【技术实现步骤摘要】
一种应用程序传输数据的检测方法及装置
[0001]本专利技术涉及数据保护领域,具体涉及一种应用程序传输数据的检测方法及装置。
技术介绍
[0002]随着互联网技术的不断普及,移动应用程序已经成为互联网用户生活中不可缺少的一部分,面向各种场景下的互联网移动应用程序层出不穷,但是伴随而来的个人信息安全问题日益增多,部分应用程序存在违规收集个人信息的问题,检测应用程序的个人信息隐私合规性已经成为互联网发展过程中的重要安全保障措施。
[0003]为了满足应用程序隐私合规检测的需求,应用程序隐私合规检测的研究人员主要通过对隐私政策分析、敏感权限调用和个人数据采集行为监控技术方案对应用程序合规检测,但存在无法检测数据传输的隐私违规风险的问题。
技术实现思路
[0004]本专利技术实施例提供一种应用程序传输数据的检测方法及装置,解决现有技术中存在的个人信息传输检测准确率的问题。
[0005]为达上述目的,一方面,本专利技术实施例提供应用程序传输数据的检测方法,包括:
[0006]实时监听应用程序传输的数据包,当监听到所述应用程序传输数据包时,获取所传输的数据包,提取所述数据包的内容中的所有字符值;
[0007]将个人信息值作为检索项对所有所述字符值进行检索,通过检索确定所述字符值内是否包含与所述个人信息值相配的字符值;
[0008]若所述字符值内包含与所述个人信息值相配的字符值,判定所述应用程序所传输的数据包内包含个人信息。
[0009]另一方面,本专利技术实施例提供 ...
【技术保护点】
【技术特征摘要】
1.一种应用程序传输数据的检测方法,其特征在于,包括:实时监听应用程序传输的数据包,当监听到所述应用程序传输数据包时,获取所传输的数据包,并提取所述数据包的内容中的所有字符值;将个人信息值作为检索项对所述所有字符值进行检索,通过检索确定所述数据包的内容中是否包含与所述个人信息值相匹配的字符值;在所述数据包的内容中包含与所述个人信息值相匹配的字符值的情况下,判定所述应用程序所传输的数据包内包含个人信息。2.根据权利要求1所述的应用程序传输数据的检测方法,其特征在于,所述个人信息值设置在所述应用程序所处的运行环境中;在所述应用程序所处的运行环境中设置个人信息值的方法,包括:将所述应用程序所在设备的设备信息值作为所述个人信息值的部分字段内容;其中,所述设备信息值包括设备唯一标识值、网络接口IP地址,且将所述应用程序所处运行环境的操作系统文件内的设备唯一标识的参数值修改为所设置的所述设备唯一标识值;获取所述应用程序所处设备内具有的其他类型的个人信息,将其他类型的个人信息对应的参数值作为所述个人信息值的部分字段内容;其他类型的个人信息包括如下至少之一:个人基本信息、个人生物识别信息、个人位置信息、个人财产信息、联系人信息和网络浏览记录。3.根据权利要求1所述的应用程序传输数据的检测方法,其特征在于,所述实时监听应用程序传输的数据包,当监听到所述应用程序传输数据包时,获取所传输的数据包,包括:通过加密调用监听接口实时监听所述应用程序的网络接口;其中,所述加密调用监听接口设于应用程序所处运行环境的内核空间与用户数据空间之间的通信处,所述内核空间包括网络接口;当监听到所述应用程序自所述网络接口向外传输明文数据包时,通过网络转发代理将所传输的明文数据包转发给数据包捕获组件;所述数据包捕获组件抓取所传输的明文数据包。4.根据权利要求1所述的应用程序传输数据的检测方法,其特征在于,所述实时监听应用程序传输的数据包,当监听到所述应用程序传输数据包时,获取所传输的数据包,包括:通过加密调用监听接口实时监听所述应用程序是否在调用加密函数;其中,所述加密调用监听接口设于应用程序所处运行环境的内核空间与用户数据空间之间的通信处,所述内核空间包括对加密函数的调用;在监听到所述应用程序正在调用加密函数对所传输的数据包进行加密的情况下,或者,在监听到所述应用程序正在调用加密函数的情况下,通过流量截获的方式获取正在加密的数据包或者获取被加密函数加密之前的数据包;通过网络转发代理将正在加密的数据包或者被加密函数加密之前的数据包转发给数据包捕获组件;所述数据包捕获组件抓取所述数据包。5.根据权利要求4所述的应用程序传输数据的检测方法,其特征在于,所述内核空间还包括网络套接字;所述在监听到所述应用程序正在调用加密函数对所传输的数据包进行加密的情况下,或者,在监听到所述应用程序正在调用加密函数的情况下,通过流量截获的方式获取正在
加密的数据包或者获取被加密函数加密之前的数据包,具体包括:通过加密调用监听接口监听所述应用程序是否调用网络套接字的读写加密函数;在监听到所述应用程序调用网络套接字的读写加密函数的情况下,重写所述网络套接字的读写加密函数,劫持所述应用程序对网络套接字的读写加密函数的调用到所重写的网络套接字的读写加密函数;在所述应用程序调用重写的网络套接字的读写加密函数时,监听所述被加密函数加密之前的数据包,并通过流量截获的方式获取所述被加密函数加密之前的数据包;或者监听所述正在加密的数据包,并通过流量截获的方式获取所述正在加密的数据包。6.根据权利要求4所述的应用程序传输数据的检测方法,其特征在于,所述实时监听应用程序传输的数据包,当监听到所述应用程序传输数据包时,获取所传输的数据包,包括:通过加密调用监听接口实时监听所述应用程序的网络接口;在监听到所述应用程序发起证书的合法性校验操作的情况下,通过劫持初始化的网络套接字的方式获取证书校验函数,将所述证书校验函数修改为错误的证书校验函数;采用自定义证书发起证书的合法性校验操作,调用错误的证书校验函数以使所述自定义证书通过合法性校验;在所述自定义证书通过合法性校验后,通过网络转发代理获取所述应用程序所要加密的数据包并将所要加密的数据包转发给数据包捕获组件;所述数据包捕获组件抓取所要加密的数据包。7.根据权利要求1所述的...
【专利技术属性】
技术研发人员:张天顺,
申请(专利权)人:新浪技术中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。