一种应用程序传输数据的检测方法及装置制造方法及图纸

本发明专利技术实施例提供一种应用程序传输数据的检测方法及装置，涉及数据保护领域，所述方法包括：按预设要求获取应用程序的个人信息；实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，提取所述数据包的内容中的所有字符值；将个人信息值作为检索项对所有所述字符值进行检索，通过检索确定所述字符值内是否包含与所述个人信息值相配的字符值；若所述字符值内包含与所述个人信息值相配的字符值，判定所述应用程序所传输的数据包内包含个人信息。提高了应用程序的个人信息传输检测的准确率。程序的个人信息传输检测的准确率。程序的个人信息传输检测的准确率。

【技术实现步骤摘要】
一种应用程序传输数据的检测方法及装置


[0001]本专利技术涉及数据保护领域，具体涉及一种应用程序传输数据的检测方法及装置。

技术介绍

[0002]随着互联网技术的不断普及，移动应用程序已经成为互联网用户生活中不可缺少的一部分，面向各种场景下的互联网移动应用程序层出不穷，但是伴随而来的个人信息安全问题日益增多，部分应用程序存在违规收集个人信息的问题，检测应用程序的个人信息隐私合规性已经成为互联网发展过程中的重要安全保障措施。
[0003]为了满足应用程序隐私合规检测的需求，应用程序隐私合规检测的研究人员主要通过对隐私政策分析、敏感权限调用和个人数据采集行为监控技术方案对应用程序合规检测，但存在无法检测数据传输的隐私违规风险的问题。

技术实现思路

[0004]本专利技术实施例提供一种应用程序传输数据的检测方法及装置，解决现有技术中存在的个人信息传输检测准确率的问题。
[0005]为达上述目的，一方面，本专利技术实施例提供应用程序传输数据的检测方法，包括：
[0006]实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，提取所述数据包的内容中的所有字符值；
[0007]将个人信息值作为检索项对所有所述字符值进行检索，通过检索确定所述字符值内是否包含与所述个人信息值相配的字符值；
[0008]若所述字符值内包含与所述个人信息值相配的字符值，判定所述应用程序所传输的数据包内包含个人信息。
[0009]另一方面，本专利技术实施例提供应用程序传输数据的检测装置，包括：
[0010]数据获取模块，用于实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，提取所述数据包的内容中的所有字符值；
[0011]检索模块，用于将个人信息值作为检索项对所有所述字符值进行检索，通过检索确定所述字符值内是否包含与所述个人信息值相配的字符值；
[0012]判定模块，用于若所述字符值内包含与所述个人信息值相配的字符值，判定所述应用程序所传输的数据包内包含个人信息。
[0013]上述技术方案具有如下有益效果：通过实时监听应用程序传输的数据包，并在监听到应用程序传输数据包时获取所传输的数据包；将个人信息值作为检索项对所有所述数据包的内容中提出出来的字符值进行检索，通过检索确定所述字符值内是否包含与所述个人信息值相配的字符值；若所述字符值内包含与所述个人信息值相配的字符值，判定所述应用程序所传输的数据包内包含个人信息。检测时覆盖应用程序的数据传输的整个过程，实时检测到是否传输个人信息，提高了检测应用程序传输个人信息的获取准确率。
附图说明
[0014]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0015]图1是本专利技术实施例的一种应用程序传输数据的检测方法的流程图；
[0016]图2是本专利技术实施例的一种应用程序传输数据的检测装置的结构图；
[0017]图3是本专利技术实施例的另一应用程序传输数据的检测方法的流程示例图；
[0018]图4是本专利技术实施例的加密数据捕获原理图；
[0019]图5是本专利技术实施例的加密数据捕获流程图；
具体实施方式
[0020]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0021]如图1所示，结合本专利技术的实施例，提供一种应用程序传输数据的检测方法，包括：
[0022]S101：实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，提取所述数据包的内容中的所有字符值；
[0023]S102：将个人信息值作为检索项对所有所述字符值进行检索，通过检索确定所述字符值内是否包含与所述个人信息值相配的字符值；
[0024]S103：若所述字符值内包含与所述个人信息值相配的字符值，判定所述应用程序所传输的数据包内包含个人信息。
[0025]优选地，还包括：
[0026]S104：在所述应用程序所处的运行环境中设置个人信息值；在所述应用程序所处的运行环境中设置个人信息值，具体包括：
[0027]S1041：设置所述应用程序所在设备的设备信息值，将所述设备信息值作为个人信息值；其中，所述设备信息值包括设备唯一标识值、网络接口IP地址，且将所述应用程序所处运行环境的操作系统文件内的设备唯一标识的值修改成所设置的设备唯一标识值；
[0028]S1042：获取所述应用程序所处设备内具有的其他类型的个人信息，将其他类型的个人信息对应的值均设置为个人信息值；其他类型的所述个人信息包括：个人基本信息、个人生物识别信息、个人位置信息、个人财产相关信息、联系人信息和网络浏览记录。
[0029]优选地，所传输的数据包包括明文数据包；
[0030]S101：所述实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，具体包括：
[0031]S1011：通过加密调用监听接口实时监听所述应用程序的网络接口；其中，所述加密调用监听接口设于应用程序所处运行环境的内核空间与用户数据空间之间的通信处，所述内核空间包括网络接口；
[0032]S1012：当监听到所述应用程序自所述网络接口向外传输明文数据包时，通过网络
转发代理将所传输的明文数据包转发给数据包捕获组件；所述数据包捕获组件抓取所传输的明文数据包。
[0033]优选地，所述数据包包括加密数据包；
[0034]S101：所述实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，具体包括：
[0035]S1013：通过加密调用监听接口实时监听所述应用程序是否在调用加密函数；其中，所述加密调用监听接口设于应用程序所处运行环境的内核空间与用户数据空间之间的通信处，所述内核空间包括调用；
[0036]S1014：若监听到所述应用程序正在调用加密函数对所传输的数据包进行加密，或者，若监听到所述应用程序正在调用加密函数，均通过流量截获的方式获取正在加密的明文数据包或者获取被所调用的加密函数加密之前的明文数据包；
[0037]S1015：通过网络转发代理将正在加密前的数据包或者所述加密函数加密之前的明文数据包转发给数据包捕获组件；所述数据包捕获组件抓取所述明文数据包。
[0038]优选地，所述内核空间还包括网络套接字；
[0039]S1014：所述若监听到所述应用程序正在调用加密函数对所传输的数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用程序传输数据的检测方法，其特征在于，包括：实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，并提取所述数据包的内容中的所有字符值；将个人信息值作为检索项对所述所有字符值进行检索，通过检索确定所述数据包的内容中是否包含与所述个人信息值相匹配的字符值；在所述数据包的内容中包含与所述个人信息值相匹配的字符值的情况下，判定所述应用程序所传输的数据包内包含个人信息。2.根据权利要求1所述的应用程序传输数据的检测方法，其特征在于，所述个人信息值设置在所述应用程序所处的运行环境中；在所述应用程序所处的运行环境中设置个人信息值的方法，包括：将所述应用程序所在设备的设备信息值作为所述个人信息值的部分字段内容；其中，所述设备信息值包括设备唯一标识值、网络接口IP地址，且将所述应用程序所处运行环境的操作系统文件内的设备唯一标识的参数值修改为所设置的所述设备唯一标识值；获取所述应用程序所处设备内具有的其他类型的个人信息，将其他类型的个人信息对应的参数值作为所述个人信息值的部分字段内容；其他类型的个人信息包括如下至少之一：个人基本信息、个人生物识别信息、个人位置信息、个人财产信息、联系人信息和网络浏览记录。3.根据权利要求1所述的应用程序传输数据的检测方法，其特征在于，所述实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，包括：通过加密调用监听接口实时监听所述应用程序的网络接口；其中，所述加密调用监听接口设于应用程序所处运行环境的内核空间与用户数据空间之间的通信处，所述内核空间包括网络接口；当监听到所述应用程序自所述网络接口向外传输明文数据包时，通过网络转发代理将所传输的明文数据包转发给数据包捕获组件；所述数据包捕获组件抓取所传输的明文数据包。4.根据权利要求1所述的应用程序传输数据的检测方法，其特征在于，所述实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，包括：通过加密调用监听接口实时监听所述应用程序是否在调用加密函数；其中，所述加密调用监听接口设于应用程序所处运行环境的内核空间与用户数据空间之间的通信处，所述内核空间包括对加密函数的调用；在监听到所述应用程序正在调用加密函数对所传输的数据包进行加密的情况下，或者，在监听到所述应用程序正在调用加密函数的情况下，通过流量截获的方式获取正在加密的数据包或者获取被加密函数加密之前的数据包；通过网络转发代理将正在加密的数据包或者被加密函数加密之前的数据包转发给数据包捕获组件；所述数据包捕获组件抓取所述数据包。5.根据权利要求4所述的应用程序传输数据的检测方法，其特征在于，所述内核空间还包括网络套接字；所述在监听到所述应用程序正在调用加密函数对所传输的数据包进行加密的情况下，或者，在监听到所述应用程序正在调用加密函数的情况下，通过流量截获的方式获取正在
加密的数据包或者获取被加密函数加密之前的数据包，具体包括：通过加密调用监听接口监听所述应用程序是否调用网络套接字的读写加密函数；在监听到所述应用程序调用网络套接字的读写加密函数的情况下，重写所述网络套接字的读写加密函数，劫持所述应用程序对网络套接字的读写加密函数的调用到所重写的网络套接字的读写加密函数；在所述应用程序调用重写的网络套接字的读写加密函数时，监听所述被加密函数加密之前的数据包，并通过流量截获的方式获取所述被加密函数加密之前的数据包；或者监听所述正在加密的数据包，并通过流量截获的方式获取所述正在加密的数据包。6.根据权利要求4所述的应用程序传输数据的检测方法，其特征在于，所述实时监听应用程序传输的数据包，当监听到所述应用程序传输数据包时，获取所传输的数据包，包括：通过加密调用监听接口实时监听所述应用程序的网络接口；在监听到所述应用程序发起证书的合法性校验操作的情况下，通过劫持初始化的网络套接字的方式获取证书校验函数，将所述证书校验函数修改为错误的证书校验函数；采用自定义证书发起证书的合法性校验操作，调用错误的证书校验函数以使所述自定义证书通过合法性校验；在所述自定义证书通过合法性校验后，通过网络转发代理获取所述应用程序所要加密的数据包并将所要加密的数据包转发给数据包捕获组件；所述数据包捕获组件抓取所要加密的数据包。7.根据权利要求1所述的...

【专利技术属性】
技术研发人员：张天顺，
申请(专利权)人：新浪技术中国有限公司，
类型：发明
国别省市：