本發(fā)明公開一種隱私泄露風(fēng)險的檢測方法、設(shè)備及系統(tǒng)，其中方法包括：當(dāng)監(jiān)測到寫入操作時，獲取儲存數(shù)據(jù)；檢測所述儲存數(shù)據(jù)中是否包含隱私數(shù)據(jù)，獲得檢測結(jié)果；當(dāng)檢測結(jié)果為包含隱私數(shù)據(jù)時，對所述隱私數(shù)據(jù)進(jìn)行脫敏處理，獲得相應(yīng)的脫敏數(shù)據(jù)，并調(diào)取所述寫入操作相對應(yīng)的請求數(shù)據(jù)，基于所述脫敏數(shù)據(jù)和所述請求數(shù)據(jù)生成泄露風(fēng)險數(shù)據(jù)并上報。本發(fā)明通過檢測寫入存儲的數(shù)據(jù)中是否包含隱私數(shù)據(jù)，從而在應(yīng)用程序運行期間自動檢測隱私數(shù)據(jù)泄露的風(fēng)險，并及時上報相應(yīng)的泄露風(fēng)險數(shù)據(jù)，以便于相應(yīng)工作人員進(jìn)行相應(yīng)處理，保護(hù)用戶隱私安全。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)保護(hù)領(lǐng)域，尤其涉及一種隱私泄露風(fēng)險的檢測方法、設(shè)備及系統(tǒng)。

背景技術(shù)

隨著信息技術(shù)的高速發(fā)展，隱私泄露的問題也愈加嚴(yán)重，大量個人隱私數(shù)據(jù)由應(yīng)用內(nèi)部直接泄漏，對應(yīng)用使用者造成財產(chǎn)、精神上的損失。

針對上述隱私泄露的問題，現(xiàn)有解決方案包括對隱私數(shù)據(jù)進(jìn)行加密儲存以及在開發(fā)過程中由開發(fā)人員利用污點數(shù)據(jù)進(jìn)行漏洞檢測，基于檢測結(jié)果修補漏洞。但由于基于污點分析的方案存在污點標(biāo)記丟失導(dǎo)致無法檢測相應(yīng)的隱私泄漏風(fēng)險，且由于實際使用的場景復(fù)雜多變，測試場景相比下較為單一，無法檢測出所有的漏洞，故導(dǎo)致發(fā)布的應(yīng)用仍存在隱私泄露的風(fēng)險；現(xiàn)今難以及時檢測到已發(fā)布應(yīng)用在實際使用時所暴露的隱私泄露風(fēng)險。

發(fā)明內(nèi)容

本發(fā)明針對現(xiàn)有技術(shù)中的缺點，提供了一種隱私泄露風(fēng)險的檢測方法、設(shè)備及系統(tǒng)，能夠自動檢測寫入存儲的數(shù)據(jù)中是否包含隱私數(shù)據(jù)，能夠及時檢測并上報應(yīng)用程序在使用過程中所暴露的隱私泄露風(fēng)險。

為了解決上述技術(shù)問題，本發(fā)明通過下述技術(shù)方案得以解決：

一種隱私泄露風(fēng)險的檢測方法，包括以下步驟：

S100、當(dāng)監(jiān)測到寫入操作時，獲取儲存數(shù)據(jù)；

S200、檢測所述儲存數(shù)據(jù)中是否包含隱私數(shù)據(jù)，獲得檢測結(jié)果；

S300、當(dāng)檢測結(jié)果為包含隱私數(shù)據(jù)時，對所述隱私數(shù)據(jù)進(jìn)行脫敏處理，獲得相應(yīng)的脫敏數(shù)據(jù)，并調(diào)取所述寫入操作相對應(yīng)的請求數(shù)據(jù)，基于所述脫敏數(shù)據(jù)和所述請求數(shù)據(jù)生成泄露風(fēng)險數(shù)據(jù)并上報。

作為一種可實施方式，檢測所述儲存數(shù)據(jù)中是否包含隱私數(shù)據(jù)之前，還包括檢測代碼寫入步驟，具體步驟為：

對寫入存儲的敏感函數(shù)進(jìn)行字節(jié)碼插樁，插入檢測代碼或用于調(diào)取所述檢測代碼的調(diào)取代碼；

所述檢測代碼用于執(zhí)行上述步驟S200和步驟S300。

作為一種可實施方式：

所述敏感函數(shù)包括寫入數(shù)據(jù)庫、寫入日志文件、寫入響應(yīng)和寫入普通文件所對應(yīng)的敏感函數(shù)。

作為一種可實施方式：

當(dāng)監(jiān)測到寫入操作時，對待寫入數(shù)據(jù)進(jìn)行拷貝復(fù)制，獲得相應(yīng)的儲存數(shù)據(jù)，并執(zhí)行所述寫入操作，將所述待寫入數(shù)據(jù)寫入存儲。

作為一種可實施方式：

當(dāng)檢測結(jié)果為包含隱私數(shù)據(jù)時，基于預(yù)設(shè)的脫敏規(guī)則對所述隱私數(shù)據(jù)進(jìn)行全部打碼或部分打碼，獲得相應(yīng)的脫敏數(shù)據(jù)。

本發(fā)明還提出一種隱私泄露風(fēng)險的檢測方法，包括：

接收泄露風(fēng)險數(shù)據(jù)，所述泄漏風(fēng)險數(shù)據(jù)為上述任意一項方法所生成的泄漏風(fēng)險數(shù)據(jù)；

歸并各泄露風(fēng)險數(shù)據(jù)，生成并反饋相應(yīng)的風(fēng)險反饋數(shù)據(jù)。

本發(fā)明還提出一種隱私泄露風(fēng)險的檢測設(shè)備，包括：

操作監(jiān)測模塊，用于當(dāng)監(jiān)測到寫入操作時，獲取儲存數(shù)據(jù)；

風(fēng)險檢測模塊，用于檢測所述儲存數(shù)據(jù)中是否包含隱私數(shù)據(jù)，獲得檢測結(jié)果；