【技术实现步骤摘要】
本专利技术涉及物联网安全,特别是涉及一种动静结合的移动应用隐私安全分析方法、系统及设备。
技术介绍
1、在当今万物互联时代,许多物联网设备支持多种通信模式。除了物联网设备与其云后端之间的连接外,许多物联网设备还能够通过点对点、基于本地网络的物联网到移动通信直接与智能手机通信。多样的数据通信方式对数据隐私的传输安全性带来了一定的挑战。智能手机通过蓝牙、nfc等方式获取到的物联网设备信息,其中可能会携带有位置信息、环境温度和个人身体数据等隐私。在android平台上,由于其开放的生态系统和开发者对安全性的重视不足,隐私泄露和数据安全问题尤为突出。
2、传统的安全分析方法,如静态分析技术,主要是对应用程序的源代码和apk文件进行分析;动态检测技术,通过监视应用程序的运行行为来检测应用程序的隐私泄露行为,包括api hooking技术、动态污点分析技术、系统调用监控技术和网络流量监控技术等,这些技术可以有效地检测应用程序的真实行为。
3、然而,静态分析技术也存在一些限制,比如无法检测到动态生成的代码和应用程序的真实行为;...
【技术保护点】
1.一种动静结合的移动应用隐私安全分析方法,其特征在于,包括:
2.根据权利要求1所述的移动应用隐私安全分析方法,其特征在于,在所述使用Hook框架动态获取所述物联网移动应用运行时发送的函数调用栈和网络数据包之前,还包括:
3.根据权利要求1所述的移动应用隐私安全分析方法,其特征在于,所述利用反编译工具对物联网移动应用的APK文件进行反编译,得到所述APK文件的xml文件和smal i文件,包括:
4.根据权利要求1所述的移动应用隐私安全分析方法,其特征在于,所述通过对所述xml文件和所述smal i文件分别进行静态分析,得到所述物...
【技术特征摘要】
1.一种动静结合的移动应用隐私安全分析方法,其特征在于,包括:
2.根据权利要求1所述的移动应用隐私安全分析方法,其特征在于,在所述使用hook框架动态获取所述物联网移动应用运行时发送的函数调用栈和网络数据包之前,还包括:
3.根据权利要求1所述的移动应用隐私安全分析方法,其特征在于,所述利用反编译工具对物联网移动应用的apk文件进行反编译,得到所述apk文件的xml文件和smal i文件,包括:
4.根据权利要求1所述的移动应用隐私安全分析方法,其特征在于,所述通过对所述xml文件和所述smal i文件分别进行静态分析,得到所述物联网移动应用的声明使用权限和实际使用权限,包括:
5.根据权利要求1所述的移动应用隐私安全分析方法,其特征在于,所述使用hook框架动态获取所述物联网移动应用运行时发送的函数调用栈和网络数据包,包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。