Android系统源码漏洞关联影响的追踪方法
【技术领域】
[0001] 本发明涉及计算机程序的漏洞检测技术领域,尤其涉及一种Android系统源码漏 洞关联影响的追踪方法。
【背景技术】
[0002] Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设 备,如智能手机和平板电脑。随着最近几年的电子市场的发展,移动端设备推陈出新,不断 有更新的应用发布,使得体验者在生活、学习、社交等领域越来越方便快捷。而Android相 对其他操作系统Windows Phone和iOS等,具有非常大的优点和优势。在优势方面,Android 平台首先就是其开放性,开发的平台允许任何移动终端厂商加入到Android中来。同时也 因为Android性价比高,机型多,开发者更多,方便开发,系统开源等特点使其市场占有率 非常之高,所以受众群体广大,体验测试出的问题也会随之较多,很多的应用程序也需要 Android系统的支持,所以当发现问题如系统漏洞或模块功能更新问题时,如何考虑修正或 更新全面的问题就显得非常重要。
【发明内容】
[0003] 针对现有技术存在的不足,本发明所要解决的技术问题是,提供一种用于追溯或 查找系统漏洞的关联点,可以将漏洞的修补做到更加的全面和完善,方便、快捷的定位漏洞 关联问题,解决系统模块功能更新修复不完善的缺陷的Android系统源码漏洞关联影响的 追踪方法。
[0004] 为解决上述技术问题,本发明所采取的技术方案是:一种Android系统源码漏洞 关联影响的追踪方法,其特征在于:包括如下步骤:
[0005] -、生成组件
[0006] (1)、人为分析并对Android源码划分多个层次、模块;
[0007] (2)、扫描Android源码目录,将各模块下的文件夹及文件作为组件,生成多个相 应的组件,定义一套组件规则;
[0008] 二、软件元素存储与展示查看
[0009] (1)、依据doxygen文档系统对Android源码进行分析,并得出结果,根据结果将 类、结构体、接口、名空间、文件等软件元素的定义信息、关系信息,函数定义信息、函数间关 系等信息提出出来,分别设计数据库表进行处理存储;
[0010] (2)、对以上各种软件元素内部的引用关系进行处理、汇总、合并处理后,将关联的 关系及详细信息进行展示查看;
[0011] 三、锁定及修正漏洞
[0012] (1)、在以上数据及数据接口的准备基础上,通过源码树的联动找到相应的 Android系统漏洞所在的位置;
[0013] (2)、然后通过查看上下文、引用关系,详细的定位与漏洞位置相关连的文件、模 块、层次因素,全面的覆盖漏洞的影响范围;
[0014] (3)、根据该范围对漏洞进行详尽的分析和修正。
[0015] 上述的Android系统源码漏洞关联影响的追踪方法,在展示的同时,可通过右键 点击查看该软件元素相关的所有同层次的软件元素,以及该软件元素的上下文的软件元 素。
[0016] 上述的Android系统源码漏洞关联影响的追踪方法,所述源码树包括文件、类、全 局函数、成员函数。
[0017] 上述的Android系统源码漏洞关联影响的追踪方法,待分析的Android源码文件 类型包括· c、· C、· java、· h、· cpp、 .cxx、·hpp〇
[0018] 述的Android系统源码漏洞关联影响的追踪方法,所述组件规则包括如下情况:
[0019] (1)、一个文件夹作为一个组件,组件名取文件夹名;
[0020] (2)、模块叶子节点下包含多个文件夹,每个文件夹作为一个组件;
[0021] (3)、最底层无源码文件,删除组件;
[0022] (4)、单层深入的组件合并,名字命名为包的形式;
[0023] (5)、模块叶子节点下包含文件夹和文件并行的情况,文件合并为一个组件,组件 名为:模块名+_base,依次类推,再往下层的零散文件合并为"父组件名+_base";
[0024] (6)、模块叶子节点下直接包含多个文件,直接展示文件;
[0025] (7)、提供的数据中,某个模块叶子对应多条路径的情况,只存在一个X_base的情 况,就命名为X_base,存在一个以上的,按照阿拉伯数字在其后编号;
[0026] (8)、关于.h文件声明及定义的函数,在倒推文件依赖关系时,以函数定义的位置 为准,文件间调用关系避免出现.h文件。
[0027] 本发明Android系统源码漏洞关联影响的追踪方法的优点是:Android系统的大 部分结构在升级过程中不会大变化,可划分为多个模块,如Application、kernel层,然后 层次下划分出多个模块,模块下文件夹及文件可作为组件,文件组件下有类或函数等软件 元素,依据doxygen分析工具对Android源码进行分析,然后对分析结果按照软件元素分类 处理,将关联的关系及详细信息进行展示查看。对于Android系统的厂商在开发或升级新 产品时,能够更方便,快捷的定位漏洞关联问题,使得系统功能更加完善。依据此系统可以 查看相关的相关元素关联信息,如在系统产品漏洞或模块功能更新的时候,可追溯所有与 漏洞或模块功能相关的软件元素,实现全面、准确的定位,为系统的安全和稳定作出更多的 保证。本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
【附图说明】
[0028] 图1为Android源码生成相应的组件结构图;
[0029] 图2为查看某软件元素的所有同类型元素间的引用关系方法示意图;
[0030] 图3为某软件元素的所有同类型元素间的引用关系展示示意图;
[0031] 图4为其中一同类元素查看源码方法示意图。
【具体实施方式】
[0032] 下面结合附图及具体实施例对本发明做进一步详细说明;
[0033] 如图I、2、3、4所示,一种Android系统源码漏洞关联影响的追踪方法,包括如下步 骤:
[0034] -、生成组件
[0035] (1)、人为分析并对Android源码划分多个层次、模块,Android系统的大部分结构 在升级过程中不会大变化,可划分为多个模块,如Application、kernel层,然后层次下划 分出多个模块,模块下文件夹及文件可作为组件,文件组件下有类或函数等软件元素;
[0036] (2)、扫描Android源码目录,将各模块下的文件夹及文件作为组件,生成多个相 应的组件,定义一套组件规则;
[0037] 组件规则一般情况下,一个文件夹认为是一个组件,组件名取文件夹名,除非遇到 以下几种情况:
[0038] (1)、模块叶子节点下包含多个文件夹,每个文件夹作为一个组件;
[0039] (2)、最底层无源码文件,删除组件,例如: