一种电力移动应用漏洞检测方法、装置和电子设备与流程

技术特征：
1.一种电力移动应用漏洞检测方法，其特征在于，所述电力移动应用漏洞检测方法包括：获取所述电力移动应用apk包，根据所述apk包确定暴露组件中的目标intent字段和所述暴露组件接收的数据类型；基于所述目标intent字段采用空值和所述数据类型的边界值生成本轮测试用例，其中，所述本轮测试用例包含多个测试用例；发送所述本轮测试用例进行测试，判断是否检测出漏洞，若检测出漏洞则停止测试并记录所述漏洞信息；若未检测出漏洞则根据日志是否发生变化判断所述本轮测试用例中的各测试用例是否被接收，若测试用例未被接收，则抛弃所述测试用例；若测试用例被接收，则根据执行时间计算所述测试用例的适应度；根据多个测试用例的适应度，对所述多个测试用例进行筛选和交叉变异，生成下一轮测试用例；将所述下一轮测试用例作为本轮测试用例，执行发送本轮测试用例，判断是否检测出漏洞，若未检测出漏洞判断是否被接收，若被接收计算本轮测试用例中各测试用例的适应度以及生成下一轮测试用例的步骤直到迭代次数达到上限。2.根据权利要求1所述的电力移动应用漏洞检测方法，其特征在于，所述根据多个测试用例的适应度，对所述多个测试用例进行筛选和交叉变异，生成下一轮测试用例包括：将所述多个测试用例中适应度值最大的测试用例直接作为下一轮测试用例之一；对所述多个测试用例中适应度值最大的测试用例以外的其他测试用例采用轮盘赌选择方法进行筛选，得到目标测试用例；根据字段值对所述目标测试用例进行交叉操作，根据数据类型对所述目标测试用例进行变异操作，生成下一轮测试用例。3.根据权利要求2所述的电力移动应用漏洞检测方法，其特征在于，所述根据字段值对所述目标测试用例进行交叉操作，根据数据类型对所述目标测试用例进行变异操作包括：将任意两个所述目标测试用例中的data和extra字段交换；对intent中的data字段中的host、port和path字段根据scheme字段类型进行随机变异；对intent中的extra字段根据数据类型进行变异。4.根据权利要求3所述的电力移动应用漏洞检测方法，其特征在于，所述对intent中的extra字段根据数据类型进行变异包括：将程序允许接收的数据类型变异为其他类型、将数值类型数据的数值进行变异、将字符类型数据的字符变异为不同类型的字符值、将字符串类型数据根据字段类型随机变异、将数组类型数据根据数组元素值和数组长度进行变异。5.根据权利要求1所述的电力移动应用漏洞检测方法，其特征在于，所述根据执行时间计算所述测试用例的适应度包括：根据所述测试用例对应的变化的日志中的时间戳确定适应度函数，所述适应度函数公式如下：
式中，t
n
为所述测试用例执行后日志变化的最后时间，t
o
为所述测试用例开始执行时的时间。6.根据权利要求1所述的电力移动应用漏洞检测方法，其特征在于，所述获取所述电力移动应用apk包，根据所述apk包确定暴露组件中的目标intent字段和所述暴露组件接收的数据类型包括：对所述电力移动应用apk包反编译获取程序源码和配置文件；根据所述配置文件确定暴露组件和所述暴露组件的路径，根据所述程序源码、所述暴露组件和所述暴露组件的路径获取所述暴露组件对应的程序源码；根据所述暴露组件对应的程序源码确定所述暴露组件中的目标intent字段和所述暴露组件接收的数据类型。7.一种电力移动应用漏洞检测装置，其特征在于，所述装置包括：确定模块，用于获取所述电力移动应用apk包，根据所述apk包确定暴露组件中的目标intent字段和所述暴露组件接收的数据类型；生成模块，用于对所述目标intent字段基于空值和所述数据类型的边界值生成本轮测试用例，其中，所述本轮测试用例包含多个测试用例；第一判断模块，用于发送所述本轮测试用例进行测试，判断是否检测出漏洞，若检测出漏洞则停止测试并记录所述漏洞信息；第二判断模块，用于若未检测出漏洞则根据日志是否发生变化判断所述本轮测试用例中的各测试用例是否被接收，若测试用例未被接收，则抛弃所述测试用例；适应度计算模块，用于若测试用例被接收，则根据执行时间计算所述测试用例的适应度；交叉变异模块，用于根据多个测试用例的适应度，对所述多个测试用例进行筛选和交叉变异，生成下一轮测试用例；迭代模块，用于将所述下一轮测试用例作为本轮测试用例，执行发送本轮测试用例，判断是否检测出漏洞，若未检测出漏洞判断是否被接收，若被接收计算本轮测试用例中各测试用例的适应度以及生成下一轮测试用例的操作直到迭代次数达到上限。8.一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，所述处理器、所述通信接口和所述存储器通过所述通信总线完成相互间的通信，其特征在于，所述存储器，用于存储计算机程序；所述处理器，用于通过运行所述存储器上所存储的所述计算机程序来执行权利要求1至6中任一项所述的方法步骤。9.一种计算机可读的存储介质，其特征在于，所述存储介质中存储有计算机程序，其中，所述计算机程序被处理器执行时实现权利要求1至6中任一项中所述的方法步骤。

技术总结
本发明提供了一种电力移动应用漏洞检测方法、装置和电子设备，方法包括：获取电力移动应用apk包，确定暴露组件中的目标intent字段和暴露组件接收的数据类型；基于目标intent字段生成本轮测试用例进行测试，若检测出漏洞则停止测试；若未检测出漏洞判断本轮测试用例中的各测试用例是否被接收，若未被接收，则抛弃测试用例；若被接收，则根据执行时间计算测试用例的适应度；根据多个测试用例的适应度，对多个测试用例筛选后交叉变异，生成下一轮测试用例；将下一轮测试用例作为本轮测试用例，重复执行上述步骤直到迭代次数达到上限。本发明解决了相关技术中存在的难以检测电力移动应用中的潜在安全威胁的问题。用中的潜在安全威胁的问题。用中的潜在安全威胁的问题。


技术研发人员：陈璐 陈牧 马媛媛 邵志鹏 戴造建 李尼格 李勇 卢子昂 方文高
受保护的技术使用者：国网江苏省电力有限公司 国网江苏省电力有限公司信息通信分公司 国家电网有限公司
技术研发日：2022.10.26
技术公布日：2023/2/3