【技術實現步驟摘要】
本申請涉及信息處理領域,具體而言本申請實施例涉及一種監控個人信息傳播的方法、裝置、介質及設備。
技術介紹
1、隨著互聯網和移動設備的發展,終端設備(例如,手機)已成為大眾生活必需品,各式各樣的終端設備上的應用程序app更是豐富了人們的生活,但也因此暴露出app收集個人信息的風險。
2、在現有的app收集個人信息檢測方案中,通常是基于app的權限清單進行檢測的,這種檢測個人信息傳播風險的技術方案存在如下缺陷:權限清單聲明的權限是粗粒度的,并不能精準識別每一個權限對應的個人信息;app聲明了相關權限,但是不一定收集相關權限的個人信息,可能存在誤判;不能對app收集的個人信息進行追蹤,無法判斷個人信息被用于何處。
3、因此,如何精準監控終端設備中個人信息的傳播情況,成了亟待解決的技術問題。
技術實現思路
1、本申請實施例的目的在于提供一種監控個人信息傳播的方法、裝置、介質及設備,本申請的一些實施例可以記錄應用程序app運行過程中個人信息的污點傳播數據,并使用腳本自動生成分析結果。
2、第一方面,本申請實施例提供一種監控個人信息傳播的方法,運行于被監控設備上,所述方法包括:獲取應用程序運行過程中的污點傳播數據,其中,所述污點傳播數據用于表征被添加污點的個人信息在單次發送行為過程中被采集的采集信息;根據所述污點傳播數據得到檢測結果,其中,所述檢測結果用于表征在運行所述應用程序的過程中個人信息被采集的采集信息。
3、本申請的一些實施例通過污點追蹤
4、在一些實施例中,所述獲取應用程序運行過程中的污點傳播數據之前,所述方法還包括:對所述被監控設備上的至少一條個人信息中的各條個人信息分別添加不同污點,其中,所述污點采用數字表征,所述不同污點采用不同數值進行表征;其中,所述獲取應用程序運行過程中的污點傳播數據,包括:監測所述應用程序在運行過程中發生的發送行為,并在檢測到所述發送行為時獲取待發送數據;若從所述待發送數據中查詢到所述污點,則獲取所述污點所在的待發送數據中個人信息被采集的采集信息得到所述污點傳播數據。
5、本申請的一些實施例通過為各種個人信息添加污點信息來追蹤各個個人信息。
6、在一些實施例中,所述污點傳播數據包括用于表征對所述待發送數據進行采集的采集對象信息。
7、本申請的一些實施例通過獲取采集對象信息來獲取對個人信息進行采集的采集對象的信息。
8、在一些實施例中,所述應用程序運行在沙箱中,其中,所述根據所述污點傳播數據得到檢測結果,包括:通過在所述沙箱中運行的腳本對至少一組污點傳播數據進行統計,獲取所述檢測結果。
9、本申請的一些實施例通過在沙箱中運行應用程序來實現污點追蹤,并在該沙箱中采用腳本來分析污點傳播數據得到檢測結果,提升檢測結果的準確性。
10、在一些實施例中,所述污點傳播數據為多組,所述根據所述污點傳播數據得到檢測結果,包括:對所述多組污點傳播數據分別進行解析,得到多組解析結果;至少根據所述多組解析結果得到所述檢測結果,其中,所述檢測結果包括:類型信息、頻次信息以及采集者身份信息中的至少一種信息,所述類型信息用于表征在運行所述應用程序的過程中被采集的個人信息的類型、所述頻次信息用于表征在運行所述應用程序的過程中各種被采集的個人信息的被采集頻次,所述采集者身份信息用于表征在運行所述應用程序的過程中采集所有個人信息的采集者的身份。
11、本申請的一些實施例通過分析污點傳播數據可以得到多種分析結果,增加技術方案的通用性。
12、在一些實施例中,所述被監控設備為手機終端,其中,所述類型信息包括:國際移動設備識別碼、國際移動用戶識別碼、網絡硬件地址或者定位信息。
13、在一些實施例中,所述頻次信息用于表征對每種類型的個人信息進行采集的頻率或次數。
14、在一些實施例中,所述采集者身份信息包括所述應用程序自身或者第三方sdk。
15、在一些實施例中,所述至少根據所述解析結果得到所述檢測結果,包括:若確認對被采集的個人信息進行采集的為所述第三方sdk,則根據目標數據庫和所述解析結果得到對所述被采集的個人信息進行采集的目標第三方廠商,其中,所述目標數據庫至少用于存儲多個解析結果中每個解析結果所對應的第三方廠商的身份信息。
16、在一些實施例中,所述對所述多組污點傳播數據分別進行解析,得到多組解析結果,包括:對每組污點傳播數據進行解析得到對所述被采集的個人信息進行采集的目標統一資源定位符url,其中,所述解析結果包括所述目標統一資源定位符url;所述根據目標數據庫和所述解析結果得到對所述被采集的個人信息進行采集目標第三方廠商,包括:從所述目標數據庫中查找到與所述目標統一資源定位符對應的目標第三方廠商,其中,所述目標數據庫用于存儲多個統一資源定位符以及與各個統一資源定位符分別對應的第三方廠商的身份信息。
17、本申請的一些實施例提供的數據庫用于存儲統一資源定位符與第三方廠商的映射關系。
18、在一些實施例中,所述對所述多組污點傳播數據分別進行解析,得到多組解析結果,包括:對每組污點傳播數據進行解析得到對所述被采集的個人信息進行采集的目標統一資源定位符url,其中,所述解析結果包括所述目標統一資源定位符url;所述根據目標數據庫和所述解析結果得到對所述被采集的個人信息進行采集的目標第三方廠商,包括:從所述目標數據庫中查找所述目標統一資源定位符,得到查詢結果;若所述查詢結果表征所述目標數據庫中未存儲所述目標統一資源定位符,則通過接收用戶的輸入信息得到所述目標第三方廠商。
19、本申請的一些實施例針對未存儲的第三方廠商采用人工輸入的方式得到該廠商的名稱,增加技術方案的通用性。
20、在一些實施例中,在所述通過接收用戶的輸入信息得到所述目標第三方廠商之后,所述方法還包括:將所述目標第三方廠商與對應的所述目標統一資源定位符url寫入所述目標數據庫中。
21、本申請的一些實施例還會根據查詢結果來實時更新該數據庫中的內容,以提升對第三方廠商的識別概率。
22、在一些實施例中,所述應用程序包括第一函數和第二函數,所述污點被添加在所述第一函數的返回值中,所述第二函數發生所述發送行為,其中,在所述從所述待發送數據中查詢到所述污點之前,包括:所述污點會跟隨函數調用從所述的第一函數傳播到所述第二函數;所述從所述待發送數據中查詢到所述污點,包括:從所述第二函數得到的所述待發送數據中查詢到所述污點。
23、在一些實施例中,所述應用程序還包括用于調用所述第一函數的第三函數,且所述第三函數屬于所述函數調用的過程中的函數,所述污點存儲在所述函數的shadowframe擴充區域中,其中,所述污點會跟隨函數調用從所述的第一函數傳播到所本文檔來自技高網...
【技術保護點】
1.一種監控個人信息傳播的方法,運行于被監控設備上,其特征在于,所述方法包括:
2.如權利要求1所述的方法,其特征在于,所述獲取應用程序運行過程中的污點傳播數據之前,所述方法還包括:
3.如權利要求2所述的方法,其特征在于,所述污點傳播數據包括用于表征對所述待發送數據進行采集的采集對象信息。
4.如權利要求1所述的方法,其特征在于,所述應用程序運行在沙箱中,其中,
5.如權利要求4所述的方法,其特征在于,
6.如權利要求5所述的方法,其特征在于,所述被監控設備為手機終端,其中,所述類型信息包括:國際移動設備識別碼、國際移動用戶識別碼、網絡硬件地址或者定位信息。
7.如權利要求6所述的方法,其特征在于,所述頻次信息用于表征對每種類型的個人信息進行采集的頻率或次數。
8.如權利要求5所述的方法,其特征在于,所述采集者身份信息包括所述應用程序自身或者第三方SDK。
9.如權利要求8所述的方法,其特征在于,
10.如權利要求9所述的方法,其特征在于,
11.如權利要求9
12.如權利要求11所述的方法,其特征在于,在所述通過接收用戶的輸入信息得到所述目標第三方廠商之后,所述方法還包括:
13.如權利要求2所述的方法,其特征在于,所述應用程序包括第一函數和第二函數,所述污點被添加在所述第一函數的返回值中,所述第二函數發生所述發送行為,其中,
14.如權利要求13所述的方法,其特征在于,所述應用程序還包括用于調用所述第一函數的第三函數,且所述第三函數屬于所述函數調用的過程中的函數,所述污點存儲在所述函數的ShadowFrame擴充區域中,其中,
15.如權利要求14所述的方法,其特征在于,所述第一函數的返回值存儲在返回值寄存器中,其中,
16.如權利要求14所述的方法,其特征在于,所述第一函數ShadowFrame擴充區域包括至少兩個存儲單元,所述至少兩個存儲單元中的各存儲單元可用于存儲與一個寄存器對應的污點數據。
17.一種監控個人信息傳播的裝置,其特征在于,所述裝置包括:
18.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述程序被處理器執行時可實現權利要求1-16中任意一項權利要求所述的方法。
19.一種電子設備,包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其中,所述處理器執行所述程序時可實現權利要求1-16中任意一項權利要求所述的方法。
...【技術特征摘要】
1.一種監控個人信息傳播的方法,運行于被監控設備上,其特征在于,所述方法包括:
2.如權利要求1所述的方法,其特征在于,所述獲取應用程序運行過程中的污點傳播數據之前,所述方法還包括:
3.如權利要求2所述的方法,其特征在于,所述污點傳播數據包括用于表征對所述待發送數據進行采集的采集對象信息。
4.如權利要求1所述的方法,其特征在于,所述應用程序運行在沙箱中,其中,
5.如權利要求4所述的方法,其特征在于,
6.如權利要求5所述的方法,其特征在于,所述被監控設備為手機終端,其中,所述類型信息包括:國際移動設備識別碼、國際移動用戶識別碼、網絡硬件地址或者定位信息。
7.如權利要求6所述的方法,其特征在于,所述頻次信息用于表征對每種類型的個人信息進行采集的頻率或次數。
8.如權利要求5所述的方法,其特征在于,所述采集者身份信息包括所述應用程序自身或者第三方sdk。
9.如權利要求8所述的方法,其特征在于,
10.如權利要求9所述的方法,其特征在于,
11.如權利要求9所述的方法,其特征在于,
12.如權利要求11所述的方法,其特征在于,在所述通過接收用戶的輸入信息得到所述目標第三方廠商...
【專利技術屬性】
技術研發人員:陳龍,陳錦添,黃鈺,
申請(專利權)人:奇安信網神信息技術北京股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。