基于沙箱环境的数据处理系统技术方案

本发明专利技术涉及一种基于沙箱环境的数据处理系统，所述沙箱环境中运行有预设安卓系统，数据处理系统包括设置在预设安卓系统的预设API中的日志记录程序和安卓系统的VPN接口的网络抓包程序、处理器和存储有计算机程序的存储器，当计算机程序被处理器执行时，实现：步骤S1、在沙箱环境的预设安卓系统中启动并运行目标应用程序；步骤S2、实时监测目标应用程序是否调用预设API，若调用，则启动预设API中的日志记录程序获取目标日志记录信息；步骤S3、启动网络抓包程序获取目标应用程序通过VPN接口与目标应用服务器进行网络通信的目标网络数据信息。本发明专利技术能够准确快速地获取应用程序调取相关API的信息以及与目标应用服务器进行网络通信的网络数据信息。

【技术实现步骤摘要】
基于沙箱环境的数据处理系统
本专利技术涉及数据处理
，尤其涉及一种基于沙箱环境的数据处理系统。
技术介绍
随着安卓技术的快速发展，开发了大量的安卓应用程序，很多应用程序可以在与用户约定的信息获取协议下，通过调用能够获取用户信息的API获取到用户的隐私信息，将获取的隐私信息上传给对应的应用服务器。但存在一些应用程序在未经用户的允许下获取用户隐私信息，或者在约定协议的基础上更大程度地获取了用户的隐私信息。因此需要对应用程序进行安全性检测，判断应用程序是否违规获取用户信息，这便需要获取应用程序调取相关API的信息以及与目标应用服务器进行网络通信的网络数据信息来判断应用程序是否违规获取了用户隐私信。但是，基于现有安卓系统的API并不能直接辨别出应用程序是否获取用户信息，以及获取了哪些用户信息。此外，安卓系统中通常运行多个应用程序，安卓系统无法直接从多个应用程序发出的网络请求中辨别出待测应用程序的网络请求，因此也无法直接获取到待测应用程序对应的与应用服务器进行网络通信的网络数据信息。由此可知，如何快速准确的获取应用程序调取相关API的信息以本文档来自技高网...

【技术保护点】
1.一种基于沙箱环境的数据处理系统，其特征在于，/n所述沙箱环境中运行有预设安卓系统，所述数据处理系统包括设置在所述预设安卓系统的预设API中的日志记录程序和设置在预设安卓系统的VPN接口的网络抓包程序、处理器和存储有计算机程序的存储器，其中，所述日志记录程序用于按照预设API对应的日志记录格式记录目标应用程序运行过程中调用所述预设API的目标日志记录信息，所述预设安卓程序包括一个或多个预设API；所述网络抓包程序用于获取目标应用程序与目标应用服务器进行网络通信的网络数据信息，所述目标服务器包括与所述目标应用程序直接进行网络通信的服务器，以及所述目标应用程序通过接入第三方SDK，并基于所述第三...

【技术特征摘要】
1.一种基于沙箱环境的数据处理系统，其特征在于，
所述沙箱环境中运行有预设安卓系统，所述数据处理系统包括设置在所述预设安卓系统的预设API中的日志记录程序和设置在预设安卓系统的VPN接口的网络抓包程序、处理器和存储有计算机程序的存储器，其中，所述日志记录程序用于按照预设API对应的日志记录格式记录目标应用程序运行过程中调用所述预设API的目标日志记录信息，所述预设安卓程序包括一个或多个预设API；所述网络抓包程序用于获取目标应用程序与目标应用服务器进行网络通信的网络数据信息，所述目标服务器包括与所述目标应用程序直接进行网络通信的服务器，以及所述目标应用程序通过接入第三方SDK，并基于所述第三方SDK进行网络通信的服务器，当所述计算机程序被处理器执行时，实现以下步骤：
步骤S1、在所述沙箱环境的预设安卓系统中启动并运行目标应用程序；
步骤S2、实时监测所述目标应用程序是否调用预设API，若调用，则启动所述预设API中的日志记录程序获取目标日志记录信息；
步骤S3、启动所述网络抓包程序获取目标应用程序通过所述VPN接口与目标应用服务器进行网络通信的目标网络数据信息。


2.根据权利要求1所述的数据处理系统，其特征在于，
所述步骤S1包括：步骤S11、启动所述目标应用程序，获取所述目标应用程序对应的控件类型信息；
步骤S12、判断所述目标应用程序对应的控件类型信息中是否仅包含一种非安卓原生控件类型，且原生安卓代码在目标应用程序所有代码中的占比低于预设的第一阈值，若是，则将所述目标应用程序确定为非原生安卓应用程序，调用Monkey程序运行所述目标应用程序，否则，执行步骤S13；
步骤S13、判断所述目标应用程序对应的控件类型信息中是否包含两种以上的非安卓原生控件类型且包含安卓原生控件类型，若是，则将所述目标应用程序确定为待定应用程序，所述待定应用程序为非原生安卓应用程序或安卓原生应用程序，调用Monkey程序同时采用遍历目标应用程序控件树的方式在所述沙箱中运行所述目标应用程序，否则，将所述目标应用程序确定为原生安卓应用程序，执行步骤S14；
步骤S14、采用遍历目标应用程序控件树的方式在所述沙箱中运行所述目标应用程序。


3.根据权利要求2所述的数据处理系统，其特征在于，
所述非安卓原生控件类型包括Flutter、网页APP、HybridAPP、预设游戏软件控件，所述HybridAPP包括Cordova,PhoneGap和DCloud。


4.根据权利要求1所述的数据处理系统，其特征在于，
所述步骤S2包括：
步骤S21、实时获取所述目标应用程序当前调用的API信息，并与预设的API列表进行匹配，则确定当前调用的API为预设API，执行步骤S22；
步骤S22、启动所述预设API中的日志记录程序获取所述目标应用程序调用所述预设API对应的函数栈、代码栈、调用参数、对应的返回值和时间戳，并根据预设API对应的日志记录格式生成目标日志记录信息。


5.根据权利要求4所述的数据处理系统，其特征在于，
所述数据处理系统还包括信息交互界面，用于接收...

【专利技术属性】
技术研发人员：董霖，方毅，叶新江，徐啟东，周程，
申请(专利权)人：每日互动股份有限公司，
类型：发明
国别省市：浙江;33