[发明专利]一种检测拒绝服务漏洞的方法、装置及设备有效
| 申请号: | 201811014461.9 | 申请日: | 2018-08-31 |
| 公开(公告)号: | CN108989350B | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | 阚志刚;徐磊;刘义;张志勇;张陈陈;林凯;陈彪 | 申请(专利权)人: | 北京梆梆安全科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 许志勇 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 检测 拒绝服务 漏洞 方法 装置 设备 | ||
1.一种检测拒绝服务漏洞的方法,其特征在于,包括:
确定待测应用程序中能够从intent中读取数据的组件;
向所述组件传递检测数据,如所述待测应用程序崩溃,则根据所述组件获得拒绝服务漏洞的具体位置,所述位置是待测应用程序中导致拒绝服务漏洞的具体代码的位置;
其中,在向所述组件传递检测数据之前,所述方法还包括:
根据所述组件的入参特征,构建用于检测拒绝服务漏洞的检测数据;
确定待测应用程序中从intent中读取数据的组件,具体包括:
对所述待测应用程序的AndroidManifest文件中的配置项进行解析,若存在预设特征代码,则将所述特征代码所在组件确定为所述从intent中读取数据的组件。
2.根据权利要求1所述的方法,其特征在于,根据所述组件的入参特征,构建用于检测拒绝服务漏洞的检测数据,包括下述至少一种:
根据所述入参特征限定的阈值范围,构建落在所述阈值范围外的检测数据;
根据所述入参特征限定的数据类型,构建与所述数据类型不同的其它类型的检测数据。
3.根据权利要求1所述的方法,所述检测数据,包括下述至少一种:
空数据;
伪造IP地址的数据。
4.一种检测装置,其特征在于,包括:
分析单元,用于确定待测应用程序中能够从intent中读取数据的组件;
检测单元,用于向所述组件传递检测数据,如所述待测应用程序崩溃,则根据所述组件获得拒绝服务漏洞的具体位置,所述位置是待测应用程序中导致拒绝服务漏洞的具体代码的位置;
其中,在向所述组件传递检测数据之前,所述检测单元还用于:
根据所述组件的入参特征,构建用于检测拒绝服务漏洞的检测数据;
所述分析单元,具体用于:
对所述待测应用程序的AndroidManifest文件中的配置项进行解析,若存在预设特征代码,则将所述特征代码所在组件确定为所述从intent中读取数据的组件。
5.根据权利要求4所述的装置,其特征在于,根据所述组件的入参特征,构建用于检测拒绝服务漏洞的检测数据,包括下述至少一种:
根据所述入参特征限定的阈值范围,构建落在所述阈值范围外的检测数据;
根据所述入参特征限定的数据类型,构建与所述数据类型不同的其它类型的检测数据。
6.一种检测拒绝服务漏洞的设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至3中任一项所述的检测拒绝服务漏洞的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京梆梆安全科技有限公司,未经北京梆梆安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811014461.9/1.html,转载请声明来源钻瓜专利网。
