并发漏洞检测方法、装置及计算机存储介质与流程

本申请涉及漏洞检测，特别是涉及一种并发漏洞检测方法、装置以及计算机存储介质。

背景技术：

1、由于安卓移动操作系统是一个开源的平台，它吸引了众多的应用开发者，使得近年来安卓系统在移动设备市场中占据了极大的份额。并发对于安卓应用是一个非常关键的功能，当应用在处理后台任务时，它也应当能够迅速响应输入的事件。但是，并发程序变得越来越难以开发、测试和调试。基于这个原因，安卓官方提供了一系列的约束规则以避免并发漏洞，比如ui操作必须在主线程中完成。不幸的是，由于应用变得越来越复杂，开发者无法正确地理解应用的行为，导致应用的发布版本中存在着大量的并发漏洞。

技术实现思路

1、为解决上述技术问题，本申请提出了一种并发漏洞检测方法、装置及计算机存储介质。

2、为解决上述技术问题，本申请提出了一种并发漏洞检测方法，所述并发漏洞检测方法包括：抓取待测试应用的响应数据包；统计所述响应数据包的长度以及目标长度的响应数据包数量；判断所述目标长度的响应数据包数量是否大于预设数量阈值；若是，则确认所述待测试应用存在并发漏洞。

3、其中，所述抓取待测试应用的响应数据包之前，所述并发漏洞检测方法还包括：启动系统模拟器，创建模拟系统环境；在所述模拟系统环境运行所述待测试应用。

4、其中，所述统计所述响应数据包的长度以及目标长度的响应数据包数量之前，所述并发漏洞检测方法还包括：获取所述响应数据包的响应状态码；将所述响应状态码不为预设状态码的响应数据包删除；将剩余的响应数据包加入数据包存储组件。

5、其中，所述统计所述响应数据包的长度以及目标长度的响应数据包数量，包括：从所述数据包存储组件获取若干接口；判断某一接口是否存在对应的状态学习表；若是，将所述数据包存储组件中该接口抓取的响应数据包存储到所述状态学习表；获取每一状态学习表中的响应数据包的长度值，生成响应数据包长度值描述信息表，其中，所述响应数据包长度值描述信息表包括目标长度的数据包数量。

6、其中，所述统计所述响应数据包的长度以及目标长度的响应数据包数量之前，所述并发漏洞检测方法还包括：检测所述待测试应用是否部署有防重放模块；若是，基于所述防重放模块获取签名参数；基于所述签名参数构建重放数据包，并基于所述重放数据包创建并发环境。

7、其中，所述基于所述防重放模块获取签名参数，包括：获取所述待检测应用的安装包文件；利用所述安装包文件中的防重放签名关键词定位所述防重放模块的逻辑代码；利用所述逻辑代码生成所述签名参数。

8、其中，所述确认所述待测试应用存在并发漏洞之后，所述并发漏洞检测方法还包括：将所述待测试应用的并发漏洞检测结果渲染成预设格式后进行展示。

9、为解决上述技术问题，本申请提出一种并发漏洞检测装置，所述并发漏洞检测装置包括：数据采集模块、状态学习模块以及漏洞检测模块；其中，所述数据采集模块，用于抓取待测试应用的响应数据包；所述状态学习模块，用于统计所述响应数据包的长度以及目标长度的响应数据包数量；所述漏洞检测模块，用于判断所述目标长度的响应数据包数量是否大于预设数量阈值；若是，则确认所述待测试应用存在并发漏洞。

10、为解决上述技术问题，本申请提出一种并发漏洞检测装置，所述并发漏洞检测装置包括存储器以及与所述存储器耦接的处理器；其中，所述存储器用于存储程序数据，所述处理器用于执行所述程序数据以实现上述所述的并发漏洞检测方法。

11、为解决上述技术问题，本申请提出一种计算机存储介质，所述计算机存储介质用于存储程序数据，所述程序数据在被计算机执行时，用以实现上述所述的并发漏洞检测方法。

12、与现有技术相比，本申请的有益效果是：并发漏洞检测方法装置抓取待测试应用的响应数据包；统计所述响应数据包的长度以及目标长度的响应数据包数量；判断所述目标长度的响应数据包数量是否大于预设数量阈值；若是，则确认所述待测试应用存在并发漏洞。通过上述并发漏洞检测方法，只需要判断所述目标长度的响应数据包数量是否大于预设数量阈值，用于常见的黑盒测试场景，测试工程师无需申请源代码访问权限，在无需了解程序内部结构的情况下，完成并发漏洞检测，通过目标长度的响应数据包数量判断，防止应用的发布版本中存在着大量的并发漏洞。

技术特征：

1.一种并发漏洞检测方法，其特征在于，所述并发漏洞检测方法包括：

2.根据权利要求1所述的并发漏洞检测方法，其特征在于，

3.根据权利要求1所述的并发漏洞检测方法，其特征在于，

4.根据权利要求3所述的并发漏洞检测方法，其特征在于，

5.根据权利要求1所述的并发漏洞检测方法，其特征在于，

6.根据权利要求5所述的并发漏洞检测方法，其特征在于，

7.根据权利要求1所述的并发漏洞检测方法，其特征在于，

8.一种并发漏洞检测装置，其特征在于，所述并发漏洞检测装置包括：数据采集模块、状态学习模块以及漏洞检测模块；其中，

9.一种并发漏洞检测装置，其特征在于，所述并发漏洞检测装置包括存储器以及与所述存储器耦接的处理器；

10.一种计算机存储介质，其特征在于，所述计算机存储介质用于存储程序数据，所述程序数据在被计算机执行时，用以实现如权利要求1至7任一项所述的并发漏洞检测方法。

技术总结
本申请提出一种并发漏洞检测方法、装置以及计算机存储介质。所述并发漏洞检测方法包括：抓取待测试应用的响应数据包；统计所述响应数据包的长度以及目标长度的响应数据包数量；判断所述目标长度的响应数据包数量是否大于预设数量阈值；若是，则确认所述待测试应用存在并发漏洞。通过上述方式，适用于常见的黑盒测试场景，测试工程师无需申请源代码访问权限，在无需了解程序内部结构的情况下，完成并发漏洞检测。

技术研发人员：沈立彬
受保护的技术使用者：杭州华橙软件技术有限公司
技术研发日：
技术公布日：2024/2/8