【技术实现步骤摘要】
针对Android车载终端系统的漏洞检测系统及方法
本专利技术涉及软件安全
,尤其涉及一种针对Android车载终端系统的漏洞检测系统及方法。
技术介绍
现有的Android系统攻击取证工具主要包括Rain工具和DroidForensics工具。其中,Rain实现了可按需进程间信息流跟踪的可修复攻击取证。该工具有选择地提供指令级详细日志,同时最小化运行时开销。用系统调用级别的记录和重放技术以及按需动态信息流跟踪(DIFT)来满足这些相互冲突的目标。Rain会持续监视和记录系统调用事件和其他数据,以便在构建逻辑起源图时进行后续重放。当它在图中检测到任何异常事件时,它会从事件中执行基于重放的DIFT,以删除任何不需要的依赖项。Rain是一个基于内核的系统。它能够记录,重放和分析用户级进程的活动,但无法监视内核活动,因为它信任内核。如果内核遭到破坏,Rain将无法再创建可靠的起源数据。同时,由于Rain记录了各种系统调用以支持可重放执行,因此额外的存储开销过大。DroidForensics是一款通过多层取证记录准确重建Android攻击的工具,基于多层取证日志技术,从三个层面捕获重要的Android事件,分别是在AndroidAPI层面捕获应用程序高级语义、Binder层面捕获应用程序之间的交互、系统调用层面记录系统调用等低级事件。但是内核级攻击可能会使DroidForensics失效,并且如果恶意软件使用了与DroidForensics相同的系统调用会引入虚假因果关系。现有的Android系统攻击取 ...
【技术保护点】
1.一种针对Android车载终端系统的漏洞检测系统,其特征在于,包括:漏洞库模块、漏洞触发自动化测试模块、漏洞触发过程取证模块和漏洞触发过程分析模块;/n其中,所述漏洞库模块、所述漏洞触发自动化测试模块和所述漏洞触发过程取证模块设置在待测Android车载终端系统上,所述漏洞触发过程分析模块设置在独立于所述待测Android车载终端系统的外部检测设备上;/n所述漏洞库模块,用于存储漏洞信息库和漏洞验证脚本库,所述漏洞信息库中存储有与车载终端系统相关的已知漏洞信息,所述漏洞验证脚本库中存储有与所述漏洞信息库中的漏洞信息相对应的漏洞验证程序;/n所述漏洞触发自动化测试模块,用于从所述漏洞信息库和所述漏洞验证脚本库中获取漏洞信息和相对应的漏洞验证程序后,通过adb命令将相应漏洞验证程序传输到待测Android车载终端系统ROM中,以在待测Android车载终端系统ROM中通过执行漏洞验证程序来执行漏洞触发自动化测试;/n所述漏洞触发过程取证模块,用于在所述漏洞触发自动化测试模块进行漏洞触发自动化测试时,对每一个漏洞验证程序的执行过程进行监控并获取漏洞触发过程中的监控数据;其中,所述监控数据 ...
【技术特征摘要】
1.一种针对Android车载终端系统的漏洞检测系统,其特征在于,包括:漏洞库模块、漏洞触发自动化测试模块、漏洞触发过程取证模块和漏洞触发过程分析模块;
其中,所述漏洞库模块、所述漏洞触发自动化测试模块和所述漏洞触发过程取证模块设置在待测Android车载终端系统上,所述漏洞触发过程分析模块设置在独立于所述待测Android车载终端系统的外部检测设备上;
所述漏洞库模块,用于存储漏洞信息库和漏洞验证脚本库,所述漏洞信息库中存储有与车载终端系统相关的已知漏洞信息,所述漏洞验证脚本库中存储有与所述漏洞信息库中的漏洞信息相对应的漏洞验证程序;
所述漏洞触发自动化测试模块,用于从所述漏洞信息库和所述漏洞验证脚本库中获取漏洞信息和相对应的漏洞验证程序后,通过adb命令将相应漏洞验证程序传输到待测Android车载终端系统ROM中,以在待测Android车载终端系统ROM中通过执行漏洞验证程序来执行漏洞触发自动化测试;
所述漏洞触发过程取证模块,用于在所述漏洞触发自动化测试模块进行漏洞触发自动化测试时,对每一个漏洞验证程序的执行过程进行监控并获取漏洞触发过程中的监控数据;其中,所述监控数据包括设备日志、执行过程指令序列和系统调用信息;
所述漏洞触发过程分析模块,用于接收所述漏洞触发过程取证模块发送的监控数据,并对监控数据中包含的设备日志、执行过程指令序列和系统调用信息进行分析,获取待测Android车载终端系统中被触发的漏洞的细节信息。
2.根据权利要求1所述的针对Android车载终端系统的漏洞检测系统,其特征在于,所述漏洞触发过程分析模块,具体用于:
对设备日志进行分析获取系统日志和内核日志,并根据系统日志和内核日志获取漏洞触发特征和漏洞利用特征;
对执行过程指令序列进行分析获取漏洞触发约束条件和漏洞触发因果图;
对系统调用信息进行分析获取用户级API调用信息和内核级API调用信息,并根据用户级API调用信息和内核级API调用信息确定漏洞特征和漏洞所在模块。
3.根据权利要求2所述的针对Android车载终端系统的漏洞检测系统,其特征在于,所述漏洞触发过程分析模块在根据系统日志和内核日志获取漏洞触发特征和漏洞利用特征时,具体用于:
对系统日志进行进程爆炸、高频率文件读写和Socket通信扫描以捕捉漏洞触发特征;
扫描内核日志中的活动信息和内核状态获取内核崩溃信息,并根据内核崩溃信息确定漏洞利用特征。
4.根据权利要求2所述的针对Android车载终端系统的漏洞检测系统,其特征在于,所述漏洞触发过程分析模块在对执行过程指令序列进行分析获取漏洞触发约束条件和漏洞触发因果图时,具体用于:
对执行过程指令序列进行分析,为不同类型的漏洞验证程序制定不同的IIbug和IIexploit谓词,基于符号执行的形式化验证方法,分析漏洞触发约束条件,生...
【专利技术属性】
技术研发人员:王智勇,纪浩然,王鑫,吴志敏,李承泽,黄磊,
申请(专利权)人:北京清华亚迅电子信息研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。