本發明專利技術公開了一種IOS應用數據安全的檢測方法和裝置,該方法包括:讀取所述應用的數據文件;提取所述數據文件中的數據信息;獲取所述數據信息中的敏感數據;檢測所述敏感數據的泄露風險。由此,通過檢測敏感數據的泄露風險,有效地檢測IOS應用數據安全。
【技術實現步驟摘要】
一種IOS應用數據安全的檢測方法和裝置
本專利技術涉及數據安全
,具體涉及一種IOS應用數據安全的檢測方法和裝置。
技術介紹
目前雖然iOS在設計上的安全性已經達到了很高的強度,但仍存在問題。盡管通過沙盒、簽名認證等安全機制可以一定程度上保護應用程序的獨立性和數據隔離性,但薄弱的數據存儲保護措施仍有可以被惡意應用利用。如2014年爆出的“假面攻擊”漏洞,本地數據緩存中的敏感信息被惡意竊取。從iOS應用程序的角度出發,保護數據文件的完整性、安全性也是更好維護應用程序功能的保障。然而,目前在IOS應用數據安全檢測領域做的研究比較少,不能有效地檢測iOS應用在數據存儲上的安全隱患與漏洞。
技術實現思路
本專利技術要解決的技術問題在于,當前不能有效地檢測iOS應用在數據存儲上的安全隱患與漏洞。為此,本專利技術實施例提供了一種IOS應用數據安全的檢測方法,包括:讀取所述應用的數據文件;提取所述數據文件中的數據信息;獲取所述數據信息中的敏感數據;檢測所述敏感數據的泄露風險。可選的,在所述提取所述數據文件中的數據信息的步驟之前,還包括:轉換所述數據文件的格式,以使可以無損提取所述數據文件中的數據信息。可選的,所述敏感數據包括賬戶名稱、賬戶密碼和賬戶配置信息中的至少一個。可選的,所述獲取所述數據信息中的敏感數據包括:設定敏感數據獲取規則,且所述敏感數據獲取規則是可更新的;根據所述敏感數據獲取規則獲取所述敏感數據。可選的,所述敏感數據獲取規則包括:用于匹配所屬敏感數據的正則表達式或鍵值對。可選的,所述檢測所述敏感數據的泄露風險包括:檢測所述敏感數據是否明文顯示、是否加密、以及是否有讀取權限限制中的至少一個。本專利技術實施例還提供了一種IOS應用數據安全的檢測裝置,包括:數據文件讀取單元,用于讀取所述應用的數據文件;數據信息提取單元,用于提取所述數據文件中的數據信息;敏感數據獲取單元,用于獲取所述數據信息中的敏感數據;泄露風險檢測單元,用于檢測所述敏感數據的泄露風險。可選的,所述敏感數據獲取單元包括:敏感數據獲取規則設立子單元,用于設立所述敏感數據獲取規則,且所述敏感數據獲取規則是可更新的;敏感數據獲取子單元,用于根據所述敏感數據獲取規則獲取所述敏感數據。可選的,所述敏感數據獲取規則包括:用于匹配所屬敏感數據的正則表達式或鍵值對。可選的,所述泄露風險檢測單元包括以下子單元中的至少一個:明文顯示檢測子單元,用于檢測所述敏感數據是否明文顯示;加密檢測子單元,用于檢測所述敏感數據是否加密;讀取權限檢測子單元,用于檢測所述敏感數據是否有讀取權限限制。本專利技術實施例的IOS應用數據安全的檢測方法及裝置,通過檢測敏感數據的泄露風險,有效地檢測IOS應用數據安全。附圖說明通過參考附圖會更加清楚的理解本專利技術的特征和優點,附圖是示意性的而不應理解為對本專利技術進行任何限制,在附圖中:圖1是本專利技術實施例的應用數據安全的檢測方法的流程圖;圖2是圖1所示實施例中讀取數據文件中的數據信息的示意圖;圖3是本專利技術實施例的應用數據安全的檢測裝置的示意圖。具體實施方式為使本專利技術實施例的目的、技術方案和優點更加清楚,下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。圖1是本專利技術一實施例提供的IOS應用數據安全的檢測方法的流程圖,如圖1所示,該方法包括:S1.讀取IOS應用的數據文件。例如,提取IOS終端文件時,用戶在PC端用戶接口提供需要檢測的蘋果應用程序(IPA)的程序文件,PC端編譯配置好libimobiledevice工程環境,安裝ideviceinstaller工具,用于給iOS設備安裝卸載應用或者備份應用。將越獄過的iOS終端連接在mac上,命令行輸入ipa包的安裝指令,使用xcode工具中的instruments來實現的運行自動化打開應用運行應用的腳本,利用libimobiledevice的Afc2Client服務,從iOS終端IPA安裝指定路徑中提取數據存儲文件到PC設備中。S2.提取該數據文件中的數據信息。具體的,提取出的數據信息應當是可搜索的,以在后續步驟中進行敏感數據獲取。S3.獲取該數據信息中的敏感數據。具體的,可以預先設定敏感數據獲取規則,根據該規則從數據信息中獲取敏感數據。S4.檢測該敏感數據是否存在泄露風險。顯然,如果能夠獲取該敏感數據,則該敏感數據就存在潛在的泄露風險。如果通過簡單的敏感數據獲取規則就可以獲取敏感數據,則泄露風險較高,如果通過比較復雜的敏感數據獲取規則才能獲取敏感數據,則泄露風險較小。本專利技術實施例的IOS應用數據安全的檢測方法,通過檢測敏感數據的泄露風險,有效地檢測IOS應用數據安全。可選的,在上述步驟S2之前,還包括:轉換所述數據文件的格式,以使可以無損提取數據文件中的數據信息。例如,對于提取的IOS終端文件,將plist文件用plutil命令轉化為xml格式;將keychain文件用keychain-dump工具轉化為txt格式。有些數據是可以直接讀取的,例如xml文件。有些數據需要用特殊的命令來讀取。例如,CoreData.sqlite文件可以在PC設備上用sqlite3命令讀取;db數據庫文件可以在PC設備上用sqlite3讀取;cooki-binary文件使用python腳本BinaryCookieRead.py讀取。圖2示出了上述數據文件的讀取方式。可選的,該敏感數據包括賬戶名稱、賬戶密碼和賬戶配置信息中的至少一個。該敏感數據還可以包括郵箱地址,手機號,用戶的IP地址等。可選的,上述步驟S3所述的獲取數據信息中的敏感數據包括:設定敏感數據獲取規則,且該敏感數據獲取規則是可更新的;傳統數據存儲安全檢測受到檢測方法的制約,升級困難十分大,需要從代碼層進行更新。但本專利技術中的檢測方法可以對規則庫模塊的更新和升級進行性能和功能上的優化與定制適配,擴展性、適應性也能滿足要求。根據該敏感數據獲取規則獲取該敏感數據。可選的,該敏感數據獲取規則包括:用于匹配所屬敏感數據的正則表達式或鍵值對。例如,正則表達式可以是:郵箱的正則:/^(\w)+(\.\w+)*@(\w)+((\.\w+)+)$/手機號正則:^1(3[0-9]|4[57]|5[0-35-9]|7[0135678]|8[0-9])\\d{8}$針對plist文件,獲取所有包含“password”、“pwd”、“user”的鍵值對,然后審查鍵值對的value。可選的,上述步驟S4包括:檢測該敏感數據是否明文顯示、是否加密、以及是否有讀取權限限制中的至少一個。圖3是本專利技術一實施例提供的IOS應用數據安全的檢測裝置的示意圖,如圖3所示,該裝置包括:數據文件讀取單元1,用于讀取應用的數據文件;數據信息提取單元2,用于提取該數據文件中的數據信息;敏感數據獲取單元3,用于獲取該數據信息中的敏感數據;泄露風險檢測單元4,用于檢測該敏感數據是否存在泄露風險。本專利技術實施例的IOS應用數據安全的檢測裝置,通過檢測敏感數據的泄露風險,有效地檢測包括IOS應用在內的應用數據安全。可選的,該本文檔來自技高網...
【技術保護點】
一種IOS應用數據安全的檢測方法,其特征在于,包括:讀取所述應用的數據文件;提取所述數據文件中的數據信息;獲取所述數據信息中的敏感數據;檢測所述敏感數據的泄露風險。
【技術特征摘要】
1.一種IOS應用數據安全的檢測方法,其特征在于,包括:讀取所述應用的數據文件;提取所述數據文件中的數據信息;獲取所述數據信息中的敏感數據;檢測所述敏感數據的泄露風險。2.根據權利要求1所述的檢測方法,其特征在于,在所述提取所述數據文件中的數據信息的步驟之前,還包括:轉換所述數據文件的格式,以使可以無損提取所述數據文件中的數據信息。3.根據權利要求1所述的檢測方法,其特征在于,所述敏感數據包括賬戶名稱、賬戶密碼和賬戶配置信息中的至少一個。4.根據權利要求3所述的檢測方法,其特征在于,所述獲取所述數據信息中的敏感數據包括:設定敏感數據獲取規則,且所述敏感數據獲取規則是可更新的;根據所述敏感數據獲取規則獲取所述敏感數據。5.根據權利要求4所述的檢測方法,其特征在于,所述敏感數據獲取規則包括:用于匹配所屬敏感數據的正則表達式或鍵值對。6.根據權利要求1所述的檢測方法,其特征在于,所述檢測所述敏感數據的泄露風險包括:檢測所述敏感數據是否明文顯示、是否加密、以及是否有讀取權限...
【專利技術屬性】
技術研發人員:孟雷子,詹雄,郝增帥,
申請(專利權)人:全球能源互聯網研究院,國家電網公司,國網江蘇省電力公司電力科學研究院,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。