安全漏洞检测方法、设备、存储介质及装置与流程

本发明涉及车联网，尤其涉及一种安全漏洞检测方法、设备、存储介质及装置。

背景技术：

1、目前，车机系统通常直接接收应用程序写入的信息，不对信息进行验证，从而导致车机系统存在严重安全漏洞。

2、上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本发明的主要目的在于提供一种安全漏洞检测方法、设备、存储介质及装置，旨在解决现有技术中车机系统通常直接接收应用程序写入的信息，不对信息进行验证，从而导致车机系统存在严重安全漏洞的技术问题。

2、为实现上述目的，本发明提供一种安全漏洞检测方法，所述安全漏洞检测方法包括以下步骤：

3、实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息；

4、根据所述行为信息检测所述已安装应用程序向所述车机系统写入的敏感信息；

5、获取所述敏感信息的写入结果；

6、根据所述写入结果判断所述车机系统中是否存在安全漏洞。

7、可选地，所述根据所述写入结果判断所述车机系统中是否存在安全漏洞的步骤，包括：

8、在所述写入结果为写入成功时，获取所述已安装应用程序的行为权限；

9、将所述行为权限与所述敏感信息对应的写入权限进行匹配；

10、根据匹配结果判断所述车机系统中是否存在安全漏洞。

11、可选地，所述根据匹配结果判断所述车机系统中是否存在安全漏洞的步骤，包括：

12、在匹配结果为匹配成功时，监测所述车机系统是否生成所述敏感信息对应的提醒信息；

13、若否，则判定所述车机系统中存在安全漏洞。

14、可选地，所述在匹配结果为匹配成功时，监测所述车机系统是否生成所述敏感信息对应的提醒信息的步骤之后，还包括：

15、若是，则获取所述敏感信息在所述车机系统中的存储方式；

16、根据所述存储方式判断所述车机系统中是否存在安全漏洞。

17、可选地，所述若是，则获取所述敏感信息在所述车机系统中的存储方式的步骤，包括：

18、若是，则获取所述敏感信息在所述车机系统中的存储位置和加密信息；

19、根据所述存储位置和所述加密信息确定所述敏感信息在所述车机系统中的存储方式。

20、可选地，所述根据所述存储方式判断所述车机系统中是否存在安全漏洞的步骤，包括：

21、获取所述提醒信息的信息内容和提醒方式，并根据所述信息内容和所述提醒方式生成提醒分值；

22、根据所述提醒分值和所述存储方式判断所述车机系统中是否存在安全漏洞。

23、可选地，所述根据所述行为信息检测所述已安装应用程序向所述车机系统写入的敏感信息的步骤，包括：

24、从所述行为信息中提取所述已安装应用程序的行为特征；

25、根据所述行为特征检测所述已安装应用程序向所述车机系统写入的敏感信息。

26、可选地，所述根据所述行为特征检测所述已安装应用程序向所述车机系统写入的敏感信息的步骤，包括：

27、根据所述行为特征确定所述已安装应用程序的接口调用动作；

28、在所述接口调用动作为预设写入动作时，获取所述已安装应用程序的写入信息；

29、根据所述写入信息检测所述已安装应用程序向所述车机系统写入的敏感信息。

30、可选地，所述实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息的步骤，包括：

31、实时监测车机系统中的已安装应用程序在运行过程中产生的运行数据；

32、对所述运行数据进行预处理，获得所述已安装应用程序的行为信息。

33、可选地，所述对所述运行数据进行预处理，获得所述已安装应用程序的行为信息的步骤，包括：

34、获取所述运行数据的数据特征，并根据所述数据特征确定基础数据；

35、根据所述基础数据对所述运行数据进行筛选，获得所述已安装应用程序的行为信息。

36、可选地，所述实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息的步骤之前，还包括：

37、在接收到程序安装指令时，对待安装应用程序进行安全验证；

38、在验证通过后，将所述待安装应用程序安装至车机系统。

39、可选地，所述根据所述写入结果判断所述车机系统中是否存在安全漏洞的步骤之后，还包括：

40、在所述车机系统中存在安全漏洞时，生成所述安全漏洞对应的报警信息；

41、将所述报警信息发送至所述车机系统对应的管理终端。

42、此外，为实现上述目的，本发明还提出一种安全漏洞检测设备，所述安全漏洞检测设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全漏洞检测程序，所述安全漏洞检测程序配置为实现如上文所述的安全漏洞检测方法。

43、此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有安全漏洞检测程序，所述安全漏洞检测程序被处理器执行时实现如上文所述的安全漏洞检测方法。

44、此外，为实现上述目的，本发明还提出一种安全漏洞检测装置，所述安全漏洞检测装置包括：行为监测模块、信息检测模块、结果获取模块以及漏洞检测模块；

45、所述行为监测模块，用于实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息；

46、所述信息检测模块，用于根据所述行为信息检测所述已安装应用程序向所述车机系统写入的敏感信息；

47、所述结果获取模块，用于获取所述敏感信息的写入结果；

48、所述漏洞检测模块，用于根据所述写入结果判断所述车机系统中是否存在安全漏洞。

49、可选地，所述漏洞检测模块，还用于在所述写入结果为写入成功时，获取所述已安装应用程序的行为权限；

50、所述漏洞检测模块，还用于将所述行为权限与所述敏感信息对应的写入权限进行匹配；

51、所述漏洞检测模块，还用于根据匹配结果判断所述车机系统中是否存在安全漏洞。

52、可选地，所述漏洞检测模块，还用于在匹配结果为匹配成功时，监测所述车机系统是否生成所述敏感信息对应的提醒信息；

53、所述漏洞检测模块，还用于若否，则判定所述车机系统中存在安全漏洞。

54、可选地，所述漏洞检测模块，还用于若是，则获取所述敏感信息在所述车机系统中的存储方式；

55、所述漏洞检测模块，还用于根据所述存储方式判断所述车机系统中是否存在安全漏洞。

56、可选地，所述漏洞检测模块，还用于若是，则获取所述敏感信息在所述车机系统中的存储位置和加密信息；

57、所述漏洞检测模块，还用于根据所述存储位置和所述加密信息确定所述敏感信息在所述车机系统中的存储方式。

58、可选地，所述漏洞检测模块，还用于获取所述提醒信息的信息内容和提醒方式，并根据所述信息内容和所述提醒方式生成提醒分值；

59、所述漏洞检测模块，还用于根据所述提醒分值和所述存储方式判断所述车机系统中是否存在安全漏洞。

60、在本发明中，公开了实时监测车机系统中的已安装应用程序在运行过程中产生的行为信息，根据行为信息检测已安装应用程序向车机系统写入的敏感信息，获取敏感信息的写入结果，根据写入结果判断车机系统中是否存在安全漏洞；由于本发明通过检测已安装应用程序向车机系统写入的敏感信息是否写入成功来判断车机系统中是否存在安全漏洞，从而能够准确检测车机系统的安全漏洞，提高车机系统的安全性。