【技术实现步骤摘要】
一种第三方库信息泄露检测方法及装置
本说明书一个或多个实施例涉及信息安全
,尤其涉及一种第三方库信息泄露检测方法及装置。
技术介绍
随着智能终端的普及,可安装于智能终端上的应用不仅数量剧增,且功能丰富各异,大幅提升了用户体验。有些应用的功能实现依赖于第三方库,通过调用各种工具库增强应用功能。然而,第三方库中可能存在植入恶意代码,调用第三方库时可非法获取重要数据等,导致关键信息泄露,因此,对第三方库进行检测是保证信息安全的关键技术。
技术实现思路
有鉴于此,本说明书一个或多个实施例的目的在于提出一种第三方库信息泄露检测方法及装置,能够实现第三方库的安全性检测。基于上述目的,本说明书一个或多个实施例提供了一种第三方库信息泄露检测方法,包括:在应用所调用的第三方库中,识别获取所述应用的信息的源点;从所述源点开始,追踪所述信息的处理路径,确定所述信息的宿点;如果所述宿点位于非所述应用中,判定所述信息经所述第三方库泄露;输出信息泄露提示信息。可选的,所述在应用所...
【技术保护点】
1.一种第三方库信息泄露检测方法,其特征在于,包括:/n在应用所调用的第三方库中,识别获取所述应用的信息的源点;/n从所述源点开始,追踪所述信息的处理路径,确定所述信息的宿点;/n如果所述宿点位于非所述应用中,判定所述信息经所述第三方库泄露;/n输出信息泄露提示信息。/n
【技术特征摘要】
1.一种第三方库信息泄露检测方法,其特征在于,包括:
在应用所调用的第三方库中,识别获取所述应用的信息的源点;
从所述源点开始,追踪所述信息的处理路径,确定所述信息的宿点;
如果所述宿点位于非所述应用中,判定所述信息经所述第三方库泄露;
输出信息泄露提示信息。
2.根据权利要求1所述的方法,其特征在于,所述在应用所调用的第三方库中,识别获取所述应用的信息的源点,包括:
从所述第三方库中提取包名;
在所述包名所对应的包中搜索用于获取所述信息的代码;
将搜索到的代码作为所述源点。
3.根据权利要求1所述的方法,其特征在于,如果所述宿点位于非所述应用中,判定所述信息经所述第三方库泄露,包括:
如果所述宿点位于所述第三方库中,判定所述信息经所述第三方库泄露;
如果所述宿点位于所述第三方库的网络请求中,追踪所述网络请求所对应的网络请求响应,当判断所述宿点位于非所述应用中时,判定所述信息经所述第三方库泄露。
4.根据权利要求3所述的方法,其特征在于,所述网络请求响应为所述网络请求的返回值;
当判断所述宿点位于非所述应用中时,判定所述信息经所述第三方库泄露,包括:
当判定所述返回值位于所述第三方库中和/或其他位置时,判定所述信息经所述第三方库泄露。
5.根据权利要求3所述的方法,其特征在于,所述信息为所述网络请求的输入参数,
当判断所述宿点位于非所述应用中时,判定所述信息经所述第三方库泄露,包括:
当判定所述网络请求响应的输出参数位于所述第三方库中和/或其他位置...
【专利技术属性】
技术研发人员:徐国爱,张淼,魏然,宁华,刘海峰,徐国胜,张钦尧,
申请(专利权)人:北京邮电大学,中国信息通信研究院,北京信息安全测评中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。