【技术实现步骤摘要】
本专利技术涉及移动互联网,尤其涉及一种基于系统代码的应用流量监控方法。
技术介绍
1、在移动互联网技术的浪潮下,移动应用程序已经成为人们日常生活中必不可少的一部分。目前,常见的移动设备分为ios和安卓两大类。其中安卓凭借其系统开源且生态开放的优势,用户占有率极高。而正因为安卓系统给了软件开发者过高的授权,给用户带来的损失是不可估量的。因此,安卓应用的安全性更值得高度关注,对安卓应用进行安全检测是十分必要的。
2、对于安卓程序而言流量监控是常见的应用安全测试方法,通过流量监控,可以较为直观的观测到用户操作应用的每一次点击产生的对应的流量数据,从而可以更好的进行分析应用的行为。
3、一般情况下,对于无安全防护手段的安卓应用程序而言,可以使用http代理、vpn隧道、pcap捕获等方式进行流量监控。相对应的安全开发者可以使用证书锁定、流量加密、自定义协议等方式进行对抗,因此上述使用http代理等传统的流量监控分析方法难以实施。进而,引入了另外一种绕过限制的应用安全测试方法即为使用hook技术绕过证书锁定的方法,但受限于代码加固和混淆、调试手段等进一步对抗问题,这种方法对于一些保护较好的应用也无法获得很好的效果,必须依赖大量的人工分析。上述表明现有技术虽然可以在某些场景下实现流量监控,但是受限于人工分析和环境限制,存在一定的局限性且不具备通用性,实际上并不能完全解决这一类问题。
4、一般情况下,对于无安全防护手段的安卓应用程序而言,可以使用http代理、vpn隧道、pcap捕获等方式进行流量监控。相对
5、一般情况下,对于无安全防护手段的安卓应用程序而言,可以使用http代理、vpn隧道、pcap捕获等方式进行流量监控。相对应的安全开发者可以使用证书锁定、流量加密、自定义协议等方式进行对抗,因此上述使用http代理等传统的流量监控分析方法难以实施。进而,引入了另外一种绕过限制的应用安全测试方法即为使用hook技术绕过证书锁定的方法,但受限于代码加固和混淆、调试手段等进一步对抗问题,这种方法对于一些保护较好的应用也无法获得很好的效果,必须依赖大量的人工分析。上述表明现有技术虽然在某些场景下实现流量监控,但是受限于人工分析和环境限制,存在一定的局限性且不具备通用性,实际上并不能完全解决这一类问题。
技术实现思路
1、鉴于上述问题,提出了本专利技术以便提供克服上述问题或者至少部分地解决上述问题的一种基于系统代码的应用流量监控方法。
2、根据本专利技术的一个方面,提供了一种基于系统代码的应用流量监控方法,所述流量监控方法包括:
3、步骤s1:对http协议库、tcp/udp协议库接收流量数据和发送流量数据的函数进行重写,添加记录数据并发送至接收模块的代码;
4、步骤s2:对加解密库进行加密和解密的函数进行重写,添加记录数据并发送代码;
5、步骤s3:将每次接收的流量数据存入流量数据库;
6、步骤s4:将每次接收的加解密数据存入加解密数据库;
7、步骤s5:对记录的所述加解密数据库中的所有的密文数据进行信息熵计算,得出一个密文信息熵;
8、步骤s6:对记录的所述流量数据库进行去重操作;
9、步骤s7:判断所述流量数据库中的流量内容是否加密;
10、步骤s8:还原加密数据为明文;
11、步骤s9:匹配请求报文和响应报。
12、可选的,所述记录数据包括:时间戳、协议类型、报文类型、流量内容、函数调用序列。
13、可选的,所述添加记录数据具体包括:时间戳、密文数据、明文数据。
14、可选的,所述将每次接收的流量数据存入流量数据库具体包括:
15、数据存入格式按照时间戳、协议类型、报文类型、流量内容、函数调用序列进行存储。
16、可选的,所述将每次接收的加解密数据存入加解密数据库具体包括:数据存入格式按照时间戳、密文数据、明文数据进行存储。
17、可选的,所述对记录的所述加解密数据库中的所有的密文数据进行信息熵计算具体包括:
18、通过信息熵判断数据是否加密,进行初步筛选;
19、对于一个随机变量x,信息熵h(x)用如下公式计算:
20、h(x)=-σp(x)*log2(p(x))
21、其中,p(x)是随机变量x取值为x的概率,log2是以2为底的对数运算。
22、可选的,所述判断所述流量数据库中的流量内容是否加密具体包括:
23、对流量内容进行信息熵计算,如果信息熵计算结果在密文信息熵范围内,则认为是密文,否则认为是明文。
24、可选的,所述还原加密数据为明文具体包括:
25、对认为是密文的流量内容在加解密数据库中进行比对,获取密文数据对应的明文数据。
26、可选的,所述匹配请求报文和响应报具体包括:
27、将流量数据库中报文类型为请求报文对应的时间戳和响应报文对应的时间戳依次两两作差;
28、时间戳差值最小的设为一组,即对应的请求数据包和相应数据包;
29、还原完整数据报文。
30、本专利技术提供的一种基于系统代码的应用流量监控方法,所述流量监控方法包括:对http协议库、tcp/udp协议库接收流量数据和发送流量数据的函数进行重写,添加记录数据并发送至接收模块的代码;对加解密库进行加密和解密的函数进行重写,添加记录数据并发送代码;将每次接收的流量数据存入流量数据库;将每次接收的加解密数据存入加解密数据库;对记录的所述加解密数据库中的所有的密文数据进行信息熵计算,得出一个密文信息熵;对记录的所述流量数据库进行去重操作;判断所述流量数据库中的流量内容是否加密;还原加密数据为明文;匹配请求报文和响应报。具有更强的普适性,同时还能减少对人工分析的依赖,提高了应用安全测试人员的工作效率。
31、上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种基于系统代码的应用流量监控方法,其特征在于,所述流量监控方法包括:
2.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述记录数据包括:时间戳、协议类型、报文类型、流量内容、函数调用序列。
3.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述添加记录数据具体包括:时间戳、密文数据、明文数据。
4.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述将每次接收的流量数据存入流量数据库具体包括:
5.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述将每次接收的加解密数据存入加解密数据库具体包括:数据存入格式按照时间戳、密文数据、明文数据进行存储。
6.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述对记录的所述加解密数据库中的所有的密文数据进行信息熵计算具体包括:
7.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述判断所述流量数据库中的流量内容是否加密具体包括:>
8.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述还原加密数据为明文具体包括:
9.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述匹配请求报文和响应报具体包括:
...【技术特征摘要】
1.一种基于系统代码的应用流量监控方法,其特征在于,所述流量监控方法包括:
2.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述记录数据包括:时间戳、协议类型、报文类型、流量内容、函数调用序列。
3.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述添加记录数据具体包括:时间戳、密文数据、明文数据。
4.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述将每次接收的流量数据存入流量数据库具体包括:
5.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述将每次接收的加解密数...
【专利技术属性】
技术研发人员:陈瑶,任骏锋,张勇,杨子良,
申请(专利权)人:北银金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。