一种监控第三方应用上传数据的系统及方法技术方案

本发明专利技术公开了一种监控第三方应用上传数据的系统，包括：至少一个客户端，服务器；客户端包括框架模块、及与框架模块相连的内核模块，其中：内核模块根据框架模块下发的监听策略，监听相应的第三方应用上传数据事件；当监听到第三方应用上传数据达到监听策略中的上传阈值时，上报给框架模块；框架模块将用户配置的安全策略下发给内核模块；内核模块根据安全策略，允许或禁止将第三方应用上传数据的数据包上传给服务器。此外，本发明专利技术还公开了一种监控第三方应用上传数据的方法。本发明专利技术针对应用的数据上传行为，采用动态实时鉴权的方式，避免了第三方应用偷偷上传数据，造成用户信息泄露及流量损失的问题。

A system and method for monitoring third party application to upload data

The invention discloses a monitoring system, the third party application upload data includes at least one client server; client includes a frame module, and the kernel module, which is connected with the frame module: kernel module module according to the framework issued by the monitoring strategy, monitoring the corresponding third party applications to upload data when listening to events; third party applications to upload data upload in the threshold monitoring strategy, reported to the framework of security policy framework module; module user configuration to the kernel module; the kernel module according to the security policy to allow or prohibit the third party application upload data packets upload to the server. In addition, the invention also discloses a method for monitoring the uploaded data of third party applications. Aiming at the data uploading behavior of the application, the invention adopts dynamic real-time authentication method, avoiding the problem of secretly uploading data from third party applications, resulting in user information leakage and traffic loss.

【技术实现步骤摘要】
一种监控第三方应用上传数据的系统及方法
本专利技术涉及网络通信领域，尤其涉及一种监控第三方应用上传数据的系统及方法。
技术介绍
目前的第三方应用软件几乎都可以通过WIFI/移动数据网络上传手机的相关数据信息(文件，聊天记录，图片等等)。上述上传行为如果是在用户不知情时发生，则可能会侵害用户的隐私权。第三方应用软件，顾名思义，手机厂商无法获取其源码，无法得知软件运行流程及逻辑，从而无法针对性的做出一些措施。现有技术中，Android手机系统有权限检查，Android手机系统仅检查应用是否有“Internet”的权限，即应用在创建时，申明该权限即允许使用网络。但“Internet”的权限仅需要开发者在APK创建时声明即可获得，即鉴权不严格。通常会出现在用户不知情的情况下，偷偷上传信息造成用户信息泄露，及造成用户的流量的损失。部分厂商自行开发的软件，更多还是针对流量来进行保护，如手机流量套餐剩余不多时，限制打开移动网络；或让用户来授权是否允许在移动网络下上网或者仅允许在WIFI下联网，如此，没有区别对待不同的第三方应用，在流量保护情况下，所有的第三方应用上传都受到了限制。
技术实现思路
本专利技术提供一种监控第三方应用上传数据的系统及方法，解决了第三方应用在未被鉴权或鉴权不严的情况下利用网络在前台或者后台传输数据的技术问题。本专利技术针对第三方应用的数据上传行为，采用动态实时鉴权的方式。即当用户上传的数据大小超过监听策略的阈值时，用户可以允许/禁止本次上传行为。本专利技术公开了一种监控第三方应用上传数据的系统，包括：至少一个客户端，服务器；所述客户端包括框架模块、及与所述框架模块相连的内核模块，其中：所述内核模块根据所述框架模块下发的监听策略，监听相应的第三方应用上传数据事件；当监听到所述第三方应用上传数据达到所述监听策略中的上传阈值时，上报给所述框架模块；所述框架模块将用户配置的安全策略下发给所述内核模块；所述内核模块根据所述安全策略，允许或禁止将所述第三方应用上传数据的数据包上传给服务器。进一步地，所述服务器根据所述第三方应用在客户端安装时上传的安装信息，配置所述第三方应用的监听策略，并将所述监听策略下发给所述框架模块。进一步地，所述内核模块包括：接收子模块、Socket子模块、监测子模块、上报子模块、操作子模块；所述监测子模块分别与所述接收子模块、Socket子模块、上报子模块、操作子模块相连，所述接收子模块与所述Socket子模块相连；其中：所述接收子模块接收第三方应用上传数据的数据包，并将所述数据包发送给所述Socket子模块；所述Socket子模块在所述监测子模块的监测下将所述数据包上传给所述服务器；当所述监测子模块监测到所述Socket子模块上传的所述第三方应用的数据达到与所述第三方应用对应的监听策略中的上传阈值时，通过所述操作子模块阻塞所述Socket子模块的上传操作，并通过所述上报子模块将所述第三方应用上传数据的状态信息上报给所述框架模块；所述监测子模块根据所述框架模块下发的用户配置的安全策略，判断是否允许将所述第三方应用上传数据的数据包上传给服务器，若是，则通过所述Socket子模块将所述数据包上传给服务器；否则，通过所述操作子模块拦截所述Socket子模块上传的第三方应用上传数据的数据包，拒绝所述第三方应用上传数据。进一步地，所述内核模块还包括与所述监测子模块分别相连的校验子模块、反馈子模块；其中：当所述操作子模块拦截了所述第三方应用上传数据的第一数据包后，所述校验子模块在所述监测子模块的控制下对所述第一数据包进行校验，并保存校验结果；若在预设的时间段内所述接收子模块接收到所述第三方应用上传的第二数据包时，所述校验子模块对所述第二数据包进行校验，获取校验结果；所述监测子模块比较所述第二数据包的校验结果与所述第一数据包的校验结果是否一致，若是，判断所述第二数据包与所述第一数据包相同，通过所述反馈子模块反馈上传失败给所述第三方应用。进一步地，所述框架模块定期与所述服务器同步，获取所述服务器配置的针对不同的第三方应用的监听策略，并下发给所述内核模块进行更新。本专利技术还公开了一种监控第三方应用上传数据的方法，包括：S100获取第三方应用上传数据的监听策略；S200根据所述监听策略，监听相应的第三方应用上传数据事件；S300当监听到所述第三方应用上传数据，且所述上传数据达到所述监听策略中的上传阈值时，获取用户配置的安全策略；S400根据所述安全策略，允许或禁止将所述第三方应用上传数据至服务器。进一步地，本专利技术的监测第三方应用上传数据的方法，还包括：S010当所述第三方应用在客户端安装时，上传所述第三方应用的安装信息，便于所述服务器根据所述第三方应用的安装信息配置相应的监听策略。进一步地，所述步骤S200包括：S210根据所述监听策略，监测所述第三方应用是否通过内核Socket上传数据，若是进入下一步骤；所述步骤S300包括：S310判断所述第三方应用通过所述内核Socket上传的数据是否达到所述监听策略的上传阈值，若是，进入步骤S320；S320阻塞所述内核Socket上传所述第三方应用的上传操作，获取用户配置的安全策略；所述步骤S400包括：S410当所述安全策略为允许时，则允许所述第三方应用上传数据；S420当所述安全策略为禁止时，则拦截所述第三方应用上传的数据，拒绝所述第三方应用的上传数据操作。进一步地，还包括：S500当所述第三方应用上传数据的数据包被拦截或阻塞后，及时反馈给所述第三方应用；所述步骤S500包括：S510校验被拦截或阻塞的所述第三方应用上传数据的第一数据包，并保存校验结果；S520若在预设的时间段内所述接收子模块接收到所述第三方应用上传的第二数据包时，校验所述第二数据包，获取校验结果；S530比较所述第二数据包的校验结果与所述第一数据包的校验结果是否一致，若是，则进入步骤S540；S540判断所述第二数据包与所述第一数据包相同，反馈给所述第三方应用停止发送所述第一数据包的消息。进一步地，还包括：S600定期与所述服务器同步，更新所述第三方应用的监听策略。本专利技术针对应用的数据上传行为，采用动态实时鉴权的方式。即当用户上传的数据大小超过安全策略限制时，用户可以允许/禁止本次上传行为。该方式的优势在于并不禁止应用联网及下载，仅针对上传行为，不影响用户的使用。此外，通过本专利技术有效避免了在用户不知情的情况下，第三方应用偷偷上传数据的行为，避免了用户信息的泄露，造成第三方应用流量的损失。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一种监控第三方应用上传数据的系统实施例的框图；图2为本专利技术一种监控第三方应用上传数据的系统另一实施例的框图；图3为本专利技术一种监控第三方应用上传数据的系统另一实施例的框图；图4为本专利技术一种监控第三方应用上传数据的方法实施例的流程图；图5为本专利技术一种监控第三方应用上传数据的方法另一实施例的流程图；图6为本专利技术方法实施例中校验反馈的流程图；图7为本专利技术系统实施例本文档来自技高网...

【技术保护点】
一种监控第三方应用上传数据的系统，其特征在于，包括：至少一个客户端，服务器；所述客户端包括框架模块、及与所述框架模块相连的内核模块，其中：所述内核模块根据所述框架模块下发的监听策略，监听相应的第三方应用上传数据事件；当监听到所述第三方应用上传数据达到所述监听策略中的上传阈值时，上报给所述框架模块；所述框架模块将用户配置的安全策略下发给所述内核模块；所述内核模块根据所述安全策略，允许或禁止将所述第三方应用上传数据的数据包上传给服务器。

【技术特征摘要】
1.一种监控第三方应用上传数据的系统，其特征在于，包括：至少一个客户端，服务器；所述客户端包括框架模块、及与所述框架模块相连的内核模块，其中：所述内核模块根据所述框架模块下发的监听策略，监听相应的第三方应用上传数据事件；当监听到所述第三方应用上传数据达到所述监听策略中的上传阈值时，上报给所述框架模块；所述框架模块将用户配置的安全策略下发给所述内核模块；所述内核模块根据所述安全策略，允许或禁止将所述第三方应用上传数据的数据包上传给服务器。2.根据权利要求1所述的一种监控第三方应用上传数据的系统，其特征在于，所述服务器根据所述第三方应用在客户端安装时上传的安装信息，配置所述第三方应用的监听策略，并将所述监听策略下发给所述框架模块。3.根据权利要求1所述的一种监控第三方应用上传数据的系统，其特征在于，所述内核模块包括：接收子模块、Socket子模块、监测子模块、上报子模块、操作子模块；所述监测子模块分别与所述接收子模块、Socket子模块、上报子模块、操作子模块相连，所述接收子模块与所述Socket子模块相连；其中：所述接收子模块接收第三方应用上传数据的数据包，并将所述数据包发送给所述Socket子模块；所述Socket子模块在所述监测子模块的监测下将所述数据包上传给所述服务器；当所述监测子模块监测到所述Socket子模块上传的所述第三方应用的数据达到与所述第三方应用对应的监听策略中的上传阈值时，通过所述操作子模块阻塞所述Socket子模块的上传操作，并通过所述上报子模块将所述第三方应用上传数据的状态信息上报给所述框架模块；所述监测子模块根据所述框架模块下发的用户配置的安全策略，判断是否允许将所述第三方应用上传数据的数据包上传给服务器，若是，则通过所述Socket子模块将所述数据包上传给服务器；否则，通过所述操作子模块拦截所述Socket子模块上传的第三方应用上传数据的数据包，拒绝所述第三方应用上传数据。4.根据权利要求3所述的一种监控第三方应用上传数据的系统，其特征在于，所述内核模块还包括与所述监测子模块分别相连的校验子模块、反馈子模块；其中：当所述操作子模块拦截了所述第三方应用上传数据的第一数据包后，所述校验子模块在所述监测子模块的控制下对所述第一数据包进行校验，并保存校验结果；若在预设的时间段内所述接收子模块接收到所述第三方应用上传的第二数据包时，所述校验子模块对所述第二数据包进行校验，获取校验结果；所述监测子模块比较所述第二数据包的校验结果与所述第一数据包的校验结果是否一致，若是，判断所述第二数...

【专利技术属性】
技术研发人员：朱啸吟，耿兴欢，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31