权限调用监控方法、装置及电子设备制造方法及图纸

本发明专利技术实施例涉及数据安全技术领域，公开了一种权限调用监控方法，该方法包括：生成操作系统的反射系统对应的系统反射类；根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用；记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息。通过上述方式，本发明专利技术实施例实现了对第三方开发工具包获取权限信息的有效监控。取权限信息的有效监控。取权限信息的有效监控。

【技术实现步骤摘要】
权限调用监控方法、装置及电子设备


[0001]本专利技术实施例涉及数据安全
，具体涉及一种权限调用监控方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]目前，随着应用程序的发展，对于应用程序获取个人信息及数据权限等数据安全的管控越来越重要。现有技术中对于应用程序获取敏感信息的检测一般是通过虚拟沙盘环境进行调用拦截；或定制手机，对系统方法监听，从而再监听app对敏感权限的调用方法。
[0003]本申请的专利技术人在实施本专利技术实施例的过程中发现，现有技术中对于应用程序获取敏感信息的监控方法较为复杂，且兼容性差，数据安全监控的效率较低。

技术实现思路

[0004]鉴于上述问题，本专利技术实施例提供了一种权限调用监控方法、装置、电子设备及计算机可读存储介质，用于解决现有技术中存在的对于应用程序获取敏感信息的监控方法较为复杂，且兼容性差，数据安全监控的效率较低问题。
[0005]根据本专利技术实施例的一个方面，提供了一种权限调用监控方法，所述方法包括：
[0006]生成操作系统的反射系统对应的系统反射类；
[0007]根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用；
[0008]记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息。
[0009]在一种可选的方式中，所述生成操作系统的反射系统对应的系统反射类，包括：确定操作系统是否禁止对敏感类的反射方法调用；若禁止，则反射所述操作系统的反射系统生成系统反射类。
[0010]在一种可选的方式中，所述确定操作系统是否禁止对敏感类的反射方法调用，包括：确定所述操作系统的系统版本；当所述操作系统的系统版本确定是否所述操作系统是否禁止敏感类的反射方法调用。
[0011]在一种可选的方式中，所述根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用，包括：根据所述系统反射类反射所述操作系统的敏感类进行消息钩子注入，以得到SDK管理类；通过所述SDK管理类，对各个所述第三方软件开发工具包对所述操作系统的权限请求类及权限操作类的请求进行消息钩取。
[0012]在一种可选的方式中，所述记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息之后，所述方法还包括：根据所述调用信息确定所述第三方软件开发工具包是否存在非法调用行为；当存在非法调用行为时，拦截所述第三方软件开发工具包的调用行为。
[0013]在一种可选的方式中，所述根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用，包括：根据预设的黑名单包，对各个所述第三方软件开发工具包进行权限过滤；拦截所述黑名单包中所述第三方软件开发工具包的权限请求或敏感操作请求。
[0014]根据本专利技术实施例的另一方面，提供了一种权限调用监控装置，包括：
[0015]生成模块，用于生成操作系统的反射系统对应的系统反射类；
[0016]监控模块，用于根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用；
[0017]记录模块，用于记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息。
[0018]在一种可选的方式中，所述监控模块，进一步用于：根据所述系统反射类反射所述操作系统的敏感类进行消息钩子注入，以得到SDK管理类；通过所述SDK管理类，对各个所述第三方软件开发工具包对所述操作系统的权限请求类及权限操作类的请求进行消息钩取。
[0019]根据本专利技术实施例的另一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；
[0020]所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行所述的权限调用监控方法的操作。
[0021]根据本专利技术实施例的又一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令在电子设备上运行时，使得电子设备执行所述的权限调用监控方法的操作。
[0022]本专利技术实施例通过生成操作系统的反射系统对应的系统反射类；根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用；记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息，实现了对第三方开发工具包获取权限信息行为的有效监控。同时使得无需被动等待隐私检测方对第三方开发工具包的检测报告，从而能有效的节省时间，实现效率的提升。
[0023]上述说明仅是本专利技术实施例技术方案的概述，为了能够更清楚了解本专利技术实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0024]附图仅用于示出实施方式，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0025]图1示出了本专利技术实施例提供的权限调用监控方法的流程示意图；
[0026]图2示出了本专利技术实施例提供的权限调用监控方法中反射敏感类的流程示意图；
[0027]图3示出了本专利技术实施例提供的权限调用监控方法中进行钩子注入的流程示意图；
[0028]图4示出了本专利技术实施例提供的权限调用监控装置的结构示意图；
[0029]图5示出了本专利技术实施例提供的电子设备的结构示意图。
具体实施方式
[0030]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。
[0031]1、首先，进一步对现有技术进行说明。随着应用程序的发展，对于应用程序获取个人信息及数据权限等数据安全的管控越来越重要。需要对应用程序进行权限审查及权限修改。现有技术中，应用程序(APP)的权限认定方法评估主要依据一些政策法规的规定和要求进行，可以由第三方检测方出具检测报告。对应用程序自身的权限审查与修改相对比较容易，只需要进行全局搜索并修改即可。然而，对于一些应用程序，其集成了一些外部的SDK，该应用程序的一些操作或功能模块依赖于外部SDK。对于调用了较多第三方软件开发工具包(SDK)的应用程序，其既需要对应用程序本身(宿主自身)进行权限审查及修改，也需要对应用程序所调用的第三方软件开发工具包(SDK)进行权限审查及权限修改。但是对于集成了较多第三方软件开发工具包的应用程序，相对于应用程序本身(宿主自身)的审查与修改，第三方SDK的审查与修改则难很多，比如需要自查第三方SDK对文件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限调用监控方法，其特征在于，所述方法包括：生成操作系统的反射系统对应的系统反射类；根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用；记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息。2.根据权利要求1所述的方法，其特征在于，所述生成操作系统的反射系统对应的系统反射类，包括：确定操作系统是否禁止对敏感类的反射方法调用；若禁止，则反射所述操作系统的反射系统生成系统反射类。3.根据权利要求2所述的方法，其特征在于，所述确定操作系统是否禁止对敏感类的反射方法调用，包括：确定所述操作系统的系统版本；当所述操作系统的系统版本确定是否所述操作系统是否禁止敏感类的反射方法调用。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用，包括：根据所述系统反射类反射所述操作系统的敏感类进行消息钩子注入，以得到SDK管理类；通过所述SDK管理类，对各个所述第三方软件开发工具包对所述操作系统的权限请求类及权限操作类的请求进行消息钩取。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息之后，所述方法还包括：根据所述调用信息确定所述第三方软件开发工具包是否存在非法调用行为；当存在非法调用行为时，拦截所述第三方软件开发工具包的调用行为。6.根据权利要求1
‑...

【专利技术属性】
技术研发人员：翁海涛，王继春，赵巍，章海峰，赵爽，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：