[發明專利]一種移動應用程序第三方庫隱私收集辨識方法在審
| 申請號: | 201910816611.6 | 申請日: | 2019-08-30 |
| 公開(公告)號: | CN110727952A | 公開(公告)日: | 2020-01-24 |
| 發明(設計)人: | 谷杰銘;鄒瀟湘;卓子寒;張翀;邢瀟;張奕欣;梁雅鳳 | 申請(專利權)人: | 國家計算機網絡與信息安全管理中心 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F8/53 |
| 代理公司: | 11120 北京理工大學專利中心 | 代理人: | 劉芳;郭德忠 |
| 地址: | 100029*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 隱私 第三方 辨識 移動應用程序 技術成本 檢測技術 時間成本 行為主體 適配性 檢測 | ||
【權利要求書】:
1.一種移動應用程序第三方庫隱私收集辨識方法,其特征在于,具體包括以下步驟:
步驟1、對移動應用程序進行反編譯,得到反編譯后的文件;遍歷所述文件,提取除移動應用程序包名以外的第三方庫名稱列表;
步驟2、動態監控隱私API的調用情況;
當移動應用程序調用某個隱私API時,提取當前線程的系統堆棧信息,分析得到該隱私API調用鏈;
步驟3、分析所述隱私API調用鏈,還原隱私信息收集路徑,如果所述隱私信息收集路徑中涉及的第三方庫調用,與步驟1中得到的所述第三方庫名稱列表中的名稱匹配,則可識別出隱私API調用源和作為隱私收集行為主體的第三方庫。
2.根據權利要求1所述的方法,其特征在于,所述步驟2中動態監控隱私API的調用情況,基于Xposed框架實現。
3.根據權利要求1所述的方法,其特征在于,所述隱私API調用鏈采用{Api1,Api2,...,Apin}表示,其對應的調用關系為Api1→Api2→...→Apin,其中,Apin為隱私API。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國家計算機網絡與信息安全管理中心,未經國家計算機網絡與信息安全管理中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910816611.6/1.html,轉載請聲明來源鉆瓜專利網。
