公开(公告)号：CN111191248A

公开(公告)日：2020-05-22

申请号：CN201911417913.2

申请日：2019-12-31

Applicant: 北京清华亚迅电子信息研究所

Inventor： 王智勇 ,  纪浩然 ,  王鑫 ,  吴志敏 ,  李承泽 ,  黄磊

IPC: G06F21/57 ,  H04W4/48

Abstract: 本发明实施例提供一种针对Android车载终端系统的漏洞检测系统及方法，本发明实施例由于基于漏洞触发过程进行指令序列、系统调用信息和设备日志的取证，因此能够获得较为全面的漏洞分析结果。此外，由于车载终端系统有着针对性强、运作方式简单的特点，所以其性能往往不是很强，而漏洞触发过程取证模块在漏洞触发过程中获取到的信息量通常是非常大的，针对该问题，本发明实施例将漏洞触发过程取证模块获得的取证信息交由独立于车载终端系统的外部检测设备上的漏洞触发过程分析模块进行漏洞详细分析，从而能够同时提高待测Android车载终端系统的性能和漏洞分析的性能，从而很好地解决了无法平衡取证粒度与系统开销之间矛盾的问题。

公开(公告)号：CN111191248B

公开(公告)日：2022-07-29

申请号：CN201911417913.2

申请日：2019-12-31

Applicant: 北京清华亚迅电子信息研究所

Inventor： 王智勇 ,  纪浩然 ,  王鑫 ,  吴志敏 ,  李承泽 ,  黄磊

IPC: G06F21/57 ,  H04W4/48

Abstract: 本发明实施例提供一种针对Android车载终端系统的漏洞检测系统及方法，本发明实施例由于基于漏洞触发过程进行指令序列、系统调用信息和设备日志的取证，因此能够获得较为全面的漏洞分析结果。此外，由于车载终端系统有着针对性强、运作方式简单的特点，所以其性能往往不是很强，而漏洞触发过程取证模块在漏洞触发过程中获取到的信息量通常是非常大的，针对该问题，本发明实施例将漏洞触发过程取证模块获得的取证信息交由独立于车载终端系统的外部检测设备上的漏洞触发过程分析模块进行漏洞详细分析，从而能够同时提高待测Android车载终端系统的性能和漏洞分析的性能，从而很好地解决了无法平衡取证粒度与系统开销之间矛盾的问题。