[发明专利]一种检测数据泄漏的方法、设备及系统

说明书

技术领域

本发明涉及通信领域，尤其涉及到一种检测数据泄漏的方法、设备及系统。

背景技术

由于应用软件大多非开源，因此一些静态分析技术不能适用，现有主要动态分析技术有重新编译安卓操作系统，使其可追踪被污点Taint的数据，如果该数据通过网络发送出去，则给用户提示数据的去向，该方法的缺点是易用性不好，需要重新编译操作系统，普通用户无法使用，并且计算开销较大。另有，通过重新打包应用软件的方式来实现监控敏感行为的目的，缺点是重新打包应用软件可能造成新的风险，且有些软件并不能重新打包成功。

现有技术中，在安卓手机上进行用户敏感行为监控和拦截的方法一般通过注入的方式监控安卓进程间通讯，比如，在安卓系统实现权限管理机制，主要用于管理应用程序的权限，其权限检查机制主要依赖于libbinder.so动态库中的权限检查函数，每当应用程序请求访问该权限管理机制定义的敏感资源时接上权限检查函数，接上权限检查函数会验证该应用是否有相应的权限。因此目前大多数的用户敏感行为监控和拦截技术主要依赖于注入该动态库来达到监控和拦截的目的。该方法的缺点是准确率低，只能监控到单一的数据访问行为，无法有效的判断该访问是否会造成数据泄露，即该数据是否会通过网络发出，因此误报率较高。

基于污点Taint追踪的检测方法比较消耗手机资源，开销较大，且不易在用户手机上运行。

发明内容

本发明实施例提供了一种检测数据泄漏的方法，旨在解决如何在移动终端实现数据泄漏的检测方法。

一种检测数据泄漏的方法，所述方法包括：

检测应用运行时是否有数据泄漏；

在检测所述应用运行期间有数据泄漏时，获取所述应用的泄漏特征和运行结果，所述运行结果至少包括数据泄漏的内容和所述数据泄漏的目的地址；

存储所述应用的泄漏特征和运行结果，并将所述应用的泄漏特征和运行结果发送到移动终端。

在检测所述应用运行期间未有数据泄漏时，所述方法还包括：将所述应用的标识、版本号存储在第一列表中；

所述存储所述应用的泄漏特征和运行结果，包括：

将所述应用的标识、版本号、泄漏特征和运行结果存储在第二列表中。

所述将所述应用的泄漏特征和运行结果发送到移动终端，包括：

根据所述移动终端发送的所述应用的标识和版本号，从第一列表和第二列表中将所述应用的标识和版本号对应的数据发送到移动终端，所述数据在第一列表中为所述应用的标识、版本号，所述数据在第二列表中为所述应用的标识、版本号、泄漏特征和运行结果。

一种检测数据泄漏的方法，所述方法包括：

向服务器发送所述应用的标识和版本号，并从所述服务器中获取所述应用的标识和版本号对应的数据，所述数据包括所述应用的标识、版本号，或者，所述应用的标识、版本号、泄漏特征和运行结果，所述运行结果至少包括数据泄漏的内容和所述数据泄漏的目的地址；

在获取到所述应用的泄漏特征和运行结果的情况下，获取所述应用的运行特征；

对比所述应用的泄漏特征和所述应用的运行特征，若相同，则将所述运行结果显示给用户。

一种服务器，所述服务器包括：

检测单元，用于检测应用运行时是否有数据泄漏；

获取单元，用于在检测所述应用运行期间有数据泄漏时，获取所述应用的泄漏特征和运行结果，所述运行结果至少包括数据泄漏的内容和所述数据泄漏的目的地址；

存储单元，用于存储所述应用的运行特征和运行结果；

发送单元，用于将所述应用的泄漏特征和运行结果发送到移动终端。

在检测所述应用运行期间有数据泄漏时，所述存储单元还用于：将所述应用的标识、版本号存储在第一列表中；

所述存储单元用于：

在检测所述应用运行期间有数据泄漏时，将所述应用的标识、版本号、泄漏特征和运行结果存储在第二列表中。

所述发送单元具体用于：

根据所述移动终端发送的所述应用的标识和版本号，从第一列表和第二列表中将所述应用的标识和版本号对应的数据发送到移动终端，所述数据在第一列表中为所述应用的标识、版本号，所述数据在第二列表中为所述应用的标识、版本号、泄漏特征和运行结果。

一种移动终端，所述移动终端包括：