[發(fā)明專利]風險代碼的定位方法、裝置、設備及存儲介質在審
| 申請?zhí)枺?/td> | 202010889811.7 | 申請日: | 2020-08-28 |
| 公開(公告)號: | CN112035354A | 公開(公告)日: | 2020-12-04 |
| 發(fā)明(設計)人: | 游南南;王偉;陳電波;桂艷峰 | 申請(專利權)人: | 北京指掌易科技有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36;G06F21/53;G06F21/56 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100089 北京市海淀區(qū)東*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 風險 代碼 定位 方法 裝置 設備 存儲 介質 | ||
1.一種風險代碼的定位方法,其特征在于,包括:
對安裝于操作系統(tǒng)中的待測應用程序進行運行測試,并在測試結束后,獲取與操作系統(tǒng)對應的日志文件和線程記錄文件;
其中,日志文件中包括操作系統(tǒng)在測試過程中所執(zhí)行的至少一個系統(tǒng)功能的描述信息,線程記錄文件中包括操作系統(tǒng)在測試過程中的線程間調用關系;
對所述日志文件進行解析,并識別獲取用戶隱私信息的目標系統(tǒng)功能的實現(xiàn)線程;
根據所述實現(xiàn)線程遞歸查詢所述線程記錄文件,獲取與所述實現(xiàn)線程匹配的起源線程,并定位與所述起源線程匹配的風險代碼。
2.根據權利要求1所述的方法,其特征在于,在對安裝于操作系統(tǒng)中的待測應用程序進行運行測試之前,還包括:
獲取所述操作系統(tǒng)的源碼文件;
在所述源碼文件中的新線程創(chuàng)建位置加入打點代碼,并在所述源碼文件中的至少一個待監(jiān)控的系統(tǒng)功能位置加入打點代碼;
在測試終端中安裝加入所述打點代碼的源碼文件,以生成所述操作系統(tǒng),并在所述測試終端中安裝所述待測應用程序。
3.根據權利要求1所述的方法,其特征在于,對安裝于操作系統(tǒng)中的待測應用程序進行運行測試,包括:
對安裝于沙箱中的待測應用程序進行運行測試;所述沙箱安裝于操作系統(tǒng)中;
在對安裝于操作系統(tǒng)中待測應用程序進行運行測試之前,還包括:
利用沙箱,截獲操作系統(tǒng)的源碼文件中的新線程創(chuàng)建位置,并在所述新線程創(chuàng)建位置加入打點代碼;
利用沙箱,截獲操作系統(tǒng)的源碼文件中的至少一個待監(jiān)控的系統(tǒng)功能位置,并在各所述待監(jiān)控的系統(tǒng)功能位置加入打點代碼;
在測試終端中安裝加入所述打點代碼的沙箱,并在所述沙箱中安裝待測應用程序。
4.根據權利要求2所述的方法,其特征在于,對安裝于操作系統(tǒng)中的待測應用程序進行運行測試,包括:
響應于對所述源碼文件中的新線程創(chuàng)建位置的打點代碼的觸發(fā)操作,獲取父線程的標識、子線程的標識以及父線程的調用堆棧,并存儲至與所述操作系統(tǒng)對應的線程記錄文件中;
響應于對所述源碼文件中的至少一個待監(jiān)控的系統(tǒng)功能位置的打點代碼的觸發(fā)操作,獲取當前線程的標識、當前位置的操作信息以及當前線程的調用堆棧,并存儲至與所述操作系統(tǒng)對應的日志文件中。
5.根據權利要求3所述的方法,其特征在于,對安裝于操作系統(tǒng)中的待測應用程序進行運行測試,包括:
響應于對所述沙箱中的新線程創(chuàng)建位置的打點代碼的觸發(fā)操作,獲取父線程的標識、子線程的標識以及父線程的調用堆棧,并存儲至與所述沙箱對應的線程記錄文件中;
響應于對所述沙箱中的至少一個待監(jiān)控的系統(tǒng)功能位置的打點代碼的觸發(fā)操作,獲取當前線程的標識、當前位置的操作信息以及當前線程的調用堆棧,并存儲至與所述沙箱對應的日志文件中。
6.根據權利要求4或5所述的方法,其特征在于,對所述日志文件進行解析,并識別獲取用戶隱私信息的目標系統(tǒng)功能的實現(xiàn)線程,包括:
獲取所述日志文件中的目標操作信息,判斷所述目標操作信息中是否包括用戶隱私信息;
如果所述目標操作信息中包括用戶隱私信息,則將所述日志文件中與目標操作信息匹配的目標線程的標識,作為獲取用戶隱私信息的目標系統(tǒng)功能的實現(xiàn)線程的標識。
7.根據權利要求6所述的方法,其特征在于,定位與所述起源線程匹配的風險代碼,包括:
獲取所述日志文件中的起源線程的調用堆棧,并按照棧底到棧頂?shù)捻樞颍瑥乃稣{用堆棧中查找第一個非操作系統(tǒng)的函數(shù)名;
根據所述第一個非操作系統(tǒng)的函數(shù)名,定位與所述起源線程匹配的風險代碼。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京指掌易科技有限公司,未經北京指掌易科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010889811.7/1.html,轉載請聲明來源鉆瓜專利網。
