【技术实现步骤摘要】
基于IAST工具动态加解密应用程序请求数据的方法及系统
[0001]本专利技术涉及应用程序隐私数据安全保护
,尤其涉及一种基于IAST 工具动态加解密应用程序请求数据的方法及系统。
技术介绍
[0002]随着网络化进程的逐步发展,应用程序越来越多,许多个人数据也在应用程序间不断的传播,这也促使人们对个人数据的保护愈加重视。对此,现在越来越多的应用也开始对个人数据进行各种安全加固手段,包括规范存储、限制传播、存储加密等。但是对于很多应用程序,在开发人员不断更换与迭代下,已经很难找到之前的开发人员去修改相关业务逻辑,这样,由于对应用程序的业务逻辑和对安全知识了解的不足,使得应用程序的安全加固比较困难。为解决该问题,目前业界一般会利用IAST 技术对标记的个人数据相关的请求数据进行存储加密,但是后续请求如果查询并返回个人数据到页面展示时,仍然为加密后的数据,从而影响业务使用。另外,加密存储的个人数据时,还要通过遍历查询的方式判断当前数据是否为标记的个人数据,从而拖慢应用程序的速度。
技术实现思路
[0003]...
【技术保护点】
【技术特征摘要】
1.一种基于IAST工具动态加解密应用程序请求数据的方法,其特征在于,包括:采用IAST工具插桩目标应用程序,以跟踪进入该应用程序中的请求的传播途径;采用第一标记特征对应用程序中与个人数据相关的请求uri进行标记,所述请求uri代表请求的类型;判断进入所述应用程序中来自于用户的请求中是否存在带有所述第一标记特征的请求uri,如果是,则采用第二标记特征对该请求中的代表请求内容的请求数据进行标记;判断输入当前应用程序的数据传播函数的参数数据中是否带有所述第二标记特征,如果是,则采用第三标记特征对该数据传播函数的返回数据进行标记;当前所述数据库函数执行的sql语句为插入语句时,采用加密密钥对当前欲存储在数据库中的带有第三标记特征的数据进行加密并存储,并为加密后的数据添加加密特征;当前所述数据库函数执行的sql语句为查询语句时,遍历当前请求的返回数据,以判断所述返回数据是否带有加密特征,如果是,则采用解密秘钥对该返回数据解密。2.根据权利要求1所述的基于IAST工具动态加解密应用程序请求数据的方法,其特征在于,还根据预设规则对带有所述第二标记特征的请求数据进行筛选,当所述请求数据满足所述预设规则时,去除该请求数据上的所述第二标记特征。3.根据权利要求2所述的基于IAST工具动态加解密应用程序请求数据的方法,其特征在于,还通过基于神经网络的学习算法对带有所述第二标记特征的请求数据进行再次筛选。4.一种基于IAST工具动态加解密应用程序请求数据的系统,其特征在于,包括:插桩模块,其用于通过IAST工具插桩目标应用程序,以跟踪进入该应用程序中的请求的传播途径;第一标记模块,其采用第一标记特征对应用程序中与个人数据相关的请求uri进行标记,所述请求uri代表请求的类型;第二标记模块,其用于在来自于用户的...
【专利技术属性】
技术研发人员:刘海涛,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。