一種評估應(yīng)用數(shù)據(jù)安全風(fēng)險的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域�,特別涉及一種評估應(yīng)用數(shù)據(jù)安全風(fēng)險的方法及裝 置。
【背景技術(shù)】
[0002] 隨著移動互聯(lián)網(wǎng)的快速發(fā)展��,目前移動智能終端已越來越普及����,據(jù)相關(guān)數(shù)據(jù)報告, 2013年第四季度中國活躍的智能設(shè)備數(shù)量超過7億��,其中基于Android(安卓)操作系統(tǒng) 的移動終端設(shè)備已占據(jù)了超過80%的市場份額��。Android操作系統(tǒng)的廣泛使用也帶動了 Android應(yīng)用市場的繁榮發(fā)展,截止目前GooglePlay官方市場上的應(yīng)用已過百萬����。
[0003] 然而Android應(yīng)用開發(fā)者的安全意識并沒有跟上應(yīng)用發(fā)展的步伐,導(dǎo)致應(yīng)用可以 被破解篡改����,插入惡意廣告插件�,應(yīng)用自身存儲和處理的用戶數(shù)據(jù)(包括用戶使用應(yīng)用過 程中輸入的用戶名、密碼����、銀行卡號、手機(jī)號等)泄露等等諸多安全問題�。目前使用最廣泛 的解決方案是在應(yīng)用被攻擊利用后,通過惡意軟件檢測工具(例如手機(jī)安全軟件)進(jìn)行查 殺���,或是在手機(jī)上對應(yīng)用的敏感行為進(jìn)行監(jiān)控����。但追根究底����,一方面原因是Android本身安 全機(jī)制的不足����,另一方面是由于應(yīng)用開發(fā)者疏忽導(dǎo)致的Android應(yīng)用本身存在的可被利用 的安全問題���。因此需要通過對應(yīng)用進(jìn)行安全評估���,發(fā)現(xiàn)移動應(yīng)用中存在的安全風(fēng)險,幫助提 升應(yīng)用本身的安全性�。
[0004] 針對應(yīng)用的安全評估主要可分為代碼安全(程序代碼可被破解、可讀性較強(qiáng)等)���、 數(shù)據(jù)安全(應(yīng)用在存儲�����、讀取���、顯示用戶輸入的數(shù)據(jù)時,可能導(dǎo)致的數(shù)據(jù)泄露)���、通訊安全 (通訊過程中敏感數(shù)據(jù)的傳輸安全性分析)和業(yè)務(wù)安全(業(yè)務(wù)邏輯安全性分析)四類�����,目前 主要通過手工測試完成評估�,需要耗費(fèi)大量人工時間,且由于文件內(nèi)容查找和過濾的流程 相對固定��,操作內(nèi)容比較重復(fù)��?����;ヂ?lián)網(wǎng)上提供的應(yīng)用自動安全評估服務(wù)����,只支持代碼安全方 面安全風(fēng)險的發(fā)現(xiàn)��,例如是否可被篡改��、代碼是否混淆等����,多是通過自動代碼漏洞靜態(tài)掃描 完成,無法掃描出應(yīng)用使用過程中用戶所輸入的敏感數(shù)據(jù)(例如用戶名��、密碼等)的明文或 簡單處理后存儲在本地等問題�。然而依據(jù)對應(yīng)用安全評估的經(jīng)驗(yàn)數(shù)據(jù)����,多數(shù)應(yīng)用中存在數(shù) 據(jù)安全方面的風(fēng)險問題��,應(yīng)用存在這種數(shù)據(jù)安全風(fēng)險����,可以使得攻擊者很容易的獲取到用 戶在使用應(yīng)用過程中輸入的敏感數(shù)據(jù),用于不法行為中���。
[0005] 經(jīng)過對現(xiàn)有技術(shù)的文獻(xiàn)檢索發(fā)現(xiàn)���,Android應(yīng)用的數(shù)據(jù)風(fēng)險方面多是檢測應(yīng)用未 經(jīng)用戶允許竊取通訊錄、短信等手機(jī)系統(tǒng)中的隱私數(shù)據(jù)�����,例如��,一種Android應(yīng)用程序隱私 數(shù)據(jù)泄露離線檢測方法�,提出了一種通過定制基于動態(tài)污點(diǎn)檢測的Android系統(tǒng),為不同 類型的隱私數(shù)據(jù)添加相應(yīng)的污點(diǎn)標(biāo)簽�,檢測Android應(yīng)用程序隱私數(shù)據(jù)泄露的方法。該方 法通過修改Android系統(tǒng)源代碼中的隱私數(shù)據(jù)存儲機(jī)制,增加一位或多位空間用于存儲污 點(diǎn)標(biāo)簽�;為不同類型的隱私數(shù)據(jù)(如聯(lián)系人、短信�、通話記錄、IMEI (International Mobile Equipment Identity,移動設(shè)備國際身份碼)�����、手機(jī)號碼等)添加相應(yīng)的污點(diǎn)標(biāo)簽����;在定制 系統(tǒng)中安裝并運(yùn)行待測APK(Android Package的縮寫,即Android安裝包)中的應(yīng)用程 序�,通過自動化測試腳本自動遍歷應(yīng)用程序中的控件;跟蹤污點(diǎn)標(biāo)簽傳播���,在系統(tǒng)邊界(短 信、文件�、網(wǎng)絡(luò)的數(shù)據(jù)出口)檢測所傳輸?shù)臄?shù)據(jù)是否帶有污點(diǎn)標(biāo)簽,記錄隱私數(shù)據(jù)泄露的內(nèi) 容和途徑(如短信息���、彩信��、網(wǎng)絡(luò)數(shù)據(jù)發(fā)送以及文件寫入)�����,供測試人員進(jìn)一步分析提供參 考����。但該方案需要修改應(yīng)用所運(yùn)行的Android系統(tǒng),為所有的待匹配的隱私數(shù)據(jù)添加污點(diǎn) 標(biāo)簽�����,并為每一個待測應(yīng)用編寫自動化測試腳本(每個應(yīng)用的測試腳本不同��,無法復(fù)用)�����, 這些運(yùn)行環(huán)境上的準(zhǔn)備都需要耗費(fèi)大量時間����、人力等資源,對運(yùn)行環(huán)境進(jìn)行了限定�;且該方 案的隱私數(shù)據(jù)是指手機(jī)上用戶存儲的短信、通訊錄等數(shù)據(jù)��,主要為檢測應(yīng)用進(jìn)行的隱私竊 取的惡意行為�����,無法發(fā)現(xiàn)應(yīng)用存在的數(shù)據(jù)安全風(fēng)險。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明要解決的技術(shù)問題是提供一種評估應(yīng)用數(shù)據(jù)安全風(fēng)險的方法及裝置��,用以 解決現(xiàn)有的通過手工測試完成評估�����,需要耗費(fèi)大量人工時間�,且由于文件內(nèi)容查找和過濾 的流程相對固定,操作內(nèi)容比較重復(fù)的問題����。
[0007] 為了解決上述技術(shù)問題,本發(fā)明實(shí)施例提供一種評估應(yīng)用數(shù)據(jù)安全風(fēng)險的方法�, 包括:
[0008] 獲取輸入應(yīng)用中的第一字串?dāng)?shù)據(jù);
[0009] 根據(jù)所述第一字串?dāng)?shù)據(jù)生成敏感數(shù)據(jù)特征庫�����;
[0010] 獲取應(yīng)用運(yùn)行時產(chǎn)生文件修改的第一文件列表信息����;
[0011] 根據(jù)所述第一文件列表信息生成本地存儲字串庫�;
[0012] 將所述敏感數(shù)據(jù)特征庫與所述本地存儲字串庫進(jìn)行匹配�,獲取輸入數(shù)據(jù)的風(fēng)險項 及所述風(fēng)險項對應(yīng)的風(fēng)險值���。
[0013] 進(jìn)一步地��,所述獲取輸入應(yīng)用中的第一字串?dāng)?shù)據(jù)的步驟包括:
[0014] 從預(yù)設(shè)目錄下的保存鍵盤輸入監(jiān)聽結(jié)果的文件中獲取輸入應(yīng)用中的第一字串?dāng)?shù) 據(jù)���。
[0015] 進(jìn)一步地,所述根據(jù)所述第一字串?dāng)?shù)據(jù)生成敏感數(shù)據(jù)特征庫的步驟包括:
[0016] 將所述第一字串?dāng)?shù)據(jù)進(jìn)行去重處理��,生成第二字串?dāng)?shù)據(jù)���;
[0017] 將所述第二字串?dāng)?shù)據(jù)進(jìn)行變形處理��,得到第三字串?dāng)?shù)據(jù)����;
[0018] 根據(jù)所述第二字串?dāng)?shù)據(jù)和所述第三字串?dāng)?shù)據(jù)�����,生成敏感數(shù)據(jù)特征庫�。
[0019] 進(jìn)一步地,所述獲取應(yīng)用運(yùn)行時產(chǎn)生文件修改的第一文件列表信息的步驟包括:
[0020] 從預(yù)設(shè)目錄下的保存文件操作運(yùn)行監(jiān)聽結(jié)果的文件中獲取應(yīng)用運(yùn)行時產(chǎn)生文件 修改的第一文件列表信息�����,所述第一文件列表信息中包含:修改的文件對應(yīng)的路徑信息。
[0021] 進(jìn)一步地����,所述根據(jù)所述第一文件列表生成本地存儲字串庫的步驟包括:
[0022] 獲取所述第一文件列表信息中的可讀性文件的第一內(nèi)容,以及所述第一文件列表 信息中包含的數(shù)據(jù)庫中的第二內(nèi)容����;
[0023] 將所述第一內(nèi)容和所述第二內(nèi)容分別進(jìn)行存儲,生成本地存儲字串庫����。
[0024] 進(jìn)一步地,所述將所述敏感數(shù)據(jù)特征庫與所述本地存儲字串庫進(jìn)行匹配�����,獲取輸 入數(shù)據(jù)的風(fēng)險項及所述風(fēng)險項對應(yīng)的風(fēng)險值的步驟包括:
[0025] 在本地存儲字串庫中查找所述敏感數(shù)據(jù)特征庫中的字串?dāng)?shù)據(jù)���,獲取得到敏感數(shù)據(jù) 泄露點(diǎn)信息�����;
[0026] 對所述敏感數(shù)據(jù)泄露點(diǎn)信息中的敏感數(shù)據(jù)泄露點(diǎn)進(jìn)行歸類��,獲取得到輸入數(shù)據(jù)的 風(fēng)險項信息����;
[0027] 計算所述風(fēng)險項信息中的每個風(fēng)險項對應(yīng)的風(fēng)險值�。
[0028] 進(jìn)一步地,所述計算所述風(fēng)險項信息中的每個風(fēng)險項對應(yīng)的風(fēng)險值的步驟包括:
[0029] 計算得到每個風(fēng)險項中的各個敏感數(shù)據(jù)泄露點(diǎn)的風(fēng)險權(quán)值���;
[0030] 將所述敏感數(shù)據(jù)泄露點(diǎn)的風(fēng)險權(quán)值相加得到所述風(fēng)險項的風(fēng)險值�����。
[0031] 進(jìn)一步地��,所述計算得到每個風(fēng)險項中的各個敏感數(shù)據(jù)泄露點(diǎn)的風(fēng)險權(quán)值的步驟 包括:
[0032] 依據(jù)公式:風(fēng)險權(quán)值=敏感數(shù)據(jù)泄露點(diǎn)對應(yīng)的敏感關(guān)鍵詞權(quán)值X用戶敏感數(shù)據(jù) 字串變形類型權(quán)值X存儲所述敏感數(shù)據(jù)泄露點(diǎn)的文件類型權(quán)值����,計算得到每個風(fēng)險項中 的各個敏感數(shù)據(jù)泄露點(diǎn)的風(fēng)險權(quán)值��。
[0033] 本發(fā)明實(shí)施例提供一種評估應(yīng)用數(shù)據(jù)安全風(fēng)險的裝置���,包括:
[0034] 第一獲取模塊����,用于獲取輸入應(yīng)用中的第一字串?dāng)?shù)據(jù);
[0035] 第一生成模塊�����,用于根據(jù)所述第一字串?dāng)?shù)據(jù)生成敏感數(shù)據(jù)特征庫����;
[0036] 第二獲取模塊,用于獲取應(yīng)用運(yùn)行時產(chǎn)生文件修改的第一文件列表信息��;
[0037] 第二生成模塊�����,用于根據(jù)所述第一文件列表信息生成本地存儲字串庫���;
[0038] 匹配獲取模塊����,用于將所述敏感數(shù)據(jù)特征庫與所述本地存儲字串庫進(jìn)行匹配��,獲 取輸入數(shù)據(jù)的風(fēng)險項及所述風(fēng)險項對應(yīng)的風(fēng)