买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：全球能源互联网研究院有限公司;国网浙江省电力有限公司电力科学研究院;国网浙江省电力有限公司;国家电网有限公司

摘要：本发明涉及一种iOS移动应用传输层安全测试方法及系统，所述方法包括:步骤1.解析待检测的iOS移动应用的二进制文件，获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息；步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测；步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测；步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果。本发明提供的技术方案可使通信协议安全检测及SSL中间人攻击漏洞检测更加细致，使通信数据安全检测具有更高的数据覆盖率和更高的准确性。

主权项：1.一种iOS移动应用传输层安全测试方法，其特征在于，所述方法包括：步骤1.解析待检测的iOS移动应用的二进制文件，获取所述二进制文件对应的敏感的函数调用及其对应的输入参数信息；步骤2.根据所述二进制文件对应的敏感的函数调用及其对应的输入参数信息对待检测的iOS移动应用进行通信协议安全检测及SSL中间人攻击漏洞检测；步骤3.利用所述待检测的iOS移动应用运行时传输层交互数据进行通信数据安全检测；步骤4.根据所述步骤2和步骤3的检测结果输出待检测的iOS移动应用的传输层安全测试结果；所述步骤2，包括：步骤2-1.若所述二进制文件对应的敏感的函数调用及其对应的输入参数信息与预先建立的敏感的函数调用库中正确的敏感的函数调用及其对应的输入参数信息匹配成功，则所述iOS移动应用的通信协议安全；否则，则所述iOS移动应用的通信协议不安全；步骤2-2.搭建一台具有不被信任的证书的服务器，当所述待检测的iOS移动应用进行正常访问一个ip或url时，动态注入所述服务器的访问url，并监测所述待检测的iOS移动应用的网络访问行为，若所述iOS移动应用的通信协议安全且所述待检测的iOS移动应用未访问所述服务器，则所述待检测的iOS移动应用不存在SSL中间人攻击风险，否则所述待检测的iOS移动应用存在SSL中间人攻击风险；所述步骤3，包括：步骤3-1.获取所述待检测的iOS移动应用运行时传输层交互数据，其中，所述待检测的iOS移动应用运行时传输层交互数据包括：待检测的iOS移动应用运行时用户的键盘输入内容、网络传输的数据流和文件读写内容；步骤3-2.将所述用户的键盘输入内容和或文件读写内容作为明文；步骤3-3.利用弱加密算法对所述用户的键盘输入内容和或文件读写内容进行加密，获取密文；步骤3-4.若所述网络传输的数据流中存在明文和或密文中的内容，则所述待检测的iOS移动应用的通信数据不安全；否则所述待检测的iOS移动应用的通信数据安全。

全文数据：

权利要求：

百度查询： 全球能源互联网研究院有限公司 国网浙江省电力有限公司电力科学研究院 国网浙江省电力有限公司 国家电网有限公司 一种iOS移动应用传输层安全测试方法及系统