-
公开(公告)号:CN118013512A
公开(公告)日:2024-05-10
申请号:CN202410410627.8
申请日:2024-04-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品,涉及上传行为检测领域,方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后,自动化运行当前App,拦截网络流量包;通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息;将加密后的密文信息与网络流量包中的密文信息进行比对,实现当前App个人信息上传行为的取证;利用同款App不同版本的函数调用栈和加密函数的代码相似性,构造函数原型;根据函数原型执行回调操作敏感函数调用和加密函数的定位;进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。
-
公开(公告)号:CN118013512B
公开(公告)日:2024-06-25
申请号:CN202410410627.8
申请日:2024-04-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开一种App个人信息上传行为检测方法、设备及产品,涉及上传行为检测领域,方法包括当通过黑盒测试确定敏感权限调用情况及流量大小为异常行为线索后,自动化运行当前App,拦截网络流量包;通过执行回调操作加密函数的方法确定运行当前App后加密前后的明密文对信息;将加密后的密文信息与网络流量包中的密文信息进行比对,实现当前App个人信息上传行为的取证;利用同款App不同版本的函数调用栈和加密函数的代码相似性,构造函数原型;根据函数原型执行回调操作敏感函数调用和加密函数的定位;进行当前版本App个人信息上传行为的取证。本发明能够实现对于Android应用个人信息上传行为分析取证及提高分析人员工作效率。
-
公开(公告)号:CN118012541A
公开(公告)日:2024-05-10
申请号:CN202410423861.4
申请日:2024-04-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/448
Abstract: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品,涉及隐私函数调用领域,方法包括:采用字节码遍历解析模块遍历App中所有字节码文件,解析每个字节码文件,确定属性和函数信息;利用隐私函数管控设置模块构建隐私函数管控列表文件;利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对,筛选出违规调用系统隐私函数接口的函数;利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数;在所述合规收口函数中添加管控逻辑,对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。
-
公开(公告)号:CN118012541B
公开(公告)日:2024-06-25
申请号:CN202410423861.4
申请日:2024-04-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F9/448
Abstract: 本发明提供了一种SDK隐私函数调用管控方法、设备、介质及产品,涉及隐私函数调用领域,方法包括:采用字节码遍历解析模块遍历App中所有字节码文件,解析每个字节码文件,确定属性和函数信息;利用隐私函数管控设置模块构建隐私函数管控列表文件;利用违规调用系统函数代码发现模块将所述属性和函数信息与隐私函数管控列表文件进行逐一比对,筛选出违规调用系统隐私函数接口的函数;利用违规调用系统函数替换修改模块将已发现的违规调用系统隐私函数接口的函数进行修改,并替换为合规收口函数;在所述合规收口函数中添加管控逻辑,对需要管控的SDK违规隐私函数调用行为进行管控。本发明能够规范SDK系统隐私函数访问行为。
-
Patent Agency Ranking
公开(公告)号:CN118349991B
公开(公告)日:2024-09-24
申请号:CN202410764009.3
申请日:2024-06-14
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置,涉及App检测技术领域,方法包括:在模拟器沙箱中自动化运行待检测App;依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析,对待检测App进行静态代码扫描,以及自动触发待检测App的各项功能,得到动态行为分析结果;根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景,进行综合判断,得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规,有助于相关法律法规的具体落地,且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。
-
公开(公告)号:CN118349991A
公开(公告)日:2024-07-16
申请号:CN202410764009.3
申请日:2024-06-14
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开一种App个人信息收集行为自动检测方法、系统及装置,涉及App检测技术领域,方法包括:在模拟器沙箱中自动化运行待检测App;依据自动化评估分析算法对待检测App运行过程中提取得到的隐私政策文件进行分析,对待检测App进行静态代码扫描,以及自动触发待检测App的各项功能,得到动态行为分析结果;根据隐私政策分析结果、静态代码扫描结果、动态行为分析结果、待检测App的应用类型和应用场景,进行综合判断,得到待检测App的个人信息收集行为合规判定结果。本发明有助于多方对标检测App个人信息收集行为是否合规,有助于相关法律法规的具体落地,且能够对海量应用的个人信息收集行为合规性进行快速自动化的检测。
-
公开(公告)号:CN118018146A
公开(公告)日:2024-05-10
申请号:CN202410057107.3
申请日:2024-01-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于模式推断的流量缺失场景还原的方法、系统及装置,所述方法包括:S1、基于会话标识聚簇访问日志,按时间对日志排序并构建访问序列;S2、按照时间顺序遍历访问序列,解析日志中的数据格式模式;S3、将包含完整请求和响应的交互提取的数据格式模式存入数据格式模式库;S4、当流量缺失请求或者响应时,将日志中的数据格式模式与数据格式模式库中已有的模式进行对比,并填充请求或者响应的内容,还原访问序列。本发明可以实现基于模式推断的流量缺失场景还原。
-
公开(公告)号:CN117241276B
公开(公告)日:2024-02-06
申请号:CN202311522859.4
申请日:2023-11-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W12/128 , H04W12/30 , H04W12/68 , H04W12/02 , H04W12/033 , G06F11/36 , G06F16/215 , G06F9/54 , G06F3/0486 , G06F3/04847
Abstract: 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备,涉及应用程序检测领域,该方法包括:执行自动化程序模拟人工操作的同时,获取移动应用调用的权限信息;若所述权限信息与所述检测工具监测的隐私权限一致,利用所述检测工具记录本次调用的完整调用栈信息,并将所述完整调用栈信息保存至数据库中;根据用户的基本权限划分不同的功能模块,并将所述数据库内完整调用栈信息分类至不同的功能模块中;若所述完整调用栈信息划分至基本隐私权限功能模块,确定所述移动应用调用所(56)对比文件燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.焦罡;王飞.移动应用(APP)安全检测与应用――护航终端安全,守护用户隐私.中国科技信息.2020,(第17期),全文.燕季薇;李明素;卢琼;严俊;高红雨.基于Android平台的隐私泄漏静态检测工具的分析与比较.计算机科学.2017,(第10期),全文.朱晓妍;章辉;马建峰.基于Hook技术的Android平台隐私保护系统.网络与信息安全学报.2018,(第04期),全文.赵静.基于Android平台的隐私泄漏静态检测工具分析.电子测试.2018,(第21期),全文.
-
公开(公告)号:CN117241276A
公开(公告)日:2023-12-15
申请号:CN202311522859.4
申请日:2023-11-16
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W12/128 , H04W12/30 , H04W12/68 , H04W12/02 , H04W12/033 , G06F11/36 , G06F16/215 , G06F9/54 , G06F3/0486 , G06F3/04847
Abstract: 本发明提供一种面向移动应用的检测工具及检测方法、系统及设备,涉及应用程序检测领域,该方法包括:执行自动化程序模拟人工操作的同时,获取移动应用调用的权限信息;若所述权限信息与所述检测工具监测的隐私权限一致,利用所述检测工具记录本次调用的完整调用栈信息,并将所述完整调用栈信息保存至数据库中;根据用户的基本权限划分不同的功能模块,并将所述数据库内完整调用栈信息分类至不同的功能模块中;若所述完整调用栈信息划分至基本隐私权限功能模块,确定所述移动应用调用所述权限信息时存在违规调用隐私信息的行为和上传隐私信息的行为。本发明能够快速高效对APP进行监测。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.043 seconds)
