【技术实现步骤摘要】
一种数据处理方法和相关装置
本申请涉及数据处理
,尤其涉及一种数据处理方法和相关装置。
技术介绍
安卓系统中移动应用的交互过程存在严重的隐私泄露问题,如恶意移动应用通过窃取短信、银行卡账户密码等用户隐私数据而获得非法利益,非恶意移动应用提供某项服务如地图导航需要获取用户的位置等隐私数据等。近些年开发人员倾向于将安卓应用的核心功能如加密功能与T9搜索功能放在原生层以提供应用的执行效率,因此如何通过检测和监控数据流在涉及原生层交互的移动应用,以阻止隐私数据泄露的问题成了较为重要的问题。
技术实现思路
为了解决现有技术存在的上述技术问题,本申请提供了一种一种数据处理方法和相关装置,解决了涉及原生层的隐私数据泄露问题,提高了系统的安全性。一方面,本申请实施例提供了一种数据处理方法,所述方法包括:获取目标移动应用对应的配置文件;所述配置文件包括日志、SO库和dex文件;根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息;所述加载信息包括应用层信息、原生层信息以及应用层和原...
【技术保护点】
1.一种数据处理方法,其特征在于,所述方法包括:/n获取目标移动应用对应的配置文件;所述配置文件包括日志、SO库和dex文件;/n根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息;所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息;/n基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:
获取目标移动应用对应的配置文件;所述配置文件包括日志、SO库和dex文件;
根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息;所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息;
基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。
2.根据权利要求1所述的方法,其特征在于,所述根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息包括:
根据所述dex文件,获取所述目标移动应用在所述安卓系统中运行的应用层信息;
根据获取方法标识和获取静态方法标识,获取所述目标移动应用在所述安卓系统中运行的原生层信息;
根据反射调用函数,获取所述目标移动应用在所述安卓系统中运行的应用层和原生层间的交互信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述加载信息,获取以三元组格式表示的原方法、目标方法以及Java本地接口JNI交互方法。
4.根据权利要求3所述的方法,其特征在于,所述根据所述加载信息,获取以三元组格式表示的源方法、目标方法以及Java本地接口交互方法包括:
根据所述加载信息,通过调用堆栈获取所述原方法和所述JNI交互方法;所述调用堆栈与所述目标移动应用的主线程对应;
根据获取方法标识和获取静态方法标识,获取所述目标方法。
5.根据权利要求1所述的方法,其特征在于,所述基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径包括:
通过具有第一粒度的过滤筛对所述加载信息进行过滤,确定所述目标移动应用的污点泄漏点和污点传播路径;
通过具有第二粒度的过滤筛对所述加载信息进行过滤,确定所述目标移动应用的污点泄漏点和污点传播路径;所述第一粒度小于所述第二粒度。
6...
【专利技术属性】
技术研发人员:张宁,郭宇,陈岩,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。