[发明专利]隐私泄露检测方法及系统

说明书

本发明实施例提供了一种隐私泄露检测方法及系统。所述方法包括：根据构建的敏感数据源、泄露点的应用程序接口表和回调函数的应用程序接口表查找安装包中的敏感数据源、泄露点和回调函数的应用程序接口，得到安装包中的敏感数据源、泄露点和回调函数，由安装包中的敏感数据源、泄露点和回调函数建立组件生命周期模型；通过安装包中的回调函数及组件生命周期模型生成虚拟主函数；将虚拟主函数经过变换生成函数间控制流图，以安装包中的敏感数据源为分析起点，根据数据流污点分析算法对函数间控制流图进行分析，得到隐私泄露的可疑路径；输出隐私泄露的可疑路径。可以有效发现应用程序组件内的隐私泄露行为。

技术领域

本发明涉及移动终端安全技术领域，具体而言，涉及一种隐私泄露检测方法及系统。

背景技术

随着移动设备普及范围越来越广泛、功能越来越强大。在实际生活中，移动设备中存储的数据更加的复杂、敏感，其中不仅包括用户的个人隐私数据(通讯录、短信、电子邮件、地理位置、相册、浏览记录等)，还包括手机系统记录的日志，这些有价值的数据都是攻击者的攻击目标。这些有价值的数据可能是以恶意软件窃取的方式泄露，还可能是因对第三方应用程序的数据的访问权限设置不合理而导致这些有价值的数据的泄露，给用户带来很大的困扰以及损失。

对应用程序的隐私泄露行为进行检测已经成为最为流行的安全技术之一。目前的应用程序安全分析工具可分为静态分析工具和动态分析工具。静态分析工具存在着分析结果不精确、对字段及对象不敏感分析等不足之处，而动态分析工具存在代码覆盖率不全面以及路径爆炸的问题。总而言之，目前应用程序安全分析工具不能有效发现应用程序组件内的隐私泄露行为。

发明内容

有鉴于此，本发明实施例的目的在于提供一种能有效发现程序组件内的隐私泄露行为的方法及系统，以改变现有技术中不能有效发现应用程序组件内的隐私泄露行为的缺陷。

本发明较佳实施例提供了一种隐私泄露检测方法，所述方法包括：

构建敏感数据源、泄露点的应用程序接口表和回调函数的应用程序接口表；

根据构建的敏感数据源、泄露点的应用程序接口表和回调函数的应用程序接口表查找安装包中的敏感数据源、泄露点和回调函数的应用程序接口，得到所述安装包中的敏感数据源、泄露点和回调函数，由所述安装包中的敏感数据源、泄露点和回调函数建立组件生命周期模型；

通过所述安装包中的回调函数及所述组件生命周期模型生成虚拟主函数；

将所述虚拟主函数经过变换生成函数间控制流图，以所述安装包中的敏感数据源为分析起点，根据数据流污点分析算法对所述函数间控制流图进行分析，得到隐私泄露的可疑路径；

输出隐私泄露的可疑路径。

本发明另一较佳实施例提供了一种隐私泄露检测系统，所述系统包括：

构建模块，用于构建敏感数据源、泄露点的应用程序接口表和回调函数的应用程序接口表；

预处理模块，用于根据构建的敏感数据源、泄露点的应用程序接口表和回调函数的应用程序接口表查找安装包中的敏感数据源、泄露点和回调函数的应用程序接口，得到所述安装包中的敏感数据源、泄露点和回调函数，由所述安装包中的敏感数据源、泄露点和回调函数建立组件生命周期模型；

处理模块，用于通过所述安装包中的回调函数及所述组件生命周期模型生成虚拟主函数；

控制流与数据流分析模块，用于将所述虚拟主函数经过变换生成函数间控制流图，以所述安装包中的敏感数据源为分析起点，根据数据流污点分析算法对所述函数间控制流图进行分析，得到隐私泄露的可疑路径；

分析结果输出模块，用于输出隐私泄露的可疑路径。

相对于现有技术而言，本发明具有以下有益效果：