对应用窃取信息的检测方法及系统、存储介质及终端技术方案

本申请提供了一种对应用窃取信息的检测方法及系统、介质及终端，涉及数据通信领域。该方法包括：对目标应用的安装包进行解压与反编译，得到目标应用的静态分析结果；在终端运行目标应用，以得到目标应用运行时请求的权限类型，并根据权限类型得到第一动态检测结果；在终端的只读存储器中设置监听调用栈的接口；通过监听调用栈的接口，获取目标应用的调用栈信息，得到第二动态检测结果；结合静态分析结果，以及第一动态检测结果和/或第二动态检测结果，对目标应用的信息窃取行为进行分析，得到对目标应用的信息窃取的检测结果。本方案可以自动化判别应用搜集用户隐私信息，提高检测应用窃取用户隐私的能力和速度。用窃取用户隐私的能力和速度。用窃取用户隐私的能力和速度。

【技术实现步骤摘要】
对应用窃取信息的检测方法及系统、存储介质及终端


[0001]本申请涉及数据通信领域，尤其涉及一种对应用窃取信息的检测方法及系统、计算机可读存储介质及终端。

技术介绍

[0002]随着智能终端的普及和发展，智能终端在越来越多的人的生活中变得不可或缺，但与此同时，智能终端中的应用侵犯用户隐私的现象也越加猖獗。大数据产业的不断发展，使得数据商业化价值在越来越多的行业被广泛认同，用户个人信息成为了一项热门资源，从而逐渐催生出包含公民隐私在内的各类个人信息的肆意采集和地下交易灰产。恶意工具及插件不受限制的飞速发展，对互联网的环境造成了恶劣的影响。
[0003]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0004]本申请的目的在于提供一种对应用窃取信息的检测方法及系统、计算机可读存储介质及终端，至少能够在一定程度上增加用户隐私被采集的判别能力和速度，限制恶意应用的发展。
[0005]本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。
[0006]根据本申请的第一个方面，提供一种对应用窃取信息的检测方法，上述方法包括：对目标应用的安装包进行解压与反编译，得到上述目标应用的静态分析结果；在终端运行上述目标应用，以得到上述目标应用运行时请求的权限类型，并根据上述权限类型得到第一动态检测结果；在上述终端的只读存储器中设置监听调用栈的接口，并通过上述监听调用栈的接口，获取上述目标应用的调用栈信息，得到第二动态检测结果；结合上述静态分析结果，以及上述第一动态检测结果和/或上述第二动态检测结果，对上述目标应用的信息窃取行为进行分析，得到对上述目标应用的信息窃取的检测结果。
[0007]在本申请一个实施例中，上述对目标应用的安装包进行解压与反编译，得到上述目标应用的静态分析结果之前，上述方法还包括：获取上述目标应用的隐私声明文件，对上述隐私声明文件中的内容进行语义分析，得到语义分析结果；上述结合上述静态分析结果和上述动态检测结果，对上述目标应用的信息窃取行为进行分析，得到上述目标应用的信息窃取的检测结果，包括：结合上述语义分析结果、上述静态分析结果、以及上述第一动态检测结果和/或上述第二动态检测结果，对上述目标应用的信息窃取行为进行分析，得到上述目标应用的信息窃取的检测结果。
[0008]在本申请一个实施例中，上述对上述隐私声明文件中的内容进行语义分析，得到语义分析结果，包括：将上述隐私声明文件中的内容转换为对应的文本，并对上述文本进行预处理，得到预处理后的文本；其中，上述预处理包括去除上述文本中的特殊符号，并在上
述文本中添加断句；对上述预处理后的文本进行语义分析，得到语义分析结果。
[0009]在本申请一个实施例中，上述对目标应用的安装包进行解压与反编译，得到上述目标应用的静态分析结果，包括：对上述目标应用的安装包进行解压，得到manifest文件，并根据上述manifest文件，得到上述目标应用的静态申请权限内容；对解压后的目标应用的安装包进行反编译，得到dex文件和smali文件，并根据上述dex文件和上述smali文件，得到上述目标应用的动态申请权限内容；通过判断上述动态申请权限内容和上述静态申请权限内容是否超出上述语义分析结果的范围，得到上述目标应用的静态分析结果。
[0010]在本申请一个实施例中，上述根据上述dex文件和上述smali文件，得到上述目标应用的动态申请权限内容，包括：在上述dex文件和上述smali文件中遍历查找动态申请权限代码，得到上述目标应用的动态申请权限内容。
[0011]在本申请一个实施例中，上述得到上述目标应用的动态申请权限内容之后，上述方法还包括：根据上述静态申请权限内容中的权限标签，确定上述目标应用的静态权限类型；根据上述动态申请权限内容中的权限标签，确定上述目标应用的动态权限类型；其中，上述静态权限类型和上述动态权限类型用于确定上述第一动态检测结果。
[0012]在本申请一个实施例中，上述在终端运行上述目标应用，以得到上述目标应用运行时请求的权限类型，并根据上述权限类型得到第一动态检测结果，包括：将上述静态权限类型和上述动态权限类型，与上述目标应用运行时请求的权限类型进行匹配，得到权限类型匹配结果；根据上述权限类型匹配结果，分析上述目标应用运行时的信息窃取行为，得到上述第一动态检测结果。
[0013]在本申请一个实施例中，上述通过上述监听调用栈的接口，获取上述目标应用的调用栈信息，得到第二动态检测结果，包括：通过上述监听调用栈的接口，获取上述目标应用的调用栈信息，得到调用栈结果；根据上述调用栈结果，分析上述目标应用运行时的信息窃取行为，得到上述动态检测结果。
[0014]根据本申请的第二个方面，提供一种对应用窃取信息的检测系统，上述系统包括：静态分析模块，用于：对上述目标应用的安装包进行解压与反编译，得到上述目标应用的静态分析结果；监听模块，用于：在终端运行上述目标应用，并在只读存储器中设置监听调用栈的接口；动态检测模块，用于：通过上述监听调用栈的接口，获取上述目标应用的调用栈信息，得到动态检测结果；分析模块，用于：结合上述静态分析结果和上述动态检测结果，对上述目标应用的信息窃取行为进行分析，得到上述目标应用的信息窃取的检测结果。
[0015]根据本申请的第三个方面，提供一种终端，包括：存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序，上述处理器执行上述计算机程序时实现上述第一个方面所述的对应用窃取信息的检测方法。
[0016]根据本申请的第四个方面，提供一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时实现上述第一个方面所述的对应用窃取信息的检测方法。
[0017]本申请的实施例所提供的对应用窃取信息的检测方法及系统、计算机可读存储介质及终端，具备以下技术效果：
[0018]在本申请实施例提供的对应用窃取信息的检测过程中，对目标应用的安装包进行解压与反编译，得到目标应用的静态分析结果；在终端运行目标应用，以得到目标应用运行
时请求的权限类型，并根据权限类型得到第一动态检测结果；在终端的只读存储器中设置监听调用栈的接口；通过监听调用栈的接口，获取目标应用的调用栈信息，得到第二动态检测结果；结合静态分析结果，以及第一动态检测结果和/或第二动态检测结果，对目标应用的信息窃取行为进行分析，得到对目标应用的信息窃取的检测结果。本方案可以自动化判别应用搜集用户隐私信息，限制恶意应用的发展，提高检测应用窃取用户隐私的能力和速度。
[0019]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0020]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。显而易见地，下面描述中的附图仅本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对应用窃取信息的检测方法，其特征在于，包括：对目标应用的安装包进行解压与反编译，得到所述目标应用的静态分析结果；在终端运行所述目标应用，以得到所述目标应用运行时请求的权限类型，并根据所述权限类型得到第一动态检测结果；在所述终端的只读存储器中设置监听调用栈的接口，并通过所述监听调用栈的接口，获取所述目标应用的调用栈信息，得到第二动态检测结果；结合所述静态分析结果，以及所述第一动态检测结果和/或所述第二动态检测结果，对所述目标应用的信息窃取行为进行分析，得到所述目标应用的信息窃取的检测结果。2.根据权利要求1中所述的对应用窃取信息的检测方法，其特征在于，所述对目标应用的安装包进行解压与反编译，得到所述目标应用的静态分析结果之前，所述方法还包括：获取所述目标应用的隐私声明文件，对所述隐私声明文件中的内容进行语义分析，得到语义分析结果；所述结合所述静态分析结果和所述动态检测结果，对所述目标应用的信息窃取行为进行分析，得到所述目标应用的信息窃取的检测结果，包括：结合所述语义分析结果、所述静态分析结果、以及所述第一动态检测结果和/或所述第二动态检测结果，对所述目标应用的信息窃取行为进行分析，得到所述目标应用的信息窃取的检测结果。3.根据权利要求2中所述的对应用窃取信息的检测方法，其特征在于，所述对所述隐私声明文件中的内容进行语义分析，得到语义分析结果，包括：将所述隐私声明文件中的内容转换为对应的文本，并对所述文本进行预处理，得到预处理后的文本；其中，所述预处理包括去除所述文本中的特殊符号，并在所述文本中添加断句；对所述预处理后的文本进行语义分析，得到语义分析结果。4.根据权利要求2中所述的对应用窃取信息的检测方法，其特征在于，所述对目标应用的安装包进行解压与反编译，得到所述目标应用的静态分析结果，包括：对所述目标应用的安装包进行解压，得到manifest文件，并根据所述manifest文件，得到所述目标应用的静态申请权限内容；对解压后的目标应用的安装包进行反编译，得到dex文件和smali文件，并根据所述dex文件和所述smali文件，得到所述目标应用的动态申请权限内容；通过判断所述动态申请权限内容和所述静态申请权限内容是否超出所述语义分析结果的范围，得到所述目标应用的静态分析结果。5.根据权利要求4中所述的对应用窃取信息的检测方法，其特征在于，所述根据所述dex文件和所述sm...

【专利技术属性】
技术研发人员：潘宣辰，杨汉超，董超，关杰文，
申请(专利权)人：武汉安天信息技术有限责任公司，
类型：发明
国别省市：