一种基于匹配的Android系统漏洞检测方法

doi:10.11959/j.issn.1000-0801.2016155

摘要/Abstract

摘要：

目前Android系统占领了智能移动操作系统的绝大多数份额，然而Android系统的安全问题却令人忧虑，近年来频频爆出高危漏洞，给广大Android用户带来了很大的安全隐患。对Android系统漏洞检测进行了研究，提出了一种基于匹配的快速检测Android系统漏洞的方法，同时设计和实现了一个基于脚本的漏洞扫描工具。实验表明，该工具可有效检测Android系统漏洞，运行效果良好。

关键词: Android, 匹配, 漏洞检测

Abstract:

Android system has occupied the majority share of smart mobile operating systems.However,Android system has worrying security issues.It frequently bursts high-risk vulnerabilities in recent years,which is a big security risk to the majority of Android users.Android system vulnerabilities were studied,and a rapid detection method of Android system vulnerabilities based on matching was proposed.A script-based vulnerability scanning tool was also designed.Through the evaluation of experiments,the tool is running well.

Key words: Android, matching, vulnerability detection

张嘉元. 一种基于匹配的Android系统漏洞检测方法[J]. 电信科学, 2016, 32(5): 132-137.

iayuan ZHANGJ. A detection method of Android system vulnerabilities based on matching[J]. Telecommunications Science, 2016, 32(5): 132-137.

图/表 7

图1

图2

表1

表2

表3

表4

表5

参考文献 10

[1]	Gartner . World wide smartphone sales in Q3 2013[EB/OL]. [2015-02-16]. .
[2]	AppBrain Stats . Number of available Android applications[EB/OL]. [2015-02-16]. .
[3]	Consumer Reports . Keep your phone safe-how to protect yourself from wireless thread[EB/OL]. [2015-02-16]. .
[4]	WooYun . Android uncovers master-key vulnerability analysis[EB/OL]. [2015-02-16]. .
[5]	Blue Box . Android fake ID vulnerability[EB/OL]. [2015-02-16]. .
[6]	刘鹏 . PHP Web应用程序安全性研究及安全漏洞检测工具开发[D]. 西安：西安电子科技大学， 2012. LIU P . Web PHP application security research and development of security vulnerability detection tools[D]. Xi'an:Xidian University, 2012
[7]	石晓旻 . 游戏引擎扩展脚本技术的研究及实现[D]. 成都：电子科技大学 2005. SHI X M . Research and implementation of the game engine extension script technology[D]. Chengdu:University of Electronic Science and Technology of China, 2005.
[8]	Keplerproject . LuaJava[EB/OL]. [2015-02-16]. .
[9]	Wikipedia . LAMP[EB/OL]. [2015-02-16]. .
[10]	Wikipedia D . XML[EB/OL]. [2015-02-16]. .

表名（tablename）	vuldb
ID（id）	integer
漏洞名（name）	text
漏洞产生时间（time）	date
漏洞危害（detail）	text
漏洞编号（cve）	text
漏洞类型（type）	text
应用散列值（checksum）	text
应用包名（packagename）	text

接口名称	主要功能
insertVul	插入新扫描记录
clearDB	清除
closeDB	关闭数据库
openDB	打开数据库
updateVulInfo	更新制定记录信息
searchVulInfo	查询记录详细信息
deleteVul	删除记录

扫描项	漏洞检测工具	360安全卫士	金山卫士金山卫士
运行是否正常	正常	正常	正常
扫描时间／s	14	6	8
扫描漏洞数／个	15	2	1
扫描误报数／个	0	0	0

运行项	运行情况
运行是否正常	正常
扫描脚本总数／个	50
脚本最长运行时间／ms	900
脚本最短最长时间／ms	10
脚本平均运行时间／ms	280

扫描项	Android 2.3	Android 4.1	Android 4.3
运行是否正常	是	是	是
扫描时间／s	14	15	13
扫描漏洞／个	5	3	1
扫描误报数／个	0	0	0