本申请实施例提供了一种数据处理方法和相关装置,获取目标移动应用对应的配置文件;所述配置文件包括日志、SO库和dex文件,然后根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息,所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息,继而基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。该污点传播方法考虑了应用层和原生层的隐私数据流交互,通过增加原生层数据流和控制流的方式,实现了移动应用在安卓系统中运行时,对于隐私数据在原生层、应用层以及原生层和应用层之间交互的检测和监控,解决了涉及原生层的隐私数据泄露问题,提高了系统的安全性。
【技术实现步骤摘要】
一种数据处理方法和相关装置
本申请涉及数据处理
,尤其涉及一种数据处理方法和相关装置。
技术介绍
安卓系统中移动应用的交互过程存在严重的隐私泄露问题,如恶意移动应用通过窃取短信、银行卡账户密码等用户隐私数据而获得非法利益,非恶意移动应用提供某项服务如地图导航需要获取用户的位置等隐私数据等。近些年开发人员倾向于将安卓应用的核心功能如加密功能与T9搜索功能放在原生层以提供应用的执行效率,因此如何通过检测和监控数据流在涉及原生层交互的移动应用,以阻止隐私数据泄露的问题成了较为重要的问题。
技术实现思路
为了解决现有技术存在的上述技术问题,本申请提供了一种一种数据处理方法和相关装置,解决了涉及原生层的隐私数据泄露问题,提高了系统的安全性。一方面,本申请实施例提供了一种数据处理方法,所述方法包括:获取目标移动应用对应的配置文件;所述配置文件包括日志、SO库和dex文件;根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息;所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息;基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。在一种可能的实现方式中,所述根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息包括:根据所述dex文件,获取所述目标移动应用在所述安卓系统中运行的应用层信息;根据获取方法标识和获取静态方法标识,获取所述目标移动应用在所述安卓系统中运行的原生层信息;根据反射调用函数,获取所述目标移动应用在所述安卓系统中运行的应用层和原生层间的交互信息。在一种可能的实现方式中,所述方法还包括:根据所述加载信息,获取以三元组格式表示的原方法、目标方法以及Java本地接口JNI交互方法。在一种可能的实现方式中,所述根据所述加载信息,获取以三元组格式表示的源方法、目标方法以及Java本地接口交互方法包括:根据所述加载信息,通过调用堆栈获取所述原方法和所述JNI交互方法;所述调用堆栈与所述目标移动应用的主线程对应;根据获取方法标识和获取静态方法标识,获取所述目标方法。在一种可能的实现方式中,所述基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径包括:通过具有第一粒度的过滤筛对所述加载信息进行过滤,确定所述目标移动应用的污点泄漏点和污点传播路径;通过具有第二粒度的过滤筛对所述加载信息进行过滤,确定所述目标移动应用的污点泄漏点和污点传播路径;所述第一粒度小于所述第二粒度。在一种可能的实现方式中,所述根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息包括:对所述SO库中的第一文件进行反汇编;根据反汇编得到的代码,通过检测函数标注目标方法的原生函数,生成跟踪文件;根据所述跟踪文件,将函数地址转化为函数名,生成函数调用图;根据所述函数调用图,获取所述目标方法对应的原方法和JNI交互方法。在一种可能的实现方式中,所述根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息包括:通过进程分析工具确定所述SO库中的第二文件所包括的段信息与内存间的关联关系;根据所述关联关系,确定具有执行权限的段信息;根据所述具有执行权限的段信息对应的内存基地址,确定对应的数据中心桥接数据;根据所述数据中心桥接数据,通过字符串搜索工具确定原方法、目标方法和JNI交互方法。另一方面,本申请实施例提供了一种数据处理装置,所述装置包括获取单元和确定单元:所述获取单元,用于获取目标移动应用对应的配置文件;所述配置文件包括日志、SO库和dex文件;所述获取单元,还用于根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息;所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息;所述确定单元,用于基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。另一方面,本申请实施例提供了一种数据处理设备,所述设备包括处理器以及存储器:所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;所述处理器用于根据所述程序代码中的指令执行上述方面所述的方法。另一方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行上述方面所述的方法。由上述技术方案可以看出,获取目标移动应用对应的配置文件;所述配置文件包括日志、SO库和dex文件,然后根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息,所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息,继而基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。该污点传播方法考虑了应用层和原生层的隐私数据流交互,通过增加原生层数据流和控制流的方式,实现了移动应用在安卓系统中运行时,对于隐私数据在原生层、应用层以及原生层和应用层之间交互的检测和监控,解决了涉及原生层的隐私数据泄露问题,提高了系统的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为一种Java应用层动态加载SO库的程序实例示意图;图2为图1中SO库的部分C语言源代码示意图;图3为一种Java应用层中核心的隐私泄露代码示意图;图4为本申请实施例提供的一种数据处理方法的流程示意图;图5为本申请实施例提供的一种SJT信息库提取示意图;图6为本申请实施例提供的一种处理可逆向SO文件的流程示意图;图7为本申请实施例提供的一种数据处理装置的流程示意图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在相关技术中,FlowDroid工具通过IFDS算法对污点传播进行检测。虽然FlowDroid工具在一定程度上保障了移动应用隐私泄露路径的检测覆盖率,但是,针对数据流在Java应用层与原生层之间频繁交互的额移动应用,FlowDroid却无法对其进行有效的分析。下面结合图1-3,通过一个程序实例进行说明。图1表示在Java应用层动态加载了libhello-jni.so库,第一行代码获取到该设备的国际移动设备识别码(InternationalMobileEquipmentIde本文档来自技高网...
【技术保护点】
1.一种数据处理方法,其特征在于,所述方法包括:/n获取目标移动应用对应的配置文件;所述配置文件包括日志、SO库和dex文件;/n根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息;所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息;/n基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法包括:
获取目标移动应用对应的配置文件;所述配置文件包括日志、SO库和dex文件;
根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息;所述加载信息包括应用层信息、原生层信息以及应用层和原生层间的交互信息;
基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径。
2.根据权利要求1所述的方法,其特征在于,所述根据所述配置文件,获取所述目标移动应用在安卓系统中运行的加载信息包括:
根据所述dex文件,获取所述目标移动应用在所述安卓系统中运行的应用层信息;
根据获取方法标识和获取静态方法标识,获取所述目标移动应用在所述安卓系统中运行的原生层信息;
根据反射调用函数,获取所述目标移动应用在所述安卓系统中运行的应用层和原生层间的交互信息。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述加载信息,获取以三元组格式表示的原方法、目标方法以及Java本地接口JNI交互方法。
4.根据权利要求3所述的方法,其特征在于,所述根据所述加载信息,获取以三元组格式表示的源方法、目标方法以及Java本地接口交互方法包括:
根据所述加载信息,通过调用堆栈获取所述原方法和所述JNI交互方法;所述调用堆栈与所述目标移动应用的主线程对应;
根据获取方法标识和获取静态方法标识,获取所述目标方法。
5.根据权利要求1所述的方法,其特征在于,所述基于所述记载信息,通过过滤筛确定所述目标移动应用的污点泄漏点和污点传播路径包括:
通过具有第一粒度的过滤筛对所述加载信息进行过滤,确定所述目标移动应用的污点泄漏点和污点传播路径;
通过具有第二粒度的过滤筛对所述加载信息进行过滤,确定所述目标移动应用的污点泄漏点和污点传播路径;所述第一粒度小于所述第二粒度。
6...
【专利技术属性】
技术研发人员:张宁,郭宇,陈岩,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。