洞检测结果；其中，所述预存漏洞检测原理用于确定所述目标数据的数据流分析方法；所述数据流分析方法包括数据流前向分析和数据流后向分析。

在上述方案中，所述根据预存漏洞检测原理和预设检测策略，对所述目标数据进行数据流分析检测，包括：

根据预设配置文件确定所述预存漏洞检测原理对应的检测脚本；

当所述预存漏洞检测原理对应的所述数据流分析方法为所述数据流前向分析时，按照所述检测脚本对所述目标数据进行数据流前向分析检测；

当所述预存漏洞检测原理对应的所述数据流分析方法为所述数据流后向分析时，按照所述检测脚本对所述目标数据进行数据流后向分析检测。

在上述方案中，所述按照所述检测脚本对所述目标数据进行数据流前向分析检测，包括：

按照所述检测脚本对所述目标数据进行方法内前向分析检测；

根据所述方法内前向分析检测对应的检测结果，对所述目标数据进行方法间前向分析检测。

在上述方案中，所述按照所述检测脚本对所述目标数据进行方法内前向分析检测，包括：