CN111046387A - 一种针对app上传用户信息的分析检测方法及系统 - Google Patents
一种针对app上传用户信息的分析检测方法及系统 Download PDFInfo
- Publication number
- CN111046387A CN111046387A CN201911236571.4A CN201911236571A CN111046387A CN 111046387 A CN111046387 A CN 111046387A CN 201911236571 A CN201911236571 A CN 201911236571A CN 111046387 A CN111046387 A CN 111046387A
- Authority
- CN
- China
- Prior art keywords
- app
- certificate verification
- analysis
- certificate
- encryption transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 43
- 238000001514 detection method Methods 0.000 title claims abstract description 26
- 238000012795 verification Methods 0.000 claims abstract description 52
- 230000005540 biological transmission Effects 0.000 claims abstract description 29
- 238000005516 engineering process Methods 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims abstract description 11
- 238000012536 packaging technology Methods 0.000 claims abstract description 6
- 238000012986 modification Methods 0.000 claims description 12
- 230000004048 modification Effects 0.000 claims description 12
- 238000012857 repacking Methods 0.000 claims description 8
- 238000007405 data analysis Methods 0.000 claims description 6
- 238000009434 installation Methods 0.000 claims description 3
- 238000012863 analytical testing Methods 0.000 claims 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种针对APP上传用户信息的分析检测方法及系统,包括以下步骤:针对APP进行逆向分析,获取APP加密传输的方式和证书校验的方式;根据APP加密传输方式以及证书校验方式,使用Hook技术或者重打包技术,修改APP运行逻辑,绕开APP证书校验代码,使APP不进行证书校验;运行不进行证书校验的APP并将所述APP发送的数据发送到指定的中间人代理服务器上;在中间人代理服务器上捕获APP上传用户隐私的明文数据包,分析APP上传用户隐私情况。通过使APP不进行证书校验,在指定服务器上获得APP运行过程中上传的明文数据包,因此可以较为简便的分析检测APP是否上传了用户隐私信息。
Description
技术领域
本发明涉及移动APP用户数据安全领域,具体涉及一种针对APP上传用户信息的分析检测方法及系统
背景技术
在手机等移动终端日益普及的今天,人们会将越来越多的个人信息存储于移动终端中,O2O服务、手机购物和移动支付等业务快速发展,越来越多的用户信息通过互联网上传给各类应用服务商,网民的手机信息安全环境日趋复杂。然而移动应用的安全问题也随之更加严重,被植入恶意代码,不良广告的恶意应用在用户人群中广泛传播,恶意代码将获取并泄露用户存储在手机上的密码账户等敏感数据信息,通过窃取用户信息给用户带来直接或间接经济损失的安全问题越来越隐蔽。比如通过手机病毒盗取用户银行账号密码、话费或流量等安全事件,大多数用户在遭受这类不法侵害后难以感知,等到发现经济损失后再采取应对措施则为时已晚。因此如何检测手机应用软件是否盗取了用户的信息是急需解决的问题。
专利号为201710198595.X的发明专利公开了“一种Android应用软件用户隐私信息泄露检测方法”,包括对应用软件进行静态的反编译,并提取出其所有用户输入点;通过分析用户隐私输入点的上下文语义和存储方式,对隐私数据进行跟踪,记录隐私数据的变形和流向;通过分析敏感数据的不同流向,建立分析模型,判断应用软件是否存在泄露用户隐私的行为。该方法较为主动,但比较容易遗漏,对于APP上传的用户隐私分析效果,取决于分析人员对用户权限和API的熟悉程度。同时,该方法只能由于初步判断,无法确定相关隐私信息是否上传至服务器。
专利号为201310234043.1的发明专利公开了一种“基于标签的安卓用户隐私泄露黑盒检测方法及系统”,该方法通过污点传播的思路对泄露的隐私进行跟踪,包括对安卓用户终端创建用户隐私数据并将类别标签添加到所述用户隐私数据中;在安卓用户终端安装不少于一个待检测应用程序并触发所述待检测应用程序;在Internet,蓝牙,短消息网络出口检测所述应用程序向外发送的数据包中携带的类别标签;根据所述数据包中携带的类别标签判断隐私数据类别,记录结果。该方法对使用明文协议传输的应用可以确定用户的隐私上传内容,但对于使用加密协议传输的应用则无能为力。
对现有技术分析可见,无论是哪种检测方式,均无法方便有效的检测APP是否上传了用户隐私信息。
发明内容
针对上述存在的问题,本发明提供了一种针对APP上传用户信息的分析检测方法及系统,以获得用户隐私信息被APP上传的全部情况,避免了因分析人员水平导致的隐私上传分析结果的遗漏和不确定性,更进一步确认APP对用户的隐私获取情况。也可对使用加密协议传输隐私的应用进行分析。
根据以上目的,实现本发明所述技术方案如下:
一种针对APP上传用户信息的分析检测方法,该方法包括以下步骤:
S1.针对APP进行逆向分析,获取APP加密传输的方式和证书校验的方式;
S2.根据APP加密传输方式以及证书校验方式,使用Hook技术或者重打包技术,修改APP运行逻辑,绕开APP证书校验代码,使APP不进行证书校验;
S3.运行不进行证书校验的APP并将所述APP发送的数据发送到指定的中间人代理服务器上;
S4.在中间人代理中捕获APP上传用户隐私的明文数据包,获取APP上传用户隐私情况。
进一步的,所述步骤S1包括以下步骤:
S11、调取系统相应的应用程序编程接口;
S12、拦截应用程序编程接口的参数;
S13、根据应用程序编程接口的参数,获得所述APP使用的加密传输的方式和证书校验的方式;
对APP进行反编译,破解待测APP的加密方式和证书校验方式。
进一步的,步骤S2中,包括以下步骤:
S21、分析所述APP的系统源码类,定位加密传输事件和证书校验事件;
S22、利用hook或重打包技术修改APP的运行逻辑,绕开APP证书校验代码,获得一个不加密且无需校验证书的新APP;
S23、将所述新APP安装在具有用户隐私信息的移动终端上;
进一步的,所述步骤S3中,所述中间人代理服务器为一个支持HTTPS代理服务器,用于检测是否有信息从移动终端上发出;
进一步的,所述步骤S4中,还包括以下步骤:在所述中间人代理服务器上保存用户隐私数据,通过与APP上传的数据对比,判断该APP是否会上传用户隐私数据
本发明的另一方面,包括了一种针对APP上传用户信息的分析检测系统,包括逆向分析模块、运行逻辑修改模块、中间人代理模块和隐私数据分析模块;
逆向分析模块,与运行逻辑修改模块连接,用于对原APP进行逆向分析,获取APP加密传输方式以及证书校验方式;
运行逻辑修改模块,与移动终端连接,用于根据APP的加密传输方式以及证书校验方式,使用hook技术或者重打包技术,修改APP的运行逻辑,绕开APP证书校验代码,获得不进行证书校验,发送明文数据的APP,并将所述发送明文数据的APP安装于包含隐私信息的移动终端上;
中间人代理模块,与移动终端通信连接,用于接入所述移动终端的代理IP,使得移动终端发送的信息都由中间人代理模块接收;
隐私数据分析模块,与所述中间人代理模块用于将中间人代理模块接收的信息进行分析,分析移动终端发送的明文数据包中是否含有用户隐私。
进一步的,所述逆向分析模块包括:
用于调取APP编程接口的调取组件;
用于拦截APP参数的拦截组件;
用于获取APP加密传输方式以及证书校验方式的获取组件;
进一步的,所述运行逻辑修改模块包括:
用于分析所述APP的系统源码类,定位加密传输事件和证书校验事件的分析组件;
用于利用hook或重打包技术修改APP的运行逻辑,绕开APP证书校验代码,获得一个不加密且无需校验证书的新APP的重编写组件;
用于将所述新APP安装在具有用户隐私信息的移动终端上的安装组件;
进一步的,所述中间人代理模块包括一个支持HTTPS代理的中间服务器;
本发明具有如下有益效果:
本发明能够修改APP的运行逻辑,绕开APP证书校验代码,使得APP上传明文数据包,以便通过明文数据来分析APP是否向服务器上传了用户隐私信息,并且避免了APP使用的加密协议影响分析是否上传了用户隐私信息。
说明书附图
图1为本发明所述的一种针对APP上传用户信息的分析检测方法的流程示意图;
图2为本发明所述的一种针对APP上传用户信息的分析检测系统的结构示意图;
图3为本发明所述一种针对APP上传用户信息的分析检测方法的硬件结构示意图
具体实施方式
下面结合实施例和附图,对本发明的技术方案做进一步陈述。
实施例一
图1给出了本发明所述的一种针对APP上传用户信息的分析检测方法的流程示意图,该实施例中针对APP上传用户信息的分析检测方法包括以下步骤:
S1.针对APP进行逆向分析,获取APP加密传输的方式和证书校验的方式;
S2.根据APP加密传输方式以及证书校验方式,使用Hook技术或者重打包技术,修改APP运行逻辑,绕开APP证书校验代码,获得不进行证书校验,发送明文数据的APP,并将所述发送明文数据的APP安装于包含隐私信息的移动终端上;
S3.搭建中间人代理,将所述移动终端的代理IP地址配置为中间人代理的IP地址,使得移动终端的应用流量可以经过中间人代理发送出去;
S4.在中间人代理中捕获APP上传的明文数据包,分析APP上传用户隐私情况。
进一步的,所述步骤S1包括以下步骤:
S11、调取系统相应的应用程序编程接口;
S12、拦截应用程序编程接口的参数;
S13、根据应用程序编程接口的参数,获得所述APP使用的加密传输的方式和证书校验的方式;
进一步的,所述步骤S2包括以下步骤:
S21、分析所述APP的系统源码类,定位加密传输事件和证书校验事件;
S22、利用hook或重打包技术修改APP的运行逻辑,绕开APP证书校验代码,获得一个不加密且无需校验证书的新APP;
S23、将所述新APP安装在具有用户隐私信息的移动终端上;
进一步的,所述步骤S3中,所述中间人代理为一个支持HTTPS代理的服务器,用于检测是否有信息从移动终端上发出;
进一步的,所述步骤S4中,还包括以下步骤:在所述中间人代理服务器上保存用户隐私数据,通过与APP上传的数据对比,判断该APP是否会上传用户隐私数据由于现在的APP往往都会对源代码进行加密处理,因此,相关技术人员很难分辨出APP的加密传输方式以及证书校验方式,再实施例一中,本发明所述方法通过对APP的逆向分析,解析APP的加密传输方式以及证书校验方式,再通过bypass技术,绕开APP的证书校验代码,使得APP上传的信息不再经过加密处理,再将信息上传到指定的服务器中,这样就可以对一些使用加密协议传输信息的APP进行分析。
实施例二
本发明的第二实施例,是一种针对APP上传用户信息的分析检测系统,如图2所示,该系统包括:逆向分析模块、运行逻辑修改模块、中间人代理模块和隐私数据分析模块,其中:
逆向分析模块,与运行逻辑修改模块连接,用于对原APP进行逆向分析,获取APP加密传输方式以及证书校验方式;
运行逻辑修改模块,与移动终端连接,用于根据APP的加密传输方式以及证书校验方式,使用hook技术或者重打包技术,修改APP的运行逻辑,绕开APP证书校验代码,获得不进行证书校验,发送明文数据的APP,并将所述发送明文数据的APP安装于包含隐私信息的移动终端上;
中间人代理模块,与移动终端通信连接,用于接入所述移动终端的代理IP,使得移动终端发送的信息都由中间人代理模块接收;
隐私数据分析模块,与所述中间人代理模块用于将中间人代理模块接收的信息进行分析,分析移动终端发送的明文数据包中是否含有用户隐私。
其中,所述逆向分析模块包括:
用于调取APP编程接口的调取组件;
用于拦截APP参数的拦截组件;
用于获取APP加密传输方式以及证书校验方式的获取模块;
进一步的,所述运行逻辑修改模块包括:
分析组件,用于分析所述APP的系统源码类,定位加密传输事件和证书校验事件;
重编写组件,用于利用hook技术或重打包技术修改APP的运行逻辑,绕开APP证书校验代码,获得一个不加密且无需校验证书的新APP;
安装组件,用于将所述新APP安装在具有用户隐私信息的移动终端上;
进一步的,所述中间人代理模块包括一个支持HTTPS代理的中间服务器;
如图3所示,为本发明所述的一种针对APP上传用户信息的分析检测系统的硬件部分,其中包括两个部分:用于安装待检测APP的移动终端和支持https代理的中间人代理服务器,本系统的具体工作流程如下:
1、将待检测的APP进行逆向分析,得出APP使用何种加密方式进行传输,使用何种方式进行证书校验;
2、根据逆向分析的结果,使用Hook技术或者重打包技术,将待测APP的证书校验部分bypass,因此,待测APP将不会进行证书校验;
3、将不进行证书校验的待测APP安装到所述移动终端上,该移动终端包含有用户隐私信息,且该移动终端的代理IP为所述中间人代理服务器的IP,也就是说,该移动终端所发送的所有信息都需要进过中间人代理服务器;
4、在所述移动终端上运行待测APP,由于该待测APP不会进行证书校验,因此其发送的所有数据包均为明文数据包,检测人员只需要在中间人代理服务器上检测是否接收到了所述移动终端上包含的用户隐私信息,就可以判断该待测APP是否会上传用户隐私信息。
综上所述,本发明提供的APP上传用户隐私数据的分析方法和系统能够主动检测APP是否上传了用户隐私数据,且通过bypass证书校验的步骤,使得APP发送的都是明文数据包,在中间人服务器上能够很方便的判断哪些数据为用户隐私数据。
以上实施例的先后顺序仅为便于描述,不代表实施例的优劣。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种针对APP上传用户信息的分析检测方法,其特征在于,包括以下步骤:
S1.针对APP进行逆向分析,获取APP加密传输的方式和证书校验的方式;
S2.根据APP加密传输方式以及证书校验方式,使用Hook技术或者重打包技术,修改APP运行逻辑,绕开APP证书校验代码,使APP不进行证书校验;
S3.运行不进行证书校验的APP并将所述APP发送的数据发送到指定的中间人代理服务器上;
S4.在中间人代理服务器上捕获APP上传用户隐私的明文数据包,分析APP上传用户隐私情况。
2.根据权利要求1所述分析检测方法,其特征在于,所述步骤S1包括以下步骤:
S11、调取系统相应的应用程序编程接口;
S12、拦截应用程序编程接口的参数;
S13、根据应用程序编程接口的参数,获得所述APP使用的加密传输的方式和证书校验的方式。
3.根据权利要求2所述分析检测方法,其特征在于,步骤S2中,包括以下步骤:
S21、分析所述APP的系统源码类,定位加密传输和证书校验代码;
S22、利用hook或重打包技术修改APP的运行逻辑,绕开APP证书校验代码,获得一个不加密且无需校验证书的新APP;
S23、将所述新APP安装在具有用户隐私信息的移动终端上。
4.根据权利要求3所述分析检测方法,其特征在于,所述步骤S3中,所述中间人代理服务器为一个支持HTTPS代理服务器。
5.根据权利要求4所述分析检测方法,其特征在于,所述步骤S4中,还包括以下步骤:在所述中间人代理服务器上保存用户隐私数据,通过与APP上传的数据对比,判断该APP是否会上传用户隐私数据。
6.一种针对APP上传用户信息的分析检测系统,其特征在于,包括逆向分析模块、运行逻辑修改模块、中间人代理模块和隐私数据分析模块;
逆向分析模块,用于对APP进行逆向分析,获取APP加密传输方式以及证书校验方式;
运行逻辑修改模块,用于根据APP的加密传输方式以及证书校验方式,使用hook技术或者重打包技术,修改APP的运行逻辑,绕开APP证书校验代码,获得不进行证书校验,发送明文数据的APP,并将所述发送明文数据的APP安装于包含隐私信息的移动终端上;
中间人代理模块,用于接入所述移动终端的代理IP,使得移动终端发送的信息都由中间人代理模块接收;
隐私数据分析模块,用于将中间人代理模块接收的信息进行分析,分析移动终端发送的明文数据包中是否含有用户隐私。
7.根据权利要求6所述的分析检测系统,其特征在于,所述逆向分析模块包括:
用于调取APP编程接口的调取组件;
用于拦截APP参数的拦截组件;
用于获取APP加密传输方式以及证书校验方式的获取组件。
8.根据权利要求7所述的分析检测系统,其特征在于,所述运行逻辑修改模块包括:
分析组件,用于分析所述APP的系统源码类,定位加密传输事件和证书校验事件;
重编写组件,用于利用hook或重打包技术修改APP的运行逻辑,绕开APP证书校验代码,获得一个不加密且无需校验证书的新APP;
安装组件,用于将所述新APP安装在具有用户隐私信息的移动终端上。
9.根据权利要求8所述的分析检测系统,其特征在于,所述中间人代理模块包括一个支持HTTPS代理的中间服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911236571.4A CN111046387B (zh) | 2019-12-05 | 2019-12-05 | 一种针对app上传用户信息的分析检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911236571.4A CN111046387B (zh) | 2019-12-05 | 2019-12-05 | 一种针对app上传用户信息的分析检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111046387A true CN111046387A (zh) | 2020-04-21 |
| CN111046387B CN111046387B (zh) | 2024-08-06 |
Family
ID=70234994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911236571.4A Active CN111046387B (zh) | 2019-12-05 | 2019-12-05 | 一种针对app上传用户信息的分析检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111046387B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111859370A (zh) * | 2020-06-30 | 2020-10-30 | 百度在线网络技术(北京)有限公司 | 识别服务的方法、装置、电子设备和计算机可读存储介质 |
| CN113467784A (zh) * | 2021-07-23 | 2021-10-01 | 腾讯科技(成都)有限公司 | 应用程序处理方法及其装置、计算机可读存储介质 |
| CN114584564A (zh) * | 2022-03-23 | 2022-06-03 | 北京邮电大学深圳研究院 | 一种隐私资源保护的移动终端侧数据寻址与分析技术 |
| CN118013512A (zh) * | 2024-04-08 | 2024-05-10 | 国家计算机网络与信息安全管理中心 | 一种App个人信息上传行为检测方法、设备及产品 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104375938A (zh) * | 2014-11-20 | 2015-02-25 | 工业和信息化部电信研究院 | 安卓应用程序的动态行为监测方法及系统 |
| CN104484607A (zh) * | 2014-12-16 | 2015-04-01 | 上海交通大学 | Android应用程序安全性测试的通用方法及系统 |
| CN108334780A (zh) * | 2018-02-06 | 2018-07-27 | 南京航空航天大学 | 基于上下文信息的隐私泄露检测方法 |
-
2019
- 2019-12-05 CN CN201911236571.4A patent/CN111046387B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104375938A (zh) * | 2014-11-20 | 2015-02-25 | 工业和信息化部电信研究院 | 安卓应用程序的动态行为监测方法及系统 |
| CN104484607A (zh) * | 2014-12-16 | 2015-04-01 | 上海交通大学 | Android应用程序安全性测试的通用方法及系统 |
| CN108334780A (zh) * | 2018-02-06 | 2018-07-27 | 南京航空航天大学 | 基于上下文信息的隐私泄露检测方法 |
Non-Patent Citations (4)
| Title |
|---|
| 严栋孜 等: "面向LBS服务的APP数据安全风险研究" * |
| 冯丽: "基于攻击过程分析的软件保护有效性评估研究" * |
| 李涛;王永剑;邢月秀;胡爱群;: "移动终端的多维度隐私泄露评估模型研究" * |
| 楼程;施勇;薛质;: "基于逆向工程的Android恶意行为检测方法" * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111859370A (zh) * | 2020-06-30 | 2020-10-30 | 百度在线网络技术(北京)有限公司 | 识别服务的方法、装置、电子设备和计算机可读存储介质 |
| CN111859370B (zh) * | 2020-06-30 | 2024-05-17 | 百度在线网络技术(北京)有限公司 | 识别服务的方法、装置、电子设备和计算机可读存储介质 |
| CN113467784A (zh) * | 2021-07-23 | 2021-10-01 | 腾讯科技(成都)有限公司 | 应用程序处理方法及其装置、计算机可读存储介质 |
| CN113467784B (zh) * | 2021-07-23 | 2023-12-22 | 腾讯科技(成都)有限公司 | 应用程序处理方法及其装置、计算机可读存储介质 |
| CN114584564A (zh) * | 2022-03-23 | 2022-06-03 | 北京邮电大学深圳研究院 | 一种隐私资源保护的移动终端侧数据寻址与分析技术 |
| CN114584564B (zh) * | 2022-03-23 | 2023-08-18 | 北京邮电大学深圳研究院 | 一种隐私资源保护的移动终端侧数据寻址与分析方法 |
| CN118013512A (zh) * | 2024-04-08 | 2024-05-10 | 国家计算机网络与信息安全管理中心 | 一种App个人信息上传行为检测方法、设备及产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111046387B (zh) | 2024-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111046387B (zh) | 一种针对app上传用户信息的分析检测方法及系统 | |
| Mulliner et al. | SMS-Based One-Time Passwords: Attacks and Defense: (Short Paper) | |
| US9065846B2 (en) | Analyzing data gathered through different protocols | |
| CN111294345A (zh) | 一种漏洞检测方法、装置及设备 | |
| CN111132138A (zh) | 一种移动应用程序透明通信保护方法与装置 | |
| JP2010508588A (ja) | 人為的な中間フィッシング攻撃の検出及び防止 | |
| CN104484607A (zh) | Android应用程序安全性测试的通用方法及系统 | |
| US9300674B2 (en) | System and methods for authorizing operations on a service using trusted devices | |
| CN107689951A (zh) | 网页数据爬取方法、装置、用户终端及可读存储介质 | |
| CN110069241B (zh) | 伪随机数的获取方法、装置、客户端设备和服务器 | |
| CN104199657A (zh) | 开放平台的调用方法及装置 | |
| US11444970B2 (en) | Dynamic security test system | |
| CN112968892B (zh) | 信息的验证方法、装置、计算设备和介质 | |
| US11595436B2 (en) | Rule-based dynamic security test system | |
| CN115499844B (zh) | 一种移动终端信息安全防护系统及方法 | |
| Castiglione et al. | Do you trust your phone? | |
| Sharieh et al. | Securing apis and chaos engineering | |
| Kaushik et al. | a novel approach for an automated advanced MITM attack on IoT networks | |
| US20150172310A1 (en) | Method and system to identify key logging activities | |
| CN106778334A (zh) | 账号信息的保护方法及移动终端 | |
| Saatjohann et al. | STALK: Security analysis of smartwatches for kids | |
| Hiremath et al. | Cellular network fraud & security, jamming attack and defenses | |
| US9154513B2 (en) | Communication information analysis system | |
| TW201112720A (en) | Method of communication device recognition code and dynamic code for network identification and telephone fraud certification | |
| Zhang | Network Security Middleware Based on USB Key |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |