[发明专利]一种检测拒绝服务漏洞的方法、装置及设备

说明书

本申请公开了一种检测拒绝服务漏洞的方法，用以解决传统检测拒绝服务漏洞效率不高的问题。方法包括：确定待测应用程序中能够从intent中读取数据的组件；向所述组件传递检测数据，如所述待测应用程序崩溃，则根据所述组件获得拒绝服务漏洞的具体位置。本申请还公开了一种检测拒绝服务漏洞的装置及设备。

技术领域

本申请涉及计算机软件技术领域，尤其涉及一种检测拒绝服务漏洞的方法、装置及设备。

背景技术

安卓系统作为目前市场上的一种主流操作系统，由于其开源的特性，不可避免的面临着安全性的挑战。安全问题可能成为制约安卓系统发展的重要因素。其中，针对安卓系统下的应用软件进行拒绝服务攻击的案例日益增多，在进行拒绝服务攻击时，往往会通过数据攻击应用软件本身存在的拒绝服务漏洞，使应用软件崩溃而拒绝服务，进而破解应用软件内容，因此，最好在应用程序投放市场前进行拒绝服务漏洞检测。

现有技术中，对于拒绝服务漏洞检测往往通过穷举攻击测试的方式来进行，但是这种方式效率不高，往往需要较长的测试时间，因此，期望得到一种拒绝服务漏洞的检测方式，以解决现有技术存在的拒绝服务漏洞检测效率不高的问题。

发明内容

本申请实施例的目的是提供一种检测拒绝服务漏洞的方法，用以解决现有技术存在的拒绝服务漏洞检测效率不高的问题。

本申请实施例采用下述技术方案：

第一方面，提出了一种检测拒绝服务漏洞的方法，包括:

确定待测应用程序中能够从intent中读取数据的组件；

向所述组件传递检测数据，如所述待测应用程序崩溃，则根据所述组件获得拒绝服务漏洞的具体位置。

第二方面，提出了一种检测装置，该装置包括：

分析单元，用于确定待测应用程序中能够从intent中读取数据的组件；

检测单元，用于向所述组件传递检测数据，如所述待测应用程序崩溃，则根据所述组件获得拒绝服务漏洞的具体位置。

第三方面，提供了一种检测拒绝服务漏洞的设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现检测拒绝服务漏洞的方法的步骤。

由以上本申请实施例提供的技术方案可见，本申请实施例方案至少具备如下一种技术效果：

由于采用向从intent中读取数据的组件传递检测数据，根据待测应用程序状态及组件内容判断拒绝服务漏洞位置的方法，实现了有指向的检测拒绝服务漏洞的技术效果，有效提高了检测拒绝服务漏洞的速度，在保证检测效果的前提下提高了检测效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种检测拒绝服务漏洞的方法具体流程示意图；

图2为本申请实施例提供的一种检测拒绝服务漏洞的装置的具体结构示意图；

图3是本发明的实施例提供的一种检测拒绝服务漏洞的设备的具体结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。