一种Android平台URL访问结果验证方法及装置的制造方法
【技术领域】
[0001 ] 本发明涉及网络安全技术领域,尤其涉及一种Android平台URL (UniformResource Locator,统一资源定位符)访问结果验证方法及装置。
【背景技术】
[0002]国内外在链接检查领域做了大量的研宄,提出了一些可行的链接分析方法,并且构造了相应的链接检查工具。目前主要的链接分析方法可分为:正则匹配、URL自动访问技术、网络数据包分析等。
[0003]一、正则匹配
[0004]正则表达式是对字符串操作的一种逻辑公式,用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,匹配一系列符合某个句法规则的字符串,这个“规则字符串”用来表达对字符串的一种过滤逻辑。在很多文本编辑器或其他工具里,正则表达式通常被用来检索和/或替换那些符合某个模式的文本内容。
[0005]正则匹配给定一个正则表达式和另一个字符串,可以实现如下的功能:
[0006]1.给定的字符串是否符合正则表达式的过滤逻辑,称作“匹配”;
[0007]2.可以通过正则表达式,从字符串中获取想要的特定部分。
[0008]由于正则匹配方法主要应用对象是文本,因此它在各种文本编辑器场合都有应用,小到著名编辑器Edit Plus,大到Microsoft WorcUVisual Stud1等大型编辑器,都可以使用正则匹配来处理文本内容。
[0009]二、URL自动访问技术
[0010]HTTP (Hypertext transfer protocol,超文本传送协议)协议的浏览器是人们访问互联网常用的主要手段,目前自动访问Web网页尚属于黑客技术范畴,经常用于自动点击网页广告、自动抢注册等活动。HTTP自动访问技术能替代大量简单重复、相对固定的操作,实现高效的网络管理。其缺点是编程较为复杂,需要对HTTP协议有深入了解。
[0011]三、网络数据包分析
[0012]数据包分析,通常也被称为数据包嗅探或协议分析,指的是捕获和解析网络上在线传输数据的过程,通常目的是为了能更好地了解网络上正在发生的事情。数据包分析过程通常由数据包嗅探器来执行,而数据包嗅探器则是一种用来在网络媒介上捕获原始传输数据的工具。链接检查工具常利用HTTP状态码匹配技术。通过分析网络数据包协议匹配得到HTTP respond字段,提取其中Web站点返回的HTTP status,判断链接是否有效。
[0013]随着安卓系统在移动智能终端的飞速发展,安卓应用程序的软件安全问题日益严重,而这些软件安全问题也集中在网络访问和通信上,包括利用SSH(Secure Shell)、VPN(Virtual Private Network,虚拟专用网)、P2P (peer-to-peer)等代理方式建立安全隧道访问境外网站,阅读和收听有害不良信息,访问违法的新闻资讯网站等。
[0014]目前主流的链接检查工具运行环境仅限于PC(Personal Computer,个人电脑),移动Android平台领域没有一套完善、有效的技术方案。基于Android移动平台浏览器应用测试特征,部分相关技术并不适用。对于URL自动访问技术,已有的自动访问引擎不能支持Android平台浏览器应用使用,需要重新设计开发;对于链接结果验证技术,由于Android平台数据分析速率的限制,现有的网络数据包分析方法会大大降低实时链接检查效率,仅可以用于后续人工确认分析原因。
【发明内容】
[0015]本发明要解决的技术问题是,提供一种Android平台URL访问结果验证方法及装置,针对基于android平台的浏览器应用自动进行高效的URL链接检查。
[0016]本发明采用的技术方案是,所述Android平台URL访问结果验证方法,包括:
[0017]在Android平台启动浏览器应用;
[0018]通过所述浏览器应用访问URL链接时,基于采集到的与URL链接相关的数据,确定出URL链接的访问过程信息;所述数据包括:与URL链接相关的截图信息。
[0019]进一步的,所述在Android平台启动浏览器应用,包括:
[0020]从浏览器应用的安装文件中获取所述浏览器应用的package类名和activity类名;
[0021]基于所述浏览器应用的package类名和activity类名,在Android平台上述启动浏览器应用。
[0022]进一步的,通过所述浏览器应用访问URL链接,包括:
[0023]采用模拟人机交互方式的接口在所述浏览器应用的界面中点击输入URL链接以加载URL链接;
[0024]基于加载的URL链接进行访问。
[0025]进一步的,基于采集到的与URL链接相关的截图信息,确定出URL链接的访问过程信息,包括以下测试流程:
[0026]Al:判断访问URL链接的时长是否超过第一设定时长,若是,则判定访问URL链接失败,即所述浏览器不具备网络代理能力,测试流程结束,否则执行步骤A2;
[0027]A2:等待第二设定时长之后,对访问所述URL链接所显示的画面进行截图;
[0028]A3:将所述截图与预设的访问失败图片进行对比,若相似度超过设定的相似度阈值,则判定访问URL链接失败,执行步骤Al,否则判定访问URL链接成功,即所述浏览器具备网络代理能力,测试流程结束。
[0029]进一步的,将所述截图与预设的访问失败图片进行对比,包括:
[0030]采用逐像素的图片相似度对比方式、基于汉明距离的图片相似度对比方式、基于直方图特征的图片相似度对比方式、或者基于矩阵特征值的图片相似度对比方式。
[0031]进一步的,所述数据还包括:与URL链接相关的网络数据包;
[0032]基于采集到的与URL链接相关的网络数据包,确定出URL链接的访问过程信息,包括:
[0033]采用tcpdump数据包捕获工具对通过所述浏览器应用访问URL链接的过程中所涉及网络数据报进行捕获,将捕获结果保存成Pcap文件;
[0034]对所述pcap文件进行解析提取出文件头、各数据包头及相应的数据包内容;
[0035]对各数据包内容根据数据包的类型进行分类并解析,得到URL链接的访问过程信息。
[0036]进一步的,所述对各数据包内容根据数据包的类型进行分类并解析,得到URL链接的访问过程信息,包括:
[0037]将各数据包内容分为以下几类:HTTP请求和响应类型、DNS(Domain Name System,域名系统)类型、ICMP (Internet Control Message Protocol,互联网控制报文协议)类型;
[0038]基于HTTP请求和响应类型的数据包内容,解析得到代理IP、端口号、URL链接的访问过程所涉及到的协议版本及协议请求方法、URL链接访问时的网络状态码、应答头、以及应答头正文;
[0039]基于DNS类型的数据包内容,解析得到URL访问的远程目的主机是否可达、路由是否可用;
[0040]基于ICMP类型的数据包内容,解析得到URL链接的域名相关信息。
[0041]本发明还提供一种Android平台URL访问结果验证装置,包括:
[0042]启动模块,用于在Android平台启动浏览器应用;
[0043]确定模块,用于通过所述浏览器应用访问URL链接时,基于采集到的与URL链接相关的数据,确定出URL链接的访问结果;所述数据包括:与URL链接相关的截图信息。
[0044]进一步的,所述确定模块,用于执行以下测试流程:
[0045]Al:判断访问URL链接的时长是否超过第一设定时长,若是,则判定访问URL链接失败,即所述浏览器不具备网络代理能力,测试流程结束,否则执行步骤A2;
[0046]A2:等待第二设定时长之后,对访问所述URL链接所显示的画面进行截图;
[0047]A3:将所述截图与预设的访问失败图片进行对比,若相似度超过设定的相似度阈值,则判定访问URL链接失败,执行步骤Al,否则判定访问URL链接成功,即所述浏览器具备网络代理能力,测试流程结束。
[0048]进一步的,所述数据还包括:与URL链接相关的网络数据包;
[0049]所述确定模块,用于采用tcpdump数据包捕获工具对通过所述浏览器应用访问URL链接的过程中所涉及网络数据报进行捕获,将捕获结果保存成pcap文件;
[0050]对所述pcap文件进行解析提取出文件头、各数据包头及相应的数据包内容;
[0051]对各数据包内容根据数据包的类型进行分类并解析,得到URL链接的访问过程信息。
[0052]采用上述技术方案,本发明至少具有下列优点:
[0053]本发明所述Android平台URL访问结果验证方法及装置,面对【背景技术】中提到的安全威胁,可以快速、有效地获取URL访问过程信息,包括对URL链接的访问是否成功,判断Android浏览器应用是否具有网络代理能力等,也对能够成功访问的URL进行周期性测试。本发明通过图片对比、网络数据包分析来判断链接是否可用,提供必要的相应格式的分析报告供人工分析验证。可以广泛应用在Android应用程序信息安全自动化批量检测工具之中。
【附图说明】
[0054]图1为本发明第一实施例的Android平台URL访问结果验证方法流程图;
[0055]图2为本发明第一实施例的步骤S102中基于采集到的与URL链接相关的截图信息确定出URL链接的访问过