CN109032948A - 一种通过usb接口对手机应用安全检测的方法及检测系统 - Google Patents

一种通过usb接口对手机应用安全检测的方法及检测系统 Download PDF

Info

Publication number
CN109032948A
CN109032948A CN201810850287.5A CN201810850287A CN109032948A CN 109032948 A CN109032948 A CN 109032948A CN 201810850287 A CN201810850287 A CN 201810850287A CN 109032948 A CN109032948 A CN 109032948A
Authority
CN
China
Prior art keywords
mobile phone
external equipment
detection module
detection
application software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201810850287.5A
Other languages
English (en)
Inventor
侯杰
程秋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Jiexing Information Security Technology Co Ltd
Original Assignee
Anhui Jiexing Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Jiexing Information Security Technology Co Ltd filed Critical Anhui Jiexing Information Security Technology Co Ltd
Priority to CN201810850287.5A priority Critical patent/CN109032948A/zh
Publication of CN109032948A publication Critical patent/CN109032948A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3664Environments for testing or debugging software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种通过USB接对手机应用安全检测的方法及检测系统,包括以下步骤:1)将手机设置成可被检测状态;2)通过USB接口连接外接设备;所述外接设备自动在手机内安装检测模块;3)外接设备与手机进行通讯,完成检测并显示检测结果;4)用户根据安检结果决定执行后续操作;5)等待操作结束后,安检完成,卸载检测模块,将外接设备与手机断开。本发明的优点在于:采用本发明提供的检测方法,扫面时占用手机极少的资源,不在手机上安装安全软件,无需常驻手机,通过检测模块的应用,使低端手机和高端手机有一致的安检体验,实现在线云端扫描,速度更快。

Description

一种通过USB接口对手机应用安全检测的方法及检测系统
技术领域
本发明涉及安全监测技术领域,具体来说是一种通过USB接对手机应用安全检测的方法及检测系统。
背景技术
目前在市场上有许多安全检测模块,都是需要把安全检测模块安装到手机中,然后在手机上进行检测。这种方式需要占用手机的资源,扫描的速度取决于手机处理器的运算速度。在低端手机和高端手机上有明显的体验差距。
发明内容
本发明要解决的技术问题是提供一种通过USB接对手机应用安全检测的方法,以解决现有技术中手机安检速度慢,占用手机资源的缺点。
本发明通过以下技术方案来解决上述技术问题:
一种通过USB接口对手机应用安全检测的方法,包括以下步骤:
1)将手机设置成可被检测状态;方法为:
在手机端打开USB调试模式:在手机里打开设置,点击“关于手机”,连续点击版本号7次。返回上一级菜单,进入“开发者选项”。把“USB调试”打勾。
在手机端打开“未知来源”:在手机里打开设置,点击“安全”,然后把“未知来源”打勾。
2)通过USB接口连接外接设备;所述外接设备自动在手机内安装检测模块;
3)外接设备与手机进行通讯,完成检测并显示检测结果;
4)用户根据安检结果决定执行后续操作;
5)等待操作结束后,安检完成,卸载检测模块,将外接设备与手机断开。
优选的,所述步骤2)中检测模块的安装过程为:
1)判断手机是否需要模拟点击安装(该机型有对应的模拟点击安装用例),如果需要,那么运行用例通过模拟点击的方式安装检测模块;
2)如果不需要模拟点击安装,则优先采用install-multiple的方式安装检测模块;
3)如果手机也不支持install-multiple的方式,那么采用install的方式安装检测模块。
检测模块安装成功后,将garbage.txt文件传输到手机指定的目录、建立外接设备与手机对应TCP端口的映射,然后生成检测模块启动参数,并启动检测模块;若logcat里有bind,则建立tcp连接,等待命令,最后结束命令。
优选的,所述步骤3)中,外接设备与手机进行通讯的过程为:
1)外接设备先获取手机配置信息;
2)外接设备开始扫描第一个应用软件,并给出应答,直至第N个应用软件,最后显示扫描结果,手机端给出应答。
优选的,所述步骤4)中,手机端选择卸载应用,外接设备给出应答,然后外接设备开始第一个应用的卸载,手机端给出应答,直至第N个应用卸载结束。
本发明还提供一种手机安全检测系统,应用于上述的手机应用安全检测的方法中;外接设备包括:
检测模块,用以安装在手机内,建立手机与外接设备的通讯关系;
外接设备,用以获取手机信息及手机内应用软件信息。
优选的,所述外接设备包括
扫描模块,用以扫描手机内应用软件信息;
卸载模块,用以应答手机用户端的卸载需求。
本发明的优点在于:
采用本发明提供的检测方法,扫面时占用手机极少的资源,不在手机上安装安全软件,无需常驻手机,通过检测模块的应用,使低端手机和高端手机有一致的安检体验,实现在线云端扫描,速度更快。
附图说明
图1为本发明一种通过USB接口对手机应用安全检测的方法流程图;
图2为本发明一种通过USB接口对手机应用安全检测的方法中检测模块的安装流程图;
图3为本发明一种通过USB接口对手机应用安全检测的方法中外接设备与手机端的通讯流程图。
具体实施方式
为使对本发明的结构特征及所达成的功效有更进一步的了解与认识,用以较佳的实施例及附图配合详细的说明,说明如下:
如图1所示,一种通过USB接口对手机应用安全检测的方法,包括以下步骤:
步骤1.将手机设置成可被检测状态;
步骤2.通过USB接口连接外接设备;所述外接设备自动在手机内安装检测模块;检测模块的安装过程为,如图1所示:
1)判断手机是否需要模拟点击安装(该机型有对应的模拟点击安装用例),如果需要,那么运行用例通过模拟点击的方式安装检测模块;
2)如果不需要模拟点击安装,则优先采用install-multiple的方式安装检测模块;
3)如果手机也不支持install-multiple的方式,那么采用install的方式安装检测模块。
检测模块安装成功后,将garbage.txt文件传输到手机指定的目录、建立外接设备与手机对应TCP端口的映射,然后生成检测模块启动参数,并启动检测模块;若logcat里有bind,则建立tcp连接,等待命令,最后结束命令。
步骤3.外接设备与手机进行通讯,完成检测并显示检测结果;外接设备与手机进行通讯的过程为,如图2所示:
1)外接设备先获取手机配置信息;
2)外接设备开始扫描第一个应用软件,并给出应答,直至第N个应用软件,最后显示扫描结果,手机端给出应答。
步骤4.用户根据安检结果决定执行后续操作;手机端选择卸载应用,外接设备给出应答,然后外接设备开始第一个应用的卸载,手机端给出应答,直至第N个应用卸载结束。
步骤5.等待操作结束后,安检完成,卸载检测模块,将外接设备与手机断开。
本发明还提供一种手机安全检测系统,应用于上述的手机应用安全检测的方法中;外接设备包括:
检测模块,用以安装在手机内,建立手机与外接设备的通讯关系;
外接设备,用以获取手机信息及手机内应用软件信息。应用软件信息包括应用名称、应用包名、应用版本、应用MD5、证书签名信息、应用安装时间、应用更新时间。
外接设备包括
扫描模块,用以扫描手机内应用软件信息;
卸载模块,用以应答手机用户端的卸载需求。
下面对图2进行详细说明:
push garbage.txt:把garbage.txt这个文件传输到手机指定的目录。
garbage.txt:为垃圾文件特征码数据库文件,扫描手机文件的时候,用于匹配检测垃圾文件。
adb:是android debug bridge的缩写。是一个通用的命令行工具,其允许主机和连接的android设置进行通信。
adb forward:的中文名称是安卓调试桥端口转发,adb提供的命令,可以设置任意端口转发:将主机指定端口的请求转发到android设备的指定端口。
adb forward在本申请中的作用:建立外接设备与手机对应TCP端口的映射,实现TCP到透传手机应用监听的端口,最终实现外接设备与手机应用的本地TCP通讯。
手机通过USB插入到设备后,全自动完成该查杀过程,所以可以提高用户的查杀效率,并且简便。
从传输速度来看,取决于网络带宽。本发明与其他查杀的主要区别是,用户不需要人工做安装应用和去做查杀的动作,就能自动化的完成手机应用的安全检测。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。

Claims (10)

1.一种通过USB接口对手机应用安全检测的方法,其特征在于:包括以下步骤:
1)将手机设置成可被检测状态;
2)通过USB接口连接外接设备;所述外接设备自动在手机内安装检测模块并启动检测模块;
3)外接设备与手机指定端口进行通讯,连接检测模块,完成检测并显示检测结果;
4)用户根据安检结果决定执行后续操作;
5)等待操作结束后,安检完成,卸载检测模块,将外接设备与手机断开。
2.根据权利要求1所述的一种通过USB接口对手机应用安全检测的方法,其特征在于:所述步骤2)中检测模块的安装过程为:
1)判断手机是否需要模拟点击安装,如果需要,那么运行用例通过模拟点击的方式安装检测模块;
2)如果不需要模拟点击安装,则优先采用install-multiple的方式安装检测模块;
3)如果手机不支持install-multiple的方式,那么采用install的方式安装检测模块。
3.根据权利要求2所述的一种通过USB接口对手机应用安全检测的方法,其特征在于:检测模块安装成功后,将garbage.txt文件传输到手机指定的目录、建立外接设备与手机对应TCP端口的映射,然后生成检测模块启动参数,并启动检测模块;若logcat里有bind,则建立tcp连接,等待命令,最后结束命令。
4.根据权利要求1至3任一所述的一种通过USB接口对手机应用安全检测的方法,其特征在于:所述步骤3)中,外接设备与手机进行通讯的过程为:
1)外接设备先获取手机配置信息;
2)外接设备开始扫描第一个应用软件,并给出应答,直至第N个应用软件,最后显示扫描结果,手机端给出应答。
5.根据权利要求4所述的一种通过USB接口对手机应用安全检测的方法,其特征在于:所述步骤4)中,手机端选择卸载应用软件,外接设备给出应答,然后外接设备开始第一个应用软件的卸载,手机端给出应答,直至第N个应用软件卸载结束。
6.一种对手机应用安全检测系统,其特征在于:应用于上述权利要求1至5任一所述的手机应用安全检测的方法中;外接设备包括:
检测模块,用以安装在手机内,建立手机与外接设备的通讯关系;
外接设备,用以获取手机信息及手机内应用软件信息。
所述外接设备包括
扫描模块,用以扫描手机内应用软件信息;
卸载模块,用以应答手机用户端的卸载需求。
7.根据权利要求6所述的一种对手机应用安全检测系统,其特征在于:手机通过USB接口连接外接设备;所述外接设备自动在手机内安装检测模块并启动检测模块;检测模块的安装过程为:
1)判断手机是否需要模拟点击安装,如果需要,那么运行用例通过模拟点击的方式安装检测模块;
2)如果不需要模拟点击安装,则优先采用install-multiple的方式安装检测模块;
3)如果手机不支持install-multiple的方式,那么采用install的方式安装检测模块。
8.根据权利要求6所述的一种对手机应用安全检测系统,其特征在于:检测模块安装成功后,将garbage.txt文件传输到手机指定的目录、建立外接设备与手机对应TCP端口的映射,然后生成检测模块启动参数,并启动检测模块;若logcat里有bind,则建立tcp连接,等待命令,最后结束命令。
9.根据权利要求6所述的一种对手机应用安全检测系统,其特征在于:外接设备先获取手机配置信息;所述扫描模块开始扫描第一个应用软件,并给出应答,直至第N个应用软件,最后显示扫描结果,手机端给出应答。
10.根据权利要求6所述的一种对手机应用安全检测系统,其特征在于:手机端选择卸载应用软件,所述卸载模块给出应答,然后卸载模块开始第一个应用软件的卸载,手机端给出应答,直至第N个应用软件卸载结束。
CN201810850287.5A 2018-07-28 2018-07-28 一种通过usb接口对手机应用安全检测的方法及检测系统 Withdrawn CN109032948A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810850287.5A CN109032948A (zh) 2018-07-28 2018-07-28 一种通过usb接口对手机应用安全检测的方法及检测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810850287.5A CN109032948A (zh) 2018-07-28 2018-07-28 一种通过usb接口对手机应用安全检测的方法及检测系统

Publications (1)

Publication Number Publication Date
CN109032948A true CN109032948A (zh) 2018-12-18

Family

ID=64647632

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810850287.5A Withdrawn CN109032948A (zh) 2018-07-28 2018-07-28 一种通过usb接口对手机应用安全检测的方法及检测系统

Country Status (1)

Country Link
CN (1) CN109032948A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110166630A (zh) * 2019-06-23 2019-08-23 重庆安连普电子有限公司 一种基于Type-C接口对手机网络安全监控的方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255676A (zh) * 2010-05-19 2011-11-23 广东新支点技术服务有限公司 一种面向终端用户的手机自动化测试方法
CN103577224A (zh) * 2013-10-21 2014-02-12 杭州魔品科技有限公司 一种提高pc端检测安卓手机端守护程序升级的方法
US20150172057A1 (en) * 2012-06-05 2015-06-18 Lookout, Inc. Assessing application authenticity and performing an action in response to an evaluation result
CN105635122A (zh) * 2015-12-23 2016-06-01 北京金山安全软件有限公司 一种接入Wifi的方法、装置及电子设备
US20160179498A1 (en) * 2014-12-19 2016-06-23 Paypal, Inc. App store update notification and warning system
CN106021095A (zh) * 2016-05-06 2016-10-12 北京邮电大学 一种基于推送机制的Android应用自动化测试方法
CN106776294A (zh) * 2016-11-29 2017-05-31 任子行网络技术股份有限公司 安卓手机自动化测试方法和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255676A (zh) * 2010-05-19 2011-11-23 广东新支点技术服务有限公司 一种面向终端用户的手机自动化测试方法
US20150172057A1 (en) * 2012-06-05 2015-06-18 Lookout, Inc. Assessing application authenticity and performing an action in response to an evaluation result
CN103577224A (zh) * 2013-10-21 2014-02-12 杭州魔品科技有限公司 一种提高pc端检测安卓手机端守护程序升级的方法
US20160179498A1 (en) * 2014-12-19 2016-06-23 Paypal, Inc. App store update notification and warning system
CN105635122A (zh) * 2015-12-23 2016-06-01 北京金山安全软件有限公司 一种接入Wifi的方法、装置及电子设备
CN106021095A (zh) * 2016-05-06 2016-10-12 北京邮电大学 一种基于推送机制的Android应用自动化测试方法
CN106776294A (zh) * 2016-11-29 2017-05-31 任子行网络技术股份有限公司 安卓手机自动化测试方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DEVDIV移动开发社区编著: "《移动开发全平台解决方案:Android/iOS/WindowsPhone》", 31 August 2011, 海洋出版社 *
张志,陈小艳,王鹏著: "《高职高专国家示范性学校"十三五"规划教材 Android移动应用测试实战》", 31 August 2017, 西安:西安电子科技大学出版社 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110166630A (zh) * 2019-06-23 2019-08-23 重庆安连普电子有限公司 一种基于Type-C接口对手机网络安全监控的方法及系统

Similar Documents

Publication Publication Date Title
CN102917095B (zh) 一种基于Android系统的终端测试的方法及装置
CN104461897B (zh) 一种应用程序测试的方法和设备
CN107678949B (zh) 实现嵌入式设备不同通信方式的自动化测试方法
CN108170494B (zh) 一种用于智能终端的应用程序启动方法及启动系统
CN105426298A (zh) 一种基于adb的软件测试方法和系统
CN103973858B (zh) 移动终端的自动测试系统
CN105425065A (zh) 智能家电自动化生产测试的系统及方法
CN105868109B (zh) 一种改进的移动端应用测试方法和系统
CN105975856A (zh) 一种移动终端病毒动态检测方法及系统
CN111666217B (zh) 用于测试代码的方法和装置
CN103678130A (zh) 自动化性能测试方法及测试平台
CN105607994A (zh) 一种移动终端软件测试方法和系统
CN108228465A (zh) 一种软件功能测试方法及装置
CN109032948A (zh) 一种通过usb接口对手机应用安全检测的方法及检测系统
CN105141484A (zh) 基于云服务器的安卓设备远程调试方法
CN111338951A (zh) 无线智能家电检测方法及系统
CN106649008A (zh) 自动化执行移动终端物理开关机压力测试的方法及系统
CN104750537A (zh) 一种执行测试用例的方法和装置
CN107193728A (zh) 移动终端自动化测试方法及装置
CN106648697B (zh) 一种点亮终端的方法及自动控制终端的方法
CN110826072A (zh) 一种基于探针机制检测Android设备APP漏洞的方法
CN110795330A (zh) 一种Monkey压力测试的方法和装置
CN112099814B (zh) 车机应用软件安装环境管理系统及方法
CN111506502B (zh) 一种移动端ui自动化配网流程测试系统及方法
CN115146309A (zh) 隐私合规检测方法、装置、服务器、终端及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20181218