一種移動終端隱私竊取行為的監(jiān)控方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種移動終端隱私竊取行為的監(jiān)控方法及系統(tǒng)��。所述方法主要通過在移動終端中預(yù)設(shè)隱私信息模擬配置庫�����,模擬用戶隱私信息及硬件數(shù)據(jù)信息����,并監(jiān)控移動終端的通訊行為,將移動終端通訊行為中所攜帶信息與預(yù)設(shè)隱私信息模擬配置庫中的信息進(jìn)行比對�����,如果比對成功�,則認(rèn)為存在隱私竊取行為,要求用戶判斷是否允許行為繼續(xù)���,否則認(rèn)為不存在隱私竊取行為,對該行為進(jìn)行過濾放行����。本發(fā)明還相應(yīng)提供了與方法對應(yīng)的系統(tǒng)結(jié)構(gòu)。通過本
【發(fā)明內(nèi)容】
����,能夠在不需要知道用戶隱私信息的情況下���,模擬出真實的用戶隱私信息,達(dá)到檢測用戶隱私竊取行為監(jiān)控的目的���。
【專利說明】一種移動終端隱私竊取行為的監(jiān)控方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動終端安全領(lǐng)域�,特別涉及一種移動終端隱私竊取行為的監(jiān)控方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著智能操作系統(tǒng)的開源發(fā)展,移動終端進(jìn)入快速發(fā)展的階段�,進(jìn)而也推動了應(yīng)用程序的數(shù)量劇增。只要應(yīng)用程序獲取了系統(tǒng)的相應(yīng)權(quán)限����,則可以在用戶移動終端上做任何操作,這就給用戶隱私竊取提供了極大的便利���。相對于智能移動終端的快速發(fā)展���,相應(yīng)的隱私保護(hù)發(fā)展卻處于相對滯后的階段。
[0003]在應(yīng)用程序級別的解決方案中���,當(dāng)前針對移動終端隱私保護(hù)的方法一般有兩種��,一種是直接讀取當(dāng)前運(yùn)行的應(yīng)用權(quán)限配置表���,發(fā)現(xiàn)有可能存在竊取用戶隱私的權(quán)限時����,提醒用戶關(guān)閉這個權(quán)限�����。這種方法存在一定的局限性�����,當(dāng)應(yīng)用程序繞開權(quán)限列表�,直接在代碼中利用某種漏洞進(jìn)行提權(quán),然后再竊取用戶隱私信息����,對于這種場景,根據(jù)權(quán)限列表的方法就失效了����。另外一種方式是直接讀取用戶隱私信息,然后監(jiān)控這些隱私信息是否在通信傳輸過程中被泄露出去���。這種方法也存在不安全的因素����,監(jiān)控工具本身已經(jīng)獲取了隱私信息���,有可能應(yīng)用程序本身就把用戶隱私竊取了����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供了一種移動終端隱私竊取行為的監(jiān)控方法�,解決了移動終端中隱私信息易于被竊取的問題,達(dá)到了準(zhǔn)確快速篩選隱私竊取行為的效果�。
[0005]一種移動終端隱私竊取行為的監(jiān)控方法,包括:
預(yù)制隱私信息模擬配置庫����,用于存儲模擬的用戶使用信息及移動終端硬件數(shù)據(jù)信息; 監(jiān)控并捕獲移動終端的行為���,獲取行為信息�;
判斷所述行為信息類型是否為敏感信息���,如果是����,則繼續(xù)判斷敏感信息;否則過濾所述行為信息����;
繼續(xù)判斷所述敏感信息,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容����,如果是,則要求用戶控制�����,否則過濾所述行為����。
[0006]所述的方法中,所述的判斷所述行為信息類型是否為敏感信息為�����,判斷所述行為信息類型是否為通訊行為�����,如果是則為敏感信息���,否則為非敏感信息����。
[0007]所述的方法中���,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容具體為:
判斷敏感信息行為類型為短信行為或網(wǎng)絡(luò)行為���,如果為短信行為,則判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容�����,如果是����,則要求用戶控制,否則過濾所述行為信息���;如果為網(wǎng)絡(luò)行為�,則判斷網(wǎng)絡(luò)行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容,如果是����,則要求用戶控制,否則過濾所述信息�。
[0008]所述的方法中,判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容為:判斷收件人是否包含隱私信息模擬配置庫中的內(nèi)容���,如果是�����,則進(jìn)一步判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容�;否則過濾所述行為信息����;
判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容,如果是����,則要求用戶控制,否則過濾所述行為信息��。
[0009]一種移動終端隱私竊取行為的監(jiān)控系統(tǒng),包括:
隱私信息模擬配置模塊��,用于存儲預(yù)制模擬的用戶使用信息及移動終端硬件數(shù)據(jù)信
息����;
行為監(jiān)控模塊�����,用于監(jiān)控并捕獲移動終端的行為����,獲取行為信息,將行為信息發(fā)送給行為篩選模塊�����,及獲取行為篩選模塊返回的篩選結(jié)果��;
行為篩選模塊���,用于判斷所述行為信息類型是否為敏感信息�����,如果是�����,則繼續(xù)判斷敏感信息�;否則向行為監(jiān)控模塊返回過濾所述行為信息;
繼續(xù)判斷所述敏感信息�����,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容�����,如果是��,則向行為監(jiān)控模塊返回要求用戶控制����,否則向行為監(jiān)控模塊返回過濾所述行為。
[0010]所述的系統(tǒng)中���,所述的判斷所述行為信息類型是否為敏感信息為����,判斷所述行為信息類型是否為通訊行為,如果是則為敏感信息�����,否則為非敏感信息���。
[0011]所述的系統(tǒng)中��,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容具體為:
判斷敏感信息行為類型為短信行為或網(wǎng)絡(luò)行為��,如果為短信行為,則判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容���,如果是���,則向行為監(jiān)控模塊返回要求用戶控制,否則向行為監(jiān)控模塊返回過濾所述行為信息��;如果為網(wǎng)絡(luò)行為�����,則判斷網(wǎng)絡(luò)行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容��,如果是,則向行為監(jiān)控模塊返回要求用戶控制�����,否則向行為監(jiān)控模塊返回過濾所述信息����。
[0012]所述的系統(tǒng)中,判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容為:判斷收件人是否包含隱私信息模擬配置庫中的內(nèi)容�����,如果是���,則進(jìn)一步判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容����;否則過濾所述行為信息����;
判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容,如果是��,則要求用戶控制�����,否則過濾所述行為信息。
[0013]本發(fā)明的優(yōu)勢在于���,利用了模擬用戶真實隱私信息數(shù)據(jù)和移動終端硬件數(shù)據(jù)格式的方法�����,實現(xiàn)了一種在不獲取用戶真實隱私信息的情況下���,只對模擬信息和移動終端特殊硬件格式數(shù)據(jù)是否在通訊過程中被泄露到外部設(shè)備或系統(tǒng)進(jìn)行監(jiān)控,就能達(dá)到準(zhǔn)確和快速篩選隱私竊取行為的效果�����。
[0014]本發(fā)明提供了一種移動終端隱私竊取行為的監(jiān)控方法及系統(tǒng)�����。所述方法主要通過在移動終端中預(yù)設(shè)隱私信息模擬配置庫�,模擬用戶隱私信息及硬件數(shù)據(jù)信息����,并監(jiān)控移動終端的通訊行為�,將移動終端通訊行為中所攜帶信息與預(yù)設(shè)隱私信息模擬配置庫中的信息進(jìn)行比對��,如果比對成功�����,則認(rèn)為存在隱私竊取行為����,要求用戶判斷是否允許行為繼續(xù),否則認(rèn)為不存在隱私竊取行為��,對該行為進(jìn)行過濾放行�����。本發(fā)明還相應(yīng)提供了與方法對應(yīng)的系統(tǒng)結(jié)構(gòu)����。通過本
【發(fā)明內(nèi)容】
,通過監(jiān)控移動終端已啟動的應(yīng)用程序���,觀察在應(yīng)用程序交互過程中是否存在泄漏模擬出來的隱私信息�����,從而確定隱私竊取行為�����。并且能夠在不需要知道用戶隱私信息的情況下�����,模擬出真實的用戶隱私信息���,達(dá)到檢測用戶隱私竊取行為監(jiān)控的目的����。
【專利附圖】
【附圖說明】
[0015]為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖����。
[0016]圖1為移動終端隱私竊取行為的監(jiān)控方法流程圖�;
圖2為移動終端隱私竊取行為監(jiān)控方法中敏感信息判斷流程圖;
圖3為移動終端隱私竊取行為的監(jiān)控系統(tǒng)結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0017]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明實施例中的技術(shù)方案��,并使本發(fā)明的上述目的�����、特征和優(yōu)點能夠更加明顯易懂�,下面結(jié)合附圖對本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說明。
[0018]本發(fā)明提供了一種移動終端隱私竊取行為的監(jiān)控方法�,解決了移動終端中隱私信息易于被竊取的問題,達(dá)到了準(zhǔn)確快速篩選隱私竊取行為的效果�����。
[0019]一種移動終端隱私竊取行為的監(jiān)控方法���,如圖1所示�����,包括:
5101:預(yù)制隱私信息模擬配置庫���,用于存儲模擬的用戶使用信息及移動終端硬件數(shù)據(jù)信息�����;這里模擬的用戶使用信息及移動終端硬件數(shù)據(jù)信息�,均為模擬器格式信息����,如通訊錄、短信���、通話記錄�、圖片收藏夾����、文件收藏夾、INEI碼格式���、MAC地址格式�����、本機(jī)號碼格式等;
5102:監(jiān)控并捕獲移動終端的行為,獲取行為信息��;
5103:判斷所述行為信息類型是否為敏感信息�����,如果是����,則執(zhí)行S104 ;否則過濾所述行為信息���;
S104:繼續(xù)判斷所述敏感信息�����,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容��,如果是���,則要求用戶控制,否則過濾所述行為。
[0020]所述的方法中����,所述的判斷所述行為信息類型是否為敏感信息為,判斷所述行為信息類型是否為通訊行為���,如果是則為敏感信息�,否則為非敏感信息��。
[0021]所述的方法中����,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容,如圖2所示���,具體為:
5201:判斷敏感信息行為類型為短信行為或網(wǎng)絡(luò)行為���,如果為短信行為,執(zhí)行S202 ;如果為網(wǎng)絡(luò)行為,執(zhí)行S204 ���;
5202:判斷收件人是否包含隱私信息模擬配置庫中的內(nèi)容�����,如果是���,則執(zhí)行S203,否則執(zhí)行S206 ���;
5203:判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容���;如果是,則執(zhí)行S205���,否則執(zhí)行S206 �����;
S204:判斷網(wǎng)絡(luò)行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容�,如果是����,則執(zhí)行S205,否則執(zhí)行S206 ��;
5205:要求用戶控制�;
5206:過濾所述信息。
[0022]所述的判斷是否包含隱私信息模擬配置庫中的內(nèi)容,主要是判斷如:讀取模擬配置庫里的聯(lián)系人����,向聯(lián)系人發(fā)送短信;讀取模擬配置庫里的短信內(nèi)容���,將其轉(zhuǎn)發(fā)出去���;利用短信發(fā)送MEI號碼;利用短信發(fā)送本機(jī)手機(jī)號碼����;利用互聯(lián)網(wǎng),將模擬庫里的聯(lián)系人信息上傳到其他WEB站點�;利用互聯(lián)網(wǎng),將模擬庫里的短信信息上傳到其他WEB站點�;利用互聯(lián)網(wǎng),將模擬庫里的敏感硬件配置信息上傳到其他WEB站點等��。
[0023]一種移動終端隱私竊取行為的監(jiān)控系統(tǒng)���,如圖2所示���,包括:
隱私信息模擬配置模塊301����,用于存儲預(yù)制模擬的用戶使用信息及移動終端硬件數(shù)據(jù)信息�;
行為監(jiān)控模塊302,用于監(jiān)控并捕獲移動終端的行為��,獲取行為信息�,將行為信息發(fā)送給行為篩選模塊�,及獲取行為篩選模塊返回的篩選結(jié)果;
行為篩選模塊303����,用于判斷所述行為信息類型是否為敏感信息,如果是���,則繼續(xù)判斷敏感信息��;否則向行為監(jiān)控模塊返回過濾所述行為信息�;
繼續(xù)判斷所述敏感信息�����,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容����,如果是�,則向行為監(jiān)控模塊返回要求用戶控制��,否則向行為監(jiān)控模塊返回過濾所述行為����。
[0024]所述的系統(tǒng)中,所述的判斷所述行為信息類型是否為敏感信息為���,判斷所述行為信息類型是否為通訊行為�����,如果是則為敏感信息���,否則為非敏感信息。
[0025]所述的系統(tǒng)中���,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容具體為:
判斷敏感信息行為類型為短信行為或網(wǎng)絡(luò)行為�����,如果為短信行為�,則判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容,如果是�����,則向行為監(jiān)控模塊返回要求用戶控制��,否則向行為監(jiān)控模塊返回過濾所述行為信息����;如果為網(wǎng)絡(luò)行為,則判斷網(wǎng)絡(luò)行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容�,如果是����,則向行為監(jiān)控模塊返回要求用戶控制,否則向行為監(jiān)控模塊返回過濾所述信息���。
[0026]所述的系統(tǒng)中���,判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容為:判斷收件人是否包含隱私信息模擬配置庫中的內(nèi)容,如果是�,則進(jìn)一步判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容;否則過濾所述行為信息��;
判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容,如果是��,則要求用戶控制�����,否則過濾所述行為信息�。
[0027]本發(fā)明的優(yōu)勢在于,利用了模擬用戶真實隱私信息數(shù)據(jù)和移動終端硬件數(shù)據(jù)格式的方法�����,實現(xiàn)了一種在不獲取用戶真實隱私信息的情況下��,只對模擬信息和移動終端特殊硬件格式數(shù)據(jù)是否在通訊過程中被泄露到外部設(shè)備或系統(tǒng)進(jìn)行監(jiān)控���,就能達(dá)到準(zhǔn)確和快速篩選隱私竊取行為的效果����。
[0028]本發(fā)明提供了一種移動終端隱私竊取行為的監(jiān)控方法及系統(tǒng)���。所述方法主要通過在移動終端中預(yù)設(shè)隱私信息模擬配置庫��,模擬用戶隱私信息及硬件數(shù)據(jù)信息�����,并監(jiān)控移動終端的通訊行為��,將移動終端通訊行為中所攜帶信息與預(yù)設(shè)隱私信息模擬配置庫中的信息進(jìn)行比對�����,如果比對成功��,則認(rèn)為存在隱私竊取行為���,要求用戶判斷是否允許行為繼續(xù)�,否則認(rèn)為不存在隱私竊取行為����,對該行為進(jìn)行過濾放行�。本發(fā)明還相應(yīng)提供了與方法對應(yīng)的系統(tǒng)結(jié)構(gòu)。通過本
【發(fā)明內(nèi)容】
����,通過監(jiān)控移動終端已啟動的應(yīng)用程序,觀察在應(yīng)用程序交互過程中是否存在泄漏模擬出來的隱私信息�����,從而確定隱私竊取行為。并且能夠在不需要知道用戶隱私信息的情況下���,模擬出真實的用戶隱私信息���,達(dá)到檢測用戶隱私竊取行為監(jiān)控的目的。
[0029]通過以上的實施方式的描述可知����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?�;谶@樣的理解��,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����。
[0030]本說明書中的各個實施例均采用遞進(jìn)的方式描述,各個實施例之間相同相似的部分互相參見即可�,每個實施例重點說明的都是與其他實施例的不同之處。尤其���,對于系統(tǒng)實施例而言�,由于其基本相似于方法實施例,所以描述的比較簡單�,相關(guān)之處參見方法實施例的部分說明即可。雖然通過實施例描繪了本發(fā)明�,本領(lǐng)域普通技術(shù)人員知道,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神����,希望所附的權(quán)利要求包括這些變形和變化而不脫離本發(fā)明的精神。
【權(quán)利要求】
1.一種移動終端隱私竊取行為的監(jiān)控方法����,其特征在于,包括: 預(yù)制隱私信息模擬配置庫�����, 用于存儲模擬的用戶使用信息及移動終端硬件數(shù)據(jù)信息��; 監(jiān)控并捕獲移動終端的行為���,獲取行為信息; 判斷所述行為信息類型是否為敏感信息�,如果是,則繼續(xù)判斷敏感信息;否則過濾所述行為信息���; 繼續(xù)判斷所述敏感信息����,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容��,如果是����,則要求用戶控制,否則過濾所述行為��。
2.如權(quán)利要求1所述的方法���,其特征在于��,所述的判斷所述行為信息類型是否為敏感信息為����,判斷所述行為信息類型是否為通訊行為�,如果是則為敏感信息,否則為非敏感信息�����。
3.如權(quán)利要求1所述的方法,其特征在于��,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容具體為: 判斷敏感信息行為類型為短信行為或網(wǎng)絡(luò)行為����,如果為短信行為,則判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容���,如果是��,則要求用戶控制���,否則過濾所述行為信息;如果為網(wǎng)絡(luò)行為�����,則判斷網(wǎng)絡(luò)行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容����,如果是,則要求用戶控制�����,否則過濾所述信息���。
4.如權(quán)利要求3所述的方法�����,其特征在于���,判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容為:判斷收件人是否包含隱私信息模擬配置庫中的內(nèi)容,如果是��,則進(jìn)一步判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容��;否則過濾所述行為信息�����; 判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容��,如果是���,則要求用戶控制�����,否則過濾所述行為信息�����。
5.一種移動終端隱私竊取行為的監(jiān)控系統(tǒng)��,其特征在于����,包括: 隱私信息模擬配置模塊,用于存儲預(yù)制模擬的用戶使用信息及移動終端硬件數(shù)據(jù)信息���; 行為監(jiān)控模塊��,用于監(jiān)控并捕獲移動終端的行為��,獲取行為信息�����,將行為信息發(fā)送給行為篩選模塊�����,及獲取行為篩選模塊返回的篩選結(jié)果�; 行為篩選模塊,用于判斷所述行為信息類型是否為敏感信息�,如果是����,則繼續(xù)判斷敏感信息;否則向行為監(jiān)控模塊返回過濾所述行為信息�; 繼續(xù)判斷所述敏感信息,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容���,如果是�����,則向行為監(jiān)控模塊返回要求用戶控制��,否則向行為監(jiān)控模塊返回過濾所述行為����。
6.如權(quán)利要求5所述的系統(tǒng)�,其特征在于,所述的判斷所述行為信息類型是否為敏感信息為����,判斷所述行為信息類型是否為通訊行為����,如果是則為敏感信息��,否則為非敏感信肩�、O
7.如權(quán)利要求5所述的系統(tǒng),其特征在于���,判斷所述敏感信息行為中是否包含隱私信息模擬配置庫中的內(nèi)容具體為: 判斷敏感信息行為類型為短信行為或網(wǎng)絡(luò)行為�����,如果為短信行為���,則判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容,如果是���,則向行為監(jiān)控模塊返回要求用戶控制����,否則向行為監(jiān)控模塊返回過濾所述行為信息;如果為網(wǎng)絡(luò)行為���,則判斷網(wǎng)絡(luò)行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容����,如果是�,則向行為監(jiān)控模塊返回要求用戶控制,否則向行為監(jiān)控模塊返回過濾所述信息�����。
8.如權(quán)利要求7所述的系統(tǒng)��,其特征在于�����,判斷短信行為數(shù)據(jù)中是否包含隱私信息模擬配置庫中的內(nèi)容為:判斷收件人是否包含隱私信息模擬配置庫中的內(nèi)容���,如果是,則進(jìn)一步判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容���;否則過濾所述行為信息��; 判斷短信內(nèi)容是否包含隱私信息模擬配置庫中的內(nèi)容��,如果是���,則要求用戶控制����,否則過濾所述行為信息���。
【文檔編號】H04W12/00GK103906045SQ201310725728
【公開日】2014年7月2日 申請日期:2013年12月25日 優(yōu)先權(quán)日:2013年12月25日
【發(fā)明者】欒文娟, 潘宣辰, 肖新光 申請人:武漢安天信息技術(shù)有限責(zé)任公司