本公开提供了一种访问权限监测方法、系统、装置及计算机可读存储介质,涉及信息安全领域。其中的访问权限监测方法包括:获取目标应用调用隐私应用程序接口的行为信息;利用行为信息查询行为权限映射表,获得目标软件调用隐私应用程序接口所需要的隐私访问权限;将隐私访问权限与目标应用被授予的合法权限进行对比;在隐私访问权限超出合法权限的情况下,确定目标应用超限使用了隐私访问权限;在隐私访问权限未超出合法权限的情况下,确定目标应用未超限使用隐私访问权限。本公开能够监测目标应用在运行过程中是否超限使用了隐私访问权限,从而在用户使用应用的过程中保障了用户的隐私安全。的隐私安全。的隐私安全。
【技术实现步骤摘要】
访问权限监测方法、装置及计算机可读存储介质
[0001]本公开涉及信息安全领域,特别涉及一种访问权限监测方法、装置及计算机可读存储介质。
技术介绍
[0002]移动互联网的高速发展,逐渐引发了各类新兴的信息安全问题。针对移动互联网用户的流量资费、个人隐私、金融资产、商业情报等重要信息的窃取,广泛而隐匿。
[0003]近年来,安卓Android应用泄露用户隐私信息的事件时有发生,例如共享单车应用对用户个人隐私的泄露事件、手机端游戏的病毒对用户的勒索事件、共享充电站对用户信息的泄露事件等等。
技术实现思路
[0004]本公开解决的一个技术问题是,如何在用户使用应用的过程中,保障用户的隐私安全。
[0005]根据本公开实施例的一个方面,提供了一种访问权限监测方法,包括:获取目标应用调用隐私应用程序接口的行为信息;利用行为信息查询行为权限映射表,获得目标软件调用隐私应用程序接口所需要的隐私访问权限;将隐私访问权限与目标应用被授予的合法权限进行对比;在隐私访问权限超出合法权限的情况下,确定目标应用超限使用了隐私访问权限;在隐私访问权限未超出合法权限的情况下,确定目标应用未超限使用隐私访问权限。
[0006]在一些实施例中,获取目标应用调用隐私应用程序接口的行为信息包括:基于Xposed框架对隐私应用程序接口进行挂钩Hook操作,以截获目标应用调用隐私应用程序接口的行为信息。
[0007]在一些实施例中,行为信息包括目标应用调用隐私应用程序接口的应用程序接口名称、系统时间、调用参数以及返回值。
[0008]在一些实施例中,访问权限监测方法还包括:在隐私访问权限超出合法权限的情况下,输出访问权限监测报告,以显示目标应用超限使用隐私访问权限调用隐私应用程序接口的应用程序接口名称、系统时间、调用参数以及返回值。
[0009]在一些实施例中,获取目标应用调用隐私应用程序接口的行为信息包括:在安卓终端上获取目标应用调用隐私应用程序接口的行为信息,并存储至数据库;利用行为信息查询行为权限映射表包括:在个人电脑设备上从数据库提取行为信息,并利用行为信息查询行为权限映射表;将隐私访问权限与目标应用被授予的合法权限进行对比包括:在个人电脑设备上将隐私访问权限与目标应用被授予的合法权限进行对比。
[0010]根据本公开实施例的又一个方面,提供了一种访问权限监测系统,包括:信息获取模块,被配置为获取目标应用调用隐私应用程序接口的行为信息;权限查询模块,被配置为利用行为信息查询行为权限映射表,获得目标软件调用隐私应用程序接口所需要的隐私访
问权限;权限对比模块,被配置为将隐私访问权限与目标应用被授予的合法权限进行对比;在隐私访问权限超出合法权限的情况下,确定目标应用超限使用了隐私访问权限;在隐私访问权限未超出合法权限的情况下,确定目标应用未超限使用隐私访问权限。
[0011]在一些实施例中,信息获取模块被配置为:基于Xposed框架对隐私应用程序接口进行挂钩Hook操作,以截获目标应用调用隐私应用程序接口的行为信息。
[0012]在一些实施例中,行为信息包括目标应用调用隐私应用程序接口的应用程序接口名称、系统时间、调用参数以及返回值。
[0013]在一些实施例中,访问权限监测系统还包括报告输出模块,被配置为:在隐私访问权限超出合法权限的情况下,输出访问权限监测报告,以显示目标应用超限使用隐私访问权限调用隐私应用程序接口的应用程序接口名称、系统时间、调用参数以及返回值。
[0014]在一些实施例中,信息获取模块被配置为:在安卓终端上获取目标应用调用隐私应用程序接口的行为信息,并存储至数据库;权限查询模块被配置为:在个人电脑设备上从数据库提取行为信息,并利用行为信息查询行为权限映射表;权限对比模块被配置为:在个人电脑设备上将隐私访问权限与目标应用被授予的合法权限进行对比。
[0015]根据本公开实施例的又一个方面,提供了一种访问权限监测装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述的访问权限监测方法。
[0016]根据本公开实施例的再一个方面,提供了一种计算机可读存储介质,其中,计算机可读存储介质存储有计算机指令,指令被处理器执行时实现前述的访问权限监测方法。
[0017]本公开能够监测目标应用在运行过程中是否超限使用了隐私访问权限,从而在用户使用应用的过程中保障了用户的隐私安全。
[0018]通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
[0019]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0020]图1示出了本公开一些实施例的访问权限监测方法的流程示意图。
[0021]图2示出了本公开另一些实施例的访问权限监测方法的流程示意图。
[0022]图3示出了本公开一些实施例的访问权限监测系统的结构示意图。
[0023]图4示出了本公开一些实施例的访问权限监测装置的结构示意图。
具体实施方式
[0024]下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提
下所获得的所有其它实施例,都属于本公开保护的范围。
[0025]专利技术人研究发现,相关技术中对于应用(例如安卓应用)的安全检测方案,大多倾向于利用代码分析工具对安卓应用的源代码进行安全分析和代码审计。事实上,这种检测方式得到的结果仅仅是静态的,无法获知应用在运行过程中对用户隐私的访问行为,无法判别应用在运行过程中对于隐私访问权限的使用情况,导致一些系统权限或第三方权限未授权应用的情况下被应用访问的现象,例如用户通过后台调用用户的位置信息、读取用户的运动数据等等。
[0026]有鉴于此,本公开提出一种访问权限监测方法、系统及装置,以实现针对应用所使用访问权限的动态提取和分析。为便于描述,本公开将以安卓应用为例进行举例说明,安卓应用不作为对本公开保护范围的限定。
[0027]首先结合图1描述本公开访问权限监测方法的一些实施例。
[0028]图1示出了本公开一些实施例的访问权限监测方法的流程示意图。如图1所示,本实施例包括步骤S101~步骤S105。
[0029]在步骤S101中,获取目标应用调用隐私API(Application Programming Interface,应用程序接口)的行为信息。
[0030]基于Xp本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问权限监测方法,包括:获取目标应用调用隐私应用程序接口的行为信息;利用所述行为信息查询行为权限映射表,获得目标软件调用所述隐私应用程序接口所需要的隐私访问权限;将所述隐私访问权限与目标应用被授予的合法权限进行对比;在所述隐私访问权限超出所述合法权限的情况下,确定目标应用超限使用了隐私访问权限;在所述隐私访问权限未超出所述合法权限的情况下,确定目标应用未超限使用隐私访问权限。2.根据权利要求1所述的访问权限监测方法,其中,所述获取目标应用调用隐私应用程序接口的行为信息包括:基于Xposed框架对隐私应用程序接口进行挂钩Hook操作,以截获目标应用调用隐私应用程序接口的行为信息。3.根据权利要求1或2所述的访问权限监测方法,其中,所述行为信息包括目标应用调用隐私应用程序接口的应用程序接口名称、系统时间、调用参数以及返回值。4.根据权利要求3所述的访问权限监测方法,还包括:在所述隐私访问权限超出所述合法权限的情况下,输出访问权限监测报告,以显示目标应用超限使用隐私访问权限调用隐私应用程序接口的应用程序接口名称、系统时间、调用参数以及返回值。5.根据权利要求1所述的访问权限监测方法,其中,所述获取目标应用调用隐私应用程序接口的行为信息包括:在安卓终端上获取目标应用调用隐私应用程序接口的行为信息,并存储至数据库;所述利用所述行为信息查询行为权限映射表包括:在个人电脑设备上从数据库提取所述行为信息,并利用所述行为信息查询行为权限映射表;所述将所述隐私访问权限与目标应用被授予的合法权限进行对比包括:在个人电脑设备上将所述隐私访问权限与目标应用被授予的合法权限进行对比。6.一种访问权限监测系统,包括:信息获取模块,被配置为获取目标应用调用隐私应用程序接口的行为信息;权限查询模块,被配置为利用所述行为信息查询行为权限映射表,获得目标软...
【专利技术属性】
技术研发人员:吴吞,何昆,姚腾东,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。