基于模糊测试的车载终端蓝牙漏洞的检测方法及系统与流程

1.本发明涉及车载终端漏洞检测技术领域，尤其涉及一种基于模糊测试的车载终端蓝牙漏洞的检测方法及系统。


背景技术：

2.汽车在上市前需要进行一系列的安全测试，同样对于车载android终端蓝牙也需要进行一系列测试。模糊测试作为有效地检测未知漏洞的手段常常用于车载蓝牙的漏洞测试，模糊测试(fuzz testing)是一种安全测试方法，模糊测试技术是一种基于黑盒(或灰盒)的测试技术，通过自动化生成并执行大量的测试用例来发现产品或协议的未知漏洞。采用模糊测试技术对车载蓝牙进行测试时，为了能够检测到是否产生漏洞，通常会使用监控器去检测蓝牙状态，传统监控器一般是去通过某些手段去进行蓝牙的心跳检测，比如通过执行shell脚本，也就是说进行蓝牙信号的扫描，如果没有检测到蓝牙信号，则认为蓝牙模块崩溃，产生漏洞，但是这种方式有个很大的缺点，就是蓝牙模块一般都有崩溃重启的机制，当蓝牙因为漏洞崩溃的时候，崩溃重启机制生效，蓝牙重启，监控器也可以扫描到蓝牙的信号，会认为没有产生漏洞，所以通过心跳检测的方式会产生漏洞漏报的情况。


技术实现要素：

3.本发明的目的是为解决上述技术问题的不足而提供一种可有效避免车载蓝牙漏洞检测过程中出现漏报从而提高漏洞检测准确率的基于模糊测试的车载终端蓝牙漏洞的检测方法及系统。
4.为了实现上述目的，本发明公开了一种基于模糊测试的车载终端蓝牙漏洞的检测方法，其包括：
5.在所述幕后检测程序运行过程中，通过所述监测脚本监测所述蓝牙系统的进程标识符是否发生变化，如果提供一检测终端，所述检测终端内预设有用于蓝牙漏洞检测的模糊测试程序和监测脚本，所述监测脚本用于监测所述检测终端上的进程标识符；
6.将所述检测终端与待测车载终端建立连接，并将所述模糊测试程序的变异报文送入所述车载终端内的蓝牙系统，以对蓝牙系统进行模糊测试；
7.是，则停止。
8.较佳地，所述车载终端基于安卓系统运行，所述检测终端内设置有安卓平台调试桥，所述检测终端通过该安卓平台调试桥与所述车载终端建立连接。
9.较佳地，所述监测脚本为shell脚本。
10.较佳地，在运行所述shell脚本前，首先开通所述车载终端的root权限。
11.本发明还公开一种基于模糊测试的车载终端蓝牙漏洞的检测系统，其包括一检测终端，所述检测终端内设置有测试模块和监测脚本；
12.所述测试模块，用于向待测车载终端发送包括若干测试实例的模糊测试程序的变异报文，所述模糊测试程序用于对所述车载终端内的蓝牙系统，以对蓝牙系统进行模糊测
试；
13.所述监测脚本，用于监测所述模糊测试程序运行过程中所述检测终端上的进程标识符是否发生变化。
14.较佳地，所述车载终端基于安卓系统运行，所述检测终端内设置有安卓平台调试桥，所述检测终端通过该安卓平台调试桥与所述车载终端建立连接。
15.较佳地，所述监测脚本为shell脚本。
16.较佳地，还包括权限开通模块，所述权限开通模块用于开通所述车载终端的root权限。
17.本发明还公开另一种基于模糊测试的车载终端蓝牙漏洞的检测系统，其包括：
18.一个或多个处理器；
19.存储器；
20.以及一个或多个程序，其中一个或多个程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述程序包括用于执行如上所述的基于模糊测试的车载终端蓝牙漏洞的检测方法的指令。
21.本发明还公开一种计算机可读存储介质，其包括计算机程序，所述计算机程序可被处理器执行以完成如上所述的基于模糊测试的车载终端蓝牙漏洞的检测方法。
22.与现有技术相比，本发明检测方法，在模糊测试程序所在的检测终端中设置有监测脚本，在模糊测试程序运行过程中，通过该监测脚本实时监测车载终端的蓝牙系统的进程标识符是否发生变化，如果在模糊测试程序运行过程中，监测脚本监测到车载终端的蓝牙系统的进程标识符发生变化，则说明当前车载终端的蓝牙系统自主进行了重启动作，表示存在安全漏洞，从而避免由于车载终端的蓝牙系统在漏洞检测过程中崩溃后重启造成漏报，有效提高漏洞检测的准确率。
附图说明
23.图1为本发明实施例中检测方法的流程图。
24.图2为本发明实施例中检测系统的系统结构图。
具体实施方式
25.为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。
26.本实施例公开了一种基于模糊测试的车载终端蓝牙漏洞的检测方法，以用于通过模糊测试技术对车载终端蓝牙进行安全漏洞检测，并避免由于蓝牙系统的崩溃重启机制造成的漏报，具体地，如图1，该方法包括：
27.s1：提供一检测终端，所述检测终端内预设有用于蓝牙漏洞检测的模糊测试程序和监测脚本，所述监测脚本用于监测所述检测终端上的进程标识符(pid)；
28.s2：通过数据线将所述检测终端与待测车载终端建立连接，并将所述模糊测试程序的变异报文送入所述车载终端内的蓝牙系统，以对蓝牙系统进行模糊测试；在此需要说明的是，本实施例中的模糊测试程序的具体内容为本领域的公知常识，在此不再赘述；
29.s3：在所述幕后检测程序运行过程中，通过所述监测脚本监测所述蓝牙系统的进
程标识符是否发生变化，如果是，则停止，表示已检测到安全漏洞，如果否，则继续执行该监测脚本。
30.更具体地，上述实施例中的车载终端基于安卓系统运行，所述检测终端内设置有安卓平台调试桥(android debug bridge，简称adb)，所述检测终端通过该安卓平台调试桥与所述车载终端建立连接。本实施例中，检测终端为pc机，adb安装在pc机上，在模糊测试程序运行过程中，通过该pc机执行监测脚本，以检测蓝牙进程的进程标识符。本实施例中的监测脚本优选为shell脚本。另外，为使得pc机与车载终端无阻碍通讯，在运行所述shell脚本前，首先开通所述车载终端的root权限。
31.综上，本发明上述实施例公开的基于模糊测试的车载终端蓝牙漏洞的检测方法，通过监控模糊测试程序运行过程中蓝牙进程的pid是否变化来判断是否存在安全漏洞，从而避免由于车载终端的蓝牙系统在漏洞检测过程中崩溃后重启造成漏报，有效提高漏洞检测的准确率。
32.如图2，本发明还公开一种基于模糊测试的车载终端蓝牙漏洞的检测系统，其包括一检测终端，所述检测终端内设置有测试模块和监测脚本。
33.所述测试模块，用于向待测车载终端发送包括若干测试实例的模糊测试程序的变异报文，所述模糊测试程序的变异报文用于对所述车载终端内的蓝牙系统，以对蓝牙系统进行模糊测试；
34.所述监测脚本，用于监测所述模糊测试程序运行过程中所述检测终端上的进程标识符是否发生变化。
35.较佳地，所述车载终端基于安卓系统运行，所述检测终端内设置有安卓平台调试桥，所述检测终端通过该安卓平台调试桥与所述车载终端建立连接。
36.具体地，所述监测脚本为shell脚本。
37.进一步地，该检测系统还包括权限开通模块，所述权限开通模块用于开通所述车载终端的root权限。
38.上述实施例中的检测系统的工作原理和工作方式详见上述检测方法，在此不再赘述。
39.本发明还公开另一种基于模糊测试的车载终端蓝牙漏洞的检测系统，其包括一个或多个处理器、存储器以及一个或多个程序，其中一个或多个程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述程序包括用于执行如上所述的基于模糊测试的车载终端蓝牙漏洞的检测方法的指令。处理器可以采用通用的中央处理器(central processing unit，cpu)，微处理器，应用专用集成电路(application specific integrated circuit，asic)，或者一个或多个集成电路，用于执行相关程序，以实现本技术实施例的车载终端蓝牙漏洞的检测系统中的模块所需执行的功能，或者执行本技术方法实施例的车载终端蓝牙漏洞的检测方法。
40.本发明还公开一种计算机可读存储介质，其包括计算机程序，所述计算机程序可被处理器执行以完成如上所述的车载终端蓝牙漏洞的检测方法。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是只读存储器(read-onlymemory，rom)，或随机存取存储器(random access memory，ram)，或磁性介质，例如，软盘、硬盘、磁带、磁碟、或光介
质，例如，数字通用光盘(digital versatile disc，dvd)、或者半导体介质，例如，固态硬盘(solid state disk，ssd)等。
41.以上所揭露的仅为本发明的优选实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的范围。