CN104601573B

CN104601573B - 一种Android平台URL访问结果验证方法及装置

Info

Publication number: CN104601573B
Application number: CN201510020365.5A
Authority: CN
Inventors: 刘洋; 王红兵; 秦韬; 王晶; 易立; 刘晓辉; 李扬曦; 王磊; 万欣欣
Original assignee: National Computer Network and Information Security Management Center
Current assignee: National Computer Network and Information Security Management Center
Priority date: 2015-01-15
Filing date: 2015-01-15
Publication date: 2018-04-06
Anticipated expiration: 2035-01-15
Also published as: CN104601573A

Abstract

本发明提出了一种Android平台URL访问结果验证方法及装置，面对背景技术中提到的安全威胁，可以快速、有效地获取URL访问过程信息，包括对URL链接的访问是否成功，判断Android浏览器应用是否具有网络代理能力等，也对能够成功访问的URL进行周期性测试。本发明通过图片对比、网络数据包分析来判断链接是否可用，提供必要的相应格式的分析报告供人工分析验证。可以广泛应用在Android应用程序信息安全自动化批量检测工具之中。

Description

一种Android平台URL访问结果验证方法及装置

技术领域

本发明涉及网络安全技术领域，尤其涉及一种Android平台URL(UniformResource Locator，统一资源定位符)访问结果验证方法及装置。

背景技术

国内外在链接检查领域做了大量的研究，提出了一些可行的链接分析方法，并且构造了相应的链接检查工具。目前主要的链接分析方法可分为：正则匹配、URL自动访问技术、网络数据包分析等。

一、正则匹配

正则表达式是对字符串操作的一种逻辑公式，用事先定义好的一些特定字符、及这些特定字符的组合，组成一个“规则字符串”，匹配一系列符合某个句法规则的字符串，这个“规则字符串”用来表达对字符串的一种过滤逻辑。在很多文本编辑器或其他工具里，正则表达式通常被用来检索和/或替换那些符合某个模式的文本内容。

正则匹配给定一个正则表达式和另一个字符串，可以实现如下的功能：

1.给定的字符串是否符合正则表达式的过滤逻辑，称作“匹配”；

2.可以通过正则表达式，从字符串中获取想要的特定部分。

由于正则匹配方法主要应用对象是文本，因此它在各种文本编辑器场合都有应用，小到著名编辑器Edit Plus，大到Microsoft Word、Visual Studio等大型编辑器，都可以使用正则匹配来处理文本内容。

二、URL自动访问技术

HTTP(Hypertext transfer protocol，超文本传送协议)协议的浏览器是人们访问互联网常用的主要手段，目前自动访问Web网页尚属于黑客技术范畴，经常用于自动点击网页广告、自动抢注册等活动。HTTP自动访问技术能替代大量简单重复、相对固定的操作，实现高效的网络管理。其缺点是编程较为复杂，需要对HTTP协议有深入了解。

三、网络数据包分析

数据包分析，通常也被称为数据包嗅探或协议分析，指的是捕获和解析网络上在线传输数据的过程，通常目的是为了能更好地了解网络上正在发生的事情。数据包分析过程通常由数据包嗅探器来执行，而数据包嗅探器则是一种用来在网络媒介上捕获原始传输数据的工具。链接检查工具常利用HTTP状态码匹配技术。通过分析网络数据包协议匹配得到HTTP respond字段，提取其中Web站点返回的HTTP status，判断链接是否有效。

随着安卓系统在移动智能终端的飞速发展，安卓应用程序的软件安全问题日益严重，而这些软件安全问题也集中在网络访问和通信上，包括利用SSH(Secure Shell)、VPN(Virtual Private Network，虚拟专用网)、P2P(peer-to-peer)等代理方式建立安全隧道访问境外网站，阅读和收听有害不良信息，访问违法的新闻资讯网站等。

目前主流的链接检查工具运行环境仅限于PC(Personal Computer，个人电脑)，移动Android平台领域没有一套完善、有效的技术方案。基于Android移动平台浏览器应用测试特征，部分相关技术并不适用。对于URL自动访问技术，已有的自动访问引擎不能支持Android平台浏览器应用使用，需要重新设计开发；对于链接结果验证技术，由于Android平台数据分析速率的限制，现有的网络数据包分析方法会大大降低实时链接检查效率，仅可以用于后续人工确认分析原因。

发明内容

本发明要解决的技术问题是，提供一种Android平台URL访问结果验证方法及装置，针对基于android平台的浏览器应用自动进行高效的URL链接检查。

本发明采用的技术方案是，所述Android平台URL访问结果验证方法，包括：

在Android平台启动浏览器应用；

通过所述浏览器应用访问URL链接时，基于采集到的与URL链接相关的数据，确定出URL链接的访问过程信息；所述数据包括：与URL链接相关的截图信息。

进一步的，所述在Android平台启动浏览器应用，包括：

从浏览器应用的安装文件中获取所述浏览器应用的package类名和activity类名；

基于所述浏览器应用的package类名和activity类名，在Android平台上述启动浏览器应用。

进一步的，通过所述浏览器应用访问URL链接，包括：

采用模拟人机交互方式的接口在所述浏览器应用的界面中点击输入URL链接以加载URL链接；

基于加载的URL链接进行访问。

进一步的，基于采集到的与URL链接相关的截图信息，确定出URL链接的访问过程信息，包括以下测试流程：

A1：判断访问URL链接的时长是否超过第一设定时长，若是，则判定访问URL链接失败，即所述浏览器不具备网络代理能力，测试流程结束，否则执行步骤A2；

A2：等待第二设定时长之后，对访问所述URL链接所显示的画面进行截图；

A3：将所述截图与预设的访问失败图片进行对比，若相似度超过设定的相似度阈值，则判定访问URL链接失败，执行步骤A1，否则判定访问URL链接成功，即所述浏览器具备网络代理能力，测试流程结束。

进一步的，将所述截图与预设的访问失败图片进行对比，包括：

采用逐像素的图片相似度对比方式、基于汉明距离的图片相似度对比方式、基于直方图特征的图片相似度对比方式、或者基于矩阵特征值的图片相似度对比方式。

进一步的，所述数据还包括：与URL链接相关的网络数据包；

基于采集到的与URL链接相关的网络数据包，确定出URL链接的访问过程信息，包括：

采用tcpdump数据包捕获工具对通过所述浏览器应用访问URL链接的过程中所涉及网络数据报进行捕获，将捕获结果保存成pcap文件；

对所述pcap文件进行解析提取出文件头、各数据包头及相应的数据包内容；

对各数据包内容根据数据包的类型进行分类并解析，得到URL链接的访问过程信息。

进一步的，所述对各数据包内容根据数据包的类型进行分类并解析，得到URL链接的访问过程信息，包括：

将各数据包内容分为以下几类：HTTP请求和响应类型、DNS(Domain Name System，域名系统)类型、ICMP(Internet Control Message Protocol，互联网控制报文协议)类型；

基于HTTP请求和响应类型的数据包内容，解析得到代理IP、端口号、URL链接的访问过程所涉及到的协议版本及协议请求方法、URL链接访问时的网络状态码、应答头、以及应答头正文；

基于DNS类型的数据包内容，解析得到URL访问的远程目的主机是否可达、路由是否可用；

基于ICMP类型的数据包内容，解析得到URL链接的域名相关信息。

本发明还提供一种Android平台URL访问结果验证装置，包括：

启动模块，用于在Android平台启动浏览器应用；

确定模块，用于通过所述浏览器应用访问URL链接时，基于采集到的与URL链接相关的数据，确定出URL链接的访问结果；所述数据包括：与URL链接相关的截图信息。

进一步的，所述确定模块，用于执行以下测试流程：

进一步的，所述数据还包括：与URL链接相关的网络数据包；

所述确定模块，用于采用tcpdump数据包捕获工具对通过所述浏览器应用访问URL链接的过程中所涉及网络数据报进行捕获，将捕获结果保存成pcap文件；

采用上述技术方案，本发明至少具有下列优点：

本发明所述Android平台URL访问结果验证方法及装置，面对背景技术中提到的安全威胁，可以快速、有效地获取URL访问过程信息，包括对URL链接的访问是否成功，判断Android浏览器应用是否具有网络代理能力等，也对能够成功访问的URL进行周期性测试。本发明通过图片对比、网络数据包分析来判断链接是否可用，提供必要的相应格式的分析报告供人工分析验证。可以广泛应用在Android应用程序信息安全自动化批量检测工具之中。

附图说明

图1为本发明第一实施例的Android平台URL访问结果验证方法流程图；

图2为本发明第一实施例的步骤S102中基于采集到的与URL链接相关的截图信息确定出URL链接的访问过程信息的流程图；

图3为本发明第一实施例的步骤S102中基于采集到的与URL链接相关的网络数据包确定出URL链接的访问过程信息的流程图；

图4为本发明第二实施例的Android平台URL访问结果验证装置组成结构示意图；

图5为本发明第三实施例的Android平台URL访问结果信息自动化提取分析过程示意图；

图6为本发明第三实施例的Android平台URL访问结果信息自动化提取分析的整体流程图；

图7为本发明第三实施例的步骤S5中除屏幕截图之外的其他访问过程信息的获取过程；

图8为本发明第三实施例的步骤S5中图片对比的具体流程图。

具体实施方式

为更进一步阐述本发明为达成预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本发明进行详细说明如后。

本发明第一实施例，一种Android平台URL访问结果验证方法，如图1所示，包括以下具体步骤：

步骤S101，在Android平台启动浏览器应用；

具体的，步骤S101包括：

步骤S102，通过所述浏览器应用访问URL链接时，基于采集到的与URL链接相关的数据，确定出URL链接的访问过程信息；所述数据包括：与URL链接相关的截图信息。

具体的，在步骤S102中，通过所述浏览器应用访问URL链接，包括：

A1：采用模拟人机交互方式的接口在所述浏览器应用的界面中点击输入URL链接以加载URL链接。现有技术中，Android在上层提供给了用户接口，URL是通过intent函数调用URL加载进去的，但是这种方法不能支持所有浏览器，所以本发明设计了一个通用接口，用于通过自动化测试模拟人机交互以点击输入URL。

A2：基于加载的URL链接进行访问。

如图2所示，在步骤S102中，基于采集到的与URL链接相关的截图信息，确定出URL链接的访问过程信息，包括以下测试流程：

B1：判断访问URL链接的时长是否超过第一设定时长，若是，则判定访问URL链接失败，即所述浏览器不具备网络代理能力，测试流程结束，否则执行步骤B2；

B2：等待第二设定时长之后，对访问所述URL链接所显示的画面进行截图；

B3：将所述截图与预设的访问失败图片进行对比，若相似度超过设定的相似度阈值，则判定访问URL链接失败，执行步骤B1，否则判定访问URL链接成功，即所述浏览器具备网络代理能力，测试流程结束。

进一步的，在步骤B2中，将所述截图与预设的访问失败图片进行对比，包括：

以上这四种图片对比方式在java中实现是通过使用java.awt包中的函数对图像进行处理。而Android平台丢弃了除java.awt.front有关字体的包外的所有awt包，改成使用android.graphics包来操作底层的图形库，包含画布、颜色过滤、点、矩形等。

在上述这四种图片对比方式中，逐像素的图片相似度对比方式要由于其他三种方式，因为直方图反映的是图像像素灰度值的概率分布，比如灰度值为200的像素有多少个，但是对于这些像素原来的位置在直方图中并没有体现，所以图像的骨架，也就是图像内部到底存在什么样的物体，形状是什么，每一块的灰度分布是什么样的这些在直方图信息中是被省略掉的，比如一个上黑下白的图像和上白下黑的图像其直方图分布是一模一样的，其相似度为100％。而使用分析数学向量及矩阵特征值的方法去分析图像本身，会抛弃很多图像的特征。

优选的，在本实施例的步骤S102中，所述与URL链接相关的数据还包括：与URL链接相关的网络数据包；

此时，如图3所示，基于采集到的与URL链接相关的网络数据包，确定出URL链接的访问过程信息，包括以下流程：

C1：采用tcpdump数据包捕获工具对通过所述浏览器应用访问URL链接的过程中所涉及网络数据报进行捕获，将捕获结果保存成pcap文件；

C2：对所述pcap文件进行解析提取出文件头、各数据包头及相应的数据包内容；

C3：对各数据包内容根据数据包的类型进行分类并解析，得到URL链接的访问过程信息。

进一步的，步骤C3包括：

将各数据包内容分为以下几类：HTTP请求和响应类型、DNS类型、ICMP类型；

基于HTTP请求和响应类型的数据包内容，解析得到代理IP、端口号、URL链接的访问过程所涉及到的协议版本及协议请求方法(比如：GET、POST等方法)、URL链接访问时的网络状态码(用于提供关于URL请求状态的信息，如：访问成功、内部服务器错误等)、应答头(应答头指的是URL访问的目的主机类型、访问日期时间、应答正文长度等信息)、以及应答头正文(应答正文指的是URL访问的目的主机返回的HTML页面代码)；

基于ICMP类型的数据包内容，解析得到URL链接的域名相关信息，比如：域名查询返回码，提供URL访问的域名查询结果信息，如域名不存在、格式错误等。

本发明第二实施例，与第一实施例对应，本实施例介绍一种Android平台URL访问结果验证装置，如图4所示，包括以下组成部分：

1)启动模块100，用于在Android平台启动浏览器应用；

具体的，启动模块100包括以下组成模块：

获取模块101，用于从浏览器应用的安装文件中获取所述浏览器应用的package类名和activity类名；

开启模块102，用于基于所述浏览器应用的package类名和activity类名，在Android平台上述启动浏览器应用。

2)确定模块200，用于通过所述浏览器应用访问URL链接时，基于采集到的与URL链接相关的数据，确定出URL链接的访问结果；所述数据包括：与URL链接相关的截图信息。

具体的，确定模块200，用于执行以下测试流程：

优选的，在本实施例中，所述与URL链接相关的数据还包括：与URL链接相关的网络数据包；

确定模块200，还用于采用tcpdump数据包捕获工具对通过所述浏览器应用访问URL链接的过程中所涉及网络数据报进行捕获，将捕获结果保存成pcap文件；

本发明第三实施例，本实施例是在上述实施例的基础上，结合附图5～7介绍一个本发明的应用实例。

本发明应用实例介绍一个Android平台URL访问结果信息自动化提取分析引擎，该引擎是在PC端链接检查工具分析方法的基础上进行的优化和应用。深入研究HTTP协议，开发设计Android平台浏览器应用自动访问URL的通用接口，默认支持5种以上主流浏览器自动化测试。在网络数据包分析技术的基础上，增加图片对比技术，根据URL访问结果截图判断访问是否成功，有效提高访问结果验证的效率和准确性，对应用程序的可疑性和安全风险辅以有效的评估支撑。

Android平台URL访问结果信息自动化提取分析过程示意图如图5所示，主要功能包括以下几个方面：

Android平台URL访问结果自动化验证工具主要由安装启动模块、URL访问模块、信息采集模块、图片对比模块和结果输出模块五个模块组成。

安装启动模块是自动化安装并启动测试浏览器应用，若应用已存在，则跳过安装。

URL访问模块调用浏览器应用URL访问函数，实现浏览器应用自动装载待测试URL并进行访问。

信息采集模块是在URL链接开始访问的基础上，采集URL访问相关信息，主要包括自动截图和数据包捕获。调用数据包捕获子模块，获取整个URL访问过程产生的网络数据包，并保存为相应文件格式。调用屏幕截图子模块，在30秒内选择URL访问过程中几个特定时间点进行截图并保存。

图片对比模块利用逐像素对比方法，计算两张图片相似度。为便于批量URL测试，选择浏览器访问失败图片作为对比图片，计算选取一个相似度阀值作为判定标准。

结果输出模块根据图片对比模块得到的结果，生成各个已检测的URL、浏览器应用的检测报告(txt、xls)，并可根据需求生成综合结果报告，便于查阅分析。同时提供检测截图以及网络数据包下载，以便人工分析和确认。

Android浏览器应用URL访问结果验证工具的主要目标是检验有害URL能否被访问、发现Android浏览器应用是否具备网络代理能力。主要包括测试参数装载、安装、启动、网络数据包捕获、URL测试、生成报告这几个步骤，本实施例的Android平台URL访问结果信息自动化提取分析的整体流程如图6所示，每个步骤的具体功能如下：

S1、测试参数装载：根据用户输入的URL测试文件名，读取文件并装载测试URL，同时装载用户输入的浏览器名、对比图片名，为步骤S2、S3、S5提供参数支持。为提高批量URL测试速率，对比图片应选择对应浏览器URL访问失败图片

S2、安装：分析获取终端已装应用程序，判断浏览器应用是否已经安装。如果已安装，则跳过这一步，如果未安装，则自动安装浏览器应用。

S3、启动：根据步骤S1得到的应用程序的安装包名，获取package类名和activity类名，自动启动应用程序。

S4、网络数据包捕获：步骤S3成功后，进行网络数据包捕获，直到步骤S5结束，捕获整个访问过程网络数据包，并保存至相应目录。

S5、URL测试：步骤S3成功后，进行URL自动访问、屏幕截图、图片对比、以及其他访问过程信息的获取，为步骤S6做准备。除屏幕截图之外的其他访问过程信息的获取过程如图7所示。

S6、生成报告：根据步骤S5提供的访问过程信息，生成测试报告，与屏幕截图、网络数据包保存在同一目录。

其中，步骤S5中图片对比的流程如图8所示，包括URL自动访问、屏幕截图、图片对比、访问结果判断等步骤，每个步骤的具体方法为：

S51、URL自动访问：调用自动访问函数，自动加载URL并进行访问。

S52、屏幕截图：调用截图函数截取屏幕，并对截图进行优化，去掉屏幕顶端标题栏，以提高步骤S54准确率。

S53、图片对比：根据步骤S1提供的图片名参数，读取对比图片(对比图片同样进行了去除标题栏优化操作)。提取截图以及对比图片每一个像素的RGB值并进行对比，计算得出两张图片相似度。

S54、访问结果判断：根据S53计算得出的图片相似度，判断URL是否访问成功。在单个URL访问30秒内，每隔10秒进行步骤S52、S53，如若判断URL访问成功，则立即终止步骤S5；如若3次结果判断均为URL访问失败，则判定URL访问失败，并立即终止步骤S5。

本发明实施例的所述Android平台URL访问结果验证方法及装置，面对背景技术中提到的安全威胁，可以快速、有效地获取URL访问过程信息，包括对URL链接的访问是否成功，判断Android浏览器应用是否具有网络代理能力等，也对能够成功访问的URL进行周期性测试。本发明通过图片对比、网络数据包分析来判断链接是否可用，提供必要的相应格式的分析报告供人工分析验证。可以广泛应用在Android应用程序信息安全自动化批量检测工具之中。

本发明能够支持Android浏览器应用进行URL自动访问，并采用图片相似度对比的方法初判断URL是否访问成功，最终提供截图和网络数据包供人工分析确认。能够准确、高效判断有害URL是否能被访问，以及相应浏览器应用是否具备网络代理能力。

通过具体实施方式的说明，应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图示仅是提供参考与说明之用，并非用来对本发明加以限制。

Claims

1.一种Android平台统一资源定位符URL访问结果验证方法，其特征在于，包括：

在Android平台启动浏览器应用；

通过所述浏览器应用访问URL链接时，基于采集到的与URL链接相关的数据，确定出URL链接的访问过程信息；所述数据包括：与URL链接相关的截图信息；

基于采集到的与URL链接相关的截图信息，确定出URL链接的访问过程信息，包括以下测试流程：

A1：判断访问URL链接的时长是否超过第一设定时长，若是，则判定访问URL链接失败，即所述浏览器应用不具备网络代理能力，测试流程结束，否则执行步骤A2；

A3：将所述截图与预设的访问失败图片进行对比，若相似度超过设定的相似度阈值，则判定访问URL链接失败，执行步骤A1，否则判定访问URL链接成功，即所述浏览器应用具备网络代理能力，测试流程结束。

2.根据权利要求1所述的Android平台URL访问结果验证方法，其特征在于，所述在Android平台启动浏览器应用，包括：

基于所述浏览器应用的package类名和activity类名，在Android平台启动浏览器应用。

3.根据权利要求1所述的Android平台URL访问结果验证方法，其特征在于，通过所述浏览器应用访问URL链接，包括：

基于加载的URL链接进行访问。

4.根据权利要求1所述的Android平台URL访问结果验证方法，其特征在于，将所述截图与预设的访问失败图片进行对比，包括：

5.根据权利要求1～4中任一项所述的Android平台URL访问结果验证方法，其特征在于，所述数据还包括：与URL链接相关的网络数据包；

采用tcpdump数据包捕获工具对通过所述浏览器应用访问URL链接的过程中所涉及网络数据包进行捕获，将捕获结果保存成pcap文件；

6.根据权利要求5所述的Android平台URL访问结果验证方法，其特征在于，所述对各数据包内容根据数据包的类型进行分类并解析，得到URL链接的访问过程信息，包括：

7.一种Android平台URL访问结果验证装置，其特征在于，包括：

启动模块，用于在Android平台启动浏览器应用；

确定模块，用于通过所述浏览器应用访问URL链接时，基于采集到的与URL链接相关的数据，确定出URL链接的访问结果；所述数据包括：与URL链接相关的截图信息；

所述确定模块，用于执行以下测试流程：

8.根据权利要求7所述的Android平台URL访问结果验证装置，其特征在于，所述数据还包括：与URL链接相关的网络数据包；

所述确定模块，用于采用tcpdump数据包捕获工具对通过所述浏览器应用访问URL链接的过程中所涉及网络数据包进行捕获，将捕获结果保存成pcap文件；