CN106599709A - 一种防隐私信息泄露的方法、装置及终端 - Google Patents
一种防隐私信息泄露的方法、装置及终端 Download PDFInfo
- Publication number
- CN106599709A CN106599709A CN201510665083.0A CN201510665083A CN106599709A CN 106599709 A CN106599709 A CN 106599709A CN 201510665083 A CN201510665083 A CN 201510665083A CN 106599709 A CN106599709 A CN 106599709A
- Authority
- CN
- China
- Prior art keywords
- application
- private data
- leakage
- setting
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Telephone Function (AREA)
Abstract
本发明提出了一种防隐私信息泄露的方法、装置及终端,该包括确定出访问隐私数据后执行预传播操作的应用;判断所述应用访问隐私数据的时机是否符合设定的条件,在符合设定的条件的情况下,针对所述应用向用户进行风险提示。本发明利用***收集的应用行为操作数据分析出正常的应用对隐私数据的操作行为和异常的应用对隐私数据的操作行为,就可以及时向用户提示其隐私数据泄露风险,并可进一步限制该应用的行为,保护用户的隐私数据被泄露。本发明优势还在于:不需要用户具有专业的安全知识;所提取的特征具有稳定性和普遍适用性,能够适应不断变化的恶意应用。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种防隐私信息泄露的方法、装置及终端。
背景技术
Android***中收集了各种应用行为操作数据,这些数据目前没有被有效利用。用户隐私信息的泄露是手机安全的重要内容,隐私信息泄露本质上就是应用非法获取了用户隐私信息并扩散到本手机范围以外。
目前典型的隐私数据防泄露方法有两种:第一种是预先配置各种应用安全策略,在监控到应用欲调用***资源时,根据预配置的安全策略判断出所述应用是否具有调用所述***资源的权限,如果没有则禁止所述应用调用所述***资源,达到防止隐私数据泄露的目的。第二种方式是采用C/S架构,包括服务端软件***和移动设备终端APP***,移动设备终端APP***负责安全信息收集和策略执行,服务端软件***则负责安全信息分析、安全策略制定和下发以及安全控制,为移动设备提供统一、集中安全管理,防止用户隐私数据、敏感数据的泄露问题。
以上技术对于安全策略的制定这个核心问题并没有深入研究。一般来说,现有技术对安全策略的制定都是依靠用户或者专家的已有经验来决定是否授予某个应用访问某种资源的权利。由于用户和专家经验的有限性和滞后性,使制定的安全策略存在不够灵活、不能适应快速发展的应用安全形势的变化。
发明内容
本发明要解决的技术问题是,提供一种防隐私信息泄露的方法、装置及终端,克服现有技术中安全策略存在不够灵活、不能适应快速发展的应用安全形势的变化的缺陷。
本发明采用的技术方案是,所述防隐私信息泄露的方法,包括:
确定出访问隐私数据后执行预传播操作的应用;
判断所述应用访问隐私数据的时机是否符合设定的条件,在符合设定的条件的情况下,针对所述应用向用户进行风险提示。
进一步的,确定出访问隐私数据后执行预传播操作的应用,包括:
根据操作***中的应用行为控制服务针对各应用记录的操作信息,确定出访问隐私数据后执行预传播操作的应用;所述记录的操作信息,包括:应用名称、操作类型和执行操作的时间。
进一步的,所述预传播操作,包括:数据上传操作,和/或,写文件操作。
进一步的,所述设定的条件包括以下之一:
在所述应用安装成功之后的第一设定时间段内执行访问隐私数据的操作;
在隐私数据被更新之后的第二设定时间段内执行访问隐私数据的操作;
定时执行访问隐私数据的操作;
在有网络下载操作之后的第三设定时间段内执行访问隐私数据的操作。
进一步的,所述记录的操作信息,还包括:应用最后一次被拒绝执行操作的时间;
所述方法,还包括:
判断所述应用访问隐私数据被拒绝的次数是否超过设定的次数,在超过设定的次数的情况下,针对所述应用向用户进行风险提示。
本发明还提供一种防隐私信息泄露的装置,包括:
确定模块,用于确定出访问隐私数据后执行预传播操作的应用;
判断模块,用于判断所述应用访问隐私数据的时机是否符合设定的条件,在符合设定的条件的情况下,针对所述应用向用户进行风险提示。
进一步的,所述确定模块,用于:
根据操作***中的应用行为控制服务针对各应用记录的操作信息,确定出先访问隐私数据后执行预传播操作的应用;所述记录的操作信息,包括:应用名称、操作类型和执行操作的时间;
所述预传播操作,包括:数据上传操作,和/或,写文件操作。
进一步的,所述设定的条件包括以下之一:
在所述应用安装成功之后的第一设定时间段内执行访问隐私数据的操作;
在隐私数据被更新之后的第二设定时间段内执行访问隐私数据的操作;
定时执行访问隐私数据的操作;
在有网络下载操作之后的第三设定时间段内执行访问隐私数据的操作。
进一步的,所述记录的操作信息,还包括:应用最后一次被拒绝执行操作的时间;
所述判断模块,还用于:
判断所述应用访问隐私数据被拒绝的次数是否超过设定的次数,在超过设定的次数的情况下,针对所述应用向用户进行风险提示。
本发明还提供一种终端,包括上述防隐私信息泄露的装置。
采用上述技术方案,本发明至少具有下列优点:
本发明所述防隐私信息泄露的方法、装置及终端,利用***收集的应用行为操作数据,即通过操作***的应用行为控制服务记录的各应用的操作信息,分析出正常的应用对隐私数据的操作行为和异常的应用对隐私数据的操作行为,就可以及时向用户提示其隐私数据泄露风险,并可进一步限制该应用的行为,保护用户的隐私数据被泄露。本发明优势还在于:不需要用户具有专业的安全知识;所提取的特征具有稳定性和普遍适用性,能够适应不断变化的恶意应用。
附图说明
图1为本发明第一实施例的防隐私信息泄露的方法流程图;
图2为本发明第二实施例的防隐私信息泄露的方法流程图;
图3为本发明第三、四实施例的防隐私信息泄露的装置组成结构示意图;
图4为本发明第六实施例的在Android***中收集的应用操作数据集合的示意图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明第一实施例,一种防隐私信息泄露的方法,如图1所示,包括以下具体步骤:
步骤S101,确定出先访问隐私数据后执行预传播操作的应用;
具体的,确定出先访问隐私数据后执行预传播操作的应用,包括:
根据操作***中的应用行为控制服务针对各应用记录的操作信息,确定出先访问隐私数据后执行预传播操作的应用;所述记录的操作信息,包括:应用名称、操作类型和执行操作的时间,其中,
操作类型用于判断所述应用执行的是否是访问隐私数据和预传播操作;
执行操作的时间用于判断是否真正执行过。
所述预传播操作,包括:数据上传操作,和/或,写文件操作。
步骤S102,判断所述应用访问隐私数据的时机是否符合设定的条件,在符合设定的条件的情况下,针对所述应用向用户进行风险提示。
具体的,在步骤S102中,判断所述应用访问隐私数据的时机是否符合设定的条件,包括:
判断所述应用访问隐私数据的时机是否符合以下之一:
在所述应用安装成功之后的第一设定时间段内执行访问隐私数据的操作;
在隐私数据被更新之后的第二设定时间段内执行访问隐私数据的操作;
定时执行访问隐私数据的操作;
在有网络下载操作之后的第三设定时间段内执行访问隐私数据的操作。
需要说明的是,上述各时机的设定时间可以不同也可以相同,取决于不同***的软硬件性能、应用程序的种类以及对于各类应用程序本身的处理过程的跟踪了解情况。本发明中不对其进行限定,可以在实际应用本发明技术方案是进行灵活的设置和调整。
本发明第二实施例,一种防隐私信息泄露的方法,本实施例所述方法与第一实施例大致相同,区别在于,在本实施例的所述方法中,所述记录的操作信息,还包括:应用最后一次被拒绝执行操作的时间;
如图2所示,所述防隐私信息泄露的方法,还包括:
步骤S103,判断所述应用访问隐私数据被拒绝的次数是否超过设定的次数,在超过设定的次数的情况下,针对所述应用向用户进行风险提示。
需要说明书的是,本实施例中步骤S103与步骤S102是基于不同的方面进行的判断,其本身没有严格的先后执行顺序。
本发明第三实施例,与第一实施例对应,本实施例介绍一种防隐私信息泄露的装置,如图3所示,包括以下组成部分:
1)确定模块301,用于确定出先访问隐私数据后执行预传播操作的应用;
具体的,确定模块301,用于:
根据操作***中的应用行为控制服务针对各应用记录的操作信息,确定出先访问隐私数据后执行预传播操作的应用;所述记录的操作信息,包括:应用名称、操作类型和执行操作的时间,其中,
操作类型用于判断所述应用执行的是否是访问隐私数据和预传播操作;
执行操作的时间用于判断是否真正执行过;
所述预传播操作,包括:数据上传操作,和/或,写文件操作。
2)判断模块302,用于判断所述应用访问隐私数据的时机是否符合设定的条件,在符合设定的条件的情况下,针对所述应用向用户进行风险提示。
具体的,判断模块302,用于:
判断所述应用访问隐私数据的时机是否符合以下之一:
在所述应用安装成功之后的第一设定时间段内执行访问隐私数据的操作;
在隐私数据被更新之后的第二设定时间段内执行访问隐私数据的操作;
定时执行访问隐私数据的操作;
在有网络下载操作之后的第三设定时间段内执行访问隐私数据的操作。
本发明第四实施例,与第二实施例对应的介绍一种防隐私信息泄露的装置,本实施例所述方法与第三实施例大致相同,区别在于,在本实施例的所述装置中,所述记录的操作信息,还包括:应用最后一次被拒绝执行操作的时间;
判断模块302,还用于:
判断所述应用访问隐私数据被拒绝的次数是否超过设定的次数,在超过设定的次数的情况下,针对所述应用向用户进行风险提示。
本发明第五实施例,一种终端,可以作为实体装置来理解,该终端包括第三实施例或者第四实施例所述的防隐私信息泄露的装置。
本发明第六实施例,本实施例是在上述实施例的基础上,结合附图4介绍一个本发明的应用实例。
以Android***为例。Android中有个AppOpsSerive即应用行为控制服务,记录了每个应用的操作信息,包括:应用名称packageName、操作类型mOp、操作模式mMode、应用最后一次执行mOp的时间mTime、应用最后一次被拒绝执行该操作的时间mRejectTime、该操作的执行时间mDuration。图4就是一个在Android***中收集的应用操作数据集合的示意图。本实施例只需用到应用执行mOp的时间即可判断出下面步骤A3中是否符合相应的行为条件了。
从图4中可以看到,在170000毫秒时,应用Com.test.mycontatct执行了更新联系人数据的操作OP_WRITE_CONTACTS,在171000毫秒时,Com.test.contatct执行了读取联系人的操作OP_READ_CONTACTS,并且在198000毫秒时,执行了数据上传操作OP_SOCKET_SEND。从这个动作流程可以看出,应用Com.test.contatct在监控联系人数据,当联系人数据有变化后即Com.test.mycontatct更新了联系人数据之后,应用Com.test.contatct马上(1秒时间内)就去读取了联系人数据,并在随后不太长时间内(198000-171000=27秒内)执行了网络上传操作。因此,有理由相信该应用一直在监控用户的联系人数据,联系人数据一有变化就读取并上传最新数据,应用Com.test.contatct有很大的泄露联系人隐私数据的危险。从图4的数据中也可以看出,应用Com.test.call也在联系人数据被更新后读取了新联系人数据,但是它没有网络上传操作,因此其对联系人隐私数据泄露的风险比较低。
基于上面针对一个风险较高的应用所描述的实例,提出下面的防隐私信息泄露的过程,包括如下步骤:
步骤A1,检测隐私数据是否被应用访问,如果有应用集合(假设为Set1)访问了隐私数据,转下一步;
步骤A2,从Set1中找出在访问隐私数据后T1时间段内执行了数据上传操作的应用集合Set2;
步骤A3,在Set2中找出具有如下行为之一的应用:该应用安装成功后T2时间段内执行的访问隐私数据操作、在隐私数据被更新的T3时间段内执行的访问隐私数据操作、定时执行的访问隐私数据操作、在有网络下载操作的T4时间段内执行的访问隐私数据操作;
步骤A4,如果步骤A3中可以找出符合条件的应用,则该应用有很大可能性泄露用户的隐私数据,向用户做出风险提示并让用户决定是否禁止该应用访问隐私数据的权限。
在基于上述核心算法基础上,还可以采用以下方式增加本方法的准确性和健壮性。
补充实施案例:泄露隐私数据的应用也可能不会启动网络上传获取的隐私数据,而是先写文件保存,然后在某个时候再把保存在文件中的数据上传。这种情况下,找出泄露隐私数据的应用的方法流程如下:
步骤B1,检测隐私数据是否被应用访问,如果有应用集合(假设为Set1)访问了隐私数据,转下一步;
步骤B2,从Set1中找出在访问隐私数据后T1时间段内执行了写文件操作的应用集合Set2;
步骤B3,在Set2中找出具有如下行为之一的应用:该应用安装成功后T2时间段内执行的访问隐私数据操作、在隐私数据被更新的T3时间段内执行的访问隐私数据操作、定时执行的访问隐私数据操作、在有网络下载操作的T4时间段内执行的访问隐私数据操作;
步骤B4,从步骤B3中找出符合条件的应用集合Set3,在该集合中找出先执行了读文件操作,并在随后T4时间内执行了数据上传操作的应用,则该应用有很大可能性泄露用户的隐私数据,向用户做出风险提示并让用户决定是否禁止该应用访问隐私数据的权限。
本发明实施例的所述防隐私信息泄露的方法、装置及终端,利用***在本地收集的应用操作信息数据,根据这些数据分析,发现可能的隐私数据泄露行为。其基本思想是:隐私数据需要通过网络传输才能被泄露出去。因此,对于泄露隐私数据的应用,一定存在访问隐私数据、网络上传数据这样一个操作序列。此外,以上操作序列需要有个触发条件,一般是应用安装后或者隐私数据变化时或者定时或者网络下发命令。因此,满足以上条件的应用就可以认为有很高的泄露隐私数据风险。
本发明实施例通过对每个应用的操作行为统计数据的分析,通过发现应用是否有泄露隐私数据的风险行为来发现有安全隐患的应用。该方法的好处是:1)不需要用户具有专业的安全知识;2)本方法所提取的特征具有稳定性,具有普遍适用性,能够适应不断变化的恶意应用。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
Claims (10)
1.一种防隐私信息泄露的方法,其特征在于,包括:
确定出访问隐私数据后执行预传播操作的应用;
判断所述应用访问隐私数据的时机是否符合设定的条件,在符合设定的条件的情况下,针对所述应用进行风险提示。
2.根据权利要求1所述的防隐私信息泄露的方法,其特征在于,确定出访问隐私数据后执行预传播操作的应用,包括:
根据操作***中的应用行为控制服务针对各应用记录的操作信息,确定出访问隐私数据后执行预传播操作的应用;所述记录的操作信息,包括:应用名称、操作类型和执行操作的时间。
3.根据权利要求1或2所述的防隐私信息泄露的方法,其特征在于,所述预传播操作,包括:数据上传操作,和/或,写文件操作。
4.根据权利要求1所述的防隐私信息泄露的方法,其特征在于,所述设定的条件包括以下之一:在所述应用安装成功之后的第一设定时间段内执行访问隐私数据的操作;
在隐私数据被更新之后的第二设定时间段内执行访问隐私数据的操作;
定时执行访问隐私数据的操作;
在有网络下载操作之后的第三设定时间段内执行访问隐私数据的操作。
5.根据权利要求2所述的防隐私信息泄露的方法,其特征在于,所述记录的操作信息,还包括:应用最后一次被拒绝执行操作的时间;
所述方法,还包括:
判断所述应用访问隐私数据被拒绝的次数是否超过设定的次数,在超过设定的次数的情况下,针对所述应用进行风险提示。
6.一种防隐私信息泄露的装置,其特征在于,包括:
确定模块,用于确定出访问隐私数据后执行预传播操作的应用;
判断模块,用于判断所述应用访问隐私数据的时机是否符合设定的条件,在符合设定的条件的情况下,针对所述应用进行风险提示。
7.根据权利要求6所述的防隐私信息泄露的装置,其特征在于,所述确定模块,用于:
根据操作***中的应用行为控制服务针对各应用记录的操作信息,确定出访问隐私数据后执行预传播操作的应用;所述记录的操作信息,包括:应用名称、操作类型和执行操作的时间;
所述预传播操作,包括:数据上传操作,和/或,写文件操作。
8.根据权利要求6所述的防隐私信息泄露的装置,其特征在于,所述设定的条件包括以下之一:在所述应用安装成功之后的第一设定时间段内执行访问隐私数据的操作;
在隐私数据被更新之后的第二设定时间段内执行访问隐私数据的操作;
定时执行访问隐私数据的操作;
在有网络下载操作之后的第三设定时间段内执行访问隐私数据的操作。
9.根据权利要求7所述的防隐私信息泄露的装置,其特征在于,所述记录的操作信息,还包括:应用最后一次被拒绝执行操作的时间;
所述判断模块,还用于:
判断所述应用访问隐私数据被拒绝的次数是否超过设定的次数,在超过设定的次数的情况下,针对所述应用进行风险提示。
10.一种终端,其特征在于,包括如权利要求6~9中任一项所述的防隐私信息泄露的装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510665083.0A CN106599709B (zh) | 2015-10-15 | 2015-10-15 | 一种防隐私信息泄露的方法、装置及终端 |
PCT/CN2016/091623 WO2017063424A1 (zh) | 2015-10-15 | 2016-07-25 | 一种防隐私信息泄露的方法、装置及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510665083.0A CN106599709B (zh) | 2015-10-15 | 2015-10-15 | 一种防隐私信息泄露的方法、装置及终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106599709A true CN106599709A (zh) | 2017-04-26 |
CN106599709B CN106599709B (zh) | 2021-08-17 |
Family
ID=58517747
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510665083.0A Active CN106599709B (zh) | 2015-10-15 | 2015-10-15 | 一种防隐私信息泄露的方法、装置及终端 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106599709B (zh) |
WO (1) | WO2017063424A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107403092A (zh) * | 2017-07-27 | 2017-11-28 | 中国人民大学 | 一种手机app隐私风险量化评估方法 |
CN109922044A (zh) * | 2019-01-25 | 2019-06-21 | 努比亚技术有限公司 | 应用的标记、下载方法、电子设备及存储介质 |
WO2020063349A1 (zh) * | 2018-09-30 | 2020-04-02 | 中兴通讯股份有限公司 | 一种数据保护方法、设备、装置和计算机存储介质 |
CN111753328A (zh) * | 2020-06-03 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 隐私数据的泄露风险检测方法及*** |
CN112230935A (zh) * | 2020-11-03 | 2021-01-15 | 支付宝(杭州)信息技术有限公司 | 一种应用内的隐私风险检测方法、装置以及设备 |
CN112565266A (zh) * | 2020-12-07 | 2021-03-26 | 深信服科技股份有限公司 | 一种信息泄露攻击检测方法、装置、电子设备及存储介质 |
CN114884993A (zh) * | 2022-05-07 | 2022-08-09 | 杭州天宽科技有限公司 | 增强数据安全性的虚拟化安卓*** |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107426435B (zh) * | 2017-08-04 | 2021-01-19 | 晶赞广告(上海)有限公司 | 用于控制敏感数据请求的方法及*** |
CN111404890B (zh) * | 2020-03-05 | 2022-07-05 | 北京字节跳动网络技术有限公司 | 流量数据检测方法、***、存储介质及电子设备 |
CN112100623B (zh) * | 2020-08-21 | 2023-12-22 | 百度在线网络技术(北京)有限公司 | 机器学习模型的风险评估方法、装置、设备及存储介质 |
CN113326502A (zh) * | 2021-06-27 | 2021-08-31 | 刘秀萍 | 可疑行为量化评判的安卓应用分类授权法 |
Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1475924A (zh) * | 2002-07-31 | 2004-02-18 | �ձ�������ʽ���� | 定位*** |
CN1806235A (zh) * | 2004-04-05 | 2006-07-19 | 索尼株式会社 | 程序、计算机和数据处理方法 |
CN101257608A (zh) * | 2007-07-24 | 2008-09-03 | 深圳市同洲电子股份有限公司 | 数字电视的时间锁定控制设备与方法 |
CN101533365A (zh) * | 2009-04-16 | 2009-09-16 | 唐郡 | 一种计算机***及其维护方法和装置 |
WO2012075765A1 (zh) * | 2010-12-09 | 2012-06-14 | 中兴通讯股份有限公司 | 一种防止移动终端被非法用户使用的方法及装置 |
CN103024744A (zh) * | 2012-12-24 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 移动终端的身份验证的方法和*** |
CN103067592A (zh) * | 2012-12-29 | 2013-04-24 | 南京理工大学常熟研究院有限公司 | 智能终端访问隐私监控方法和*** |
CN103136472A (zh) * | 2011-11-29 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 一种防应用程序窃取隐私的方法及移动设备 |
CN203027335U (zh) * | 2012-12-29 | 2013-06-26 | 南京理工大学常熟研究院有限公司 | 移动终端访问隐私监控装置 |
CN103581909A (zh) * | 2012-07-31 | 2014-02-12 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
CN103618696A (zh) * | 2013-11-07 | 2014-03-05 | 北京奇虎科技有限公司 | 对cookie信息进行处理的方法和服务器 |
CN103679028A (zh) * | 2013-12-06 | 2014-03-26 | 深圳酷派技术有限公司 | 软件行为监控方法和终端 |
CN103716313A (zh) * | 2013-12-24 | 2014-04-09 | 中国科学院信息工程研究所 | 一种用户隐私信息保护方法及*** |
CN104281808A (zh) * | 2014-09-25 | 2015-01-14 | 中国科学院信息工程研究所 | 一种通用的Android恶意行为检测方法 |
CN104331644A (zh) * | 2014-11-24 | 2015-02-04 | 北京邮电大学 | 一种智能终端文件的透明加解密方法 |
CN104579847A (zh) * | 2015-01-22 | 2015-04-29 | 网易(杭州)网络有限公司 | 通信消息的监测方法和设备 |
CN104702424A (zh) * | 2013-12-05 | 2015-06-10 | 中国联合网络通信集团有限公司 | 一种网络行为监控的方法及装置 |
CN104869239A (zh) * | 2015-04-30 | 2015-08-26 | 努比亚技术有限公司 | 终端信息的显示控制方法及装置 |
CN104881616A (zh) * | 2015-06-29 | 2015-09-02 | 北京金山安全软件有限公司 | 一种基于应用程序的隐私信息存储方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120096983A (ko) * | 2011-02-24 | 2012-09-03 | 삼성전자주식회사 | 악성 프로그램 검출 방법 및 이를 구현하는 휴대 단말기 |
CN102413221B (zh) * | 2011-11-24 | 2014-03-12 | 中兴通讯股份有限公司 | 一种保护隐私信息的方法及移动终端 |
CN104462973B (zh) * | 2014-12-18 | 2017-11-14 | 上海斐讯数据通信技术有限公司 | 移动终端中应用程序的动态恶意行为检测***及方法 |
-
2015
- 2015-10-15 CN CN201510665083.0A patent/CN106599709B/zh active Active
-
2016
- 2016-07-25 WO PCT/CN2016/091623 patent/WO2017063424A1/zh active Application Filing
Patent Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1475924A (zh) * | 2002-07-31 | 2004-02-18 | �ձ�������ʽ���� | 定位*** |
CN1806235A (zh) * | 2004-04-05 | 2006-07-19 | 索尼株式会社 | 程序、计算机和数据处理方法 |
CN101257608A (zh) * | 2007-07-24 | 2008-09-03 | 深圳市同洲电子股份有限公司 | 数字电视的时间锁定控制设备与方法 |
CN101533365A (zh) * | 2009-04-16 | 2009-09-16 | 唐郡 | 一种计算机***及其维护方法和装置 |
WO2012075765A1 (zh) * | 2010-12-09 | 2012-06-14 | 中兴通讯股份有限公司 | 一种防止移动终端被非法用户使用的方法及装置 |
CN103136472A (zh) * | 2011-11-29 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 一种防应用程序窃取隐私的方法及移动设备 |
CN103581909A (zh) * | 2012-07-31 | 2014-02-12 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
CN103024744A (zh) * | 2012-12-24 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 移动终端的身份验证的方法和*** |
CN203027335U (zh) * | 2012-12-29 | 2013-06-26 | 南京理工大学常熟研究院有限公司 | 移动终端访问隐私监控装置 |
CN103067592A (zh) * | 2012-12-29 | 2013-04-24 | 南京理工大学常熟研究院有限公司 | 智能终端访问隐私监控方法和*** |
CN103618696A (zh) * | 2013-11-07 | 2014-03-05 | 北京奇虎科技有限公司 | 对cookie信息进行处理的方法和服务器 |
CN104702424A (zh) * | 2013-12-05 | 2015-06-10 | 中国联合网络通信集团有限公司 | 一种网络行为监控的方法及装置 |
CN103679028A (zh) * | 2013-12-06 | 2014-03-26 | 深圳酷派技术有限公司 | 软件行为监控方法和终端 |
CN103716313A (zh) * | 2013-12-24 | 2014-04-09 | 中国科学院信息工程研究所 | 一种用户隐私信息保护方法及*** |
CN104281808A (zh) * | 2014-09-25 | 2015-01-14 | 中国科学院信息工程研究所 | 一种通用的Android恶意行为检测方法 |
CN104331644A (zh) * | 2014-11-24 | 2015-02-04 | 北京邮电大学 | 一种智能终端文件的透明加解密方法 |
CN104579847A (zh) * | 2015-01-22 | 2015-04-29 | 网易(杭州)网络有限公司 | 通信消息的监测方法和设备 |
CN104869239A (zh) * | 2015-04-30 | 2015-08-26 | 努比亚技术有限公司 | 终端信息的显示控制方法及装置 |
CN104881616A (zh) * | 2015-06-29 | 2015-09-02 | 北京金山安全软件有限公司 | 一种基于应用程序的隐私信息存储方法及装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107403092A (zh) * | 2017-07-27 | 2017-11-28 | 中国人民大学 | 一种手机app隐私风险量化评估方法 |
WO2020063349A1 (zh) * | 2018-09-30 | 2020-04-02 | 中兴通讯股份有限公司 | 一种数据保护方法、设备、装置和计算机存储介质 |
CN109922044A (zh) * | 2019-01-25 | 2019-06-21 | 努比亚技术有限公司 | 应用的标记、下载方法、电子设备及存储介质 |
CN109922044B (zh) * | 2019-01-25 | 2021-07-13 | 努比亚技术有限公司 | 应用的标记、下载方法、电子设备及存储介质 |
CN111753328A (zh) * | 2020-06-03 | 2020-10-09 | 支付宝(杭州)信息技术有限公司 | 隐私数据的泄露风险检测方法及*** |
CN112230935A (zh) * | 2020-11-03 | 2021-01-15 | 支付宝(杭州)信息技术有限公司 | 一种应用内的隐私风险检测方法、装置以及设备 |
CN112565266A (zh) * | 2020-12-07 | 2021-03-26 | 深信服科技股份有限公司 | 一种信息泄露攻击检测方法、装置、电子设备及存储介质 |
CN114884993A (zh) * | 2022-05-07 | 2022-08-09 | 杭州天宽科技有限公司 | 增强数据安全性的虚拟化安卓*** |
CN114884993B (zh) * | 2022-05-07 | 2023-12-22 | 杭州天宽科技有限公司 | 增强数据安全性的虚拟化安卓*** |
Also Published As
Publication number | Publication date |
---|---|
WO2017063424A1 (zh) | 2017-04-20 |
CN106599709B (zh) | 2021-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106599709A (zh) | 一种防隐私信息泄露的方法、装置及终端 | |
Ren et al. | Recon: Revealing and controlling pii leaks in mobile network traffic | |
US11861006B2 (en) | High-confidence malware severity classification of reference file set | |
Knorr et al. | Security testing for Android mHealth apps | |
CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
WO2014012500A1 (en) | Method and device for processing messages | |
CN107426202B (zh) | 一种自动化测试waf拦截规则的方法 | |
CN107122655B (zh) | 一种基于信任管理的移动应用安全设置推荐*** | |
US10033761B2 (en) | System and method for monitoring falsification of content after detection of unauthorized access | |
CN104036194B (zh) | 一种应用程序中泄露隐私数据的漏洞检测方法及装置 | |
CN109815702B (zh) | 软件行为的安全检测方法、装置及设备 | |
CN111311285A (zh) | 一种防止用户非法登录的方法、装置、设备和存储介质 | |
CN109800576B (zh) | 未知程序异常请求的监控方法、装置、及电子装置 | |
CN108667802B (zh) | 一种电力应用网络安全的监测方法及*** | |
CN107153605B (zh) | 测试样本的生成方法及装置 | |
CN104021074B (zh) | PhoneGap框架的应用程序的漏洞检测方法及装置 | |
US20140373158A1 (en) | Detecting security vulnerabilities on computing devices | |
CN110798835A (zh) | 一种公共wifi接入方法、移动终端及可读存储介质 | |
KR102156340B1 (ko) | 웹 페이지 공격 차단 방법 및 장치 | |
Wu et al. | Evaluating private modes in desktop and mobile browsers and their resistance to fingerprinting | |
KR20150102866A (ko) | 클라우드 기반 악성코드 진단 장치, 시스템 및 방법 | |
CN109190396A (zh) | 一种数据自动验证方法、装置及设备 | |
JP5851311B2 (ja) | アプリケーション検査装置 | |
Misra et al. | A privacy assessment of social media aggregators | |
CN110334537B (zh) | 一种信息处理方法、装置以及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |