本发明专利技术提供了用户隐私信息泄露检测方法、装置、设备及存储介质,应用于第一终端设备中的方法包括:配置待检测应用程序;获取所述应用程序的流量加密所需的密钥和初始向量;获取函数调用信息;其中,所获取的流量加密所需的密钥、初始向量以及函数调用信息供第二终端设备提取,并基于所获取的流量加密所需的密钥、初始向量以及函数调用信息,将抓取到的加密流量数据进行还原解密,经还原解密的流量数据用于检测用户隐私信息是否泄露。本发明专利技术能够在系统运行时的安全角度出发,以动态的手段对抗变化的威胁。化的威胁。化的威胁。
【技术实现步骤摘要】
用户隐私信息泄露检测方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全领域,具体地说,涉及用户隐私信息泄露检测方 法、装置、设备及存储介质。
技术介绍
[0002]传统的Android应用安全测试方案中,人们多倾向于利用分析工具对 Android应用的源代码进行安全分析和代码审计。事实上,利用这种检测 方式得到的结果仅仅是静态的,无法获知运行时(Runtime)行为,无法 识别加密流量中的用户信息泄漏。
[0003]由此,如何检测加密流量中用户信息泄露,是本领域技术人员亟待解 决的技术问题。
[0004]需要说明的是,上述
技术介绍
部分公开的信息仅用于加强对本专利技术的 背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术 的信息。
[0005][0006]
技术实现思路
[0007]针对现有技术中的问题,本专利技术的目的在于提供用户隐私信息泄露检 测方法、装置、设备及存储介质,克服了现有技术的困难,检测加密流量 中用户信息泄露。
[0008]本专利技术的实施例提供一种用户隐私信息泄露检测方法,应用于第一终 端设备中,包括:
[0009]配置待检测应用程序;
[0010]获取所述应用程序的流量加密所需的密钥和初始向量;
[0011]获取函数调用信息;
[0012]其中,所获取的流量加密所需的密钥、初始向量以及函数调用信息供 第二终端设备提取,并基于所获取的流量加密所需的密钥、初始向量以及 函数调用信息,将抓取到的加密流量数据进行还原解密,经还原解密的流 量数据用于检测用户隐私信息是否泄露。
[0013]在本专利技术的一些实施例中,所述第一终端设备为安装安卓系统的终端 设备。
[0014]在本专利技术的一些实施例中,所述获取所述应用程序的流量加密所需的 密钥和初始向量包括:
[0015]基于Xposed框架,采用钩子函数,自所述第一终端设备的内存中的 加密模块,获取所述应用程序的流量加密所需的密钥和初始向量。
[0016]在本专利技术的一些实施例中,获取函数调用信息之后,还包括:
[0017]将所获取的流量加密所需的密钥、初始向量以及函数调用信息储存至 数据库中。
[0018]根据本专利技术的又一方面,还提供一种用户隐私信息泄露检测方法,应 用于第二终端设备中,包括:
[0019]自第一终端设备提取流量加密所需的密钥、初始向量以及函数调用信 息,所述流
量加密所需的密钥、初始向量以及函数调用信息由所述第一终 端设备获取;
[0020]抓取加密流量数据;
[0021]基于所获取的流量加密所需的密钥、初始向量以及函数调用信息,将 抓取到的加密流量数据进行还原解密;
[0022]根据经还原解密的流量数据检测用户隐私信息是否泄露。
[0023]在本专利技术的一些实施例中,所述根据经还原解密的流量数据检测用户 隐私信息是否泄露,还包括:
[0024]判断经还原解密的流量数据中是否包含用户隐私信息泄露行为;
[0025]若是,则确定用户隐私信息泄露。
[0026]根据本专利技术的又一方面,还提供一种第一用户隐私信息泄露检测装 置,应用于第一终端设备中,包括:
[0027]配置模块,配置成配置待检测应用程序;
[0028]第一获取模块,配置成获取所述应用程序的流量加密所需的密钥和初 始向量;
[0029]第二获取模块,配置成获取函数调用信息;
[0030]其中,所获取的流量加密所需的密钥、初始向量以及函数调用信息供 第二终端设备提取,并基于所获取的流量加密所需的密钥、初始向量以及 函数调用信息,将抓取到的加密流量数据进行还原解密,经还原解密的流 量数据用于检测用户隐私信息是否泄露。
[0031]根据本专利技术的又一方面,还提供一种第二用户隐私信息泄露检测装 置,应用于第二终端设备中,包括:
[0032]提取模块,配置成自第一终端设备提取流量加密所需的密钥、初始向 量以及函数调用信息,所述流量加密所需的密钥、初始向量以及函数调用 信息由所述第一终端设备获取;
[0033]抓取模块,配置成抓取加密流量数据;
[0034]还原模块,配置成基于所获取的流量加密所需的密钥、初始向量以及 函数调用信息,将抓取到的加密流量数据进行还原解密;
[0035]检测模块,配置成根据经还原解密的流量数据检测用户隐私信息是否 泄露。
[0036]根据本专利技术的又一方面,还提供一种用户隐私信息泄露检测设备,包 括:
[0037]处理器;
[0038]存储器,其中存储有所述处理器的可执行指令;
[0039]其中,所述处理器配置为经由执行所述可执行指令来执行如上所述用 户隐私信息泄露检测方法的步骤。
[0040]本专利技术的实施例还提供一种计算机可读存储介质,用于存储程序,所 述程序被执行时实现上述用户隐私信息泄露检测方法的步骤。
[0041]相比现有技术,本专利技术的目的在于:
[0042]本专利技术基于便捷高效的应用程序加密流量还原方法,通过第一终端设 备获取流量加密所需的密钥、初始向量以及函数调用信息,第二终端设备 基于流量加密所需的密钥、初始向量以及函数调用信息对抓取的加密流量 数据进行解密还原,从而能够根据所还原的流量数据进行用户隐私信息泄 露检测,由此,能够在系统运行时的安全角度出发,以动态的手段对抗变 化的威胁。
附图说明
[0043]通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的 其它特征、目的和优点将会变得更明显。
[0044]图1是本专利技术的应用于第一终端设备的用户隐私信息泄露检测方法 的一种实施例的流程图。
[0045]图2是本专利技术的应用于第一终端设备的用户隐私信息泄露检测方法 的另一种实施例的流程图。
[0046]图3是本专利技术的应用于第二终端设备的用户隐私信息泄露检测方法 的一种实施例的流程图。
[0047]图4是本专利技术的应用于第二终端设备的用户隐私信息泄露检测方法 的另一种实施例的流程图。
[0048]图5是本专利技术的第一用户隐私信息泄露检测装置的一种实施例的模 块图。
[0049]图6是本专利技术的第一用户隐私信息泄露检测装置的另一种实施例的 模块图。
[0050]图7是本专利技术的第二用户隐私信息泄露检测装置的一种实施例的模 块图。
[0051]图8是本专利技术的第二用户隐私信息泄露检测装置的另一种实施例的 模块图。
[0052]图9是本专利技术的用户隐私信息泄露检测方法的系统架构图。
[0053]图10是本专利技术的应用于第一终端设备的用户隐私信息泄露检测方法 的另一种实施例的流程图。
[0054]图11是本专利技术的用户隐私信息泄露检测设备的结构示意图。
[0055]图12是本专利技术一实施例的计算机可读存储介质的结构示意图。
具体实施方式
[0056]现在将参考附图更全面地描本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户隐私信息泄露检测方法,其特征在于,应用于第一终端设备中,包括:配置待检测应用程序;获取所述应用程序的流量加密所需的密钥和初始向量;获取函数调用信息;其中,所获取的流量加密所需的密钥、初始向量以及函数调用信息供第二终端设备提取,并基于所获取的流量加密所需的密钥、初始向量以及函数调用信息,将抓取到的加密流量数据进行还原解密,经还原解密的流量数据用于检测用户隐私信息是否泄露。2.根据权利要求1所述的用户隐私信息泄露检测方法,其特征在于,所述第一终端设备为安装安卓系统的终端设备。3.根据权利要求2所述的用户隐私信息泄露检测方法,其特征在于,所述获取所述应用程序的流量加密所需的密钥和初始向量包括:基于Xposed框架,采用钩子函数,自所述第一终端设备的内存中的加密模块,获取所述应用程序的流量加密所需的密钥和初始向量。4.根据权利要求1所述的用户隐私信息泄露检测方法,其特征在于,获取函数调用信息之后,还包括:将所获取的流量加密所需的密钥、初始向量以及函数调用信息储存至数据库中。5.一种用户隐私信息泄露检测方法,其特征在于,应用于第二终端设备中,包括:自第一终端设备提取流量加密所需的密钥、初始向量以及函数调用信息,所述流量加密所需的密钥、初始向量以及函数调用信息由所述第一终端设备获取;抓取加密流量数据;基于所获取的流量加密所需的密钥、初始向量以及函数调用信息,将抓取到的加密流量数据进行还原解密;根据经还原解密的流量数据检测用户隐私信息是否泄露。6.根据权利要求5所述的用户隐私信息泄露检测方法,其特征在于,所述根据经还原解密的流量数据检测用户隐私信息是否泄露,还包括:判断经还原解密的流量数据中是否包含用户隐私信...
【专利技术属性】
技术研发人员:吴吞,何昆,张尚华,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。