本申请的实施例提供一种基于AI的SDK权限调用方法及装置,涉及计算机技术领域。其中,方法包括:构建目标系统对应的目标反射系统;在确定目标系统的版本大于预设版本的情况下,基于目标反射系统,对目标API执行目标HOOK操作以生成目标日志信息,其中,目标API包括:敏感操作对应的API,和/或,权限请求操作对应的API,目标日志信息包括:目标交互节点特征数据;根据目标日志信息,确定SDK权限调用结果。以此方式,可以实现简化SDK权限调用监控流程、降低SDK权限调用监控技术门槛和操作难度,降低第三方SDK的整改难度,提高第三方SDK的整改效率。
【技术实现步骤摘要】
本申请的实施例涉及计算机,尤其涉及一种基于ai的sdk权限调用方法及装置。
技术介绍
1、目前,随着移动互联网应用的迅猛发展,权限调用的监控和管理日趋重要。
2、相关技术中,主要基于创建虚拟沙盒,定制只读存储器(read-only memory,rom)等方式,以实现对权限的调用过程进行监控。上述方式存在监控技术门槛高、操作难度大、第三方软件开发工具包(software development kit,sdk)整改难度大、效率低等技术问题。
3、因此,亟需一种新的技术方案,用以解决上述技术问题。
技术实现思路
1、根据本申请的实施例,提供了一种基于ai的sdk权限调用方法及装置,可以实现简化sdk权限调用监控流程、降低sdk权限调用监控技术门槛和操作难度,降低第三方sdk的整改难度,提高第三方sdk的整改效率。
2、在本申请的第一方面,提出一种基于ai的sdk权限调用方法,包括:
3、构建目标系统对应的目标反射系统;
4、在确定目标系统的版本大于预设版本的情况下,基于目标反射系统,对目标api执行目标hook操作以生成目标日志信息,其中,目标api包括:敏感操作对应的api,和/或,权限请求操作对应的api,目标日志信息包括:目标交互节点特征数据;
5、根据目标日志信息,确定sdk权限调用结果。
6、在一些可行的实施方式中,在根据目标日志信息,确定sdk权限调用结果之前,上述方法还包括:
>7、在确定目标系统的版本小于或等于预设版本的情况下,基于目标系统,对目标api执行目标hook操作以生成目标日志信息。8、在一些可行的实施方式中,上述在确定目标系统的版本大于预设版本的情况下,基于目标反射系统,对目标api执行目标hook操作以生成目标日志信息包括:
9、控制目标app执行目标代码;
10、基于目标hook操作注入目标app的目标sdk权限调用请求,以生成目标日志信息;
11、其中,目标sdk权限调用请求包括:电话状态权限调用请求、文件读取权限调用请求、摄像头调用权限请求、麦克风调用权限请求,和/或,定位权限调用请求。
12、在一些可行的实施方式中,上述根据目标日志信息,确定sdk权限调用结果包括:
13、触发目标http请求,以获取目标日志信息的抓包结果;
14、根据抓包结果,确定sdk权限调用结果,其中,sdk权限调用结果包括:目标app的权限调用结果,和/或,第三方sdk的权限调用结果。
15、在一些可行的实施方式中,上述方法还包括:
16、根据sdk权限调用结果,执行目标拦截操作。
17、在一些可行的实施方式中,上述根据sdk权限调用结果,执行目标拦截操作包括:
18、在根据sdk权限调用结果,确定目标app所执行的sdk调用权限超出目标app对应的最小权限集的情况下,
19、根据目标黑名单包名执行目标过滤操作,以使目标sdk返回错误回调结果。
20、在一些可行的实施方式中,上述根据sdk权限调用结果,执行目标拦截操作还包括:
21、根据目标交互节点特征数据,生成目标模型函数;
22、根据目标模型函数,确定目标拦截操作概率参数;
23、根据目标拦截操作概率参数,执行目标拦截操作。
24、在一些可行的实施方式中,上述方法还包括:
25、对目标sdk动态接口,执行目标封装操作。
26、在本申请的第二方面,提供一种基于ai的sdk权限调用装置,用于实现如上所述的基于ai的sdk权限调用方法,上述装置包括:
27、构建单元,用于构建目标系统对应的目标反射系统;
28、执行单元,用于在确定目标系统的版本大于预设版本的情况下,基于目标反射系统,对目标api执行目标hook操作以生成目标日志信息,其中,目标api包括:敏感操作对应的api,和/或,权限请求操作对应的api,所述目标日志信息包括:目标交互节点特征数据;
29、确定单元,用于根据目标日志信息,确定sdk权限调用结果。
30、在本申请的第三方面,提供一种电子设备,包括处理器和存储器,其中,存储器中存储有计算机程序指令,计算机程序指令被处理器运行时用于执行如上任一项所述的基于ai的sdk权限调用方法。
31、本申请实施例提供的基于ai的sdk权限调用方法及装置,其中,方法包括:构建目标系统对应的目标反射系统;在确定目标系统的版本大于预设版本的情况下,基于目标反射系统,对目标api执行目标hook操作以生成目标日志信息,其中,目标api包括:敏感操作对应的api,和/或,权限请求操作对应的api;根据目标日志信息,确定sdk权限调用结果。本申请可以实现简化sdk权限调用监控流程、降低sdk权限调用技术门槛和操作难度,降低第三方sdk的整改难度,提高第三方sdk的整改效率。
32、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本申请的实施例的关键或重要特征,亦非用于限制本申请的范围。本申请的其它特征将通过以下的描述变得容易理解。
本文档来自技高网...
【技术保护点】
1.一种基于AI的SDK权限调用方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述根据所述目标日志信息,确定SDK权限调用结果之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述在确定所述目标系统的版本大于预设版本的情况下,基于所述目标反射系统,对目标API执行目标HOOK操作以生成目标日志信息包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标日志信息,确定SDK权限调用结果包括:
5.根据权利要求4所述的方法,其特征在于,还包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述SDK权限调用结果,执行目标拦截操作包括:
7.根据权利要求6所述的方法,其特征在于所述根据所述SDK权限调用结果,执行目标拦截操作还包括:
8.根据权利要求1至7中任一项所述的方法,其特征在于,还包括:
9.一种基于AI的SDK权限调用装置,其特征在于,用于实现如权利要求1所述的方法,所述装置包括:
10.一种电子设备,其特征在于,包括处理器和存储器,其中,所述存储器中存储有计算机程序指令,所述计算机程序指令被所述处理器运行时用于执行如权利要求1至8中任一项所述的方法。
...
【技术特征摘要】
1.一种基于ai的sdk权限调用方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在所述根据所述目标日志信息,确定sdk权限调用结果之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述在确定所述目标系统的版本大于预设版本的情况下,基于所述目标反射系统,对目标api执行目标hook操作以生成目标日志信息包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标日志信息,确定sdk权限调用结果包括:
5.根据权利要求4所述的方法,其特征在于,还包括:
6.根据权利...
【专利技术属性】
技术研发人员:杨良志,白琳,汪志新,艾德刚,潘叶敏,颜厥共,
申请(专利权)人:彩讯科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。