[发明专利]移动设备的快速渗透测试方法以及测试装置

权利要求书

1.一种移动设备的快速渗透测试方法，其特征在于，所述方法包括：

判断移动设备是否为初次渗透测试；

在所述移动设备为初次渗透测试的情况下：

执行测试环境检测操作，获得第一环境检测信息；

基于所述第一环境检测信息确定测试功能模块；

基于所述测试功能模块执行对应的渗透测试操作，生成对应的第一测试结果；

在所述移动设备为非初次渗透测试的情况下：

执行测试环境检测操作，获得第二环境检测信息；

基于所述第二环境检测信息判断测试环境是否发生变化；

在确定所述测试环境发生变化的情况下，确定与所述测试环境对应的更新后功能模块；

基于所述更新后功能模块执行对应的渗透测试操作，生成第二测试结果。

2.根据权利要求1所述的方法，其特征在于，所述第一环境检测信息包括多个检测信息，所述基于所述第一环境检测信息确定测试功能模块，包括：

获取预设测试功能库，所述测试功能库包括多个测试功能模块；

依次将每个检测信息与所述预设测试功能库中的测试功能模块进行匹配，获得第一匹配结果；

基于所述第一匹配结果确定对应的测试功能模块。

3.根据权利要求1所述的方法，其特征在于，所述测试功能模块包括系统测试功能模块、端口测试功能模块、外设互通测试功能模块、数据读取/存储测试功能模块、欺诈应用安装测试功能模块、权限管理测试功能模块以及进程管理测试功能模块，

所述基于所述测试功能模块执行对应的渗透测试操作，生成对应的第一测试结果，包括：

基于所述系统测试功能模块执行系统漏洞测试操作，生成漏洞扫描结果；

基于所述端口测试功能模块执行端口测试操作，生成端口扫描结果；

基于所述外设互通测试功能模块执行外设互通测试操作，生成互通测试结果；

基于所述数据读取/存储测试功能模块执行数据读写测试操作，生成读写测试结果；

基于所述欺诈应用安装测试功能模块执行应用安装测试操作，生成应用安装测试结果；

基于所述权限管理测试功能模块执行权限获取测试操作，生成权限获取测试结果；

基于所述进程管理测试功能模块执行进程管理测试操作，生成进程管理测试结果；

基于所述漏洞扫描结果、所述端口扫描结果、所述互通测试结果、所述读写测试结果、所述应用安装测试结果、所述权限获取测试结果以及所述进程管理测试结果生成第一测试结果。

4.根据权利要求2所述的方法，其特征在于，所述移动设备与云服务器连接，所述基于所述第一环境检测信息确定测试功能模块，包括：

将所述第一环境检测信息上传至所述云服务器；

获取所述云服务器针对所述第一环境检测信息的第一反馈信息，所述第一反馈信息包括与每个检测信息相匹配的测试功能模块，所述第一反馈信息中的测试功能模块由云服务器实时更新维护。

5.根据权利要求4所述的方法，其特征在于，所述确定与所述测试环境对应的更新后功能模块，包括：

基于所述第二环境检测信息获取测试环境的至少一个变化信息；

依次将每个变化信息与所述预设测试功能库中的测试功能模块进行匹配，获得匹配功能模块；

判断所述云服务器中是否存在针对所述匹配功能模块的更新信息；

若是，基于所述更新信息对所述匹配功能模块进行更新，获得更新后功能模块；

否则，将上述匹配功能模块作为更新后功能模块。