本发明专利技术涉及车联网技术领域,公开了一种安全漏洞检测方法、设备、存储介质及装置,该方法包括:实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息,根据行为信息检测已安装应用程序向车机系统写入的敏感信息,获取敏感信息的写入结果,根据写入结果判断车机系统中是否存在安全漏洞;由于本发明专利技术通过检测已安装应用程序向车机系统写入的敏感信息是否写入成功来判断车机系统中是否存在安全漏洞,从而能够准确检测车机系统的安全漏洞,提高车机系统的安全性。高车机系统的安全性。高车机系统的安全性。
【技术实现步骤摘要】
安全漏洞检测方法、设备、存储介质及装置
[0001]本专利技术涉及车联网
,尤其涉及一种安全漏洞检测方法、设备、存储介质及装置。
技术介绍
[0002]目前,车机系统通常直接接收应用程序写入的信息,不对信息进行验证,从而导致车机系统存在严重安全漏洞。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提供一种安全漏洞检测方法、设备、存储介质及装置,旨在解决现有技术中车机系统通常直接接收应用程序写入的信息,不对信息进行验证,从而导致车机系统存在严重安全漏洞的技术问题。
[0005]为实现上述目的,本专利技术提供一种安全漏洞检测方法,所述安全漏洞检测方法包括以下步骤:
[0006]实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息;
[0007]根据所述行为信息检测所述已安装应用程序向所述车机系统写入的敏感信息;
[0008]获取所述敏感信息的写入结果;
[0009]根据所述写入结果判断所述车机系统中是否存在安全漏洞。
[0010]可选地,所述根据所述写入结果判断所述车机系统中是否存在安全漏洞的步骤,包括:
[0011]在所述写入结果为写入成功时,获取所述已安装应用程序的行为权限;
[0012]将所述行为权限与所述敏感信息对应的写入权限进行匹配;
[0013]根据匹配结果判断所述车机系统中是否存在安全漏洞。
[0014]可选地,所述根据匹配结果判断所述车机系统中是否存在安全漏洞的步骤,包括:
[0015]在匹配结果为匹配成功时,监测所述车机系统是否生成所述敏感信息对应的提醒信息;
[0016]若否,则判定所述车机系统中存在安全漏洞。
[0017]可选地,所述在匹配结果为匹配成功时,监测所述车机系统是否生成所述敏感信息对应的提醒信息的步骤之后,还包括:
[0018]若是,则获取所述敏感信息在所述车机系统中的存储方式;
[0019]根据所述存储方式判断所述车机系统中是否存在安全漏洞。
[0020]可选地,所述若是,则获取所述敏感信息在所述车机系统中的存储方式的步骤,包括:
[0021]若是,则获取所述敏感信息在所述车机系统中的存储位置和加密信息;
[0022]根据所述存储位置和所述加密信息确定所述敏感信息在所述车机系统中的存储方式。
[0023]可选地,所述根据所述存储方式判断所述车机系统中是否存在安全漏洞的步骤,包括:
[0024]获取所述提醒信息的信息内容和提醒方式,并根据所述信息内容和所述提醒方式生成提醒分值;
[0025]根据所述提醒分值和所述存储方式判断所述车机系统中是否存在安全漏洞。
[0026]可选地,所述根据所述行为信息检测所述已安装应用程序向所述车机系统写入的敏感信息的步骤,包括:
[0027]从所述行为信息中提取所述已安装应用程序的行为特征;
[0028]根据所述行为特征检测所述已安装应用程序向所述车机系统写入的敏感信息。
[0029]可选地,所述根据所述行为特征检测所述已安装应用程序向所述车机系统写入的敏感信息的步骤,包括:
[0030]根据所述行为特征确定所述已安装应用程序的接口调用动作;
[0031]在所述接口调用动作为预设写入动作时,获取所述已安装应用程序的写入信息;
[0032]根据所述写入信息检测所述已安装应用程序向所述车机系统写入的敏感信息。
[0033]可选地,所述实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息的步骤,包括:
[0034]实时监测车机系统中的已安装应用程序在运行过程中产生的运行数据;
[0035]对所述运行数据进行预处理,获得所述已安装应用程序的行为信息。
[0036]可选地,所述对所述运行数据进行预处理,获得所述已安装应用程序的行为信息的步骤,包括:
[0037]获取所述运行数据的数据特征,并根据所述数据特征确定基础数据;
[0038]根据所述基础数据对所述运行数据进行筛选,获得所述已安装应用程序的行为信息。
[0039]可选地,所述实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息的步骤之前,还包括:
[0040]在接收到程序安装指令时,对待安装应用程序进行安全验证;
[0041]在验证通过后,将所述待安装应用程序安装至车机系统。
[0042]可选地,所述根据所述写入结果判断所述车机系统中是否存在安全漏洞的步骤之后,还包括:
[0043]在所述车机系统中存在安全漏洞时,生成所述安全漏洞对应的报警信息;
[0044]将所述报警信息发送至所述车机系统对应的管理终端。
[0045]此外,为实现上述目的,本专利技术还提出一种安全漏洞检测设备,所述安全漏洞检测设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全漏洞检测程序,所述安全漏洞检测程序配置为实现如上文所述的安全漏洞检测方法。
[0046]此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有安全漏洞检测程序,所述安全漏洞检测程序被处理器执行时实现如上文所述的安全漏洞检测方法。
[0047]此外,为实现上述目的,本专利技术还提出一种安全漏洞检测装置,所述安全漏洞检测装置包括:行为监测模块、信息检测模块、结果获取模块以及漏洞检测模块;
[0048]所述行为监测模块,用于实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息;
[0049]所述信息检测模块,用于根据所述行为信息检测所述已安装应用程序向所述车机系统写入的敏感信息;
[0050]所述结果获取模块,用于获取所述敏感信息的写入结果;
[0051]所述漏洞检测模块,用于根据所述写入结果判断所述车机系统中是否存在安全漏洞。
[0052]可选地,所述漏洞检测模块,还用于在所述写入结果为写入成功时,获取所述已安装应用程序的行为权限;
[0053]所述漏洞检测模块,还用于将所述行为权限与所述敏感信息对应的写入权限进行匹配;
[0054]所述漏洞检测模块,还用于根据匹配结果判断所述车机系统中是否存在安全漏洞。
[0055]可选地,所述漏洞检测模块,还用于在匹配结果为匹配成功时,监测所述车机系统是否生成所述敏感信息对应的提醒信息;
[0056]所述漏洞检测模块,还用于若否,则判定所述车机系统中存在安全漏洞。
[0057]可选地,所述漏洞检测模块,还用于若是,则获取所述敏感信息在所述车机系统中的存储方式;
[0058]所述漏洞检测模块,还用于根据所述存储方式判断所述车机系统中是否存在安全漏洞。
[0059]可选地,所述漏洞检测模块,还用于若是,则获取所述敏感信息在所述车机系统中的存储位置和加密信息;
[0060本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全漏洞检测方法,其特征在于,所述安全漏洞检测方法包括以下步骤:实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息;根据所述行为信息检测所述已安装应用程序向所述车机系统写入的敏感信息;获取所述敏感信息的写入结果;根据所述写入结果判断所述车机系统中是否存在安全漏洞。2.如权利要求1所述的安全漏洞检测方法,其特征在于,所述根据所述写入结果判断所述车机系统中是否存在安全漏洞的步骤,包括:在所述写入结果为写入成功时,获取所述已安装应用程序的行为权限;将所述行为权限与所述敏感信息对应的写入权限进行匹配;根据匹配结果判断所述车机系统中是否存在安全漏洞。3.如权利要求2所述的安全漏洞检测方法,其特征在于,所述根据匹配结果判断所述车机系统中是否存在安全漏洞的步骤,包括:在匹配结果为匹配成功时,监测所述车机系统是否生成所述敏感信息对应的提醒信息;若否,则判定所述车机系统中存在安全漏洞。4.如权利要求3所述的安全漏洞检测方法,其特征在于,所述在匹配结果为匹配成功时,监测所述车机系统是否生成所述敏感信息对应的提醒信息的步骤之后,还包括:若是,则获取所述敏感信息在所述车机系统中的存储方式;根据所述存储方式判断所述车机系统中是否存在安全漏洞。5.如权利要求4所述的安全漏洞检测方法,其特征在于,所述若是,则获取所述敏感信息在所述车机系统中的存储方式的步骤,包括:若是,则获取所述敏感信息在所述车机系统中的存储位置和加密信息;根据所述存储位置和所述加密信息确定所述敏感信息在所述车机系统中的存储方式。6.如权利要求4所述的安全漏洞检测...
【专利技术属性】
技术研发人员:李嘉豪,王锦程,严敏睿,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。