专利汇可以提供一种安卓设备渗透测试系统及其自动化渗透测试方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及安卓设备的漏洞扫描和安全评级技术,旨在提供一种安卓设备渗透测试系统及其自动化渗透测试方法。该种安卓设备渗透测试系统包括信息识别及处理模 块 、安卓漏洞识别模块、后台数据分析模块和前端效果展示模块。任意安卓设备只需数据线连接本发明的渗透测试系统,即可几秒内获取当前设备高危、中危、低危漏洞个数、设备安全系数、修复方案和安全建议。本发明的渗透测试系统高效、兼容性高、即插即用,能全自动执行并输出有效 安全分析 结果,让普通用户几秒内即可掌握安卓设备现状。,下面是一种安卓设备渗透测试系统及其自动化渗透测试方法专利的具体信息内容。
1.一种安卓设备渗透测试系统,其特征在于,包括信息识别及处理模块、安卓漏洞识别模块、后台数据分析模块和前端效果展示模块;
所述信息识别及处理模块用于定时收集采样最新安卓漏洞,分析出ID、漏洞类别、漏洞名称、漏洞等级、漏洞描述、最佳修复方案、检测方案及用户操作建议字段;通过ID去重插入后台数据库表,并生成对应的扫描规则java文件;
所述安卓漏洞识别模块用于将安卓设备的本地漏洞检测结果回传给服务器;
所述后台数据分析模块用于接收安卓设备应用程序回传文件,解析该安卓设备应用程序回传文件对应的关键字,并从后台数据库表抽取出漏洞对应的漏洞描述、修复方案及漏洞评分信息,输出分析结果;分析结果包含漏洞ID、漏洞危害等级、漏洞影响范围、漏洞影响、漏洞修复方案、漏洞安全建议、漏洞高中低危分布、漏洞个数以及对应安卓设备总体评分信息;
所述前端效果展示模块用于对后台数据分析模块的分析结果进行信息处理后展示:将后台数据分析模块的分析结果,包括漏洞ID、漏洞危害登记、漏洞影响范围、漏洞影响、漏洞修复方案、漏洞安全建议、漏洞高中低危分布、漏洞个数以及对应安卓设备总体评分信息,进行归纳和整理后输出为文本或网页形式;展示的内容包括:设备漏洞个数、设备评分、安全建议,并能够点击查看漏洞详情。
2.根据权利要求1所述的一种安卓设备渗透测试系统,其特征在于,所述前端效果展示模块,在电脑端以web页面展示后台数据分析模块的分析结果,在手机端以HTML5页面展示后台数据分析模块的分析结果。
3.根据权利要求1所述的一种安卓设备渗透测试系统,其特征在于,所述数据库采用MYSQL数据库。
4.基于权利要求1所述的安卓设备渗透测试系统的自动化渗透测试方法,其特征在于,具体包括下述步骤:
步骤一:在机器上安装安卓设备渗透测试系统后,打开usb调试,将需要扫描的安卓设备通过数据线连接到机器上;
步骤二:安卓设备渗透测试系统能自动安装漏洞扫描安卓应用程序,收集需要扫描的安卓设备的漏洞信息,回传给安卓设备渗透测试系统的服务器处理,服务器从后台数据库抽取漏洞对应描述、修复方案及漏洞评分数据,匹配漏洞并返回分析结果;分析结果包含漏洞ID、漏洞危害等级、漏洞影响范围、漏洞影响、漏洞修复方案、漏洞安全建议、漏洞高中低危分布、漏洞个数以及对应安卓设备总体评分信息;
安卓设备渗透测试系统对安卓设备的漏洞检测项包括:人机环境检查、短信伪造漏洞、远程代码执行漏洞、中间人信息伪造漏洞、中间人输入验证漏洞、多媒体文件序列化漏洞、设备管理器漏洞、通话记录越权漏洞、广播绕过漏洞、蓝牙Pin码远程命令执行漏洞、拒绝服务、解锁密码绕过漏洞、解锁密码篡改漏洞、摄像头提权漏洞、输入法驱动信息泄露、监听器提权漏洞、消息推送SQL注入漏洞、内存管理资源耗尽漏洞、畸形字体循环重启漏洞、联系人越权创建漏洞、蓝牙命令注入漏洞、交叉签名拒绝服务漏洞、广播组件权限绕过漏洞、身份验证秘钥泄露漏洞、启动组件提权漏洞、三星消息模块代码执行漏洞、华为Wifi拒绝服务漏洞、应用存在广告代码、组件对外开放漏洞、浏览器地址栏欺骗漏洞、邮箱开放重定向漏洞、阅读器代码执行漏洞、应用证书校验漏洞;
安卓设备渗透测试系统对安卓设备的漏洞检测项能在该渗透测试系统后台自动收集网络上最新的漏洞数据,解析并实时更新该渗透测试系统的后台数据库;
步骤三:安卓设备渗透测试系统的数据分析模块输出:漏洞ID、漏洞危害等级、漏洞影响范围、漏洞影响、漏洞修复方案、漏洞安全建议、漏洞高中低危分布、漏洞个数以及对应安卓设备总体评分信息;
步骤四:安卓设备渗透测试系统漏洞扫描分析结果分别在安卓设备应用程序上和机器连接显示器的网页上展示,得到该渗透测试系统漏洞扫描分析结果展示后,能选择自动卸载安装在安卓设备上的应用程序。
5.根据权利要求4所述的自动化渗透测试方法,其特征在于,所述安卓设备渗透测试系统无需待扫描的安卓设备的root权限。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
广告交易方法、平台、电子设备及计算机可读存储介质 | 2020-05-08 | 800 |
利用前贴片广告时间的多模终端无线传输接口优选方法 | 2020-05-11 | 761 |
酒店客房场景下的点对点广告数字营销方法 | 2020-05-08 | 863 |
特征扩展卷积神经网络的案件微博观点句识别构建方法 | 2020-05-08 | 826 |
一种移动互联网营销广告发布的终端机 | 2020-05-08 | 448 |
一种基于自然语言处理技术的代码泄露检测系统和方法 | 2020-05-11 | 101 |
一种基于信息技术的多工位投射型电子广告牌 | 2020-05-08 | 892 |
一种平台用户质量评估系统 | 2020-05-11 | 755 |
一种全息VR广告机 | 2020-05-08 | 784 |
一种车载后窗透明LED显示屏及其管理系统 | 2020-05-08 | 276 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。