本发明专利技术公开了一种在移动终端中抓取网络数据包的方法及装置,其中所述方法包括:通过钩挂移动终端设备中用于发送网络数据的函数,对移动终端设备中应用程序的发送网络数据的事件进行监控;其中,所述用于发送网络数据的函数为移动终端设备的操作系统提供的统一的接口函数,移动终端设备中安装的各个应用在需要发送网络数据时,均需调用该函数;当监控到所述发送网络数据的事件时,对该发送网络数据的事件进行拦截,并从该事件中提取待发送的数据包。通过该方法可以有效的提取应用程序所发送的网络数据,对于多种程序都具有广泛的适用性。
【技术实现步骤摘要】
本专利技术涉及移动终端
,具体涉及在移动终端中抓取网络数据包的方法及 目.ο
技术介绍
为了便于应用,大多移动终端设备中会搭载相对大型的操作系统,操作系统负责管理移动终端设备的软硬件资源,控制其他程序的运行,并为其他程序的运行提供服务和支持。在操作系统之上用户可以安装各种功能丰富的软件应用,这些软件应用涉及到人们工作娱乐等等方面。在用户安装的软件应用中,不乏对运行环境要求较高的应用,诸如网络银行,一旦敏感的用户信息被恶意程序盗取,就可能会给用户带来损失;另外还有一些应用,可能会处于某种原因,在用户不知情的情况下,将终端设备中的一些用户数据上传到自己的服务器,等等。因此在移动终端设备上,还常常需要采取一定的安全措施,其中,在移动终端上对应用程序收发的数据包进行监控,并对收发的数据包进行安全性分析判断,在发现其中包含用户的敏感数据时,进行拦截或者向用户进行提示,便是其中的一种措施。在此过程中,如何抓取到应用收发的数据包是一个关键的问题。对于一些使用http等传统的传输协议进行数据传输的情况而言,一般直接监控应用自身的收发数据事件,即可抓取到其收发的数据包。但是,对于https等传输协议而言,由于在传输数据包的过程中对数据包进行加密处理,因此,采用传统的方式对应用的收发事件进行监控时,抓取到的数据包往往是无法直接进行分析操作的。为此,现有技术中出现了一些网络数据监控工具,这些工具在抓取https数据包时,一般需要模拟成应用的客户端,如果应用或网站需要对数据进行加密,还需要提前获取和安装应用或者网站的证书,然后利用获取到的证书与服务器端进行通信,从中抓取到应用上传或者接收到的数据包。这种方式虽然能够抓取到https数据包,但是往往只能针对特定的应用,例如某监控工具只能够对一款浏览器软件实现数据收发监控,对于层出不穷的移动终端应用,这种数据收发的监控工具或方式缺乏普遍的适用性,无法满足数据安全的需求。此外,对于建立在加密的安全连接上的收据收发,这种抓取数据包的方式还需要在终端设备上安装对应的安全证书,才能够实现有效的安全监控,在无法获取安全证书的情况下,这种技术手段则仍然无法实现对移动终端所收发的数据包进行有效的抓取。因此,如何更方便有效地抓取移动终端设备上收发的数据包,是迫切需要本领域技术人员解决的技术问题。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的在移动终端中抓取网络数据包的方法和相应的在移动终端中抓取网络数据包的 目.ο依据本专利技术的一个方面,提供了在移动终端中抓取网络数据包的方法,包括:通过钩挂移动终端设备中用于发送网络数据的函数,对移动终端设备中应用程序的发送网络数据的事件进行监控;其中,所述用于发送网络数据的函数为移动终端设备的操作系统提供的统一的接口函数,移动终端设备中安装的各个应用在需要发送网络数据时,均需调用该函数;当监控到所述发送网络数据的事件时,对该发送网络数据的事件进行拦截,并从该事件中提取待发送的数据包。可选地,所述从该事件中提取的待发送的数据包为应用程序执行加密操作前的数据包。可选地,当所述操作系统为1S系统时,所述用于发送网络数据的函数包括sslread 函数。可选地,还包括:对提取到的待发送数据包进行合法性分析;如果判定出所述数据包中包括用户敏感数据,则进行拦截或者向用户发送提示信肩、O可选地,还包括:通过钩挂移动终端设备中用于接收网络数据的函数,对移动终端设备中应用程序的接收网络数据的事件进行监控;其中,所述用于接收网络数据的函数为移动终端设备的操作系统提供的统一的接口函数,移动终端设备中安装的各个应用在需要接收网络数据时,均需调用该函数;当监控到所述接收网络数据的事件时,对该接收网络数据的事件进行拦截,并从该事件中提取接收到的数据包。可选地,所述从该事件中提取的接收到的数据包为应用执行解密操作后的数据包。可选地,当所述操作系统为1S系统时,所述用于接收网络数据的函数包括sslwrite 函数。根据本专利技术的另一方面,提供了在移动终端中抓取网络数据包的装置,包括:监控单元,用于通过钩挂移动终端设备中用于发送网络数据的函数,对移动终端设备中应用程序的发送网络数据的事件进行监控;其中,所述用于发送网络数据的函数为移动终端设备的操作系统提供的统一的接口函数,移动终端设备中安装的各个应用在需要发送网络数据时,均需调用该函数;数据提取单元,用于当监控到所述发送网络数据的事件时,对该发送网络数据的事件进行拦截,并从该事件中提取待发送的数据包。可选地,所述从该事件中提取的待发送的数据包为应用程序执行加密操作前的数据包。可选地,还包括数据分析单元,用于对提取到的待发送数据包进行合法性分析;数据拦截单元,用于如果判定出所述数据包中包括用户敏感数据,则进行拦截或者向用户发送提示信息。根据本专利技术的在移动终端中抓取网络数据包的方法,可以通过钩挂移动终端设备中用于发送网络数据的函数,对移动终端设备中应用程序的发送网络数据的事件进行监控;进而,当监控到所述发送网络数据的事件时,对该发送网络数据的事件进行拦截,并从该事件中提取待发送的数据包,从应用程序发送网络数据的事件中可以有效的提取应用程序所发送的数据,并且,由于应用程序在发送网络数据时,常常需要调用收监控的统一的接口函数,从而本方法相对于现有技术,对于多种程序都具有广泛的适用性。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的【具体实施方式】。【附图说明】通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的在移动终端中抓取网络数据包的方法的流程图;以及,图2示出了根据本专利技术一个实施例的在移动终端中抓取网络数据包的装置的示意图。【具体实施方式】下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种在移动终端中抓取网络数据包的方法,包括:通过钩挂移动终端设备中用于发送网络数据的函数,对移动终端设备中应用程序的发送网络数据的事件进行监控;其中,所述用于发送网络数据的函数为移动终端设备的操作系统提供的统一的接口函数,移动终端设备中安装的各个应用在需要发送网络数据时,均需调用该函数;当监控到所述发送网络数据的事件时,对该发送网络数据的事件进行拦截,并从该事件中提取待发送的数据包。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈杰,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。