敏感數(shù)據(jù)掃描方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)終端及計(jì)算機(jī)技術(shù)領(lǐng)域����,特別是涉及一種敏感數(shù)據(jù)掃描方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]隨著移動(dòng)終端技術(shù)和計(jì)算機(jī)技術(shù)的迅猛發(fā)展���,運(yùn)行于其上的軟件應(yīng)用的種類(lèi)繁多且覆蓋范圍廣泛��,涉及到網(wǎng)絡(luò)社交��、網(wǎng)絡(luò)游戲����、電子商務(wù)和政務(wù)、網(wǎng)上銀行和網(wǎng)絡(luò)證券等等�。各種軟件應(yīng)用的使用給人們的生活、工作和學(xué)習(xí)帶來(lái)了便利����,然而也帶來(lái)了信息安全問(wèn)題。各種軟件應(yīng)用在運(yùn)行過(guò)程中����,一些敏感數(shù)據(jù)可能被泄露,例如密碼����、私人密鑰和賬號(hào)可卡號(hào)等。如果敏感數(shù)據(jù)被惡意應(yīng)用竊取����,則將嚴(yán)重危及到用戶(hù)的信息安全,甚至給用戶(hù)造成財(cái)產(chǎn)損失或商業(yè)損失等。因此�����,如何有效地檢測(cè)軟件應(yīng)用是否存在泄露敏感數(shù)據(jù)的風(fēng)險(xiǎn)���,已經(jīng)越來(lái)越弓I起相關(guān)技術(shù)領(lǐng)域人士關(guān)注�。
【發(fā)明內(nèi)容】
[0003]基于此���,有必要提供一種可檢測(cè)應(yīng)用是否存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)的敏感數(shù)據(jù)掃描方法�����。
[0004]一種敏感數(shù)據(jù)掃描方法,包括以下步驟:
[0005]獲取輸入的目標(biāo)掃描應(yīng)用和需掃描的敏感詞��;
[0006]獲取所述目標(biāo)掃描應(yīng)用生成的數(shù)據(jù)��;
[0007]在獲取的數(shù)據(jù)中搜索所述敏感詞�;
[0008]若搜索到所述敏感詞,則提示搜索結(jié)果�。
[0009]此外,還有必要提供一種可檢測(cè)應(yīng)用是否存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)的敏感數(shù)據(jù)掃描系統(tǒng)��。
[0010]一種敏感數(shù)據(jù)掃描系統(tǒng)�����,包括:
[0011]輸入獲取模塊,用于獲取輸入的目標(biāo)掃描應(yīng)用和需掃描的敏感詞����;
[0012]掃描數(shù)據(jù)獲取模塊,用于獲取所述目標(biāo)掃描應(yīng)用生成的數(shù)據(jù)����;
[0013]敏感詞搜索模塊,用于在獲取的數(shù)據(jù)中搜索所述敏感詞���;
[0014]結(jié)果提示模塊�����,用于若搜索到所述敏感詞���,則提示搜索結(jié)果。
[0015]由于應(yīng)用運(yùn)行過(guò)程中生成的數(shù)據(jù)較為容易被惡意應(yīng)用竊取���,若應(yīng)用生成的數(shù)據(jù)中包含敏感數(shù)據(jù)�,則該應(yīng)用存在泄露敏感數(shù)據(jù)的風(fēng)險(xiǎn)性很大,上述敏感數(shù)據(jù)掃描方法和系統(tǒng)�,在用戶(hù)輸入的目標(biāo)掃描應(yīng)用生成的數(shù)據(jù)中搜索用戶(hù)輸入的需掃描的敏感詞,可檢測(cè)目標(biāo)掃描應(yīng)用是否存在泄露指定的敏感數(shù)據(jù)的風(fēng)險(xiǎn)�,從而便于有效預(yù)防敏感數(shù)據(jù)的泄露。
[0016]此外��,還有必要提供一種可檢測(cè)應(yīng)用是否存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)的移動(dòng)終端應(yīng)用的敏感數(shù)據(jù)掃描方法�。
[0017]一種移動(dòng)終端應(yīng)用的敏感數(shù)據(jù)掃描方法,包括以下步驟:
[0018]獲取輸入的移動(dòng)終端本地的目標(biāo)掃描應(yīng)用和輸入的需掃描的敏感詞����;
[0019]掃描所述目標(biāo)掃描應(yīng)用實(shí)時(shí)輸出的日志以及所述目標(biāo)掃描應(yīng)用本地存儲(chǔ)的數(shù)據(jù),判斷所述日志和數(shù)據(jù)中是否包含所述敏感詞�����;
[0020]若所述日志和數(shù)據(jù)中包含所述敏感詞�����,則提示掃描結(jié)果�。
[0021]此外�����,還有必要提供一種可檢測(cè)應(yīng)用是否存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)的移動(dòng)終端應(yīng)用的敏感數(shù)據(jù)掃描系統(tǒng)。
[0022]一種移動(dòng)終端應(yīng)用的敏感數(shù)據(jù)掃描系統(tǒng)��,包括:
[0023]輸入獲取模塊����,用于獲取輸入的移動(dòng)終端本地的目標(biāo)掃描應(yīng)用和輸入的需掃描的敏感詞;
[0024]掃描模塊,用于掃描所述目標(biāo)掃描應(yīng)用實(shí)時(shí)輸出的日志以及所述目標(biāo)掃描應(yīng)用本地存儲(chǔ)的數(shù)據(jù)��,判斷所述日志和數(shù)據(jù)中是否包含所述敏感詞�;
[0025]結(jié)果提示模塊,用于若所述日志和數(shù)據(jù)中包含所述敏感詞�����,則提示掃描結(jié)果�����。
[0026]由于移動(dòng)終端上的應(yīng)用運(yùn)行過(guò)程中實(shí)時(shí)輸出的日志以及在本地存儲(chǔ)的數(shù)據(jù)較為容易被惡意應(yīng)用竊取�����,若其中包含敏感數(shù)據(jù)�����,則該應(yīng)用存在泄露敏感數(shù)據(jù)的風(fēng)險(xiǎn)性很大,上述移動(dòng)終端應(yīng)用的敏感數(shù)據(jù)掃描方法和系統(tǒng)�,掃描目標(biāo)掃描應(yīng)用實(shí)時(shí)輸出的日志以及目標(biāo)掃描應(yīng)用在移動(dòng)終端上本地存儲(chǔ)的數(shù)據(jù),可檢測(cè)目標(biāo)掃描應(yīng)用是否存在泄露指定的敏感數(shù)據(jù)的風(fēng)險(xiǎn)���,從而便于有效預(yù)防敏感數(shù)據(jù)的泄露���。
【附圖說(shuō)明】
[0027]圖1為一個(gè)實(shí)施例中的一種敏感數(shù)據(jù)掃描方法的流程示意圖;
[0028]圖2為一個(gè)實(shí)施例中的供用戶(hù)選擇目標(biāo)掃描應(yīng)用及輸入敏感詞的交互界面示意圖�����;
[0029]圖3為一個(gè)實(shí)施例中的搜索結(jié)果展示示意圖��;
[0030]圖4為一個(gè)實(shí)施例中的一種敏感數(shù)據(jù)掃描系統(tǒng)的結(jié)構(gòu)示意圖���;
[0031]圖5為另一實(shí)施例中的一種敏感數(shù)據(jù)掃描系統(tǒng)的結(jié)構(gòu)示意圖����;
[0032]圖6為又一實(shí)施例中的一種敏感數(shù)據(jù)掃描系統(tǒng)的結(jié)構(gòu)示意圖����;
[0033]圖7為再一實(shí)施例中的一種敏感數(shù)據(jù)掃描系統(tǒng)的結(jié)構(gòu)示意圖����;
[0034]圖8為一個(gè)實(shí)施例中的一種移動(dòng)終端應(yīng)用的敏感數(shù)據(jù)掃描方法的流程示意圖��;
[0035]圖9為一個(gè)實(shí)施例中的一種移動(dòng)終端應(yīng)用的敏感數(shù)據(jù)掃描系統(tǒng)的結(jié)構(gòu)示意圖����;
[0036]圖10為能實(shí)現(xiàn)本發(fā)明實(shí)施例的一個(gè)計(jì)算機(jī)系統(tǒng)1000的模塊圖����。
【具體實(shí)施方式】
[0037]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�����。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�。
[0038]除非上下文另有特定清楚的描述,本發(fā)明中的元件和組件��,數(shù)量既可以單個(gè)的形式存在����,也可以多個(gè)的形式存在,本發(fā)明并不對(duì)此進(jìn)行限定�����。本發(fā)明中的步驟雖然用標(biāo)號(hào)進(jìn)行了排列���,但并不用于限定步驟的先后次序�����,除非明確說(shuō)明了步驟的次序或者某步驟的執(zhí)行需要其他步驟作為基礎(chǔ)���,否則步驟的相對(duì)次序是可以調(diào)整的?��?梢岳斫?���,本文中所使用的術(shù)語(yǔ)“和/或”涉及且涵蓋相關(guān)聯(lián)的所列項(xiàng)目中的一者或一者以上的任何和所有可能的組人口 O
[0039]如圖1所示�����,在一個(gè)實(shí)施例中��,一種敏感數(shù)據(jù)掃描方法��,包括以下步驟:
[0040]步驟S102�,獲取輸入的目標(biāo)掃描應(yīng)用和需掃描的敏感詞。
[0041]在一個(gè)實(shí)施例中��,上述敏感數(shù)據(jù)掃描方法還包括步驟:獲取并展示本地安裝的應(yīng)用���??色@取本地安裝的應(yīng)用的名稱(chēng)或數(shù)據(jù)包名����,根據(jù)應(yīng)用的名稱(chēng)或數(shù)據(jù)包名生成對(duì)應(yīng)的選項(xiàng)。還可獲取應(yīng)用的圖標(biāo)��,并將應(yīng)用的圖標(biāo)包含在選項(xiàng)中或選項(xiàng)附加的信息中�。進(jìn)一步的,可將選項(xiàng)列舉在交互界面的窗口或供用戶(hù)操控的區(qū)域中����,并在該交互界面中提供輸入框��,通過(guò)選項(xiàng)接收用戶(hù)選擇的需要掃描的目標(biāo)掃描應(yīng)用��,并通過(guò)輸入框接收用戶(hù)輸入的需掃描的敏感詞���。此外,還可以在上述交互界面中提供用于發(fā)起開(kāi)始掃描指令的控件��,用戶(hù)點(diǎn)擊該控制即可觸發(fā)控件發(fā)起開(kāi)始掃描指令����。在一個(gè)實(shí)施例中,開(kāi)始掃描指令可攜帶用戶(hù)選擇的需要掃描的目標(biāo)掃描應(yīng)用和輸入的需掃描的敏感詞��。本實(shí)施例中���,步驟S102可獲取開(kāi)始掃描指令�����,提取指令中包含的目標(biāo)掃描應(yīng)用和敏感詞����。
[0042]如圖2所示,在一個(gè)實(shí)施列中��,可在交互界面20的窗口 201中列舉本地安裝的應(yīng)用對(duì)應(yīng)的選項(xiàng)202��,選項(xiàng)202中包含應(yīng)用名稱(chēng)和應(yīng)用圖標(biāo)�����,可判定被勾選的選項(xiàng)對(duì)應(yīng)的應(yīng)用為目標(biāo)掃描應(yīng)用�����。交互界面20中還可包含輸入框203�����,可通過(guò)輸入框203中輸入的內(nèi)容來(lái)獲取用戶(hù)需掃描的敏感詞�����。此外�,交互界面中還可包含用戶(hù)發(fā)起開(kāi)始掃描指令的控件204�。
[0043]在一個(gè)實(shí)施例中,上述敏感數(shù)據(jù)掃描方法的軟件運(yùn)行環(huán)境為安卓(Android)系統(tǒng),可通過(guò) this.getPackageManager 0.getlnstalledPackages (O)指令獲取本地安裝的應(yīng)用的數(shù)據(jù)包����,進(jìn)一步通過(guò)數(shù)據(jù)包的PackageName屬性獲取應(yīng)用的數(shù)據(jù)包名