【技術實現(xiàn)步驟摘要】
本申請涉及程序安全檢測,特別涉及一種基于云手機的app安全性評估方法、介質(zhì)及系統(tǒng)。
技術介紹
1、隨著時代的進步和科技的發(fā)展,移動app在人們生活中的使用無處不在,給日常生活、工作、學習、休閑娛樂帶來了極大的方便。然而,移動app在帶來便利的同時,也存在一些app違法違規(guī)采集個人信息,并通過網(wǎng)絡傳輸?shù)椒掌鳎@些行為嚴重侵犯了公民的信息安全、數(shù)據(jù)安全權利。
2、相關技術中,在進行app是否采集并傳輸個人信息的檢測時,往往是通過配置手機代理服務器結合抓包工具來獲取手機上的網(wǎng)絡數(shù)據(jù),再由人工對網(wǎng)絡數(shù)據(jù)來分析判斷。這種方式獲取網(wǎng)絡數(shù)據(jù)需要借助代理服務器,較為不便;并且,人工判斷的方式受人為影響較深,容易出現(xiàn)誤判的情況,且檢測效率較低。
3、
技術實現(xiàn)思路
1、本專利技術旨在至少在一定程度上解決相關技術中的技術問題之一。為此,本專利技術的一個目的在于提出一種基于云手機的app安全性評估方法,能夠有效提高app是否采集傳輸個人信息檢測過程中,數(shù)據(jù)采集的便利性;同時,提高檢測效率和檢測準確性。
2、第一方面,本專利技術實施例提出了一種基于云手機的app安全性評估方法,包括以下步驟:獲取評估請求,并基于所述評估請求下載對應的待評估app安裝包,以及將所述待評估app安裝包安裝到云手機;隨機生成測試參數(shù),并基于所述測試參數(shù)控制所述云手機對待評估app進行模擬運行;采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù),并對所述明文數(shù)據(jù)進行解析,以判斷所述明文數(shù)據(jù)中是否包含個人信息;
3、根據(jù)本專利技術實施例的基于云手機的app安全性評估方法,首先,獲取評估請求,并基于所述評估請求下載對應的待評估app安裝包,以及將所述待評估app安裝包安裝到云手機;接著,隨機生成測試參數(shù),并基于所述測試參數(shù)控制所述云手機對待評估app進行模擬運行;然后,采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù),并對所述明文數(shù)據(jù)進行解析,以判斷所述明文數(shù)據(jù)中是否包含個人信息;接著,如果所述明文數(shù)據(jù)中包含個人信息,則生成對應的告警信息;從而實現(xiàn)有效提高app是否采集傳輸個人信息檢測過程中,數(shù)據(jù)采集的便利性;同時,提高檢測效率和檢測準確性。
4、在一些實施例中,在將所述待評估app安裝包安裝到云手機之前,還包括:獲取所述待評估app安裝包對應的待評估app名稱;根據(jù)所述待評估app名稱查詢云手機已安裝應用列表,以判斷所述云手機是否已安裝所述待評估app對應的同名應用;如果所述云手機已安裝同名應用,則對所述同名應用進行卸載。
5、在一些實施例中,所述明文數(shù)據(jù)包括socket網(wǎng)絡數(shù)據(jù)包,其中,采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù),包括:確定socket通訊的關鍵函數(shù);在每一個所述關鍵函數(shù)中插入第一數(shù)據(jù)流寫入函數(shù),以便所述云手機基于所述第一數(shù)據(jù)流寫入函數(shù)將所述socket網(wǎng)絡數(shù)據(jù)包保存到所述待評估app對應的沙盒目錄中。
6、在一些實施例中,所述明文數(shù)據(jù)包括https網(wǎng)絡數(shù)據(jù)包,其中,采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù),包括:確定https通訊的關鍵函數(shù);在每一個所述關鍵函數(shù)中插入第二數(shù)據(jù)流寫入函數(shù),以便所述云手機基于所述第二數(shù)據(jù)流寫入函數(shù)將所述https網(wǎng)絡數(shù)據(jù)包保存到所述待評估app對應的沙盒目錄中。
7、在一些實施例中,對所述明文數(shù)據(jù)進行解析,以判斷所述明文數(shù)據(jù)中是否包含個人信息,包括:基于開源命名實體識別庫對所述明文數(shù)據(jù)進行解析,以得到對應的多個實體;基于預設的規(guī)則庫對所述多個實體進行匹配,以判斷所述多個實體中是否包含個人信息。
8、在一些實施例中,所述規(guī)則庫通過關鍵字、正則表達式和算法生成。
9、在一些實施例中,判斷所述明文數(shù)據(jù)中是否包含個人信息,包括:獲取所述云手機在所述模擬運行過程中產(chǎn)生的設備信息;基于dfa算法檢測所述明文數(shù)據(jù)中是否包含所述設備信息;如果所述明文數(shù)據(jù)中包含所述設備信息,則確定所述明文數(shù)據(jù)中包含個人信息。
10、在一些實施例中,所述云手機對應的只讀內(nèi)存鏡像基于aosp生成,所述云手機安裝部署在arm開發(fā)板上;所述arm開發(fā)板上批量運行有多個所述云手機。
11、第二方面,本專利技術實施例提出了一種計算機可讀存儲介質(zhì),其上存儲有基于云手機的app安全性評估程序,該基于云手機的app安全性評估程序被處理器執(zhí)行時實現(xiàn)如上所述的基于云手機的app安全性評估方法。
12、第三方面,本專利技術實施例提出了一種基于云手機的app安全性評估系統(tǒng),包括:任務引擎模塊,所述任務引擎模塊用于獲取評估請求,并基于所述評估請求下載對應的待評估app安裝包,以及將所述待評估app安裝包安裝到云手機;所述任務引擎模塊還用于隨機生成測試參數(shù),并基于所述測試參數(shù)控制所述云手機對待評估app進行模擬運行;數(shù)據(jù)采集引擎模塊,所述數(shù)據(jù)采集引擎模塊用于采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù);規(guī)則引擎模塊,所述規(guī)則引擎模塊用于對所述明文數(shù)據(jù)進行解析,以判斷所述明文數(shù)據(jù)中是否包含個人信息,并在判斷結果為是時,生成對應的告警信息。
13、根據(jù)本專利技術實施例的基于云手機的app安全性評估系統(tǒng),通過設置任務引擎模塊用于獲取評估請求,并基于所述評估請求下載對應的待評估app安裝包,以及將所述待評估app安裝包安裝到云手機;所述任務引擎模塊還用于隨機生成測試參數(shù),并基于所述測試參數(shù)控制所述云手機對待評估app進行模擬運行;數(shù)據(jù)采集引擎模塊用于采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù);規(guī)則引擎模塊用于對所述明文數(shù)據(jù)進行解析,以判斷所述明文數(shù)據(jù)中是否包含個人信息,并在判斷結果為是時,生成對應的告警信息。從而實現(xiàn)有效提高app是否采集傳輸個人信息檢測過程中,數(shù)據(jù)采集的便利性;同時,提高檢測效率和檢測準確性。
14、本專利技術附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本專利技術的實踐了解到。
15、
本文檔來自技高網(wǎng)...【技術保護點】
1.一種基于云手機的App安全性評估方法,其特征在于,包括以下步驟:
2.如權利要求1所述的基于云手機的App安全性評估方法,其特征在于,在將所述待評估App安裝包安裝到云手機之前,還包括:
3.如權利要求1所述的基于云手機的App安全性評估方法,其特征在于,所述明文數(shù)據(jù)包括socket網(wǎng)絡數(shù)據(jù)包,其中,采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù),包括:
4.如權利要求1所述的基于云手機的App安全性評估方法,其特征在于,所述明文數(shù)據(jù)包括https網(wǎng)絡數(shù)據(jù)包,其中,采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù),包括:
5.如權利要求1所述的基于云手機的App安全性評估方法,其特征在于,對所述明文數(shù)據(jù)進行解析,以判斷所述明文數(shù)據(jù)中是否包含個人信息,包括:
6.如權利要求5所述的基于云手機的App安全性評估方法,其特征在于,所述規(guī)則庫通過關鍵字、正則表達式和算法生成。
7.如權利要求1所述的基于云手機的App安全性評估方法,其特征在于,判斷所述明文數(shù)據(jù)中是否包含個人信息,包括:
8.如權利要求1所述的基于云手機的App
9.一種計算機可讀存儲介質(zhì),其特征在于,其上存儲有基于云手機的App安全性評估程序,該基于云手機的App安全性評估程序被處理器執(zhí)行時實現(xiàn)如權利要求1-8中任一項所述的基于云手機的App安全性評估方法。
10.一種基于云手機的App安全性評估系統(tǒng),其特征在于,包括:
...【技術特征摘要】
1.一種基于云手機的app安全性評估方法,其特征在于,包括以下步驟:
2.如權利要求1所述的基于云手機的app安全性評估方法,其特征在于,在將所述待評估app安裝包安裝到云手機之前,還包括:
3.如權利要求1所述的基于云手機的app安全性評估方法,其特征在于,所述明文數(shù)據(jù)包括socket網(wǎng)絡數(shù)據(jù)包,其中,采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù),包括:
4.如權利要求1所述的基于云手機的app安全性評估方法,其特征在于,所述明文數(shù)據(jù)包括https網(wǎng)絡數(shù)據(jù)包,其中,采集所述模擬運行過程產(chǎn)生的明文數(shù)據(jù),包括:
5.如權利要求1所述的基于云手機的app安全性評估方法,其特征在于,對所述明文數(shù)據(jù)進行解析,以判斷所述明文數(shù)據(jù)中是否包含個人信息,包括:
...【專利技術屬性】
技術研發(fā)人員:陳濱,梁曉斌,蘭偉,
申請(專利權)人:廈門嘉佑安科信息技術有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。