【技术实现步骤摘要】
本专利技术涉及上传行为检测领域,特别是涉及一种app个人信息上传行为检测方法、设备及产品。
技术介绍
1、移动互联网应用程序(app)广泛应用于生产生活的方方面面,给人们日常生活和工作带来了极大的便利。但是部分app也出现强制索权、超范围收集、上传个人信息等违法违规问题。app违法违规问题检测取证需形成从敏感函数调用、个人信息收集到上传的完整证据链。但是,由于app,尤其是头部互联网企业通常会采取加密、混淆等安全防护手段,传输的网络流量包多是加密数据,导致app违法违规问题检测和取证工作存在一定的技术难度。android逆向分析是一种常用的技术检测手段。通过逆向工程,可以深入分析android应用程序的内部机制和行为,从而实现安全分析、应用破解等目的。
2、逆向分析技术门槛较高,需要分析人员具备一定的专业知识和技能,并且android应用多会采取安全防护手段对抗逆向分析,经常需要分析人员灵活运动多种逆向分析手段,花费较多的时间和精力才能完成数据的收集和分析,实现对指定app的收集使用个人信息取证工作。但是,互联网应用开发迭代...
【技术保护点】
1.一种App个人信息上传行为检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种App个人信息上传行为检测方法,其特征在于,所述通过黑盒测试分析同类型不同应用App的敏感权限调用情况以及流量大小,之前还包括:
3.根据权利要求1所述的一种App个人信息上传行为检测方法,其特征在于,所述通过黑盒测试分析同类型不同应用App的敏感权限调用情况以及流量大小,具体包括:
4.根据权利要求1所述的一种App个人信息上传行为检测方法,其特征在于,所述当确定敏感权限调用情况以及流量大小为异常行为线索后,自动化运行当前App,并拦截...
【技术特征摘要】
1.一种app个人信息上传行为检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种app个人信息上传行为检测方法,其特征在于,所述通过黑盒测试分析同类型不同应用app的敏感权限调用情况以及流量大小,之前还包括:
3.根据权利要求1所述的一种app个人信息上传行为检测方法,其特征在于,所述通过黑盒测试分析同类型不同应用app的敏感权限调用情况以及流量大小,具体包括:
4.根据权利要求1所述的一种app个人信息上传行为检测方法,其特征在于,所述当确定敏感权限调用情况以及流量大小为异常行为线索后,自动化运行当前app,并拦截发送的网络流量包,具体包括:
5.根据权...
【专利技术属性】
技术研发人员:任彦,薛晨,杨昕雨,易立,窦禹,王一宇,张博文,郑礼雄,李晓雪,李勇胜,
申请(专利权)人:国家计算机网络与信息安全管理中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。