[发明专利]Andriod平台VPN应用的安全性检测方法及装置

说明书

本发明提供一种Andriod平台VPN应用的安全性检测方法，包括：构建敏感权限规则库，反编译VPN应用安装包，得到敏感权限检测结果；检测VPN应用的第三方库，得到第三方库列表；获取VPN应用的扫描报告，提取扫描结果，得到恶意行为检测结果；安装VPN应用至测试终端运行，建立线路连接，监控是否有DNS数据不通过VPN隧道，得到DNS泄露检测结果，同时发送API请求，判断是否成功建立通信，得到IPV6泄露检测结果；断开VPN连接，访问测试IP地址，判断是否成功访问，得到kill‑switch检测结果；获取并分析VPN线路的加密协议，得到隧道配置检测结果。能够自动化，全面准确检测VPN应用的安全性。

技术领域

本发明涉及技术领域，尤其涉及一种Andriod平台VPN应用的安全性检测方法及装置。

背景技术

近年来，随着黑客攻击、监控和审查等资讯不断登上新闻头条，人们开始越来越注重网络隐私，网络安全正在迎来爆发期，而能够保护网络隐私的虚拟私人网络(VPN)，也获得了越来越多的关注。使用VPN，所有的互联网流量都会通过第三方服务器进行加密和隧道传输，因此无法追溯到使用者的踪迹。目前，VPN应用已成为Google Play、APP Store等应用商店下载量最高的几类应用之一。

鉴于VPN应用的特殊性，这些应用在用户使用过程中也带来很多安全和隐私问题。一方面，用户一旦使用VPN服务，所有的网络流量都将会通过VPN服务器传输，然而很多VPN应用在实现的过程中不能提供完整的安全匿名服务，存在各种安全漏洞，导致存在用户敏感信息泄露的风险。另一方面，VPN应用具有较高的权限，而很多恶意应用会伪装成VPN应用获取用户隐私信息甚至存在传播恶意代码和推送恶意广告等行为，给用户带来严重的安全威胁。

现有的Android应用检测方法，无法很好的评估VPN应用提供服务的安全性。因此，亟需一种针对VPN应用的全面完善的安全隐私检测方案。

发明内容

有鉴于此，本发明的目的在于提出一种Andriod平台VPN应用的安全性检测方法及装置，以解决现有的Android应用检测方法，无法很好的评估VPN应用提供服务的安全性的问题。

基于上述目的，本发明提供了一种Andriod平台VPN应用的安全性检测方法，包括：

分析Andriod权限文档，构建敏感权限规则库，反编译VPN应用安装包，获取权限文档，匹配标签，提取权限列表并匹配敏感权限规则库，得到敏感权限检测结果；

使用检测命令检测VPN应用的第三方库，得到列表第三方库列表，所述第三方库包括广告库、游戏引擎库、地图定位服务库以及移动分析库等中的至少一种的；

获取VPN应用的virustotal扫描报告，提取并分析扫描报告中AV引擎扫描被测应用恶意行为的结果，得到恶意行为检测结果；

安装VPN应用至测试终端运行，定位线路列表，解析线路列表的名称，循环遍历线路列表，建立线路连接，并分别进行DNS和IPV6泄露检测、kill-switch检测以及隧道配置检测；

其中，DNS和IPV6泄露检测包括，向测试机的默认DNS服务器发送DNS请求，监控是否有DNS数据不通过VPN隧道，得到DNS泄露检测结果；同时发送API请求，判断是否成功建立通信，得到IPV6泄露检测结果；

kill-switch检测包括，阻塞VPN连接，制造VPN掉线，访问测试IP地址，判断是否若成功访问，得到kill-switch检测结果；

隧道配置检测包括，获取通过VPN线路的流量数据，分析所述流量数据，提取VPN线路的加密协议分析所述加密协议，得到隧道配置的检测结果。

在其中一个实施例中，所述监控是否有DNS数据不通过VPN隧道，得到DNS泄露检测结果包括，