CN107038372A - 数据泄露接口检测方法和装置 - Google Patents
数据泄露接口检测方法和装置 Download PDFInfo
- Publication number
- CN107038372A CN107038372A CN201611036380.XA CN201611036380A CN107038372A CN 107038372 A CN107038372 A CN 107038372A CN 201611036380 A CN201611036380 A CN 201611036380A CN 107038372 A CN107038372 A CN 107038372A
- Authority
- CN
- China
- Prior art keywords
- data
- interface
- private data
- private
- application software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 112
- 238000003860 storage Methods 0.000 claims abstract description 31
- 238000013479 data entry Methods 0.000 claims description 45
- 238000000034 method Methods 0.000 abstract description 13
- 238000012360 testing method Methods 0.000 abstract description 8
- 230000003068 static effect Effects 0.000 abstract description 4
- 238000004458 analytical method Methods 0.000 description 8
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 238000003032 molecular docking Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据泄露接口检测方法,该方法包括:在应用软件运行时,采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据;根据预先配置的隐私数据库,检测所述采集得到的数据中是否包含隐私数据;若检测到所述采集得到的数据中包含隐私数据,则确定所述接口为泄露隐私数据的接口。本发明还公开了一种数据泄露接口检测装置。本发明结合动态数据采集和静态数据自动分析,保障了用于检测分析的数据的完整性,避免隐私数据泄露接口的误报、漏报,大大提高了应用软件隐私泄露接口检测的效率,降低了人工成本。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种数据泄露接口检测方法和装置。
背景技术
多种多样的应用软件涉及到人们的社交、财产、办公、生活等方方面面,给人们的工作、生活带来便利,成为了智能终端必不可少的一部分。在应用过程中,应用软件能够接触、搜集大量的用户数据,包括账户密码、聊天信息等隐私信息。
为了保障用户的信息安全,目前检查应用软件隐私泄露的方法一般是人工分析,借助测试人员的经验去界定应用软件运行过程中各接口在本地存储、网络传输及日志输出等方面的数据是否涉及隐私泄露问题。一方面,人工分析的检查方式耗时较长,存在重复性的工作,浪费人力资源;另一方面,依赖测试人员的经验,可能存在遗漏或误判情况。
可见,目前的人工分析方法导致应用软件隐私泄露接口的检测效率低下。
发明内容
本发明的主要目的在于提供一种数据泄露接口检测方法和装置,旨在解决应用软件隐私泄露接口的检测效率低下的技术问题。
为实现上述目的,本发明提供一种数据泄露接口检测方法,所述数据泄露接口检测方法包括以下步骤:
在应用软件运行时,采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据;
根据预先配置的隐私数据库,检测所述采集得到的数据中是否包含隐私数据;
若检测到所述采集得到的数据中包含隐私数据,则确定所述接口为泄露隐私数据的接口。
优选地,所述采集得到的数据中包括多个数据项,所述根据预先配置的隐私数据库,检测所述采集得到的数据中是否包含隐私数据的步骤包括:
根据所述隐私数据库,分别检测所述各数据项是否包含隐私数据;
若检测得到至少有一个数据项包含隐私数据,则判定所述采集得到的数据中包含隐私数据。
优选地,所述确定所述接口为泄露隐私数据的接口的步骤之后,还包括:
根据所述采集得到的数据中所包含的隐私数据的安全等级,对应配置所述接口的危险等级。
优选地,所述采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据的步骤之前,还包括:
基于预设的隐私数据对应配置包含多种数据形式的隐私数据条目,得到所述隐私数据库;
在所述应用软件运行时,向所述应用软件输入所述隐私数据。
优选地,所述采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据的步骤包括:
抓取所述接口输出的网络信息包,得到所述接口输出到终端外部的数据;
基于预先配置的插桩,采集所述接口输出的本地广播和日志,得到所述接口存储到终端本地的数据。
此外,为实现上述目的,本发明还提供一种数据泄露接口检测装置,所述数据泄露接口检测装置包括:
采集模块,用于在应用软件运行时,采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据;
检测模块,用于根据预先配置的隐私数据库,检测所述采集得到的数据中是否包含隐私数据;
确定模块,用于若检测到所述采集得到的数据中包含隐私数据,则确定所述接口为泄露隐私数据的接口。
优选地,所述采集得到的数据中包括多个数据项,所述检测模块还用于,
根据所述隐私数据库,分别检测所述各数据项是否包含隐私数据;若检测得到至少有一个数据项包含隐私数据,则判定所述采集得到的数据中包含隐私数据。
优选地,所述数据泄露接口检测装置还包括:
等级模块,用于根据所述采集得到的数据中所包含的隐私数据的安全等级,对应配置所述接口的危险等级。
优选地,所述数据泄露接口检测装置还包括:
配置模块,用于基于预设的隐私数据对应配置包含多种数据形式的隐私数据条目,得到所述隐私数据库;
输入模块,用于在所述应用软件运行时,向所述应用软件输入所述隐私数据。
优选地,所述采集模块还用于,
抓取所述接口输出的网络信息包,得到所述接口输出到终端外部的数据;基于预先配置的插桩,采集所述接口输出的本地广播和日志,得到所述接口存储到终端本地的数据。
本发明实施例提出的一种数据泄露接口检测方法和装置,在应用软件运行时,采集应用软件接口输出到终端外部和/或存储到终端本地的数据,由于是在应用软件动态运行过程中采集的数据,因此能够获取应用软件实际运行过程中输出的各项信息数据,使得采集的数据覆盖面更广,具有真实性、可靠性和完整性;然后,根据预先配置的隐私数据库,检测采集得到的各项数据中是否包含隐私数据,从而实现了对采集的数据中是否包含有隐私数据的自动化检测,由于是以记载了各项隐私数据的隐私数据库为依据的,因此,在对采集得到的数据进行检测时,避免了人工分析以经验为依据而导致的漏报、误报。若检测到采集得到的数据中包含隐私数据,则确定此接口为泄露隐私数据的接口,由此,可以获取应用软件中泄露隐私数据的各接口,完成对应用软件接口泄露隐私数据的检测。通过发明,结合动态数据采集和静态数据自动分析,不会遗漏应用软件接口输出的任何数据,保障了用于检测分析的数据的完整性,并且,避免隐私数据泄露接口的误报、漏报,大大提高了应用软件隐私泄露接口检测的效率,降低了人工成本。
附图说明
图1为本发明数据泄露接口检测方法第一实施例的流程示意图;
图2为图1中步骤S20的细化流程示意图;
图3为本发明数据泄露接口检测方法第二实施例的流程示意图;
图4为本发明数据泄露接口检测方法第三实施例的流程示意图;
图5为本发明数据泄露接口检测方法一实施例中采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据的步骤的细化流程示意图;
图6为本发明数据泄露接口检测装置第一实施例的功能模块示意图;
图7为本发明数据泄露接口检测装置第二实施例的功能模块示意图;
图8为本发明数据泄露接口检测装置第三实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,本发明数据泄露接口检测方法第一实施例提供一种数据泄露接口检测方法,所述数据泄露接口检测方法包括:
步骤S10、在应用软件运行时,采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据。
本发明通过采集应用软件运行过程中对外输出的数据,离线自动检测对外输出的数据中是否包含有隐私数据,无需人工手动检测,不依赖于人工的经验,可以全方位地自动排查应用软件的隐私泄露问题,避免漏报,提高应用软件的隐私泄露检测效率。
具体的,作为一种实施方式,启动应用软件,在应用软件运行的过程中,通过插桩、抓包等多种形式,分别采集应用软件运行过程中各接口对外输出的全部数据。
需要说明的是,应用软件运行过程中接口对外输出的全部数据包括接口以网络形式输出到终端外部的数据、存储到终端本地的数据,例如:写的日志、打印的文件、发送给终端上部署的其他应用软件的数据等。
在采集各接口输出的全部数据后,分别独立记录各接口输出的数据,以分别检测各接口输出的数据是否涉及到隐私数据的泄露。
步骤S20、根据预先配置的隐私数据库,检测所述采集得到的数据中是否包含隐私数据。
在采集得到应用软件接口输出的全部数据后,根据预先配置的隐私数据库,检测采集得到的数据中是否包含有敏感的隐私数据。
其中,隐私数据库包括输入到应用软件的各项隐私数据以及应用软件生成的涉及用户隐私的数据,例如账户密码、聊天记录、交易记录等等。
并且,隐私数据库中记载的各项涉及用户隐私的数据,均对应有包括多种数据形式的隐私数据条目,例如账户密码对应的隐私数据条目,包括明文、哈希值、字符串等多种形式的账户密码。同一隐私数据条目中不同数据形式的隐私数据可以分节存储,从而提高了隐私数据监测的灵活性,以避免应用软件转换隐私数据的形式进行输出时,无法检测出变换数据形式后的隐私数据。
由此,在采集得到应用软件接口输出的全部数据后,在隐私数据库中查找是否有与采集的数据匹配的隐私数据条目。若在隐私数据库中找到与采集的数据匹配的隐私数据条目,则确定应用软件接口输出的数据中包含有隐私数据。
进一步地,作为一种实施方式,所述采集得到的数据中包括多个数据项,参照图2,所述步骤S20包括:
步骤S21、根据所述隐私数据库,分别检测所述各数据项是否包含隐私数据;
步骤S22、若检测得到至少有一个数据项包含隐私数据,则判定所述采集得到的数据中包含隐私数据。
需要说明的是,采集得到的应用软件接口输出的数据中包含多个数据项,例如接口通过网络向服务器发送的每一条报文为一个数据项,接口每写出的一条日志为一个数据项。
则在采集得到各数据项后,在隐私数据库中分别查找与各数据项匹配的隐私数据条目。若一数据项与一隐私数据条目中的一节数据相同,则判断此数据项与此隐私数据条目匹配,此数据项包含有隐私数据。以此类推,分别检测各数据项,得到各数据项的检测结果。
在得到各数据项的检测结果后,若至少有一个数据项包含隐私数据,也即隐私数据库中至少包含一条与采集的数据项匹配的隐私数据条目,则可以判定当前采集得到的数据中包含隐私数据,由此可以确定当前接口输出的数据中携带有隐私数据,可能涉及隐私数据的泄露。
由于在应用软件运行的过程中接口可能输出多个数据项,则在采集得到应用软件运行过程中接口输出的全部数据项后,分别根据隐私数据库查找对应匹配的隐私数据条目,以实现对各数据项的自动化单独校验。并且,若隐私数据库中有与数据项匹配的隐私数据条目,则可以确定当前接口输出的数据涉及到隐私信息,避免了隐私泄露的误报、漏报。
同上,分别对采集得到的应用软件各接口输出的数据进行检测,判断各应用软件各接口输出的数据中是否包含有隐私数据。
步骤S30、若检测到所述采集得到的数据中包含隐私数据,则确定所述接口为泄露隐私数据的接口。
若检测到应用软件的一接口输出的数据中包含有隐私数据,则可以确定此接口为泄露隐私数据的接口,进一步地,可以对此接口进行标识,并记录此接口泄露的数据类型,以便对应用软件进行进一步地优化。
在本实施例中,在应用软件运行时,采集应用软件接口输出到终端外部和/或存储到终端本地的数据,由于是在应用软件动态运行过程中采集的数据,因此能够获取应用软件实际运行过程中输出的各项信息数据,使得采集的数据覆盖面更广,具有真实性、可靠性和完整性;然后,根据预先配置的隐私数据库,检测采集得到的各项数据中是否包含隐私数据,从而实现了对采集的数据中是否包含有隐私数据的自动化检测,由于是以记载了各项隐私数据的隐私数据库为依据的,因此,在对采集得到的数据进行检测时,避免了人工分析以经验为依据而导致的漏报、误报。若检测到采集得到的数据中包含隐私数据,则确定此接口为泄露隐私数据的接口,由此,可以获取应用软件中泄露隐私数据的各接口,完成对应用软件接口泄露隐私数据的检测。通过本实施例,结合动态数据采集和静态数据自动分析,不会遗漏应用软件接口输出的任何数据,保障了用于检测分析的数据的完整性,并且,避免隐私数据泄露接口的误报、漏报,大大提高了应用软件隐私泄露接口检测的效率,降低了人工成本。
进一步地,参照图3,本发明数据泄露接口检测方法第二实施例提供一种数据泄露接口检测方法,基于上述本发明数据泄露接口检测方法第一实施例,所述步骤S30之后,还包括:
步骤S40、根据所述采集得到的数据中所包含的隐私数据安全等级,对应配置所述接口的危险等级。
在分别检测各数据项是否包含隐私数据后,若仅检测到一个数据项包含隐私数据,则获取隐私数据库中与此数据项匹配的隐私数据条目,根据此匹配的隐私数据条目预设的安全等级,对应配置当前接口的危险等级。
例如,若此隐私数据条目为账户密码,对应的安全等级较高,为一级,则对应配置当前接口的危险等级为一级,亟需解决此账户泄露问题;若此隐私数据条目为聊天内容,对应的安全等级中等,为二级,则对应配置当前接口的危险等级为二级,从而使技术人员及时了解各泄露隐私的接口的危险性。
进一步地,在分别检测各数据项是否包含隐私数据后,若检测到多个数据项包含隐私数据,则分别获取隐私数据库中与此多个数据项匹配的隐私数据条目,获取各匹配的隐私数据条目预设的安全等级。
然后,根据各匹配的隐私数据条目中安全性级别最高的安全等级,对应配置当前接口的危险等级。例如,在当前采集得到数据中供检测到两个包含隐私数据的数据项:包含账户密码的数据项和包含聊天内容的数据项。其中,账户密码对应的安全等级较高,为一级,聊天内容对应的安全等级中等,为二级,则安全性级别最高的安全等级为一级,对应配置当前接口的危险等级为一级。
由此,实现了应用软件泄露隐私数据的接口的危险等级配置。
在本实施例中,若确定应用软件一接口为泄露隐私数据的接口,则根据采集得到此接口输出的数据中所包含的隐私数据的安全等级,对应配置此接口的危险等级,进一步可以形成针对此应用软件的隐私数据泄露评估报告,从而使技术人员及时了解应用软件的隐私数据泄露情况,以及泄露隐私数据的接口的危险性。
进一步地,参照图4,本发明数据泄露接口检测方法第三实施例提供一种数据泄露接口检测方法,基于上述本发明数据泄露接口检测方法第一实施例或第二实施例(本实施例以上述本发明数据泄露接口检测方法第一实施例为例),所述步骤S10之前还包括:
步骤S50、基于预设的隐私数据对应配置包含多种数据形式的隐私数据条目,得到所述隐私数据库;
步骤S60、在所述应用软件运行时,向所述应用软件输入所述隐私数据。
在进行应用软件的隐私数据泄露检测时,首先需要配置用于判断应用软件接口是否泄露隐私数据的隐私数据库。
具体的,作为一种实施方式,根据预设的用于测试的各项隐私数据,配置对应的隐私数据条目。
在配置一项隐私数据对应的隐私数据条目时,需要将此项隐私数据转换为多种数据形式,不同数据形式的隐私数据可以在隐私数据条目中分节存储,便于后续数据项的匹配。
需要说明的是,在转换隐私数据的数据形式时,可以转换为明文、字符串、哈希值等多种形式,可根据实际需要灵活配置。转换的数据形式越多,更加能够减少隐私数据泄露的漏报。
在得到各项隐私数据对应的隐私数据条目后,将各隐私数据及对应的隐私数据条目配置到隐私数据库中。
在应用软件运行时,向应用软件输入预先配置的隐私数据,例如输入账户密码,模拟聊天会话输入聊天内容,模拟交易输入交易金额等等。
由此,在采集应用软件各接口输出到终端外部和/或存储到终端本地的全部数据后,可以根据隐私数据库,校验输入的隐私数据是否以各种形式被泄露。
在本实施例中,基于预设的隐私数据对应配置包含多种数据形式的隐私数据条目,得到隐私数据库;在应用软件运行时,向应用软件输入预设的隐私数据,从而在检测采集的数据时,可以准确地识别出经过数据形式转换的隐私数据,确定应用软件是否将隐私数据转换数据形式后输出,避免了隐私泄露接口的漏报。
进一步地,参照图5,本发明数据泄露接口检测方法第四实施例提供一种数据泄露接口检测方法,基于上述本发明数据泄露接口检测方法第一实施例、第二实施例或第三实施例,所述步骤S10包括:
步骤S11、抓取所述接口输出的网络信息包,得到所述接口输出到终端外部的数据;
步骤S12、基于预先配置的插桩,采集所述接口输出的本地广播和日志,得到所述接口存储到终端本地的数据。
在应用软件运行时,需采集应用软件接口输出的全部数据,包括输出到终端外部和存储到终端本地的数据。
具体的,作为一种实施方式,若需要采集输出到终端外部的数据,则可以通过抓包的方式,抓取此接口通过网络发送的信息包,提取网路信息包中的数据,得到此接口输出到终端外部的数据。
当然,也可以通过插桩采集此接口通过网络发送的信息包。
作为另一种实施方式,若需要采集存储到终端本地的数据,则可以在接口上预先配置插桩,抓取接口输出的本地广播和写出的日志。
其中,由于本地广播可以被终端系统或终端中安装的其他应用软件收听,因此,存在隐私数据泄露风险,需要采集广播的数据内容进行检测;日志文件可能被终端系统或终端中安装的其他应用软件抓取、读取,因此,存在隐私数据泄露风险,需要采集广播的数据内容进行检测。
然后,提取本地广播和日志的数据内容,得到此接口存储到终端本地的数据。
当然,还可以通过插桩的方式,采集其他存储到终端本地的数据。
在本实施例中,通过抓取接口输出的网络信息包,可以得到接口输出到终端外部的数据;基于预先配置的插桩,可以采集接口输出的本地广播和日志,得到接口存储到终端本地的数据,由此,实现了对接口输出的全部数据的采集。
进一步地,参照图6,本发明数据泄露接口检测装置第一实施例提供一种数据泄露接口检测装置,所述数据泄露接口检测装置包括:
采集模块10,用于在应用软件运行时,采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据。
本发明通过采集应用软件运行过程中对外输出的数据,离线自动检测对外输出的数据中是否包含有隐私数据,无需人工手动检测,不依赖于人工的经验,可以全方位地自动排查应用软件的隐私泄露问题,避免漏报,提高应用软件的隐私泄露检测效率。
具体的,作为一种实施方式,启动应用软件,在应用软件运行的过程中,采集模块10通过插桩、抓包等多种形式,分别采集应用软件运行过程中各接口对外输出的全部数据。
需要说明的是,应用软件运行过程中接口对外输出的全部数据包括接口存储到终端本地的数据、以网络形式输出到终端外部的数据,例如:写的日志、打印的文件、发送给终端上部署的其他应用软件的数据等。
采集模块10在采集各接口输出的全部数据后,分别独立记录各接口输出的数据,以分别检测各接口输出的数据是否涉及到隐私数据的泄露。
检测模块20,用于根据预先配置的隐私数据库,检测所述采集得到的数据中是否包含隐私数据。
在采集得到应用软件接口输出的全部数据后,检测模块20根据预先配置的隐私数据库,检测采集得到的数据中是否包含有敏感的隐私数据。
其中,隐私数据库包括输入到应用软件的各项隐私数据以及应用软件生成的涉及用户隐私的数据,例如账户密码、聊天记录、交易记录等等。
并且,隐私数据库中记载的各项涉及用户隐私的数据,均对应有包括多种数据形式的隐私数据条目,例如账户密码对应的隐私数据条目,包括明文、哈希值、字符串等多种形式的账户密码。同一隐私数据条目中不同数据形式的隐私数据可以分节存储,从而提高了隐私数据监测的灵活性,以避免应用软件转换隐私数据的形式进行输出时,无法检测出变换数据形式后的隐私数据。
由此,在采集得到应用软件接口输出的全部数据后,检测模块20在隐私数据库中查找是否有与采集的数据匹配的隐私数据条目。若在隐私数据库中找到与采集的数据匹配的隐私数据条目,则确定应用软件接口输出的数据中包含有隐私数据。
进一步地,作为一种实施方式,所述采集得到的数据中包括多个数据项,所述检测模块20还用于,
根据所述隐私数据库,分别检测所述各数据项是否包含隐私数据;若检测得到至少有一个数据项包含隐私数据,则判定所述采集得到的数据中包含隐私数据。
需要说明的是,采集得到的应用软件接口输出的数据中包含多个数据项,例如接口通过网络向服务器发送的每一条报文为一个数据项,接口每写出的一条日志为一个数据项。
则在采集得到各数据项后,检测模块20在隐私数据库中分别查找与各数据项匹配的隐私数据条目。若一数据项与一隐私数据条目中的一节数据相同,则判断此数据项与此隐私数据条目匹配,此数据项包含有隐私数据。以此类推,检测模块20分别检测各数据项,得到各数据项的检测结果。
在得到各数据项的检测结果后,若至少有一个数据项包含隐私数据,也即隐私数据库中至少包含一条与采集的数据项匹配的隐私数据条目,则检测模块20可以判定当前采集得到的数据中包含隐私数据,由此可以确定当前接口输出的数据中携带有隐私数据,可能涉及隐私数据的泄露。
由于在应用软件运行的过程中接口可能输出多个数据项,则在采集得到应用软件运行过程中接口输出的全部数据项后,检测模块20分别根据隐私数据库查找对应匹配的隐私数据条目,以实现对各数据项的自动化单独校验。并且,若隐私数据库中有与数据项匹配的隐私数据条目,则可以确定当前接口输出的数据涉及到隐私信息,避免了隐私泄露的误报、漏报。
同上,检测模块20分别对采集得到的应用软件各接口输出的数据进行检测,判断各应用软件各接口输出的数据中是否包含有隐私数据。
确定模块30,用于若检测到所述采集得到的数据中包含隐私数据,则确定所述接口为泄露隐私数据的接口。
若检测到应用软件的一接口输出的数据中包含有隐私数据,则确定模块30可以确定此接口为泄露隐私数据的接口,进一步地,确定模块30可以对此接口进行标识,并记录此接口泄露的数据类型,以便对应用软件进行进一步地优化。
在本实施例中,在应用软件运行时,采集模块10采集应用软件接口输出到终端外部和/或存储到终端本地的数据,由于是在应用软件动态运行过程中采集的数据,因此能够获取应用软件实际运行过程中输出的各项信息数据,使得采集的数据覆盖面更广,具有真实性、可靠性和完整性;然后,检测模块20根据预先配置的隐私数据库,检测采集得到的各项数据中是否包含隐私数据,从而实现了对采集的数据中是否包含有隐私数据的自动化检测,由于是以记载了各项隐私数据的隐私数据库为依据的,因此,在对采集得到的数据进行检测时,避免了人工分析以经验为依据而导致的漏报、误报。若检测到采集得到的数据中包含隐私数据,则确定模块30确定此接口为泄露隐私数据的接口,由此,可以获取应用软件中泄露隐私数据的各接口,完成对应用软件接口泄露隐私数据的检测。通过本实施例,结合动态数据采集和静态数据自动分析,不会遗漏应用软件接口输出的任何数据,保障了用于检测分析的数据的完整性,并且,避免隐私数据泄露接口的误报、漏报,大大提高了应用软件隐私泄露接口检测的效率,降低了人工成本。
进一步地,参照图7,本发明数据泄露接口检测装置第二实施例提供一种数据泄露接口检测装置,基于上述本发明数据泄露接口检测装置第一实施例,所述数据泄露接口检测装置还包括:
等级模块40,用于根据所述采集得到的数据中所包含的隐私数据的安全等级,对应配置所述接口的危险等级。
在分别检测各数据项是否包含隐私数据后,若仅检测到一个数据项包含隐私数据,则等级模块40获取隐私数据库中与此数据项匹配的隐私数据条目,根据此匹配的隐私数据条目预设的安全等级,对应配置当前接口的危险等级。
例如,若此隐私数据条目为账户密码,对应的安全等级较高,为一级,则等级模块40对应配置当前接口的危险等级为一级,亟需解决此账户泄露问题;若此隐私数据条目为聊天内容,对应的安全等级中等,为二级,则对应配置当前接口的危险等级为二级,从而使技术人员及时了解各泄露隐私的接口的危险性。
进一步地,在分别检测各数据项是否包含隐私数据后,若检测到多个数据项包含隐私数据,则等级模块40分别获取隐私数据库中与此多个数据项匹配的隐私数据条目,获取各匹配的隐私数据条目预设的安全等级。
然后,等级模块40根据各匹配的隐私数据条目中安全性级别最高的安全等级,对应配置当前接口的危险等级。例如,在当前采集得到数据中供检测到两个包含隐私数据的数据项:包含账户密码的数据项和包含聊天内容的数据项。其中,账户密码对应的安全等级较高,为一级,聊天内容对应的安全等级中等,为二级,则安全性级别最高的安全等级为一级,对应配置当前接口的危险等级为一级。
由此,实现了应用软件泄露隐私数据的接口的危险等级配置。
在本实施例中,若确定应用软件一接口为泄露隐私数据的接口,则等级模块40根据采集得到此接口输出的数据中所包含的隐私数据的安全等级,对应配置此接口的危险等级,进一步可以形成针对此应用软件的隐私数据泄露评估报告,从而使技术人员及时了解应用软件的隐私数据泄露情况,以及泄露隐私数据的接口的危险性。
进一步地,参照图8,本发明数据泄露接口检测装置第三实施例提供一种数据泄露接口检测装置,基于上述本发明数据泄露接口检测装置第一实施例或第二实施例,所述数据泄露接口检测装置还包括:
配置模块50,用于基于预设的隐私数据对应配置包含多种数据形式的隐私数据条目,得到所述隐私数据库;
输入模块60,用于在所述应用软件运行时,向所述应用软件输入所述隐私数据。
在进行应用软件的隐私数据泄露检测时,配置模块50首先需要配置用于判断应用软件接口是否泄露隐私数据的隐私数据库。
具体的,作为一种实施方式,配置模块50根据预设的用于测试的各项隐私数据,配置对应的隐私数据条目。
在配置一项隐私数据对应的隐私数据条目时,配置模块50需要将此项隐私数据转换为多种数据形式,不同数据形式的隐私数据可以在隐私数据条目中分节存储,便于后续数据项的匹配。
需要说明的是,在转换隐私数据的数据形式时,可以转换为明文、字符串、哈希值等多种形式,可根据实际需要灵活配置。转换的数据形式越多,更加能够减少隐私数据泄露的漏报。
配置模块50在得到各项隐私数据对应的隐私数据条目后,将各隐私数据及对应的隐私数据条目配置到隐私数据库中。
在应用软件运行时,输入模块60向应用软件输入预先配置的隐私数据,例如输入账户密码,模拟聊天会话输入聊天内容,模拟交易输入交易金额等等。
由此,在采集应用软件各接口输出到终端外部和/或存储到终端本地的全部数据后,检测模块20可以根据隐私数据库,校验输入的隐私数据是否以各种形式被泄露。
在本实施例中,配置模块50基于预设的隐私数据对应配置包含多种数据形式的隐私数据条目,得到隐私数据库;在应用软件运行时,输入模块60向应用软件输入预设的隐私数据,从而在检测采集的数据时,可以准确地识别出经过数据形式转换的隐私数据,确定应用软件是否将隐私数据转换数据形式后输出,避免了隐私泄露接口的漏报。
进一步地,本发明数据泄露接口检测装置第四实施例提供一种数据泄露接口检测装置,基于上述本发明数据泄露接口检测装置第一实施例、第二实施例或第三实施例,所述采集模块10还用于,
抓取所述接口输出的网络信息包,得到所述接口输出到终端外部的数据;基于预先配置的插桩,采集所述接口输出的本地广播和日志,得到所述接口存储到终端本地的数据。
在应用软件运行时,采集模块10需采集应用软件接口输出的全部数据,包括输出到终端外部和存储到终端本地的数据。
具体的,作为一种实施方式,若需要采集输出到终端外部的数据,则采集模块10可以通过抓包的方式,抓取此接口通过网络发送的信息包,提取网路信息包中的数据,得到此接口输出到终端外部的数据。
当然,采集模块10也可以通过插桩采集此接口通过网络发送的信息包。
作为另一种实施方式,若需要采集存储到终端本地的数据,则采集模块10可以在接口上预先配置插桩,抓取接口输出的本地广播和写出的日志。
其中,由于本地广播可以被终端系统或终端中安装的其他应用软件收听,因此,存在隐私数据泄露风险,需要采集广播的数据内容进行检测;日志文件可能被终端系统或终端中安装的其他应用软件抓取、读取,因此,存在隐私数据泄露风险,需要采集广播的数据内容进行检测。
然后,采集模块10提取本地广播和日志的数据内容,得到此接口存储到终端本地的数据。
当然,采集模块10还可以通过插桩的方式,采集其他存储到终端本地的数据。
在本实施例中,采集模块10通过抓取接口输出的网络信息包,可以得到接口输出到终端外部的数据;基于预先配置的插桩,可以采集接口输出的本地广播和日志,得到接口存储到终端本地的数据,由此,实现了对接口输出的全部数据的采集。
以上仅为本发明的可选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种数据泄露接口检测方法,其特征在于,所述数据泄露接口检测方法包括以下步骤:
在应用软件运行时,采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据;
根据预先配置的隐私数据库,检测所述采集得到的数据中是否包含隐私数据;
若检测到所述采集得到的数据中包含隐私数据,则确定所述接口为泄露隐私数据的接口。
2.如权利要求1所述的数据泄露接口检测方法,其特征在于,所述采集得到的数据中包括多个数据项,所述根据预先配置的隐私数据库,检测所述采集得到的数据中是否包含隐私数据的步骤包括:
根据所述隐私数据库,分别检测所述各数据项是否包含隐私数据;
若检测得到至少有一个数据项包含隐私数据,则判定所述采集得到的数据中包含隐私数据。
3.如权利要求1所述的数据泄露接口检测方法,其特征在于,所述确定所述接口为泄露隐私数据的接口的步骤之后,还包括:
根据所述采集得到的数据中所包含的隐私数据的安全等级,对应配置所述接口的危险等级。
4.如权利要求1、2或3所述的数据泄露接口检测方法,其特征在于,所述采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据的步骤之前,还包括:
基于预设的隐私数据对应配置包含多种数据形式的隐私数据条目,得到所述隐私数据库;
在所述应用软件运行时,向所述应用软件输入所述隐私数据。
5.如权利要求1、2或3所述的数据泄露接口检测方法,其特征在于,所述采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据的步骤包括:
抓取所述接口输出的网络信息包,得到所述接口输出到终端外部的数据;
基于预先配置的插桩,采集所述接口输出的本地广播和日志,得到所述接口存储到终端本地的数据。
6.一种数据泄露接口检测装置,其特征在于,所述数据泄露接口检测装置包括:
采集模块,用于在应用软件运行时,采集所述应用软件接口输出到终端外部和/或存储到终端本地的数据;
检测模块,用于根据预先配置的隐私数据库,检测所述采集得到的数据中是否包含隐私数据;
确定模块,用于若检测到所述采集得到的数据中包含隐私数据,则确定所述接口为泄露隐私数据的接口。
7.如权利要求6所述的数据泄露接口检测装置,其特征在于,所述采集得到的数据中包括多个数据项,所述检测模块还用于,
根据所述隐私数据库,分别检测所述各数据项是否包含隐私数据;若检测得到至少有一个数据项包含隐私数据,则判定所述采集得到的数据中包含隐私数据。
8.如权利要求6所述的数据泄露接口检测装置,其特征在于,所述数据泄露接口检测装置还包括:
等级模块,用于根据所述采集得到的数据中所包含的隐私数据的安全等级,对应配置所述接口的危险等级。
9.如权利要求6、7或8所述的数据泄露接口检测装置,其特征在于,所述数据泄露接口检测装置还包括:
配置模块,用于基于预设的隐私数据对应配置包含多种数据形式的隐私数据条目,得到所述隐私数据库;
输入模块,用于在所述应用软件运行时,向所述应用软件输入所述隐私数据。
10.如权利要求6、7或8所述的数据泄露接口检测装置,其特征在于,所述采集模块还用于,
抓取所述接口输出的网络信息包,得到所述接口输出到终端外部的数据;基于预先配置的插桩,采集所述接口输出的本地广播和日志,得到所述接口存储到终端本地的数据。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611036380.XA CN107038372A (zh) | 2016-11-14 | 2016-11-14 | 数据泄露接口检测方法和装置 |
PCT/CN2017/077985 WO2018086293A1 (zh) | 2016-11-14 | 2017-03-24 | 数据泄露接口检测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611036380.XA CN107038372A (zh) | 2016-11-14 | 2016-11-14 | 数据泄露接口检测方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107038372A true CN107038372A (zh) | 2017-08-11 |
Family
ID=59530548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611036380.XA Pending CN107038372A (zh) | 2016-11-14 | 2016-11-14 | 数据泄露接口检测方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107038372A (zh) |
WO (1) | WO2018086293A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111314308A (zh) * | 2020-01-16 | 2020-06-19 | 国网浙江省电力有限公司温州供电公司 | 基于端口分析的系统安全检查方法及装置 |
CN112231617A (zh) * | 2020-10-12 | 2021-01-15 | 深圳市欢太科技有限公司 | 服务调用校验方法、装置、存储介质及电子设备 |
CN112861141A (zh) * | 2021-02-04 | 2021-05-28 | 湖北宸威玺链信息技术有限公司 | 一种数据导出安全检测方法及检测系统 |
CN113412603A (zh) * | 2019-04-16 | 2021-09-17 | 深圳市欢太科技有限公司 | 隐私合规检测方法及相关产品 |
CN113724072A (zh) * | 2021-09-08 | 2021-11-30 | 中国农业银行股份有限公司 | 一种接口风险防控方法及装置 |
CN114006776A (zh) * | 2021-12-31 | 2022-02-01 | 北京微步在线科技有限公司 | 一种敏感信息泄露检测方法及装置 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112100623B (zh) * | 2020-08-21 | 2023-12-22 | 百度在线网络技术(北京)有限公司 | 机器学习模型的风险评估方法、装置、设备及存储介质 |
CN112653674B (zh) * | 2020-12-10 | 2023-01-10 | 奇安信网神信息技术(北京)股份有限公司 | 接口安全性检测方法、装置、电子设备与存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103309808A (zh) * | 2013-06-13 | 2013-09-18 | 中国科学院信息工程研究所 | 基于标签的安卓用户隐私泄露黑盒检测方法及系统 |
CN103327183A (zh) * | 2013-06-13 | 2013-09-25 | 中国科学院信息工程研究所 | 基于标签的安卓用户隐私数据黑盒防护方法及系统 |
CN103729595A (zh) * | 2014-01-02 | 2014-04-16 | 东南大学 | 一种Android应用程序隐私数据泄露离线检测方法 |
CN103984900A (zh) * | 2014-05-19 | 2014-08-13 | 南京赛宁信息技术有限公司 | Android应用漏洞检测方法及系统 |
US9262630B2 (en) * | 2007-08-29 | 2016-02-16 | Mcafee, Inc. | System, method, and computer program product for isolating a device associated with at least potential data leakage activity, based on user support |
CN105939359A (zh) * | 2016-06-20 | 2016-09-14 | 国家计算机网络与信息安全管理中心 | 检测移动终端隐私泄露的方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10460112B2 (en) * | 2014-02-07 | 2019-10-29 | Northwestern University | System and method for privacy leakage detection and prevention system without operating system modification |
-
2016
- 2016-11-14 CN CN201611036380.XA patent/CN107038372A/zh active Pending
-
2017
- 2017-03-24 WO PCT/CN2017/077985 patent/WO2018086293A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9262630B2 (en) * | 2007-08-29 | 2016-02-16 | Mcafee, Inc. | System, method, and computer program product for isolating a device associated with at least potential data leakage activity, based on user support |
CN103309808A (zh) * | 2013-06-13 | 2013-09-18 | 中国科学院信息工程研究所 | 基于标签的安卓用户隐私泄露黑盒检测方法及系统 |
CN103327183A (zh) * | 2013-06-13 | 2013-09-25 | 中国科学院信息工程研究所 | 基于标签的安卓用户隐私数据黑盒防护方法及系统 |
CN103729595A (zh) * | 2014-01-02 | 2014-04-16 | 东南大学 | 一种Android应用程序隐私数据泄露离线检测方法 |
CN103984900A (zh) * | 2014-05-19 | 2014-08-13 | 南京赛宁信息技术有限公司 | Android应用漏洞检测方法及系统 |
CN105939359A (zh) * | 2016-06-20 | 2016-09-14 | 国家计算机网络与信息安全管理中心 | 检测移动终端隐私泄露的方法及装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113412603A (zh) * | 2019-04-16 | 2021-09-17 | 深圳市欢太科技有限公司 | 隐私合规检测方法及相关产品 |
CN113412603B (zh) * | 2019-04-16 | 2022-08-16 | 深圳市欢太科技有限公司 | 隐私合规检测方法及相关产品 |
CN111314308A (zh) * | 2020-01-16 | 2020-06-19 | 国网浙江省电力有限公司温州供电公司 | 基于端口分析的系统安全检查方法及装置 |
CN112231617A (zh) * | 2020-10-12 | 2021-01-15 | 深圳市欢太科技有限公司 | 服务调用校验方法、装置、存储介质及电子设备 |
CN112861141A (zh) * | 2021-02-04 | 2021-05-28 | 湖北宸威玺链信息技术有限公司 | 一种数据导出安全检测方法及检测系统 |
CN113724072A (zh) * | 2021-09-08 | 2021-11-30 | 中国农业银行股份有限公司 | 一种接口风险防控方法及装置 |
CN114006776A (zh) * | 2021-12-31 | 2022-02-01 | 北京微步在线科技有限公司 | 一种敏感信息泄露检测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2018086293A1 (zh) | 2018-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107038372A (zh) | 数据泄露接口检测方法和装置 | |
CN103384213B (zh) | 一种检测规则优化配置方法及设备 | |
CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
CN108363662A (zh) | 一种应用程序测试方法、存储介质及终端设备 | |
CN104767757A (zh) | 基于web业务的多维度安全监测方法和系统 | |
CN108665297A (zh) | 异常访问行为的检测方法、装置、电子设备和存储介质 | |
CN105357195A (zh) | web访问的越权漏洞检测方法及装置 | |
CN107864065A (zh) | 无埋点数据采集方法、系统及计算机可读存储介质 | |
CN105975863A (zh) | 一种配电自动化终端设备信息安全风险测评与计算方法 | |
CN109063486B (zh) | 一种基于plc设备指纹识别的安全渗透测试方法与系统 | |
CN107846407A (zh) | 一种批量检测ssrf漏洞的方法及系统 | |
CN105302707B (zh) | 应用程序的漏洞检测方法和装置 | |
CN106790085A (zh) | 漏洞扫描方法、装置及系统 | |
CN105515909B (zh) | 一种数据采集测试方法和装置 | |
CN108173813A (zh) | 漏洞检测方法及装置 | |
CN108616389A (zh) | 基于云服务器的网络评估方法、设备、存储介质及装置 | |
CN106778264A (zh) | 一种移动客户端的应用程序分析方法及分析系统 | |
CN108965327A (zh) | 检测系统漏洞的方法、装置、计算机设备以及存储介质 | |
CN108540491A (zh) | 基于被动扫描的半自动化渗透测试系统及方法 | |
CN107819758A (zh) | 一种网络摄像头漏洞远程检测方法及装置 | |
CN106230775A (zh) | 防止攻击url规则库的方法以及装置 | |
CN106598831A (zh) | Sdk测试的方法及装置 | |
CN111125066B (zh) | 检测数据库审计设备功能的方法及装置 | |
CN108307414A (zh) | 应用程序的Wi-Fi连接异常处理方法、装置、终端及存储介质 | |
CN104158890A (zh) | 电子商务网站的咨询反馈方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170811 |
|
RJ01 | Rejection of invention patent application after publication |