CN113536305B - 检测采集行为的方法及装置 - Google Patents
检测采集行为的方法及装置 Download PDFInfo
- Publication number
- CN113536305B CN113536305B CN202010308010.7A CN202010308010A CN113536305B CN 113536305 B CN113536305 B CN 113536305B CN 202010308010 A CN202010308010 A CN 202010308010A CN 113536305 B CN113536305 B CN 113536305B
- Authority
- CN
- China
- Prior art keywords
- interface
- application program
- detection
- data
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Virology (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及信息处理技术领域,尤其涉及检测采集行为的方法及装置。所述方法应用于安装有应用程序的电子设备中,包括:创建协议接口类;基于协议接口类定义包括代码检测接口和回调检测接口的数据检测接口;创建数据检测接口的工作协议;代码检测接口用于:对应用程序的代码进行扫描,判断应用程序中是否存在对目标接口的调用,目标接口用于获取电子设备的隐私信息;回调检测接口用于:对应用程序的目标接口函数进行回调,判断应用程序中是否存在对目标接口函数的调用,目标接口函数用于获取隐私信息;基于数据检测接口及其工作协议,编译配置文件;利用配置文件控制数据检测接口执行对应的工作协议,确定应用程序是否存在采集隐私信息的采集行为。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及检测采集行为的方法及装置。
背景技术
隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。在生活中,隐私无处不在,对于电子设备而言,也包含诸多涉及隐私的隐私信息。
当前,存在一些应用程序会对电子设备的隐私信息进行采集。为了检测出这些应用程序,现有技术通常采用网路抓包的方法。即,通过抓取应用程序在网路传输的所有请求数据,并查看这些请求数据中是否存在隐私信息,从而判断出该应用程序是否存在采集电子设备隐私信息的行为。然而,采用上述网路数据抓包的方法不仅扩展性差,而且,如果隐私信息被进行了加密等隐蔽处理,将无法检测出采集行为,存在检测准确性差的问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的检测采集行为的方法及装置。
依据本发明的第一个方面,本发明提供了一种检测采集行为的方法,应用于安装有应用程序的电子设备中,所述方法包括:
创建协议接口类;
基于所述协议接口类定义数据检测接口,所述数据检测接口包括代码检测接口和回调检测接口;
创建所述数据检测接口的工作协议;其中,所述代码检测接口的工作协议为:对所述应用程序的代码进行扫描,判断所述应用程序中是否存在对目标接口的调用,所述目标接口用于获取所述电子设备的隐私信息,所述隐私信息包括设备识别码、设备物理地址和所述电子设备的附属装置的识别码中的一种或多种;所述回调检测接口的工作协议为:对所述应用程序的目标接口函数进行回调,判断所述应用程序中是否存在对所述目标接口函数的调用,所述目标接口函数用于获取所述隐私信息;
基于所述数据检测接口及其工作协议,编译配置文件;
利用所述配置文件控制所述数据检测接口执行对应的工作协议,确定所述应用程序是否存在采集所述隐私信息的采集行为;其中,在所述应用程序中存在对所述目标接口的调用,和/或,所述应用程序中存在对所述目标接口函数的调用时,确定所述应用程序存在所述采集行为。
优选的,所述对所述应用程序的代码进行扫描,判断所述应用程序中是否存在对目标接口的调用,包括:
对所述应用程序的代码头部进行扫描,判断所述代码头部是否存在与所述目标接口对应的包文件;
若所述代码头部存在所述包文件,则对所述应用程序的代码主体进行扫描,判断所述代码主体中是否存在对所述目标接口的调用;
若所述代码头部不存在所述包文件,则确定所述应用程序中不存在对所述目标接口的调用。
优选的,所述数据检测接口还包括信息检测接口,所述信息检测接口的工作协议为:对所述应用程序向服务器上报的网络请求进行监听,判断所述网络请求中是否存在所述隐私信息;
所述方法还包括:在所述网络请求中存在所述隐私信息时,确定所述应用程序存在所述采集行为。
优选的,所述方法还包括:
创建数据转换接口,所述数据转换接口用于利用预设解密规则对所述网络请求中的加密数据进行解密;
基于所述数据转换接口,对所述配置文件进行编译;
利用所述配置文件控制信息检测接口调用所述数据转换接口,在所述网路请求中的加密数据被解密后,判断所述网络请求中是否存在所述隐私信息。
优选的,所述数据检测接口还包括扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){},所述扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){}的工作协议为:基于扩展检测功能检测所述应用程序是否存在所述采集行为,其中,data为数据,DataConvert为数据转换类,pdc为检测对象。
优选的,所述方法还包括:
基于所述协议接口类定义结果输出接口;
创建所述结果输出接口的工作协议,所述结果输出接口的工作协议为:输出用于表征所述应用程序是否存在所述采集行为的检测结果;
基于所述结果输出接口及其工作协议,对所述配置文件进行编译;
利用所述配置文件控制所述结果输出接口执行对应的工作协议,输出所述检测结果。
优选的,所述方法还包括:
创建多个检测线程,其中,每个所述检测线程对应一种所述数据检测接口;
通过所述多个检测线程使不同的数据检测接口同时执行对应的工作协议。
依据本发明的第二个方面,本发明提供了一种检测采集行为的装置,应用于安装有应用程序的电子设备中,所述装置包括:
类创建模块,用于创建协议接口类;
接口定义模块,用于基于所述协议接口类定义数据检测接口,所述数据检测接口包括代码检测接口和回调检测接口;
协议创建模块,用于创建所述数据检测接口的工作协议;其中,所述代码检测接口的工作协议为:对所述应用程序的代码进行扫描,判断所述应用程序中是否存在对目标接口的调用,所述目标接口用于获取所述电子设备的隐私信息,所述隐私信息包括设备识别码、设备物理地址和所述电子设备的附属装置的识别码中的一种或多种;所述回调检测接口的工作协议为:对所述应用程序的目标接口函数进行回调,判断所述应用程序中是否存在对所述目标接口函数的调用,所述目标接口函数用于获取所述隐私信息;
编译模块,用于基于所述数据检测接口及其工作协议,编译配置文件;
确定模块,用于利用所述配置文件控制所述数据检测接口执行对应的工作协议,确定所述应用程序是否存在采集所述隐私信息的采集行为;其中,在所述应用程序中存在对所述目标接口的调用,和/或,所述应用程序中存在对所述目标接口函数的调用时,确定所述应用程序存在所述采集行为。
依据本发明的第三个方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如前述第一个方面所述的方法步骤。
依据本发明的第四个方面,本发明提供了一种计算机设备,包括存储,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如前述第一个方面所述的方法步骤。
本发明的检测采集行为的方法,应用于安装有应用程序的电子设备中,在方法中,首先创建协议接口类。接着基于协议接口类定义数据检测接口,数据检测接口包括代码检测接口和回调检测接口。然后创建数据检测接口的工作协议。其中,代码检测接口的工作协议为:对应用程序的代码进行扫描,判断应用程序中是否存在对目标接口的调用,目标接口用于获取电子设备的隐私信息。回调检测接口的工作协议为:对应用程序的目标接口函数进行回调,判断应用程序中是否存在对目标接口函数的调用,目标接口函数用于获取隐私信息。接着基于数据检测接口及其工作协议,编译配置文件。最后,利用配置文件控制数据检测接口执行对应的工作协议,确定应用程序是否存在采集隐私信息的采集行为。其中,在应用程序中存在对目标接口的调用,和/或,应用程序中存在对目标接口函数的调用时,确定应用程序存在采集行为。本发明利用配置文件作为框架对数据检测接口及其工作协议进行实现,使得检测采集行为的方法易于扩展。同时,通过先创建协议接口类,再基于协议接口类创建多个数据检测接口,使得多个数据检测接口具有统一的规范,便于对多个数据检测接口进行统一控制。同时,通过扫描代码判断应用程序中是否存在对目标接口的调用,以及回调目标接口函数判断应用程序中是否存在对目标接口函数的调用的方式,从底层实现了对采集行为的检测,即便隐私信息被隐蔽处理,仍然能够准确地检测出采集行为,提高了检测的准确性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考图形表示相同的部件。在附图中:
图1示出了本发明实施例中检测采集行为的方法的流程图;
图2示出了本发明实施例中检测采集行为的装置的结构示意图;
图3示出了本发明实施例中计算机设备的结构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明第一实施例提供一种检测采集行为的方法,该方法应用于安装有应用程序的电子设备中。对于电子设备而言,其本身具有隐私信息,该隐私信息属于设备隐私信息,该设备隐私信息唯一归属于该电子设备。当电子设备中安装有应用程序之后,通过所述方法能够判断出应用程序是否存在采集所述设备隐私信息的采集行为。
如图1所示,本发明实施例的检测采集行为的方法包括以下步骤:
步骤101:创建协议接口类。
步骤102:基于协议接口类定义数据检测接口,数据检测接口包括代码检测接口和回调检测接口。
步骤103:创建数据检测接口的工作协议;其中,代码检测接口的工作协议为:对应用程序的代码进行扫描,判断应用程序中是否存在对目标接口的调用,目标接口用于获取电子设备的隐私信息;回调检测接口的工作协议为:对应用程序的目标接口函数进行回调,判断应用程序中是否存在对目标接口函数的调用,目标接口函数用于获取隐私信息;
步骤104:基于数据检测接口及其工作协议,编译配置文件;
步骤105:利用配置文件控制数据检测接口执行对应的工作协议,确定应用程序是否存在采集隐私信息的采集行为;其中,在应用程序中存在对目标接口的调用,和/或,应用程序中存在对目标接口函数的调用时,确定应用程序存在采集行为。
本发明利用配置文件作为框架对数据检测接口及其工作协议进行实现,使得检测采集行为的方法易于扩展。同时,通过先创建协议接口类,再基于协议接口类创建多个数据检测接口,使得多个数据检测接口具有统一的规范,便于对多个数据检测接口进行统一控制。同时,通过扫描代码判断应用程序中是否存在对目标接口的调用,以及回调目标接口函数判断应用程序中是否存在对目标接口函数的调用的方式,从底层实现了对采集行为的检测,即便隐私信息被隐蔽处理,仍然能够准确地检测出采集行为,提高了检测的准确性。
下面对本发明实施例的检测采集行为的方法进行详细说明:
在本发明实施例中,隐私信息为电子设备的设备隐私信息,设备隐私信息包括设备识别码、设备物理地址和电子设备的附属装置的识别码中的一种或多种。其中,设备识别码为国际移动设备标识(International Mobile Equipment Identity,IMEI),设备物理地址为MAC地址。电子设备的附属装置为电子设备在工作过程中应用到的装置,如,当电子设备为手机时,附属装置可以为手机卡,而,附属装置的识别码可以为手机卡对应的手机号。下文将以IMEI为例对检测采集行为的方法进行详细说明,对于其他类型的隐私信息可以参照实现,本文不再赘述。
为了实现对采集上述隐私信息的采集行为的检测,首先创建协议接口类。并将协议接口类作为一个框架,基于协议接口类可以定义不同的数据检测接口,从而能够通过不同方式对采集行为进行检测。协议接口类下的所有接口具有统一的规范,便于进行统一控制。
对于如何创建协议接口类,具体来讲:创建class DataDetect,接着定义出该类的规范,以实现所需功能。其中,可以定义析构函数为虚函数,从而,在后续的继承过程中,可以防止对象内存泄露的问题,即,定义Virtual~DataDetect(){}。
以IMEI为例,创建class ImeiDetect:public DataDetect,其继承自classDataDetect,后续在该类中定义数据检测接口并进行实现。
在完成对协议接口类的创建之后,基于协议接口类定义数据检测接口,并创建与数据检测接口对应的工作协议。数据检测接口包括代码检测接口和回调检测接口。除此以外,数据检测接口还可以包括信息检测接口和扩展检测接口。不同的数据检测接口对应不同的工作协议。下面将分别对上述四种接口进行说明:
对于代码检测接口而言,代码检测接口的工作协议为:对应用程序的代码进行扫描,判断应用程序中是否存在对目标接口的调用,目标接口用于获取电子设备的隐私信息。其中,若应用程序中存在对目标接口的调用,表明应用程序存在采集行为。
具体地,定义代码检测接口为virtual bool ScanCode(const std::string&src,std::string&result)=0。其中,src为待扫描的应用程序的代码文件,result为扫描结果。
以IMEI为例,定义代码检测接口为bool ScanCode(const std::string&src,std::string&result){}。由于在安卓系统中用于获取IMEI的接口为TelephonyManager::getDeviceId(),因此,将TelephonyManager::getDeviceId()作为目标接口。通过对应用程序的代码进行扫描,判断应用程序中是否存在对TelephonyManager::getDeviceId()接口的调用。若存在,表明应用程序存在采集行为,并将与上述调用对应的代码作为扫描结果。
进一步,若应用程序中存在对目标接口的调用,那么应用程序的代码头部将会存在对应的包文件。因此,为了提高扫描效率,在本发明实施例中,在进行代码扫描时,先对应用程序的代码头部进行扫描,判断代码头部是否存在与目标接口对应的包文件。若代码头部不存在包文件,则确定应用程序中不存在对目标接口的调用。若代码头部存在包文件,则对应用程序的代码主体进行扫描,判断代码主体中是否存在对目标接口的调用。通过上述方式有效地提高了扫描速度和扫描效率。
对于回调检测接口而言,回调检测接口的工作协议为:对应用程序的目标接口函数进行回调(Hook),判断应用程序中是否存在对目标接口函数的调用,目标接口函数为用于获取隐私信息的API函数。其中,若应用程序中存在对目标接口函数的调用,表明应用程序存在采集行为。
具体地,定义回调检测接口virtual std::string DetectHook(callbackresult,std::vector<DataConvert*>pdc)。
以IMEI为例,定义回调检测接口bool DetectHook(callback result,std::vector<DataConvert*>pdc)}。由于用于获取IMEI的API函数为getDeviceId函数,因此,将getDeviceId函数作为目标接口函数。通过对getDeviceId函数进行回调,如果getDeviceId函数被调用了,那么回调逻辑将会感知到,从而确定应用程序存在采集行为。进一步,在回调逻辑中可以获取函数调用堆栈,从而获取对应代码所在的文件名称,及所对应的函数名称,并将这些信息写入至回调检测接口的result中。
本发明利用代码检测接口和回调检测接口,从底层实现了对采集行为的检测,即便隐私信息被隐蔽处理,仍然能够准确地检测出采集行为,提高了检测的准确性
对于信息检测接口而言,信息检测接口的工作协议为:对应用程序向服务器上报的网络请求进行监听,判断网络请求中是否存在隐私信息。其中,若网络请求中是否存在隐私信息,表明应用程序存在采集行为。
然而,现有技术为了隐匿采集隐私信息的行为,通常会对隐私信息进行加密。加密方法包括TEA加密算法和Base64编码方法等等。为了避免因加密而无法检测到网络请求中的隐私信息,本发明的方法还包括以下步骤:
步骤201:创建数据转换接口,数据转换接口用于利用预设解密规则对网络请求中的加密数据进行解密。
步骤202:基于数据转换接口,对配置文件进行编译。
步骤203:利用配置文件控制信息检测接口调用数据转换接口,在网路请求中的加密数据被解密后,判断网络请求中是否存在隐私信息。
具体来讲,在创建数据转换接口之前,可以先创建数据转换类,即创建classDataConvert。然后,基于数据转换类定义数据转换接口。预设解密规则与网络请求中数据的加密规则对应。上述过程的代码实现如下:
Virtual~DataConvert(){}
Virtual void convert(const std::string&src,std::string dst)=0
其中,src是原始数据,dst是解密后的数据。Virtual~DataConvert(){}可以通过虚函数实现,以防止内存泄露。
以加密规则为Base64编码方法为例:
定义一个类class Base64DataConvert:public DataConvert{其继承自数据转换类class DataConvert;
void convert(const std::string&src,std::string dst){实现其接口;
Dst=base64::create(src);通过Base64编码方法得到解密后的结果数据}
本发明通过创建数据转换接口,并利用数据转换接口实现对加密数据的解密,其适用于任一加密规则,并且便于扩展至不同的加密规则。
进一步,将数据转换接口与信息检测接口结合进行应用,存在以下技术方案:
具体地,定义信息检测接口virtual bool DetectPost(const std::string&net,std::string&result,std::vector<DataConvert*>pdc)=0。其中,net为网络请求,result为监听结果。为了同时监听多个网络请求,本发明利用vector盛放网络请求,同时,对每一个网络请求进行判断可以通过以下代码实现:For(std::vector<DataConvert*>::iterator itr=pdc.begin();itr!=pdc.end();++itr)。
以IMEI为例,定义信息检测接口bool DetectPost(const std::string&net,std::string&result,std::vector<DataConvert*>pdc){}。对于如何判断网络请求中是否存在IMEI,在第一种判断方式中,直接检测网络请求中是否携带有IMEI。在第二种判断方式中,由于DeviceId信息中往往也存在IMEI,因此,可以检测网络请求中是否携带有DeviceId信息,如果网络请求中携带有DeviceId信息,那么也会认定网络请求中携带有IMEI。
进一步,为了避免隐私信息的名称被篡改,导致无法检测到隐私信息。在本发明实施例中,判断网络请求中是否存在隐私信息,可以具体为:判断网络请求中是否存在真实的隐私信息的主体内容。若存在,则表明网络请求中存在隐私信息,否则表明不存在隐私信息。需要说明的是,通过去除隐私信息的名称可以获得隐私信息的主体内容。
对于扩展检测接口而言,扩展检测接口的工作协议为:基于扩展检测功能检测应用程序是否存在采集行为。
具体来讲,本发明定义扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){},,其中,data为数据,DataConvert为数据转换类,pdc为检测对象。该接口针对扩展出的扩展检测功能,利用该接口进一步提高了检测方法的可扩展性。然而,不同的扩展检测功能对应不同的检测方式,因此,本申请对于扩展出的具体的检测方式不做限定,本申请实现的仅是在整体框架上为扩展检测功能提供一个能够扩展的接口。
进一步,本发明的检测采集行为的方法还包括以下步骤:
步骤301:基于协议接口类定义结果输出接口。
步骤302:创建结果输出接口的工作协议,结果输出接口的工作协议为:输出用于表征应用程序是否存在采集行为的检测结果。
步骤303:基于结果输出接口及其工作协议,对配置文件进行编译。
步骤304:利用配置文件控制结果输出接口执行对应的工作协议,输出检测结果。
具体来讲,定义结果输出接口virtual std::string Info(){},该接口用于输出包含检测结果在内用户所需的信息,如检测日志,以便用户查看检测结果。
进一步,在本发明实施例中,基于数据检测接口及其工作协议,编译配置文件。同时,若存在数据转换接口和结果输出接口时,会将所有接口及其工作协议进行结合,共同编译配置文件。配置文件包含配置参数和功能设置,利用配置文件可以实现对接口的控制,使得各接口实现对应的功能。本发明利用配置文件实现对接口的控制,在对功能进行扩展时,仅修改其中的参数即可,无需增加新的功能代码,便于检测功能的扩展。下面将对如何实现配置文件进行详细说明:
首先,需要定义配置文件。定义出所需检测的内容,可以利用初始化文件(Initialization File,ini)对配置文件进行配置,生成配置文件detectconfig.ini。detectconfig.ini可以包含多个检测项,从而同时实现多个检测内容。
例如,detectconfig.ini可以包含以下内容:
Classname,为具体的系统类的名称。
Apiname,为该系统类提供的对应的API名称。
Data,为对应的数据。
Convert,为数据转换的算法类型。
Detecttype,为检测类型,如代码扫描、请求监听或函数回调。
需要说明的是,根据实际的功能需求,还可以在配置文件中添加其他配置项。
接着,编写接口的工作协议,具体地,为了实现利用配置文件控制数据检测接口执行对应的工作协议,配置文件中包含以下内容:
实现一个类class ConfigDetect:public DataDetect{},由于其同样继承自DataDetect类,那么也需要实现对应的接口功能。因此,首先在其构造函数中插入ConfigDetect(std::vector<std::string>data){},然后内部解析每个数据,从中获得需要检测的数据。同时,还会依据检测类型Detecttype生成对应的检测对象,从而得到一个检测数据转换的vector对象,即pdc。
接着,编译bool ScanCode(const std::string&src,std::string&result){代码扫描检测,对应于代码检测接口,具体通过对代码进行Classname和Apiname匹配来实现检测。}
接着,编译bool DetectPost(const std::string&net,std::string&result,std::vector<DataConvert*>pdc){请求监听检测,对应于信息检测接口,基于配置项中的数据匹配Data,同时也会对数据进行解码后再次进行匹配。}
接着,编译bool DetectHook(callback result,std::vector<DataConvert*>pdc){函数回调,对应于回调检测接口,从配置项获取对应的api名称和类名称来进行回调后,感知是否存在调用。}
进一步来讲,为了提高检测效率,本发明的检测采集行为的方法还包括以下步骤:
创建多个检测线程,其中,每个检测线程对应一种数据检测接口;
通过多个检测线程使不同的数据检测接口同时执行对应的工作协议。
具体来讲,本发明可以采用多线程机制,不同的检测方式通过不同的检测线程执行,并且利用不同的检测线程同时进行检测。即,针对多种数据检测接口创建多个检测线程,使得每个检测线程对应一种数据检测接口,从而,通过多个检测线程使不同的数据检测接口同时执行对应的工作协议。其代码实现如下:
Std::Vector<file>filelist=getallfile();获取应用程序中所有代码文件。
For(Std::Vector<file>::itrator itr=filelist.begin();itr!=filelist.end();++itr){
Thread thread{每种数据检测接口对应创建一个检测线程。具体地,第一步可以进行代码扫描检测。ImeiDetect imei;然后定义一个结果数据存储对象std::stringresult;然后进行检测Imei.ScanCode(itr,result);}
对于同一个代码文件,可以同时对不同的隐私信息进行检测,如对手机号进行检测,即PhonenumberDetect,对MAC地址进行检测,即MacDetect。}
在本发明实施例中,作为优选的实施方式,可以将上述四种数据检测接口进行结合以实现对采集行为的检测。具体来讲,利用配置文件控制代码检测接口、回调检测接口、信息检测接口和扩展检测接口执行对应的工作协议。在执行的过程中,对应于代码检测接口,执行以下过程:对应用程序的代码进行扫描,判断应用程序中是否存在对目标接口的调用,若应用程序中存在对目标接口的调用,确定应用程序存在采集行为;对应于回调检测接口,执行以下过程:对应用程序的目标接口函数进行回调,判断应用程序中是否存在对目标接口函数的调用,若应用程序中存在对目标接口函数的调用,确定应用程序存在采集行为;对应于信息检测接口,执行以下过程:对应用程序向服务器上报的网络请求进行监听,判断网络请求中是否存在隐私信息,若网络请求中存在隐私信息,确定应用程序存在采集行为。对应于扩展检测接口,执行以下过程:所基于扩展检测功能检测应用程序是否存在采集行为。上述四种检测方式互为补充,最终能够提高检测的准确性。
基于同一发明构思,本发明第二实施例提供一种检测采集行为的装置,应用于安装有应用程序的电子设备中,如图2所示,所述装置包括:
类创建模块21,用于创建协议接口类;
接口定义模块22,用于基于所述协议接口类定义数据检测接口,所述数据检测接口包括代码检测接口和回调检测接口;
协议创建模块23,用于创建所述数据检测接口的工作协议;其中,所述代码检测接口的工作协议为:对所述应用程序的代码进行扫描,判断所述应用程序中是否存在对目标接口的调用,所述目标接口用于获取所述电子设备的隐私信息,所述隐私信息包括设备识别码、设备物理地址和所述电子设备的附属装置的识别码中的一种或多种;所述回调检测接口的工作协议为:对所述应用程序的目标接口函数进行回调,判断所述应用程序中是否存在对所述目标接口函数的调用,所述目标接口函数用于获取所述隐私信息;
编译模块24,用于基于所述数据检测接口及其工作协议,编译配置文件;
确定模块25,用于利用所述配置文件控制所述数据检测接口执行对应的工作协议,确定所述应用程序是否存在采集所述隐私信息的采集行为;其中,在所述应用程序中存在对所述目标接口的调用,和/或,所述应用程序中存在对所述目标接口函数的调用时,确定所述应用程序存在所述采集行为。
优选的,协议创建模块23包括:
包文件判断单元,用于对所述应用程序的代码头部进行扫描,判断所述代码头部是否存在与所述目标接口对应的包文件;
代码主体扫描单元,用于若所述代码头部存在所述包文件,则对所述应用程序的代码主体进行扫描,判断所述代码主体中是否存在对所述目标接口的调用;
确定单元,用于若所述代码头部不存在所述包文件,则确定所述应用程序中不存在对所述目标接口的调用。
优选的,所述数据检测接口还包括信息检测接口,所述信息检测接口的工作协议为:对所述应用程序向服务器上报的网络请求进行监听,判断所述网络请求中是否存在所述隐私信息;
所述装置还包括:
请求确定模块,用于在所述网络请求中存在所述隐私信息时,确定所述应用程序存在所述采集行为。
优选的,所述装置还包括:
转换接口创建模块,用于创建数据转换接口,所述数据转换接口用于利用预设解密规则对所述网络请求中的加密数据进行解密;
转换接口编译模块,用于基于所述数据转换接口,对所述配置文件进行编译;
请求判断模块,用于利用所述配置文件控制信息检测接口调用所述数据转换接口,在所述网路请求中的加密数据被解密后,判断所述网络请求中是否存在所述隐私信息。
优选的,所述数据检测接口还包括扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){},所述扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){}的工作协议为:基于扩展检测功能检测所述应用程序是否存在所述采集行为,其中,data为数据,DataConvert为数据转换类,pdc为检测对象。
优选的,所述装置还包括:
输出接口定义模块,用于基于所述协议接口类定义结果输出接口;
输出接口协议创建模块,用于创建所述结果输出接口的工作协议,所述结果输出接口的工作协议为:输出用于表征所述应用程序是否存在所述采集行为的检测结果;
输出接口编译模块,用于基于所述结果输出接口及其工作协议,对所述配置文件进行编译;
输出模块,用于利用所述配置文件控制所述结果输出接口执行对应的工作协议,输出所述检测结果。
优选的,所述装置还包括:
创建模块,用于创建多个检测线程,其中,每个所述检测线程对应一种所述数据检测接口;
执行模块,用于通过所述多个检测线程使不同的数据检测接口同时执行对应的工作协议。
基于同一发明构思,本发明第三实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述第一实施例所述的方法步骤。
基于同一发明构思,本发明第四实施例还提供了一种计算机设备,如图3所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该计算机设备可以为包括手机、平板电脑、PDA(Personal DigitalAssistant,个人数字助理)、POS(Point of Sales,销售终端)、车载电脑等任意终端设备,以计算机设备为手机为例:
图3示出的是与本发明实施例提供的计算机设备相关的部分结构的框图。参考图3,该计算机设备包括:存储器31和处理器32。本领域技术人员可以理解,图3中示出的计算机设备结构并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图3对计算机设备的各个构成部件进行具体的介绍:
存储器31可用于存储软件程序以及模块,处理器32通过运行存储在存储器31的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器31可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储数据(比如音频数据、电话本等)等。此外,存储器31可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器32是计算机设备的控制中心,通过运行或执行存储在存储器31内的软件程序和/或模块,以及调用存储在存储器301内的数据,执行各种功能和处理数据。可选的,处理器32可包括一个或多个处理单元;优选的,处理器32可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。
在本发明实施例中,该计算机设备所包括的处理器32可以具有前述第一实施例中任一方法步骤所对应的功能。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种检测采集行为的方法,其特征在于,应用于安装有应用程序的电子设备中,所述方法包括:
创建协议接口类;
基于所述协议接口类定义数据检测接口,所述数据检测接口包括代码检测接口和回调检测接口;
创建所述数据检测接口的工作协议;其中,所述代码检测接口的工作协议为:对所述应用程序的代码进行扫描,判断所述应用程序中是否存在对目标接口的调用,所述目标接口用于获取所述电子设备的隐私信息,所述隐私信息包括设备识别码、设备物理地址和所述电子设备的附属装置的识别码中的一种或多种;所述回调检测接口的工作协议为:对所述应用程序的目标接口函数进行回调,判断所述应用程序中是否存在对所述目标接口函数的调用,所述目标接口函数用于获取所述隐私信息;
基于所述数据检测接口及其工作协议,编译配置文件;
利用所述配置文件控制所述数据检测接口执行对应的工作协议,确定所述应用程序是否存在采集所述隐私信息的采集行为;其中,在所述应用程序中存在对所述目标接口的调用,和/或,所述应用程序中存在对所述目标接口函数的调用时,确定所述应用程序存在所述采集行为。
2.如权利要求1所述的方法,其特征在于,所述对所述应用程序的代码进行扫描,判断所述应用程序中是否存在对目标接口的调用,包括:
对所述应用程序的代码头部进行扫描,判断所述代码头部是否存在与所述目标接口对应的包文件;
若所述代码头部存在所述包文件,则对所述应用程序的代码主体进行扫描,判断所述代码主体中是否存在对所述目标接口的调用;
若所述代码头部不存在所述包文件,则确定所述应用程序中不存在对所述目标接口的调用。
3.如权利要求1所述的方法,其特征在于,所述数据检测接口还包括信息检测接口,所述信息检测接口的工作协议为:对所述应用程序向服务器上报的网络请求进行监听,判断所述网络请求中是否存在所述隐私信息;
所述方法还包括:在所述网络请求中存在所述隐私信息时,确定所述应用程序存在所述采集行为。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
创建数据转换接口,所述数据转换接口用于利用预设解密规则对所述网络请求中的加密数据进行解密;
基于所述数据转换接口,对所述配置文件进行编译;
利用所述配置文件控制信息检测接口调用所述数据转换接口,在所述网络 请求中的加密数据被解密后,判断所述网络请求中是否存在所述隐私信息。
5.如权利要求1所述的方法,其特征在于,所述数据检测接口还包括扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){},所述扩展检测接口virtual std::string Extend(const std::string&data,callback call,std::vector<DataConvert*>pdc){}的工作协议为:基于扩展检测功能检测所述应用程序是否存在所述采集行为,其中,data为数据,DataConvert为数据转换类,pdc为检测对象。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述协议接口类定义结果输出接口;
创建所述结果输出接口的工作协议,所述结果输出接口的工作协议为:输出用于表征所述应用程序是否存在所述采集行为的检测结果;
基于所述结果输出接口及其工作协议,对所述配置文件进行编译;
利用所述配置文件控制所述结果输出接口执行对应的工作协议,输出所述检测结果。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
创建多个检测线程,其中,每个所述检测线程对应一种所述数据检测接口;
通过所述多个检测线程使不同的数据检测接口同时执行对应的工作协议。
8.一种检测采集行为的装置,其特征在于,应用于安装有应用程序的电子设备中,所述装置包括:
类创建模块,用于创建协议接口类;
接口定义模块,用于基于所述协议接口类定义数据检测接口,所述数据检测接口包括代码检测接口和回调检测接口;
协议创建模块,用于创建所述数据检测接口的工作协议;其中,所述代码检测接口的工作协议为:对所述应用程序的代码进行扫描,判断所述应用程序中是否存在对目标接口的调用,所述目标接口用于获取所述电子设备的隐私信息,所述隐私信息包括设备识别码、设备物理地址和所述电子设备的附属装置的识别码中的一种或多种;所述回调检测接口的工作协议为:对所述应用程序的目标接口函数进行回调,判断所述应用程序中是否存在对所述目标接口函数的调用,所述目标接口函数用于获取所述隐私信息;
编译模块,用于基于所述数据检测接口及其工作协议,编译配置文件;
确定模块,用于利用所述配置文件控制所述数据检测接口执行对应的工作协议,确定所述应用程序是否存在采集所述隐私信息的采集行为;其中,在所述应用程序中存在对所述目标接口的调用,和/或,所述应用程序中存在对所述目标接口函数的调用时,确定所述应用程序存在所述采集行为。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一权利要求所述的方法步骤。
10.一种计算机设备,包括存储,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7中任一权利要求所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010308010.7A CN113536305B (zh) | 2020-04-17 | 2020-04-17 | 检测采集行为的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010308010.7A CN113536305B (zh) | 2020-04-17 | 2020-04-17 | 检测采集行为的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113536305A CN113536305A (zh) | 2021-10-22 |
| CN113536305B true CN113536305B (zh) | 2022-09-09 |
Family
ID=78093615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010308010.7A Active CN113536305B (zh) | 2020-04-17 | 2020-04-17 | 检测采集行为的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113536305B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577324A (zh) * | 2013-10-30 | 2014-02-12 | 北京邮电大学 | 移动应用中隐私信息泄露的静态检测方法 |
| CN103634306A (zh) * | 2013-11-18 | 2014-03-12 | 北京奇虎科技有限公司 | 网络数据的安全检测方法和安全检测服务器 |
| CN104363285A (zh) * | 2014-11-18 | 2015-02-18 | 东方网力科技股份有限公司 | 一种网络通信程序生成方法及装置 |
| CN104850779A (zh) * | 2015-06-04 | 2015-08-19 | 北京奇虎科技有限公司 | 应用程序安全安装方法及其装置 |
| CN104933362A (zh) * | 2015-06-15 | 2015-09-23 | 福州大学 | Android应用软件API误用类漏洞自动化检测方法 |
| CN106412086A (zh) * | 2016-10-31 | 2017-02-15 | 武汉斗鱼网络科技有限公司 | 一种利用协议描述文件自动生成通信代码的方法及系统 |
| CN106845236A (zh) * | 2017-01-18 | 2017-06-13 | 东南大学 | 一种针对iOS平台的应用程序多维度隐私泄露检测方法及系统 |
| CN106897215A (zh) * | 2017-01-20 | 2017-06-27 | 华南理工大学 | 一种基于WebView网页加载性能及用户行为流数据采集的方法 |
| CN107004089A (zh) * | 2014-08-11 | 2017-08-01 | 森蒂内尔实验室以色列有限公司 | 恶意软件检测方法及其系统 |
| CN108683550A (zh) * | 2018-07-11 | 2018-10-19 | 武汉斗鱼网络科技有限公司 | 一种配置接口的调用方法以及相关设备 |
| CN108712459A (zh) * | 2018-03-30 | 2018-10-26 | 深圳市风云实业有限公司 | 协议报文跨层通信方法、装置及电子设备 |
| CN110175461A (zh) * | 2019-05-08 | 2019-08-27 | 矩阵元技术(深圳)有限公司 | 安全多方计算的实现方法、装置、计算机设备和存储介质 |
| CN110187902A (zh) * | 2019-04-15 | 2019-08-30 | 中国平安人寿保险股份有限公司 | 基于spring boot的项目改造方法、装置、设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9183380B2 (en) * | 2011-10-11 | 2015-11-10 | Citrix Systems, Inc. | Secure execution of enterprise applications on mobile devices |
-
2020
- 2020-04-17 CN CN202010308010.7A patent/CN113536305B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103577324A (zh) * | 2013-10-30 | 2014-02-12 | 北京邮电大学 | 移动应用中隐私信息泄露的静态检测方法 |
| CN103634306A (zh) * | 2013-11-18 | 2014-03-12 | 北京奇虎科技有限公司 | 网络数据的安全检测方法和安全检测服务器 |
| CN107004089A (zh) * | 2014-08-11 | 2017-08-01 | 森蒂内尔实验室以色列有限公司 | 恶意软件检测方法及其系统 |
| CN104363285A (zh) * | 2014-11-18 | 2015-02-18 | 东方网力科技股份有限公司 | 一种网络通信程序生成方法及装置 |
| CN104850779A (zh) * | 2015-06-04 | 2015-08-19 | 北京奇虎科技有限公司 | 应用程序安全安装方法及其装置 |
| CN104933362A (zh) * | 2015-06-15 | 2015-09-23 | 福州大学 | Android应用软件API误用类漏洞自动化检测方法 |
| CN106412086A (zh) * | 2016-10-31 | 2017-02-15 | 武汉斗鱼网络科技有限公司 | 一种利用协议描述文件自动生成通信代码的方法及系统 |
| CN106845236A (zh) * | 2017-01-18 | 2017-06-13 | 东南大学 | 一种针对iOS平台的应用程序多维度隐私泄露检测方法及系统 |
| CN106897215A (zh) * | 2017-01-20 | 2017-06-27 | 华南理工大学 | 一种基于WebView网页加载性能及用户行为流数据采集的方法 |
| CN108712459A (zh) * | 2018-03-30 | 2018-10-26 | 深圳市风云实业有限公司 | 协议报文跨层通信方法、装置及电子设备 |
| CN108683550A (zh) * | 2018-07-11 | 2018-10-19 | 武汉斗鱼网络科技有限公司 | 一种配置接口的调用方法以及相关设备 |
| CN110187902A (zh) * | 2019-04-15 | 2019-08-30 | 中国平安人寿保险股份有限公司 | 基于spring boot的项目改造方法、装置、设备及存储介质 |
| CN110175461A (zh) * | 2019-05-08 | 2019-08-27 | 矩阵元技术(深圳)有限公司 | 安全多方计算的实现方法、装置、计算机设备和存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| 基于Agent的内部威胁实时检测框架;王振辉;《计算机系统应用》;20170615(第06期);全文 * |
| 基于Robot框架的自动化测试平台设计与实现;乔艳茹等;《铁路计算机应用》;20171025(第10期);全文 * |
| 大数据时代下网络隐私安全探析;李晓田;《网络安全技术与应用》;20160515(第05期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113536305A (zh) | 2021-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107563201B (zh) | 基于机器学习的关联样本查找方法、装置及服务器 | |
| US10165001B2 (en) | Method and device for processing computer viruses | |
| CN108229148B (zh) | 一种基于Android虚拟机的沙箱脱壳方法及系统 | |
| JP2009129451A (ja) | 悪性コードによって挿入されたダイナミックリンクライブラリ検出装置及び方法 | |
| US20160110543A1 (en) | Apparatus and method for detecting malicious application based on visualization similarity | |
| CN106203007B (zh) | 一种代码处理方法、装置及计算设备 | |
| US9830434B2 (en) | System and method for security using one-time execution code | |
| WO2015188743A1 (en) | Web page vulnerability detection method and apparatus | |
| CN111163095B (zh) | 网络攻击分析方法、网络攻击分析装置、计算设备和介质 | |
| CN110826064A (zh) | 一种恶意文件的处理方法、装置、电子设备以及存储介质 | |
| CN103839005A (zh) | 移动操作系统的恶意软件检测方法和恶意软件检测系统 | |
| CN113961919B (zh) | 恶意软件检测方法和装置 | |
| CN104680065A (zh) | 病毒检测方法、装置及设备 | |
| CN111191243A (zh) | 一种漏洞检测方法、装置和存储介质 | |
| CN105205398B (zh) | 一种基于apk加壳软件动态行为的查壳方法 | |
| CN113497807A (zh) | 检测用户登录风险的方法、装置及计算机可读存储介质 | |
| CN110135163B (zh) | 一种基于目标应用的安全检测方法、装置及系统 | |
| CN114282212A (zh) | 流氓软件识别方法、装置、电子设备及存储介质 | |
| CN109472135B (zh) | 一种检测进程注入的方法、装置及存储介质 | |
| CN113536305B (zh) | 检测采集行为的方法及装置 | |
| JP6169497B2 (ja) | 接続先情報判定装置、接続先情報判定方法、及びプログラム | |
| CN110609666B (zh) | 打印机配置方法、装置、电子设备及可读存储介质 | |
| CN107145342A (zh) | 应用的渠道信息的处理方法和装置 | |
| CN106682498B (zh) | 样本的执行方法和装置 | |
| CN103632086B (zh) | 修复基本输入输出系统bios恶意程序的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |