本发明专利技术公开了一种IOS应用数据安全的检测方法和装置,该方法包括:读取所述应用的数据文件;提取所述数据文件中的数据信息;获取所述数据信息中的敏感数据;检测所述敏感数据的泄露风险。由此,通过检测敏感数据的泄露风险,有效地检测IOS应用数据安全。
【技术实现步骤摘要】
一种IOS应用数据安全的检测方法和装置
本专利技术涉及数据安全
,具体涉及一种IOS应用数据安全的检测方法和装置。
技术介绍
目前虽然iOS在设计上的安全性已经达到了很高的强度,但仍存在问题。尽管通过沙盒、签名认证等安全机制可以一定程度上保护应用程序的独立性和数据隔离性,但薄弱的数据存储保护措施仍有可以被恶意应用利用。如2014年爆出的“假面攻击”漏洞,本地数据缓存中的敏感信息被恶意窃取。从iOS应用程序的角度出发,保护数据文件的完整性、安全性也是更好维护应用程序功能的保障。然而,目前在IOS应用数据安全检测领域做的研究比较少,不能有效地检测iOS应用在数据存储上的安全隐患与漏洞。
技术实现思路
本专利技术要解决的技术问题在于,当前不能有效地检测iOS应用在数据存储上的安全隐患与漏洞。为此,本专利技术实施例提供了一种IOS应用数据安全的检测方法,包括:读取所述应用的数据文件;提取所述数据文件中的数据信息;获取所述数据信息中的敏感数据;检测所述敏感数据的泄露风险。可选的,在所述提取所述数据文件中的数据信息的步骤之前,还包括:转换所述数据文件的格式,以使可以无损提取所述数据文件中的数据信息。可选的,所述敏感数据包括账户名称、账户密码和账户配置信息中的至少一个。可选的,所述获取所述数据信息中的敏感数据包括:设定敏感数据获取规则,且所述敏感数据获取规则是可更新的;根据所述敏感数据获取规则获取所述敏感数据。可选的,所述敏感数据获取规则包括:用于匹配所属敏感数据的正则表达式或键值对。可选的,所述检测所述敏感数据的泄露风险包括:检测所述敏感数据是否明文显示、是否加密、以及是否有读取权限限制中的至少一个。本专利技术实施例还提供了一种IOS应用数据安全的检测装置,包括:数据文件读取单元,用于读取所述应用的数据文件;数据信息提取单元,用于提取所述数据文件中的数据信息;敏感数据获取单元,用于获取所述数据信息中的敏感数据;泄露风险检测单元,用于检测所述敏感数据的泄露风险。可选的,所述敏感数据获取单元包括:敏感数据获取规则设立子单元,用于设立所述敏感数据获取规则,且所述敏感数据获取规则是可更新的;敏感数据获取子单元,用于根据所述敏感数据获取规则获取所述敏感数据。可选的,所述敏感数据获取规则包括:用于匹配所属敏感数据的正则表达式或键值对。可选的,所述泄露风险检测单元包括以下子单元中的至少一个:明文显示检测子单元,用于检测所述敏感数据是否明文显示;加密检测子单元,用于检测所述敏感数据是否加密;读取权限检测子单元,用于检测所述敏感数据是否有读取权限限制。本专利技术实施例的IOS应用数据安全的检测方法及装置,通过检测敏感数据的泄露风险,有效地检测IOS应用数据安全。附图说明通过参考附图会更加清楚的理解本专利技术的特征和优点,附图是示意性的而不应理解为对本专利技术进行任何限制,在附图中:图1是本专利技术实施例的应用数据安全的检测方法的流程图;图2是图1所示实施例中读取数据文件中的数据信息的示意图;图3是本专利技术实施例的应用数据安全的检测装置的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1是本专利技术一实施例提供的IOS应用数据安全的检测方法的流程图,如图1所示,该方法包括:S1.读取IOS应用的数据文件。例如,提取IOS终端文件时,用户在PC端用户接口提供需要检测的苹果应用程序(IPA)的程序文件,PC端编译配置好libimobiledevice工程环境,安装ideviceinstaller工具,用于给iOS设备安装卸载应用或者备份应用。将越狱过的iOS终端连接在mac上,命令行输入ipa包的安装指令,使用xcode工具中的instruments来实现的运行自动化打开应用运行应用的脚本,利用libimobiledevice的Afc2Client服务,从iOS终端IPA安装指定路径中提取数据存储文件到PC设备中。S2.提取该数据文件中的数据信息。具体的,提取出的数据信息应当是可搜索的,以在后续步骤中进行敏感数据获取。S3.获取该数据信息中的敏感数据。具体的,可以预先设定敏感数据获取规则,根据该规则从数据信息中获取敏感数据。S4.检测该敏感数据是否存在泄露风险。显然,如果能够获取该敏感数据,则该敏感数据就存在潜在的泄露风险。如果通过简单的敏感数据获取规则就可以获取敏感数据,则泄露风险较高,如果通过比较复杂的敏感数据获取规则才能获取敏感数据,则泄露风险较小。本专利技术实施例的IOS应用数据安全的检测方法,通过检测敏感数据的泄露风险,有效地检测IOS应用数据安全。可选的,在上述步骤S2之前,还包括:转换所述数据文件的格式,以使可以无损提取数据文件中的数据信息。例如,对于提取的IOS终端文件,将plist文件用plutil命令转化为xml格式;将keychain文件用keychain-dump工具转化为txt格式。有些数据是可以直接读取的,例如xml文件。有些数据需要用特殊的命令来读取。例如,CoreData.sqlite文件可以在PC设备上用sqlite3命令读取;db数据库文件可以在PC设备上用sqlite3读取;cooki-binary文件使用python脚本BinaryCookieRead.py读取。图2示出了上述数据文件的读取方式。可选的,该敏感数据包括账户名称、账户密码和账户配置信息中的至少一个。该敏感数据还可以包括邮箱地址,手机号,用户的IP地址等。可选的,上述步骤S3所述的获取数据信息中的敏感数据包括:设定敏感数据获取规则,且该敏感数据获取规则是可更新的;传统数据存储安全检测受到检测方法的制约,升级困难十分大,需要从代码层进行更新。但本专利技术中的检测方法可以对规则库模块的更新和升级进行性能和功能上的优化与定制适配,扩展性、适应性也能满足要求。根据该敏感数据获取规则获取该敏感数据。可选的,该敏感数据获取规则包括:用于匹配所属敏感数据的正则表达式或键值对。例如,正则表达式可以是:邮箱的正则:/^(\w)+(\.\w+)*@(\w)+((\.\w+)+)$/手机号正则:^1(3[0-9]|4[57]|5[0-35-9]|7[0135678]|8[0-9])\\d{8}$针对plist文件,获取所有包含“password”、“pwd”、“user”的键值对,然后审查键值对的value。可选的,上述步骤S4包括:检测该敏感数据是否明文显示、是否加密、以及是否有读取权限限制中的至少一个。图3是本专利技术一实施例提供的IOS应用数据安全的检测装置的示意图,如图3所示,该装置包括:数据文件读取单元1,用于读取应用的数据文件;数据信息提取单元2,用于提取该数据文件中的数据信息;敏感数据获取单元3,用于获取该数据信息中的敏感数据;泄露风险检测单元4,用于检测该敏感数据是否存在泄露风险。本专利技术实施例的IOS应用数据安全的检测装置,通过检测敏感数据的泄露风险,有效地检测包括IOS应用在内的应用数据安全。可选的,该本文档来自技高网...
【技术保护点】
一种IOS应用数据安全的检测方法,其特征在于,包括:读取所述应用的数据文件;提取所述数据文件中的数据信息;获取所述数据信息中的敏感数据;检测所述敏感数据的泄露风险。
【技术特征摘要】
1.一种IOS应用数据安全的检测方法,其特征在于,包括:读取所述应用的数据文件;提取所述数据文件中的数据信息;获取所述数据信息中的敏感数据;检测所述敏感数据的泄露风险。2.根据权利要求1所述的检测方法,其特征在于,在所述提取所述数据文件中的数据信息的步骤之前,还包括:转换所述数据文件的格式,以使可以无损提取所述数据文件中的数据信息。3.根据权利要求1所述的检测方法,其特征在于,所述敏感数据包括账户名称、账户密码和账户配置信息中的至少一个。4.根据权利要求3所述的检测方法,其特征在于,所述获取所述数据信息中的敏感数据包括:设定敏感数据获取规则,且所述敏感数据获取规则是可更新的;根据所述敏感数据获取规则获取所述敏感数据。5.根据权利要求4所述的检测方法,其特征在于,所述敏感数据获取规则包括:用于匹配所属敏感数据的正则表达式或键值对。6.根据权利要求1所述的检测方法,其特征在于,所述检测所述敏感数据的泄露风险包括:检测所述敏感数据是否明文显示、是否加密、以及是否有读取权限...
【专利技术属性】
技术研发人员:孟雷子,詹雄,郝增帅,
申请(专利权)人:全球能源互联网研究院,国家电网公司,国网江苏省电力公司电力科学研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。