【技术实现步骤摘要】
权限调用监控方法、装置及电子设备
[0001]本专利技术实施例涉及数据安全
,具体涉及一种权限调用监控方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,随着应用程序的发展,对于应用程序获取个人信息及数据权限等数据安全的管控越来越重要。现有技术中对于应用程序获取敏感信息的检测一般是通过虚拟沙盘环境进行调用拦截;或定制手机,对系统方法监听,从而再监听app对敏感权限的调用方法。
[0003]本申请的专利技术人在实施本专利技术实施例的过程中发现,现有技术中对于应用程序获取敏感信息的监控方法较为复杂,且兼容性差,数据安全监控的效率较低。
技术实现思路
[0004]鉴于上述问题,本专利技术实施例提供了一种权限调用监控方法、装置、电子设备及计算机可读存储介质,用于解决现有技术中存在的对于应用程序获取敏感信息的监控方法较为复杂,且兼容性差,数据安全监控的效率较低问题。
[0005]根据本专利技术实施例的一个方面,提供了一种权限调用监控方法,所述方法包括:
[0006]生成...
【技术保护点】
【技术特征摘要】
1.一种权限调用监控方法,其特征在于,所述方法包括:生成操作系统的反射系统对应的系统反射类;根据所述系统反射类反射所述操作系统的敏感类,以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用;记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息。2.根据权利要求1所述的方法,其特征在于,所述生成操作系统的反射系统对应的系统反射类,包括:确定操作系统是否禁止对敏感类的反射方法调用;若禁止,则反射所述操作系统的反射系统生成系统反射类。3.根据权利要求2所述的方法,其特征在于,所述确定操作系统是否禁止对敏感类的反射方法调用,包括:确定所述操作系统的系统版本;当所述操作系统的系统版本确定是否所述操作系统是否禁止敏感类的反射方法调用。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述根据所述系统反射类反射所述操作系统的敏感类,以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用,包括:根据所述系统反射类反射所述操作系统的敏感类进行消息钩子注入,以得到SDK管理类;通过所述SDK管理类,对各个所述第三方软件开发工具包对所述操作系统的权限请求类及权限操作类的请求进行消息钩取。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息之后,所述方法还包括:根据所述调用信息确定所述第三方软件开发工具包是否存在非法调用行为;当存在非法调用行为时,拦截所述第三方软件开发工具包的调用行为。6.根据权利要求1
‑...
【专利技术属性】
技术研发人员:翁海涛,王继春,赵巍,章海峰,赵爽,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。