[发明专利]一种基于Android平台的网络数据监控系统和方法

摘要

本发明提供一种基于Android平台的网络数据监控系统和方法，属于Android平台移动安全领域。基于Android平台的网络数据监控系统包括：应用包解析模块、网络数据流量获取过滤模块和关键数据发现判断模块。所述应用包解析模块，作为网络数据流量获取模块获取指定数据包的判断依据；所述网络数据流量获取过滤模块通过获取系统ROOT权限，在数据通信网络层对应用解析包模块传递来的指定对象的网络数据包进行获取，获取结果交由所述关键数据发现判断模块；所述关键数据发现判断模块，对获取的所述网络数据包中的关键数据通过预先定义判断策略库进行分析、判断和摘取，形成最终结果。

主权项

1.一种基于Android平台的网络数据监控的方法，其特征在于，包括以下步骤：S1，系统启动,提取应用包的基本信息和要安装该应用的设备的IP地址；S2，对所述应用包进行反编译拆解，通过对反编译后获得的AndroidManifest.xml文件进行解析，获取该应用所有的权限；S3，检测设备中是否已安装所述应用；S4，若已安装所述应用，先卸载所述应用，再安装并启动所述应用，若未安装所述应用，安装并启动所述应用；S5，检测所述应用是否启动成功，若启动成功，跳转到S6，若超时未检测到该应用检测成功启动，异常退出；S6，获取所述应用启动后在设备的进程中获取的pid；S7，通过读取设备内部的/proc/pid/cgroup文件获取uid；S8，通过对/proc/net/tcp文件和/tcp/net/tcp6文件的解析检测，分析其中含有所述uid的信息，无重复提取端口号；S9，在android端抓取所述端口号和所述IP地址的网络数据流量包；S10，在PC端解析所述网络数据流量包，检测所述应用在设备上启动后一定时间内是否向远程服务器端传输用户个人信息；若所述应用在设备上启动后一定时间内没有向远程服务器端传输用户个人信息，退出系统并提交安全报告，若所述应用在设备上启动后一定时间内向远程服务器端传输用户个人信息了，则跳转到S11；S11，检测用户信息所对应的权限是否和所述应用本身在AndroidManifest.xml中的权限一致，若一致，退出系统并提交危险报告；若不一致，所述应用内部可能含有提权代码，退出系统并提交危险报告。