本发明专利技术涉及基于Android平台的移动安全领域,实施例具体公开一种基于第三方SDK的网络数据监控方法、装置及存储介质。本申请通过获取被测设备发出的网络数据包,根据预存的被测设备的基本信息和被测第三方应用的基本信息进行过滤,获得被测第三方应用发出的数据包;再根据预设白名单信息进行过滤,获得第三方SDK发出的网络请求;最后检测第三方SDK发出的网络请求是否包含用户的隐私数据并生成监控结果的方法,实现了当用户在被测设备上操作被测第三方应用的同时,自动完成网络数据的抓取,过滤和解析,无需人工干预,操作简单且效率高。
Network Data Monitoring Method, Device and Storage Medium Based on Third Party SDK
【技术实现步骤摘要】
基于第三方SDK的网络数据监控方法、装置及存储介质
本专利技术涉及基于Android平台的移动安全领域,具体涉及一种基于第三方SDK的网络数据监控方法、装置及存储介质。
技术介绍
随着移动互联网的迅速发展,手机应用得到广泛普及,同时移动应用的安全问题也被越来越多的人关注,现在Android应用市场鱼龙混杂,存在着不少恶意泄漏用户隐私的应用程序。但是作为一个软件开发者,如何保障项目中使用的第三方SDK没有泄漏用户隐私数据?目前现有的网络数据监控分析一般都是人工的网络数据监控分析,这样的手动分析不仅效率低而且容易出现遗漏,不能满足移动应用的安全需求。
技术实现思路
有鉴于此,本申请提供一种基于第三方SDK的网络数据监控方法、装置及存储介质,从而解决现有技术中存在的前述问题。为解决以上技术问题,本专利技术提供的技术方案是一种基于第三方SDK的网络数据监控方法,用于监控被测设备中的被测第三方应用,所述方法包括:S11:获取所述被测设备发出的网络数据包,根据预存的被测设备的基本信息和被测第三方应用的基本信息进行过滤,获得所述被测第三方应用发出的数据包;S12:根据预设白名单信息进行过滤,获得第三方SDK发出的网络请求;S13:检测所述第三方SDK发出的网络请求是否包含用户的隐私数据并生成监控结果。优选的,所述步骤S11前,还包括步骤:S10:获取所述被测设备的基本信息和所述被测第三方应用的基本信息并保存;所述步骤S10的方法,包括:S101:与所述被测设备建立通信;S102:检测所述被测第三方应用是否正常启动,若否,则进入S103,若是,则进入S104;S103:判断所述被测第三方应用是否为第n次检测到未正常启动,若是,则报错退出,若否,则启动所述被测第三方应用,返回S102,n为大于0的整数;S104:获取所述被测第三方应用在所述被测设备中占用的pid,uid和端口信息,以及所述被测设备的IP地址信息并保存。优选的,所述步骤S104中获取所述被测第三方应用在所述被测设备中占用的pid,uid和端口信息的方法,包括:获取所述被测第三方应用在所述被测设备中的进程pid;读取所述被测设备中/prov/<pid>/cgroup文件获取uid;通过对所述被测设备中/proc/net/tcp文件和/proc/net/tcp6文件的解析检测,分析其中含有所述uid的信息,获得从所述被测第三方应用发出的网络请求的端口信息。优选的,所述步骤S11的方法,包括:与所述被测设备建立通信;根据预存的所述被测设备的IP地址信息,获取所述被测设备转发的网络数据包;根据预存的所述被测第三方应用在所述被测设备中占用的pid、uid和端口信息对获取的网络数据包进行过滤,获得所述被测第三方应用发出的数据包。优选的,所述步骤S12的方法,包括:将被测第三方应用发出的数据包进行解析,获得被测第三方应用发出的网络请求;根据预设白名单信息过滤出第三方SDK发出的网络请求,所述预设白名单信息用于存放所述被测第三方应用本身发出的网络请求。本专利技术还提供一种基于第三方SDK的网络数据监控装置,用于监控被测设备中的被测第三方应用,所述装置包括:数据包获取过滤模块,用于获取所述被测设备发出的网络数据包,根据预存的被测设备的基本信息和被测第三方应用的基本信息进行过滤,获得所述被测第三方应用发出的数据包;数据包过滤解析模块,用于根据预设白名单信息进行过滤,获得第三方SDK发出的网络请求;数据包检测报告模块,用于检测所述第三方SDK发出的网络请求是否包含用户的隐私数据并生成监控结果。优选的,所述装置还包括预处理模块,用于获取所述被测设备的基本信息和所述被测第三方应用的基本信息并保存;所述预处理模块包括:通信建立单元,用于与所述被测设备建立通信;启动检测单元,用于检测所述被测第三方应用是否正常启动,若否,则进入启动处理单元,若是,则进入信息获取单元;启动处理单元,用于判断所述被测第三方应用是否为第n次检测到未正常启动,若是,则报错退出,若否,则启动所述被测第三方应用,返回启动检测单元,n为大于0的整数;信息获取单元,用于获取所述被测第三方应用在所述被测设备中占用的pid,uid和端口信息,以及所述被测设备的IP地址信息并保存。优选的,所述信息获取单元获取所述被测第三方应用在所述被测设备中占用的pid,uid和端口信息的方法包括:获取所述被测第三方应用在所述被测设备中的进程pid;读取所述被测设备中/prov/<pid>/cgroup文件获取uid;通过对所述被测设备中/proc/net/tcp文件和/proc/net/tcp6文件的解析检测,分析其中含有所述uid的信息,获得从所述被测第三方应用发出的网络请求的端口信息。优选的,所述数据包获取过滤模块包括:通信建立单元,用于与所述被测设备建立通信;数据包接收单元,用于根据预存的所述被测设备的IP地址信息,获取所述被测设备转发的网络数据包;数据包获取单元,用于根据预存的所述被测第三方应用在所述被测设备中占用的pid、uid和端口信息对获取的网络数据包进行过滤,获得所述被测第三方应用发出的数据包。优选的,所述数据包过滤解析模块包括:数据包解析单元,用于将被测第三方应用发出的数据包进行解析,获得被测第三方应用发出的网络请求;数据包过滤单元,用于根据预设白名单信息过滤出第三方SDK发出的网络请求,所述预设白名单信息用于存放所述被测第三方应用本身发出的网络请求。本专利技术还提供一种基于第三方SDK的网络数据监控装置,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序以实现上述基于第三方SDK的网络数据监控方法的步骤。本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述基于第三方SDK的网络数据监控方法的步骤。本申请与现有技术相比,其有益效果详细说明如下:本申请通过获取被测设备发出的网络数据包,根据预存的被测设备的基本信息和被测第三方应用的基本信息进行过滤,获得被测第三方应用发出的数据包;再根据预设白名单信息进行过滤,获得第三方SDK发出的网络请求;最后检测第三方SDK发出的网络请求是否包含用户的隐私数据并生成监控结果的方法,实现了当用户在被测设备上操作被测第三方应用的同时,自动完成网络数据的抓取,过滤和解析,无需人工干预,操作简单且效率高。附图说明为了更清楚地说明本专利技术实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例1提供的一种基于第三方SDK的网络数据监控方法;图2为本专利技术实施例2提供的另一种基于第三方SDK的网络数据监控方法;图3为本专利技术实施例3提供的一种基于第三方SDK的网络数据监控装置;图4为本专利技术实施例4提供的另一种基于第三方SDK的网络数据监控装置;图5为本专利技术实施例4提供的另一种基于第三方SDK的网络数据监控装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例本文档来自技高网...
【技术保护点】
1.一种基于第三方SDK的网络数据监控方法,用于监控被测设备中的被测第三方应用,其特征在于,所述方法包括:S11:获取所述被测设备发出的网络数据包,根据预存的被测设备的基本信息和被测第三方应用的基本信息进行过滤,获得所述被测第三方应用发出的数据包;S12:根据预设白名单信息进行过滤,获得第三方SDK发出的网络请求;S13:检测所述第三方SDK发出的网络请求是否包含用户的隐私数据并生成监控结果。
【技术特征摘要】
1.一种基于第三方SDK的网络数据监控方法,用于监控被测设备中的被测第三方应用,其特征在于,所述方法包括:S11:获取所述被测设备发出的网络数据包,根据预存的被测设备的基本信息和被测第三方应用的基本信息进行过滤,获得所述被测第三方应用发出的数据包;S12:根据预设白名单信息进行过滤,获得第三方SDK发出的网络请求;S13:检测所述第三方SDK发出的网络请求是否包含用户的隐私数据并生成监控结果。2.根据权利要求1所述的基于第三方SDK的网络数据监控方法,其特征在于,所述步骤S11前,还包括步骤:S10:获取所述被测设备的基本信息和所述被测第三方应用的基本信息并保存;所述步骤S10的方法,包括:S101:与所述被测设备建立通信;S102:检测所述被测第三方应用是否正常启动,若否,则进入S103,若是,则进入S104;S103:判断所述被测第三方应用是否为第n次检测到未正常启动,若是,则报错退出,若否,则启动所述被测第三方应用,返回S102,n为大于0的整数;S104:获取所述被测第三方应用在所述被测设备中占用的pid,uid和端口信息,以及所述被测设备的IP地址信息并保存。3.根据权利要求2所述的基于第三方SDK的网络数据监控方法,其特征在于,所述步骤S104中获取所述被测第三方应用在所述被测设备中占用的pid,uid和端口信息的方法,包括:获取所述被测第三方应用在所述被测设备中的进程pid;读取所述被测设备中/prov/<pid>/cgroup文件获取uid;通过对所述被测设备中/proc/net/tcp文件和/proc/net/tcp6文件的解析检测,分析其中含有所述uid的信息,获得从所述被测第三方应用发出的网络请求的端口信息。4.根据权利要求1所述的基于第三方SDK的网络数据监控方法,其特征在于,所述步骤S11的方法,包括:与所述被测设备建立通信;根据预存的所述被测设备的IP地址信息,获取所述被测设备转发的网络数据包;根据预存的所述被测第三方应用在所述被测设备中占用的pid、uid和端口信息对获取的网络数据包进行过滤,获得所述被测第三方应用发出的数据包。5.根据权利要求1所述的基于第三方SDK的网络数据监控方法,其特征在于,所述步骤S12的方法,包括:将被测第三方应用发出的数据包进行解析,获得被测第三方应用发出的网络请求;根据预设白名单信息过滤出第三方SDK发出的网络请求,所述预设白名单信息用于存放所述被测第三方应用本身发出的网络请求。6.一种基于第三方SDK的网络数据监控装置,用于监控被测设备中的被测第三方应用,其特征...
【专利技术属性】
技术研发人员:桂盛霖,刘刚,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。