【技术实现步骤摘要】
本专利技术涉及智能监测,具体涉及一种异常请求监测方法、装置和设备。
技术介绍
1、安卓操作系统为开源系统,并授权了各个安卓操作系统开发厂商可以对其采用的安卓操作系统进行定制化开发,因此市面上出现了诸多如公司在其基础上进行深入的定制化开发,使得这些安卓系统在功能、界面等方面可能存在巨大区别。这种操作系统的多样性,一方面丰富了安卓系统的功能覆盖范围,但另一方面带来了统一标准上的问题,其中最重要的问题就是没有一种各个安卓操作系统通用的、统一的移动应用市场机制,各个厂商需要独自建立针对自己的定制化安卓操作系统的应用市场。各个安卓操作系统开发厂商需要独自对移动应用开发者所需要在自己的应用市场上上线的应用进行单独的检测与审核。这种流程上的开销造成了应用开发者通常在自己的安卓移动应用上线时一般只选择在某几个最大的应用市场上线,同时对于不使用这些应用市场所属厂商的设备的用户,则通常采用通过在官网或线上移动应用信息网站等途径提供给用户移动应用安装包下载链接、二维码等方式由用户通过下载链接自行下载后安装的方式实现。这种用户可以自行从多种途径下载、安装移动应用的方式给了安卓用户更大的自由度,也允许移动应用开发者能更方便地发布自己的应用。
2、但是,这种移动应用安装上的多样性与便利性也导致用户所安装移动应用在安全性上的下降,因为用户自己从互联网上搜索到的移动应用安装包下载链接不一定是移动应用开发者官方发布的安装包,而可能是被恶意应用开发者通过反编译官方版本移动应用安装包、修改源代码植入窃取用户信息的恶意代码再重新打包,或者制作模仿官方版本移
3、当前用户的安卓操作系统移动设备上所安装的移动应用来源,可能是并非从移动设备操作系统官方的应用商店下载安装,而是由用户自己通过网络链接下载、文件传输等多种途径获取并安装的。这些应用中可能存在伪装成官方版本应用,但是能窃取如用户在其内输入的账号、密码、移动设备内的文件等敏感信息的恶意应用。对于这种伪装成官方版本的恶意应用,移动应用开发者本身很难对其进行处理。比如某恶意应用将自己伪装成金融应用,被用户自行通过第三方网站链接下载到自己的安卓手机上安装使用,当用户在该恶意应用内输入自己的金融账号,恶意应用就能将用户输入的信息传输给恶意应用的后台,造成了用户敏感信息的泄漏。但在这个过程中,金融应用的官方是无法知晓该用户下载安装了一个伪装成金融应用的恶意应用,也无法阻止用户在恶意应用内的输入信息被传输给了恶意应用后台。
技术实现思路
1、有鉴于此,本专利技术实施例提供一种异常请求监测方法、装置和设备,以防止恶意应用窃取用户隐私数据。
2、为实现上述目的,本专利技术实施例提供如下技术方案:
3、一种异常请求监测方法,包括:
4、获取被触发的目标应用的身份标识;
5、获取与所述身份标识相匹配的访问地址信息,记为第一访问地址信息;
6、获取所述目标应用发出或接收的网络请求;
7、获取所述网络请求的对应的网络侧的访问地址信息,记为第二访问地址信息;
8、判断所述第一访问地址信息与所述第二访问地址信息是否相同;
9、如果不相同,生成用于表征所述目标应用存在风险的提示信息。
10、可选的,上述异常请求监测方法中,获取被触发的目标应用的身份标识,包括:
11、获取所述目标应用的应用名或包名信息中的至少一项,将获取到的应用名或包名信息作为所述目标应用的身份标识。
12、可选的,上述异常请求监测方法中,获取与所述身份标识相匹配的访问地址信息,包括:
13、通过网络查询方式获取与所述身份标识相匹配的访问地址信息。
14、可选的,上述异常请求监测方法中,通过网络查询方式获取与所述身份标识相匹配的访问地址信息,包括:
15、通过网络查询方式,获取目标管理系统中备案的、与所述身份标识相匹配访问地址信息。
16、可选的,上述异常请求监测方法中,通过网络查询方式获取与所述身份标识相匹配的访问地址信息之前,还包括:
17、判断历史数据中是否存在与所述目标应用对应的第一访问地址信息;
18、如果存在,提取所述第一访问地址信息;
19、如果不存在,继续执行动作通过网络查询方式获取与所述身份标识相匹配的访问地址信息。
20、可选的,上述异常请求监测方法中,所述第一访问地址信息包括域名信息或ip地址信息。
21、可选的,上述异常请求监测方法中,获取被触发的目标应用的身份标识之前,还包括:
22、判断被触发的目标应用是否为被信任应用,当所述目标应用为被信任应用时,结束流程;
23、当被触发的目标应用不是被信任应用时,继续执行动作获取被触发的目标应用的身份标识;
24、所述被信任应用为:生成用于表征所述目标应用存在风险的提示信息后,用户仍选择继续使用的应用。
25、可选的,上述异常请求监测方法中,当判定所述第一访问地址信息是否与所述第二访问地址信息不相同时,还包括:
26、获取与所述第一访问地址信息相匹配的应用的开发者信息;
27、基于所述开发者信息,将包含有所述第二访问地址信息的恶意应用提示信息发送至开发者账户。
28、一种异常请求监测装置,包括:
29、身份信息采集单元,用于获取被触发的目标应用的身份标识;
30、安全访问地址信息采集单元,用于获取与所述身份标识相匹配的访问地址信息,记为第一访问地址信息;
31、监测应用访问地址信息采集单元,用于获取所述目标应用发出或接收的网络请求;获取所述网络请求的对应的网络侧的访问地址信息,记为第二访问地址信息;
32、安全分析单元,用于判断所述第一访问地址信息与所述第二访问地址信息是否相同;如果不相同,生成用于表征所述目标应用存在风险的提示信息。
33、一种异常请求监测设备,包括:包括存储器和处理器;
34、所述存储器,用于存储程序;
35、所述处理器,用于执行所述程序,实现上述任一项所述的异常请求监测方法的各个步骤。
36、基于上述技术方案,本专利技术实施例提供的上述方案,当用户触发用户终端上安装的某一目标应用时,基于所述目标应用的身份标识获取该访问标识对应的第一访问地址信息,然后获本文档来自技高网...
【技术保护点】
1.一种异常请求监测方法,其特征在于,包括:
2.根据权利要求1所述的异常请求监测方法,其特征在于,获取被触发的目标应用的身份标识,包括:
3.根据权利要求1所述的异常请求监测方法,其特征在于,获取与所述身份标识相匹配的访问地址信息,包括:
4.根据权利要求3所述的异常请求监测方法,其特征在于,通过网络查询方式获取与所述身份标识相匹配的访问地址信息,包括:
5.根据权利要求1所述的异常请求监测方法,其特征在于,通过网络查询方式获取与所述身份标识相匹配的访问地址信息之前,还包括:
6.根据权利要求1所述的异常请求监测方法,其特征在于,所述第一访问地址信息包括域名信息或IP地址信息。
7.根据权利要求1所述的异常请求监测方法,其特征在于,获取被触发的目标应用的身份标识之前,还包括:
8.根据权利要求1所述的异常请求监测方法,其特征在于,当判定所述第一访问地址信息是否与所述第二访问地址信息不相同时,还包括:
9.一种异常请求监测装置,其特征在于,包括:
10.一种异常请求监测设备
...【技术特征摘要】
1.一种异常请求监测方法,其特征在于,包括:
2.根据权利要求1所述的异常请求监测方法,其特征在于,获取被触发的目标应用的身份标识,包括:
3.根据权利要求1所述的异常请求监测方法,其特征在于,获取与所述身份标识相匹配的访问地址信息,包括:
4.根据权利要求3所述的异常请求监测方法,其特征在于,通过网络查询方式获取与所述身份标识相匹配的访问地址信息,包括:
5.根据权利要求1所述的异常请求监测方法,其特征在于,通过网络查询方式获取与所述身份标识相匹配的访问地址信息之...
【专利技术属性】
技术研发人员:陈睿康,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。