检测采集行为的方法及装置制造方法及图纸

本发明专利技术涉及信息处理技术领域，尤其涉及检测采集行为的方法及装置。所述方法应用于安装有应用程序的电子设备中，包括：创建协议接口类；基于协议接口类定义包括代码检测接口和回调检测接口的数据检测接口；创建数据检测接口的工作协议；代码检测接口用于：对应用程序的代码进行扫描，判断应用程序中是否存在对目标接口的调用，目标接口用于获取电子设备的隐私信息；回调检测接口用于：对应用程序的目标接口函数进行回调，判断应用程序中是否存在对目标接口函数的调用，目标接口函数用于获取隐私信息；基于数据检测接口及其工作协议，编译配置文件；利用配置文件控制数据检测接口执行对应的工作协议，确定应用程序是否存在采集隐私信息的采集行为。信息的采集行为。信息的采集行为。

【技术实现步骤摘要】
检测采集行为的方法及装置


[0001]本专利技术涉及信息处理
，尤其涉及检测采集行为的方法及装置。

技术介绍

[0002]隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域。在生活中，隐私无处不在，对于电子设备而言，也包含诸多涉及隐私的隐私信息。
[0003]当前，存在一些应用程序会对电子设备的隐私信息进行采集。为了检测出这些应用程序，现有技术通常采用网路抓包的方法。即，通过抓取应用程序在网路传输的所有请求数据，并查看这些请求数据中是否存在隐私信息，从而判断出该应用程序是否存在采集电子设备隐私信息的行为。然而，采用上述网路数据抓包的方法不仅扩展性差，而且，如果隐私信息被进行了加密等隐蔽处理，将无法检测出采集行为，存在检测准确性差的问题。

技术实现思路

[0004]鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的检测采集行为的方法及装置。
[0005]依据本专利技术的第一个方面，本专利技术提供了一种检测采集行为的方法，应用于安装有应用程序的电子设备中，所述方法包括：
[0006]创建协议接口类；
[0007]基于所述协议接口类定义数据检测接口，所述数据检测接口包括代码检测接口和回调检测接口；
[0008]创建所述数据检测接口的工作协议；其中，所述代码检测接口的工作协议为：对所述应用程序的代码进行扫描，判断所述应用程序中是否存在对目标接口的调用，所述目标接口用于获取所述电子设备的隐私信息，所述隐私信息包括设备识别码、设备物理地址和所述电子设备的附属装置的识别码中的一种或多种；所述回调检测接口的工作协议为：对所述应用程序的目标接口函数进行回调，判断所述应用程序中是否存在对所述目标接口函数的调用，所述目标接口函数用于获取所述隐私信息；
[0009]基于所述数据检测接口及其工作协议，编译配置文件；
[0010]利用所述配置文件控制所述数据检测接口执行对应的工作协议，确定所述应用程序是否存在采集所述隐私信息的采集行为；其中，在所述应用程序中存在对所述目标接口的调用，和/或，所述应用程序中存在对所述目标接口函数的调用时，确定所述应用程序存在所述采集行为。
[0011]优选的，所述对所述应用程序的代码进行扫描，判断所述应用程序中是否存在对目标接口的调用，包括：
[0012]对所述应用程序的代码头部进行扫描，判断所述代码头部是否存在与所述目标接
口对应的包文件；
[0013]若所述代码头部存在所述包文件，则对所述应用程序的代码主体进行扫描，判断所述代码主体中是否存在对所述目标接口的调用；
[0014]若所述代码头部不存在所述包文件，则确定所述应用程序中不存在对所述目标接口的调用。
[0015]优选的，所述数据检测接口还包括信息检测接口，所述信息检测接口的工作协议为：对所述应用程序向服务器上报的网络请求进行监听，判断所述网络请求中是否存在所述隐私信息；
[0016]所述方法还包括：在所述网络请求中存在所述隐私信息时，确定所述应用程序存在所述采集行为。
[0017]优选的，所述方法还包括：
[0018]创建数据转换接口，所述数据转换接口用于利用预设解密规则对所述网络请求中的加密数据进行解密；
[0019]基于所述数据转换接口，对所述配置文件进行编译；
[0020]利用所述配置文件控制信息检测接口调用所述数据转换接口，在所述网路请求中的加密数据被解密后，判断所述网络请求中是否存在所述隐私信息。
[0021]优选的，所述数据检测接口还包括扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){}，所述扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){}的工作协议为：基于扩展检测功能检测所述应用程序是否存在所述采集行为，其中，data为数据，DataConvert为数据转换类，pdc为检测对象。
[0022]优选的，所述方法还包括：
[0023]基于所述协议接口类定义结果输出接口；
[0024]创建所述结果输出接口的工作协议，所述结果输出接口的工作协议为：输出用于表征所述应用程序是否存在所述采集行为的检测结果；
[0025]基于所述结果输出接口及其工作协议，对所述配置文件进行编译；
[0026]利用所述配置文件控制所述结果输出接口执行对应的工作协议，输出所述检测结果。
[0027]优选的，所述方法还包括：
[0028]创建多个检测线程，其中，每个所述检测线程对应一种所述数据检测接口；
[0029]通过所述多个检测线程使不同的数据检测接口同时执行对应的工作协议。
[0030]依据本专利技术的第二个方面，本专利技术提供了一种检测采集行为的装置，应用于安装有应用程序的电子设备中，所述装置包括：
[0031]类创建模块，用于创建协议接口类；
[0032]接口定义模块，用于基于所述协议接口类定义数据检测接口，所述数据检测接口包括代码检测接口和回调检测接口；
[0033]协议创建模块，用于创建所述数据检测接口的工作协议；其中，所述代码检测接口的工作协议为：对所述应用程序的代码进行扫描，判断所述应用程序中是否存在对目标接口的调用，所述目标接口用于获取所述电子设备的隐私信息，所述隐私信息包括设备识别
码、设备物理地址和所述电子设备的附属装置的识别码中的一种或多种；所述回调检测接口的工作协议为：对所述应用程序的目标接口函数进行回调，判断所述应用程序中是否存在对所述目标接口函数的调用，所述目标接口函数用于获取所述隐私信息；
[0034]编译模块，用于基于所述数据检测接口及其工作协议，编译配置文件；
[0035]确定模块，用于利用所述配置文件控制所述数据检测接口执行对应的工作协议，确定所述应用程序是否存在采集所述隐私信息的采集行为；其中，在所述应用程序中存在对所述目标接口的调用，和/或，所述应用程序中存在对所述目标接口函数的调用时，确定所述应用程序存在所述采集行为。
[0036]依据本专利技术的第三个方面，本专利技术提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如前述第一个方面所述的方法步骤。
[0037]依据本专利技术的第四个方面，本专利技术提供了一种计算机设备，包括存储，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如前述第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种检测采集行为的方法，其特征在于，应用于安装有应用程序的电子设备中，所述方法包括：创建协议接口类；基于所述协议接口类定义数据检测接口，所述数据检测接口包括代码检测接口和回调检测接口；创建所述数据检测接口的工作协议；其中，所述代码检测接口的工作协议为：对所述应用程序的代码进行扫描，判断所述应用程序中是否存在对目标接口的调用，所述目标接口用于获取所述电子设备的隐私信息，所述隐私信息包括设备识别码、设备物理地址和所述电子设备的附属装置的识别码中的一种或多种；所述回调检测接口的工作协议为：对所述应用程序的目标接口函数进行回调，判断所述应用程序中是否存在对所述目标接口函数的调用，所述目标接口函数用于获取所述隐私信息；基于所述数据检测接口及其工作协议，编译配置文件；利用所述配置文件控制所述数据检测接口执行对应的工作协议，确定所述应用程序是否存在采集所述隐私信息的采集行为；其中，在所述应用程序中存在对所述目标接口的调用，和/或，所述应用程序中存在对所述目标接口函数的调用时，确定所述应用程序存在所述采集行为。2.如权利要求1所述的方法，其特征在于，所述对所述应用程序的代码进行扫描，判断所述应用程序中是否存在对目标接口的调用，包括：对所述应用程序的代码头部进行扫描，判断所述代码头部是否存在与所述目标接口对应的包文件；若所述代码头部存在所述包文件，则对所述应用程序的代码主体进行扫描，判断所述代码主体中是否存在对所述目标接口的调用；若所述代码头部不存在所述包文件，则确定所述应用程序中不存在对所述目标接口的调用。3.如权利要求1所述的方法，其特征在于，所述数据检测接口还包括信息检测接口，所述信息检测接口的工作协议为：对所述应用程序向服务器上报的网络请求进行监听，判断所述网络请求中是否存在所述隐私信息；所述方法还包括：在所述网络请求中存在所述隐私信息时，确定所述应用程序存在所述采集行为。4.如权利要求3所述的方法，其特征在于，所述方法还包括：创建数据转换接口，所述数据转换接口用于利用预设解密规则对所述网络请求中的加密数据进行解密；基于所述数据转换接口，对所述配置文件进行编译；利用所述配置文件控制信息检测接口调用所述数据转换接口，在所述网路请求中的加密数据被解密后，判断所述网络请求中是否存在所述隐私信息。5.如权利要求1所述的方法，其特征在于，所述数据检测接口还包括扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){}，所述扩展检测接口...

【专利技术属性】
技术研发人员：周志刚，
申请(专利权)人：武汉瓯越网视有限公司，
类型：发明
国别省市：