CN110674491A - 用于安卓应用的实时取证的方法、装置和电子设备 - Google Patents

用于安卓应用的实时取证的方法、装置和电子设备 Download PDF

Info

Publication number
CN110674491A
CN110674491A CN201910932251.6A CN201910932251A CN110674491A CN 110674491 A CN110674491 A CN 110674491A CN 201910932251 A CN201910932251 A CN 201910932251A CN 110674491 A CN110674491 A CN 110674491A
Authority
CN
China
Prior art keywords
forensics
information
target application
evidence obtaining
retrieval
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910932251.6A
Other languages
English (en)
Other versions
CN110674491B (zh
Inventor
姚巧墨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Qiyue Information Technology Co Ltd
Original Assignee
Shanghai Qiyue Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Qiyue Information Technology Co Ltd filed Critical Shanghai Qiyue Information Technology Co Ltd
Priority to CN201910932251.6A priority Critical patent/CN110674491B/zh
Publication of CN110674491A publication Critical patent/CN110674491A/zh
Application granted granted Critical
Publication of CN110674491B publication Critical patent/CN110674491B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/03Credit; Loans; Processing thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本说明书实施例提供一种用于安卓应用的实时取证的方法,在使用当前应用中获取待取证信息,待取证信息包括待取证对象种类及待取证内容,根据待取证对象种类识别目标应用,基于待取证对象种类及待取证内容构建取证规则,检索所述目标应用,实时接收所述检索信息,将所述检索信息与所述取证规则相匹配,匹配成功则取证完成。由于当前应用中具有待取证信息,因此可以直接根据待取证信息中的待取证对象种类确定目标应用,针对性强,既而接收从目标应用中检索到的检索信息,完成待取证信息的提取,通过将检索信息与取证规则进行匹配来完成待取证信息的验证,提高了取证效率。此外,进行线上实时取证,提高了系统的业务处理能力。

Description

用于安卓应用的实时取证的方法、装置和电子设备
技术领域
本申请涉及计算机领域,尤其涉及一种用于安卓应用的实时取证的方法、装置和电子设备。
背景技术
在金融类安卓应用中,用户在进行贷款操作时,业务平台需要获取用户的资信数据,对用户进行资质、信用的评估,进而使平台根据该用户的资信为其授予贷款额度。
现有常规的做法是,业务平台直接从第三方平台获取资信数据(比如工资收入等),既而对该用户进行资信评估。
用户在业务平台进行贷款操作时,如果输入在第三方平台上进行过类似贷款操作,需要对其真实性进行验证。
发明内容
本说明书实施例提供一种用于安卓应用的实时取证的方法、装置和电子设备,用以解决现有技术中存在的取证效率低的问题。
本说明书实施例提供一种用于安卓应用的实时取证的方法,包括:
在使用当前应用中获取待取证信息,所述待取证信息包括待取证对象种类及待取证内容;
根据所述待取证对象种类识别目标应用;
基于所述待取证对象种类及待取证内容构建取证规则;
检索所述目标应用,实时接收所述检索信息;
将所述检索信息与所述取证规则相匹配,匹配成功则取证完成。
可选地,所述获取待取证信息包括:
基于用户声明获取所述待取证信息。
可选地,所述根据所述待取证对象种类识别目标应用包括:
获取所述目标应用并验证所述目标应用的真实性。
可选地,所述根据所述待取证对象种类识别目标应用包括:
获取所述目标应用的包名和签名;
验证所述包名和签名以确定所述目标应用的真实性。
可选地,所述基于所述待取证对象种类及待取证内容构建取证规则进一步包括:
所述取证规则包括对所述待取证内容的事项及所述事项的属性值进行验证的规则。
可选地,所述检索所述目标应用,实时接收所述检索信息包括:
利用窗口检索功能,检索所述目标应用,实时接收所述检索信息。
可选地,所述检索所述目标应用,实时接收所述检索信息包括:
所述检索信息为检索所述目标应用的窗口界面控件的信息。
本申请还提供一种用于安卓应用的实时取证的装置,所述装置包括:
获取模块:用于在使用当前应用中获取待取证信息,所述待取证信息包括待取证对象种类及待取证内容;
识别模块:用于根据所述待取证对象种类识别目标应用;
构建模块:基于所述待取证对象种类及待取证内容构建取证规则;
检索模块:检索所述目标应用,实时接收所述检索信息;
匹配模块:将所述检索信息与所述取证规则相匹配,匹配成功则取证完成。
可选地,所述获取待取证信息包括:
基于用户声明获取所述待取证信息。
可选地,所述根据所述待取证对象种类识别目标应用包括:
获取所述目标应用并验证所述目标应用的真实性。
可选地,所述根据所述待取证对象种类识别目标应用包括:
获取所述目标应用的包名和签名;
验证所述包名和签名以确定所述目标应用的真实性。
可选地,所述基于所述待取证对象种类及待取证内容构建取证规则进一步包括:
所述取证规则包括对所述待取证内容的事项及所述事项的属性值进行验证的规则。
可选地,所述检索所述目标应用,实时接收所述检索信息包括:
利用窗口检索功能,检索所述目标应用,实时接收所述检索信息。
可选地,所述检索所述目标应用,实时接收所述检索信息包括:
所述检索信息为检索所述目标应用的窗口界面控件的信息。
本申请还提供一种电子设备,其中,该电子设备包括:
处理器;以及存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行上述任一项方法。
本申请还提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被处理器执行时,实现上述任一项方法。
本说明书记载的各个实施例通过由于当前应用中具有待取证信息,因此可以直接根据待取证信息中的待取证对象种类确定目标应用,针对性强,既而接收从目标应用中检索到的检索信息,完成待取证信息的提取,通过将检索信息与取证规则进行匹配来完成待取证信息的验证,提高了取证效率。此外,进行线上实时取证,提高了系统的业务处理能力。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书实施例提供的一种用于安卓应用的实时取证的方法的原理示意图;
图2为本说明书实施例提供的一种用于安卓应用的实时取证的装置的结构示意图;
图3为本说明书实施例提供的一种电子设备的结构示意图;
图4为本说明书实施例提供的一种计算机可读介质的原理示意图。
具体实施方式
对现有技术进行分析发现,对用户进行资信评估业务平台直接从第三方平台获取资信数据,往往是从多种第三方平台中获取数据,以便全面地对用户进行评估,这就这种方式获取的资信数据过程复杂、针对性差、效率较低。
本说明书实施例提供一种用于安卓应用的实时取证的方法,所述方法包括:
在使用当前应用中获取待取证信息,所述待取证信息包括待取证对象种类及待取证内容;
根据所述待取证对象种类识别目标应用;
基于所述待取证对象种类及待取证内容构建取证规则;
检索所述目标应用,实时接收所述检索信息;
将所述检索信息与所述取证规则相匹配,匹配成功则取证完成。
由于当前应用中具有待取证信息,因此可以直接根据待取证信息中的待取证对象种类确定目标应用,针对性强,既而接收从目标应用中检索到的检索信息,完成待取证信息的提取,通过将检索信息与取证规则进行匹配来完成待取证信息的验证,提高了取证效率。此外,进行线上实时取证,提高了系统的业务处理能力。
现在将参考附图更全面地描述本发明的示例性实施例。然而,示例性实施例能够以多种形式实施,且不应被理解为本发明仅限于在此阐述的实施例。相反,提供这些示例性实施例能够使得本发明更加全面和完整,更加便于将发明构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的元件、组件或部分,因而将省略对它们的重复描述。
在符合本发明的技术构思的前提下,在某个特定的实施例中描述的特征、结构、特性或其他细节不排除可以以合适的方式结合在一个或更多其他的实施例中。
在对于具体实施例的描述中,本发明描述的特征、结构、特性或其他细节是为了使本领域的技术人员对实施例进行充分理解。但是,并不排除本领域技术人员可以实践本发明的技术方案而没有特定特征、结构、特性或其他细节的一个或更多。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
术语“和/或”或者“及/或”包括相关联的列出项目中的任一个或多者的所有组合。
图1为本说明书实施例提供的一种用于安卓应用的实时取证的方法的原理示意图,该方法可以包括:
S101:在使用当前应用中获取待取证信息,所述待取证信息包括待取证对象种类及待取证内容。
其中,所述获取待取证信息包括:
基于用户声明获取所述待取证信息。
在本说明书实施例中,用户在使用当前应用时,需要输入是否在其他应用上进行过贷款操作以及贷款历史信息,根据用户填写的信息获取待取证信息。
在本说明书实施例中,所述待取证信息可以包括待取证对象种类,所述待取证对象种类包括金融类安卓应用,对于其他待取证对象种类的具体形式,在此不做具体阐述和限制。
其中,在本说明书实施例中,所述待取证信息还包括待取证内容,所述待取证内容为用户声明中涉及的贷款历史信息。
例如,用户声明为用户获得了某应用的贷款授信额度,所述某应用的种类为待取证对象种类,所述贷款授信额度为待取证内容。
在本说明书实施例中,用户声明可以为用户输入是否在其他金融类安卓应用上做过贷款,用户自己填报或者表明在其他应用上做过贷款的举动。
S102:根据所述待取证对象种类识别目标应用。
在获取了用户声明之后,可以根据用户声明中的内容,获取待取证对象种类,在本说明书实施例中,所述待取证对象种类为金融类安卓应用,用户声明中的应用为目标应用。
其中,所述根据所述待取证对象种类识别目标应用,包括:
获取所述目标应用并验证所述目标应用的真实性。
在本说明书实施例中,验证所述包名和签名以确定所述目标应用的真实性,是验证所述目标应用是否为官方发布的应用。
在获取了目标应用之后,所述目标应用可能存在为非官方发布的应用的风险,因此,我们需要验证所述目标应用是否为官方发布的应用。
其中,所述根据所述待取证对象种类识别目标应用包括:
获取所述目标应用的包名和签名;
验证所述包名和签名以确定所述目标应用的真实性。
在本说明书实施例中,包名(Package Name)是应用开放方命名的应用的唯一标识,同时,签名是开发者在发布应用前必备的步骤,类似于开发者官方设置的验证码。
验证应用的包名和签名是为了保证实施取证的应用为官方发布的应用,而不是用户为了通过验证而自己伪造的应用。
我们可以通过获取所述目标应用的包名和签名以及官方发布的应用的包名和签名进行匹配,包名和签名匹配成功则表示所述目标应用为官方发布的应用。
S103:基于所述待取证对象种类及待取证内容构建取证规则。
其中,所述基于所述待取证对象种类及待取证内容构建取证规则进一步包括:
所述取证规则包括对所述待取证内容的事项及所述事项的属性值进行验证的规则。
在本说明书实施例中,所述取证规则具体为对所述待取证内容的事项发生与否的验证规则,以及对所述事项的具体属性值进行验证的规则。
例如:用户是否在目标应用上进行过贷款操作,贷款历史信息是否真实等。
S104:检索所述目标应用,实时接收所述检索信息。
其中,所述检索所述目标应用,实时接收所述检索信息包括:
利用窗口检索功能,检索所述目标应用,实时接收所述检索信息。
在本说明书实施例中,所述窗口检索功能为安卓系统提供的窗口检索功能。
其中,所述检索所述目标应用,实时接收所述检索信息,还包括:
所述检索信息为检索所述目标应用的窗口界面控件的信息。
通过窗口检索功能,检索所述目标应用,实时接收所述检索信息,缩短了业务处理的时间,从而提高了系统的业务处理能力。
S105:将所述检索信息与所述取证规则相匹配,匹配成功则取证完成。
由于当前应用中具有待取证信息,因此可以直接根据待取证信息中的待取证对象种类确定目标应用,针对性强,既而接收从目标应用中检索到的检索信息,完成待取证信息的提取,通过将检索信息与取证规则进行匹配来完成待取证信息的验证,提高了取证效率。此外,进行线上实时取证,提高了系统的业务处理能力。
在本说明书实施例中,匹配是一个重复进行的过程,这个过程会持续到预期的取证规则被匹配上,或者用户中断,匹配过程也会停止。
通过这个匹配的过程,可以对所述用户声明的内容进行验证,确认用户声明内容的准确性以及真实性,从而达到了降低用户不诚信的风险。
基于同一发明构思,本说明书实施例还提供一种用于安卓应用的实时取证的装置。
图2为本说明书实施例提供的一种用于安卓应用的实时取证的装置的结构示意图,该装置可以包括:
获取模块201:用于在使用当前应用中获取待取证信息,所述待取证信息包括待取证对象种类及待取证内容;
识别模块202:用于根据所述待取证对象种类识别目标应用;
构建模块203:基于所述待取证对象种类及待取证内容构建取证规则;
检索模块204:检索所述目标应用,实时接收所述检索信息;
匹配模块205:将所述检索信息与所述取证规则相匹配,匹配成功则取证完成。
可选地,所述获取待取证信息包括:
基于用户声明获取所述待取证信息。
可选地,所述根据所述待取证对象种类识别目标应用包括:
获取所述目标应用并验证所述目标应用的真实性。
可选地,所述根据所述待取证对象种类识别目标应用包括:
获取所述目标应用的包名和签名;
验证所述包名和签名以确定所述目标应用的真实性。
可选地,所述基于所述待取证对象种类及待取证内容构建取证规则进一步包括:
所述取证规则包括对所述待取证内容的事项及所述事项的属性值进行验证的规则。
可选地,所述检索所述目标应用,实时接收所述检索信息包括:
利用窗口检索功能,检索所述目标应用,实时接收所述检索信息。
可选地,所述检索所述目标应用,实时接收所述检索信息包括:
所述检索信息为检索所述目标应用的窗口界面控件的信息。
本说明书记载的各个实施例通过在使用当前应用中获取待取证信息,所述待取证信息包括待取证对象种类及待取证内容,根据所述待取证对象种类识别目标应用,基于所述待取证对象种类及待取证内容构建取证规则,检索所述目标应用,实时接收所述检索信息,将所述检索信息与所述取证规则相匹配,匹配成功则取证完成,这样可以对目标应用中的内容进行线上实时取证,提高了系统的业务处理能力,降低了用户不诚信的风险。
本领域技术人员可以理解,上述装置实施例中的各模块可以按照描述分布于装置中,也可以进行相应变化,分布于不同于上述实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于同一发明构思,本说明书实施例还提供一种电子设备。
下面描述本发明的电子设备实施例,该电子设备可以视为对于上述本发明的方法和装置实施例的具体实体实施方式。对于本发明电子设备实施例中描述的细节,应视为对于上述方法或装置实施例的补充;对于在本发明电子设备实施例中未披露的细节,可以参照上述方法或装置实施例来实现。
图3是根据本发明的一种电子设备的示例性实施例的结构框图。下面参照图3来描述根据本发明该实施例的的电子设备300。图3显示的电子设备300仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图3所示,电子设备300以通用计算设备的形式表现。电子设备300的组件可以包括但不限于:至少一个处理单元310、至少一个存储单元320、连接不同系统组件(包括存储单元320和处理单元310)的总线330、显示单元340等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元310执行,使得所述处理单元310执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的。例如,所述处理单元310可以执行如图3所示的。
所述存储单元320可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)3201和/或高速缓存存储单元3202,还可以进一步包括只读存储单元(ROM)3203。
所述存储单元320还可以包括具有一组(至少一个)程序模块3205的程序/实用工具3204,这样的程序模块3205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线330可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备300也可以与一个或多个外部设备400(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备300交互的设备通信,和/或与使得该电子设备300能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口350进行。并且,电子设备300还可以通过网络适配器360与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器360可以通过总线330与电子设备300的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备300使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,本发明描述的示例性实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个计算机可读的存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本发明的上述方法。当所述计算机程序被一个数据处理设备执行时,使得该计算机可读介质能够实现本发明的上述方法,即:
本发明通过在使用当前应用中获取待取证信息,待取证信息包括待取证对象种类及待取证内容,根据待取证对象种类识别目标应用,基于待取证对象种类及待取证内容构建取证规则,检索所述目标应用,实时接收所述检索信息,将所述检索信息与所述取证规则相匹配,匹配成功则取证完成。由于当前应用中具有待取证信息,因此可以直接根据待取证信息中的待取证对象种类确定目标应用,针对性强,既而接收从目标应用中检索到的检索信息,完成待取证信息的提取,通过将检索信息与取证规则进行匹配来完成待取证信息的验证,提高了取证效率。此外,进行线上实时取证,提高了系统的业务处理能力。
图4为本说明书实施例提供的一种计算机可读介质的原理示意图。
所述计算机程序可以存储于一个或多个计算机可读介质上。计算机可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
综上所述,本发明可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)等通用数据处理设备来实现根据本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,应理解的是,本发明不与任何特定计算机、虚拟装置或者电子设备固有相关,各种通用装置也可以实现本发明。以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种用于安卓应用的实时取证的方法,包括:
在使用当前应用中获取待取证信息,所述待取证信息包括待取证对象种类及待取证内容;
根据所述待取证对象种类识别目标应用;
基于所述待取证对象种类及待取证内容构建取证规则;
检索所述目标应用,实时接收所述检索信息;
将所述检索信息与所述取证规则相匹配,匹配成功则取证完成。
2.根据权利要求1所述的方法,所述获取待取证信息包括:
基于用户声明获取所述待取证信息。
3.根据权利要求1所述的方法,所述根据所述待取证对象种类识别目标应用包括:
获取所述目标应用并验证所述目标应用的真实性。
4.根据权利要求3所述的方法,所述根据所述待取证对象种类识别目标应用包括:
获取所述目标应用的包名和签名;
验证所述包名和签名以确定所述目标应用的真实性。
5.根据权利要求1所述的方法,所述基于所述待取证对象种类及待取证内容构建取证规则进一步包括:
所述取证规则包括对所述待取证内容的事项及所述事项的属性值进行验证的规则。
6.根据权利要求1所述的方法,所述检索所述目标应用,实时接收所述检索信息包括:
利用窗口检索功能,检索所述目标应用,实时接收所述检索信息。
7.根据权利要求6所述的方法,所述检索所述目标应用,实时接收所述检索信息包括:
所述检索信息为检索所述目标应用的窗口界面控件的信息。
8.一种用于安卓应用的实时取证的装置,包括:
获取模块:用于在使用当前应用中获取待取证信息,所述待取证信息包括待取证对象种类及待取证内容;
识别模块:用于根据所述待取证对象种类识别目标应用;
构建模块:基于所述待取证对象种类及待取证内容构建取证规则;
检索模块:检索所述目标应用,实时接收所述检索信息;
匹配模块:将所述检索信息与所述取证规则相匹配,匹配成功则取证完成。
9.一种服务器,包括处理器和存储器:
所述存储器用于存储执行权利要求1-8任一项所述方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
10.一种计算机可读存储介质,其存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-8任一项所述方法的步骤。
CN201910932251.6A 2019-09-29 2019-09-29 用于安卓应用的实时取证的方法、装置和电子设备 Active CN110674491B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910932251.6A CN110674491B (zh) 2019-09-29 2019-09-29 用于安卓应用的实时取证的方法、装置和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910932251.6A CN110674491B (zh) 2019-09-29 2019-09-29 用于安卓应用的实时取证的方法、装置和电子设备

Publications (2)

Publication Number Publication Date
CN110674491A true CN110674491A (zh) 2020-01-10
CN110674491B CN110674491B (zh) 2022-02-01

Family

ID=69080061

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910932251.6A Active CN110674491B (zh) 2019-09-29 2019-09-29 用于安卓应用的实时取证的方法、装置和电子设备

Country Status (1)

Country Link
CN (1) CN110674491B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112685794A (zh) * 2020-12-31 2021-04-20 树根互联技术有限公司 在线取证方法、取证维权方法、系统和计算机设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685138A (zh) * 2012-08-30 2014-03-26 卓望数码技术(深圳)有限公司 移动互联网上的Android平台应用软件的认证方法和系统
CN103778560A (zh) * 2014-03-05 2014-05-07 南京聪诺信息科技有限公司 贷款业务信息真实性核查实现方法及装置
CN105100095A (zh) * 2015-07-17 2015-11-25 北京奇虎科技有限公司 移动终端应用程序安全交互方法及装置
CN106296391A (zh) * 2016-08-08 2017-01-04 联动优势科技有限公司 一种评估逾期概率的方法和装置
CN107506471A (zh) * 2017-08-31 2017-12-22 湖北灰科信息技术有限公司 快速取证方法及系统
CN108416009A (zh) * 2018-03-01 2018-08-17 广东欧珀移动通信有限公司 移动终端的文本检索方法、装置、存储介质及移动终端
CN108492175A (zh) * 2018-03-28 2018-09-04 深圳市元征科技股份有限公司 一种金融贷款风险控制方法及服务器

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685138A (zh) * 2012-08-30 2014-03-26 卓望数码技术(深圳)有限公司 移动互联网上的Android平台应用软件的认证方法和系统
CN103778560A (zh) * 2014-03-05 2014-05-07 南京聪诺信息科技有限公司 贷款业务信息真实性核查实现方法及装置
CN105100095A (zh) * 2015-07-17 2015-11-25 北京奇虎科技有限公司 移动终端应用程序安全交互方法及装置
CN106296391A (zh) * 2016-08-08 2017-01-04 联动优势科技有限公司 一种评估逾期概率的方法和装置
CN107506471A (zh) * 2017-08-31 2017-12-22 湖北灰科信息技术有限公司 快速取证方法及系统
CN108416009A (zh) * 2018-03-01 2018-08-17 广东欧珀移动通信有限公司 移动终端的文本检索方法、装置、存储介质及移动终端
CN108492175A (zh) * 2018-03-28 2018-09-04 深圳市元征科技股份有限公司 一种金融贷款风险控制方法及服务器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
金波 等: "新型智能终端取证技术研究", 《信息安全学报》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112685794A (zh) * 2020-12-31 2021-04-20 树根互联技术有限公司 在线取证方法、取证维权方法、系统和计算机设备

Also Published As

Publication number Publication date
CN110674491B (zh) 2022-02-01

Similar Documents

Publication Publication Date Title
US11151024B2 (en) Dynamic automation of DevOps pipeline vulnerability detecting and testing
CN109951547B (zh) 事务请求并行处理方法、装置、设备和介质
US20170132114A1 (en) Extraction of problem diagnostic knowledge from test cases
US20120233605A1 (en) Application Compatibility Leveraging Successful Resolution of Issues
CN110474900B (zh) 一种游戏协议测试方法及装置
EP2693356A2 (en) Detecting pirated applications
CN109815147B (zh) 测试案例生成方法、装置、服务器和介质
CN111931048B (zh) 基于人工智能的黑产账号检测方法及相关装置
US11144437B2 (en) Pre-populating continuous delivery test cases
CN111242462B (zh) 数据处理方法及装置、计算机存储介质、电子设备
CN112016138A (zh) 一种车联网自动化安全建模的方法、装置和电子设备
CN110941488A (zh) 一种任务处理方法、装置、设备和存储介质
CN104753909A (zh) 信息更新后的鉴权方法、装置及系统
CN110659210A (zh) 一种信息获取方法、装置、电子设备及存储介质
CN111753302A (zh) 检测代码漏洞的方法、装置、计算机可读介质及电子设备
CN111598122A (zh) 数据校验方法、装置、电子设备和存储介质
CN111367531A (zh) 代码处理方法及装置
US20190303613A1 (en) Cognitive api policy manager
US10489728B1 (en) Generating and publishing a problem ticket
CN110837635A (zh) 一种设备验证的方法、装置、设备及存储介质
CN110674491B (zh) 用于安卓应用的实时取证的方法、装置和电子设备
CN114139161A (zh) 一种批量检测漏洞的方法、装置、电子设备及介质
WO2021183382A1 (en) Graph-based method for inductive bug localization
CN110716859A (zh) 自动为修改的代码推送测试用例的方法及相关装置
CN113935847A (zh) 线上流程的风险处理方法、装置、服务器及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant