[发明专利]一种基于安卓组件拒绝服务测试方法、检测终端及介质

说明书

本发明提供一种基于安卓组件拒绝服务测试方法、检测终端及介质，方法包括：检测应用程序所有组件的开放情况，获取应用程序开放组件的组件信息；根据获取到的组件信息，对相关组件进行测试例输入检验，当被检验的应用程序发生拒绝服务错误时，记录出现的所有错误代码；根据错误代码分析Intent数据传播流程，获取异常路径信息并标记所述应用程序，保存到数据库中；并直接展示给漏洞挖掘人员。本发明通过使用测试用例对应用程序开放组件进行检测，当被检验的应用程序发生拒绝服务错误时，记录错误代码，并通过分析数据传播流程获取异常路径，提交给代理应用，通过这种方法，有效提高对应用程序进行检测的准确率，实现测试流程的自动化。

技术领域

本发明涉及网络终端安全领域，尤其涉及的是一种基于安卓组件拒绝服务测试方法。

背景技术

基于安卓系统的移动终端在当今用户群体中占据了极大的比例，随着智能移动终端的普及和终端设备的迭代，安卓系统逐渐成为人们日常生活中必不可少的操作系统，但是由于安卓系统开发初期开发者对于安全知识的局限性，以及第三方应用在线市场监管不足等原因，导致现存市面中安卓应用软件存在诸多隐患，在恶意攻击的情况下极易发生威胁用户正常使用，终端隐私受到侵犯等问题。

在现有技术中，安全开发人员推出过拒绝服务的漏洞检测工具，例如IntentFuzzer，这项工具能够对Intent进行分析，并发送Intent 消息进行测试，但是IntentFuzzer工具无法对Activity组件进行大量测试，同时也不具备日志输出的功能，因此只能作为人工测试分析的参考工具；另一款漏洞检测工具CrashFuzzer通过采用污点追踪的静态分析方法结合半随机的输入生成，对应用程序进行模糊测试，但与IntentFuzzer工具相同，都具有无法执行自动化检测的弊端，在需要人工进行测试监督的情况下才能工作，费时费力，效率低下。

因此，现有技术还有待于改进和发展。

发明内容

鉴于现有技术的不足，本发明目的在于提供一种基于安卓组件拒绝服务测试方法，旨在解决现有技术中检测方案单一、不能获取准确的组件漏洞信息，无法自动化对应用程序进行测试，效率低下的问题本发明解决技术问题所采用的技术方案如下：

一种基于安卓组件拒绝服务测试方法，其中，所述安卓组件拒绝服务测试方法包括：

检测应用程序所有组件的开放情况，获取所述应用程序开放组件的组件信息；

根据获取到的所述组件信息，对相关组件进行测试例输入检验，当被检验的应用程序发生拒绝服务错误时，记录所述应用程序出现的所有错误代码；

根据所述错误代码分析Intent数据传播流程，获取所述应用程序中的异常路径信息并标记所述应用程序，保存到数据库中；

将所述数据库中已保存的信息展示给漏洞挖掘人员。

所述的基于安卓组件拒绝服务测试方法，其中，检测应用程序所有组件的开放情况包括：

所述应用程序在配置文件中将组件的配置属性设置为ture时，所述组件为开放。

所述的基于安卓组件拒绝服务测试方法，其中，检测应用程序所有组件的开放情况包括：

所述应用程序定义了注册程序组件元素，同时指定所述注册程序组件元素的action属性，且组件的调用属性设置不限制访问时，为开放。

所述的基于安卓组件拒绝服务测试方法，其中，所述对相关组件进行测试例输入检验包括：

构造测试用例并输入到所述应用程序开放组件中，进行运行；

检测所述应用程序开放组件的执行路径，寻找错误代码。

所述的基于安卓组件拒绝服务测试方法，其中，所述构造测试用例的执行路径完全覆盖所述应用程序。