【技术实现步骤摘要】
本专利技术涉及移动互联网,尤其涉及一种基于系统代码的应用流量监控方法。
技术介绍
1、在移动互联网技术的浪潮下,移动应用程序已经成为人们日常生活中必不可少的一部分。目前,常见的移动设备分为ios和安卓两大类。其中安卓凭借其系统开源且生态开放的优势,用户占有率极高。而正因为安卓系统给了软件开发者过高的授权,给用户带来的损失是不可估量的。因此,安卓应用的安全性更值得高度关注,对安卓应用进行安全检测是十分必要的。
2、对于安卓程序而言流量监控是常见的应用安全测试方法,通过流量监控,可以较为直观的观测到用户操作应用的每一次点击产生的对应的流量数据,从而可以更好的进行分析应用的行为。
3、一般情况下,对于无安全防护手段的安卓应用程序而言,可以使用http代理、vpn隧道、pcap捕获等方式进行流量监控。相对应的安全开发者可以使用证书锁定、流量加密、自定义协议等方式进行对抗,因此上述使用http代理等传统的流量监控分析方法难以实施。进而,引入了另外一种绕过限制的应用安全测试方法即为使用hook技术绕过证书锁定的方法,但受限于...
【技术保护点】
1.一种基于系统代码的应用流量监控方法,其特征在于,所述流量监控方法包括:
2.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述记录数据包括:时间戳、协议类型、报文类型、流量内容、函数调用序列。
3.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述添加记录数据具体包括:时间戳、密文数据、明文数据。
4.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述将每次接收的流量数据存入流量数据库具体包括:
5.根据权利要求1所述的一种基于系统代码的应用流量监控方...
【技术特征摘要】
1.一种基于系统代码的应用流量监控方法,其特征在于,所述流量监控方法包括:
2.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述记录数据包括:时间戳、协议类型、报文类型、流量内容、函数调用序列。
3.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述添加记录数据具体包括:时间戳、密文数据、明文数据。
4.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述将每次接收的流量数据存入流量数据库具体包括:
5.根据权利要求1所述的一种基于系统代码的应用流量监控方法,其特征在于,所述将每次接收的加解密数...
【专利技术属性】
技术研发人员:陈瑶,任骏锋,张勇,杨子良,
申请(专利权)人:北银金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。