一种移动终端隐私窃取行为的监控方法及系统的制作方法
【专利摘要】本发明提供了一种移动终端隐私窃取行为的监控方法及系统。所述方法主要通过在移动终端中预设隐私信息模拟配置库,模拟用户隐私信息及硬件数据信息,并监控移动终端的通讯行为,将移动终端通讯行为中所携带信息与预设隐私信息模拟配置库中的信息进行比对,如果比对成功,则认为存在隐私窃取行为,要求用户判断是否允许行为继续,否则认为不存在隐私窃取行为,对该行为进行过滤放行。本发明还相应提供了与方法对应的系统结构。通过本
【发明内容】
,能够在不需要知道用户隐私信息的情况下,模拟出真实的用户隐私信息,达到检测用户隐私窃取行为监控的目的。
【专利说明】一种移动终端隐私窃取行为的监控方法及系统
【技术领域】
[0001]本发明涉及移动终端安全领域,特别涉及一种移动终端隐私窃取行为的监控方法及系统。
【背景技术】
[0002]随着智能操作系统的开源发展,移动终端进入快速发展的阶段,进而也推动了应用程序的数量剧增。只要应用程序获取了系统的相应权限,则可以在用户移动终端上做任何操作,这就给用户隐私窃取提供了极大的便利。相对于智能移动终端的快速发展,相应的隐私保护发展却处于相对滞后的阶段。
[0003]在应用程序级别的解决方案中,当前针对移动终端隐私保护的方法一般有两种,一种是直接读取当前运行的应用权限配置表,发现有可能存在窃取用户隐私的权限时,提醒用户关闭这个权限。这种方法存在一定的局限性,当应用程序绕开权限列表,直接在代码中利用某种漏洞进行提权,然后再窃取用户隐私信息,对于这种场景,根据权限列表的方法就失效了。另外一种方式是直接读取用户隐私信息,然后监控这些隐私信息是否在通信传输过程中被泄露出去。这种方法也存在不安全的因素,监控工具本身已经获取了隐私信息,有可能应用程序本身就把用户隐私窃取了。
【发明内容】
[0004]本发明提供了一种移动终端隐私窃取行为的监控方法,解决了移动终端中隐私信息易于被窃取的问题,达到了准确快速筛选隐私窃取行为的效果。
[0005]一种移动终端隐私窃取行为的监控方法,包括:
预制隐私信息模拟配置库,用于存储模拟的用户使用信息及移动终端硬件数据信息; 监控并捕获移动终端的行为,获取行为信息;
判断所述行为信息类型是否为敏感信息,如果是,则继续判断敏感信息;否则过滤所述行为信息;
继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为。
[0006]所述的方法中,所述的判断所述行为信息类型是否为敏感信息为,判断所述行为信息类型是否为通讯行为,如果是则为敏感信息,否则为非敏感信息。
[0007]所述的方法中,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为:
判断敏感信息行为类型为短信行为或网络行为,如果为短信行为,则判断短信行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息;如果为网络行为,则判断网络行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述信息。
[0008]所述的方法中,判断短信行为数据中是否包含隐私信息模拟配置库中的内容为:判断收件人是否包含隐私信息模拟配置库中的内容,如果是,则进一步判断短信内容是否包含隐私信息模拟配置库中的内容;否则过滤所述行为信息;
判断短信内容是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息。
[0009]一种移动终端隐私窃取行为的监控系统,包括:
隐私信息模拟配置模块,用于存储预制模拟的用户使用信息及移动终端硬件数据信
息;
行为监控模块,用于监控并捕获移动终端的行为,获取行为信息,将行为信息发送给行为筛选模块,及获取行为筛选模块返回的筛选结果;
行为筛选模块,用于判断所述行为信息类型是否为敏感信息,如果是,则继续判断敏感信息;否则向行为监控模块返回过滤所述行为信息;
继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述行为。
[0010]所述的系统中,所述的判断所述行为信息类型是否为敏感信息为,判断所述行为信息类型是否为通讯行为,如果是则为敏感信息,否则为非敏感信息。
[0011]所述的系统中,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为:
判断敏感信息行为类型为短信行为或网络行为,如果为短信行为,则判断短信行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述行为信息;如果为网络行为,则判断网络行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述信息。
[0012]所述的系统中,判断短信行为数据中是否包含隐私信息模拟配置库中的内容为:判断收件人是否包含隐私信息模拟配置库中的内容,如果是,则进一步判断短信内容是否包含隐私信息模拟配置库中的内容;否则过滤所述行为信息;
判断短信内容是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息。
[0013]本发明的优势在于,利用了模拟用户真实隐私信息数据和移动终端硬件数据格式的方法,实现了一种在不获取用户真实隐私信息的情况下,只对模拟信息和移动终端特殊硬件格式数据是否在通讯过程中被泄露到外部设备或系统进行监控,就能达到准确和快速筛选隐私窃取行为的效果。
[0014]本发明提供了一种移动终端隐私窃取行为的监控方法及系统。所述方法主要通过在移动终端中预设隐私信息模拟配置库,模拟用户隐私信息及硬件数据信息,并监控移动终端的通讯行为,将移动终端通讯行为中所携带信息与预设隐私信息模拟配置库中的信息进行比对,如果比对成功,则认为存在隐私窃取行为,要求用户判断是否允许行为继续,否则认为不存在隐私窃取行为,对该行为进行过滤放行。本发明还相应提供了与方法对应的系统结构。通过本
【发明内容】
,通过监控移动终端已启动的应用程序,观察在应用程序交互过程中是否存在泄漏模拟出来的隐私信息,从而确定隐私窃取行为。并且能够在不需要知道用户隐私信息的情况下,模拟出真实的用户隐私信息,达到检测用户隐私窃取行为监控的目的。
【专利附图】
【附图说明】
[0015]为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1为移动终端隐私窃取行为的监控方法流程图;
图2为移动终端隐私窃取行为监控方法中敏感信息判断流程图;
图3为移动终端隐私窃取行为的监控系统结构示意图。
【具体实施方式】
[0017]为了使本【技术领域】的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
[0018]本发明提供了一种移动终端隐私窃取行为的监控方法,解决了移动终端中隐私信息易于被窃取的问题,达到了准确快速筛选隐私窃取行为的效果。
[0019]一种移动终端隐私窃取行为的监控方法,如图1所示,包括:
5101:预制隐私信息模拟配置库,用于存储模拟的用户使用信息及移动终端硬件数据信息;这里模拟的用户使用信息及移动终端硬件数据信息,均为模拟器格式信息,如通讯录、短信、通话记录、图片收藏夹、文件收藏夹、INEI码格式、MAC地址格式、本机号码格式等;
5102:监控并捕获移动终端的行为,获取行为信息;
5103:判断所述行为信息类型是否为敏感信息,如果是,则执行S104 ;否则过滤所述行为信息;
S104:继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为。
[0020]所述的方法中,所述的判断所述行为信息类型是否为敏感信息为,判断所述行为信息类型是否为通讯行为,如果是则为敏感信息,否则为非敏感信息。
[0021]所述的方法中,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如图2所示,具体为:
5201:判断敏感信息行为类型为短信行为或网络行为,如果为短信行为,执行S202 ;如果为网络行为,执行S204 ;
5202:判断收件人是否包含隐私信息模拟配置库中的内容,如果是,则执行S203,否则执行S206 ;
5203:判断短信内容是否包含隐私信息模拟配置库中的内容;如果是,则执行S205,否则执行S206 ;
S204:判断网络行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则执行S205,否则执行S206 ;
5205:要求用户控制;
5206:过滤所述信息。
[0022]所述的判断是否包含隐私信息模拟配置库中的内容,主要是判断如:读取模拟配置库里的联系人,向联系人发送短信;读取模拟配置库里的短信内容,将其转发出去;利用短信发送MEI号码;利用短信发送本机手机号码;利用互联网,将模拟库里的联系人信息上传到其他WEB站点;利用互联网,将模拟库里的短信信息上传到其他WEB站点;利用互联网,将模拟库里的敏感硬件配置信息上传到其他WEB站点等。
[0023]一种移动终端隐私窃取行为的监控系统,如图2所示,包括:
隐私信息模拟配置模块301,用于存储预制模拟的用户使用信息及移动终端硬件数据信息;
行为监控模块302,用于监控并捕获移动终端的行为,获取行为信息,将行为信息发送给行为筛选模块,及获取行为筛选模块返回的筛选结果;
行为筛选模块303,用于判断所述行为信息类型是否为敏感信息,如果是,则继续判断敏感信息;否则向行为监控模块返回过滤所述行为信息;
继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述行为。
[0024]所述的系统中,所述的判断所述行为信息类型是否为敏感信息为,判断所述行为信息类型是否为通讯行为,如果是则为敏感信息,否则为非敏感信息。
[0025]所述的系统中,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为:
判断敏感信息行为类型为短信行为或网络行为,如果为短信行为,则判断短信行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述行为信息;如果为网络行为,则判断网络行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述信息。
[0026]所述的系统中,判断短信行为数据中是否包含隐私信息模拟配置库中的内容为:判断收件人是否包含隐私信息模拟配置库中的内容,如果是,则进一步判断短信内容是否包含隐私信息模拟配置库中的内容;否则过滤所述行为信息;
判断短信内容是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息。
[0027]本发明的优势在于,利用了模拟用户真实隐私信息数据和移动终端硬件数据格式的方法,实现了一种在不获取用户真实隐私信息的情况下,只对模拟信息和移动终端特殊硬件格式数据是否在通讯过程中被泄露到外部设备或系统进行监控,就能达到准确和快速筛选隐私窃取行为的效果。
[0028]本发明提供了一种移动终端隐私窃取行为的监控方法及系统。所述方法主要通过在移动终端中预设隐私信息模拟配置库,模拟用户隐私信息及硬件数据信息,并监控移动终端的通讯行为,将移动终端通讯行为中所携带信息与预设隐私信息模拟配置库中的信息进行比对,如果比对成功,则认为存在隐私窃取行为,要求用户判断是否允许行为继续,否则认为不存在隐私窃取行为,对该行为进行过滤放行。本发明还相应提供了与方法对应的系统结构。通过本
【发明内容】
,通过监控移动终端已启动的应用程序,观察在应用程序交互过程中是否存在泄漏模拟出来的隐私信息,从而确定隐私窃取行为。并且能够在不需要知道用户隐私信息的情况下,模拟出真实的用户隐私信息,达到检测用户隐私窃取行为监控的目的。
[0029]通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来。
[0030]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
【权利要求】
1.一种移动终端隐私窃取行为的监控方法,其特征在于,包括: 预制隐私信息模拟配置库, 用于存储模拟的用户使用信息及移动终端硬件数据信息; 监控并捕获移动终端的行为,获取行为信息; 判断所述行为信息类型是否为敏感信息,如果是,则继续判断敏感信息;否则过滤所述行为信息; 继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为。
2.如权利要求1所述的方法,其特征在于,所述的判断所述行为信息类型是否为敏感信息为,判断所述行为信息类型是否为通讯行为,如果是则为敏感信息,否则为非敏感信息。
3.如权利要求1所述的方法,其特征在于,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为: 判断敏感信息行为类型为短信行为或网络行为,如果为短信行为,则判断短信行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息;如果为网络行为,则判断网络行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述信息。
4.如权利要求3所述的方法,其特征在于,判断短信行为数据中是否包含隐私信息模拟配置库中的内容为:判断收件人是否包含隐私信息模拟配置库中的内容,如果是,则进一步判断短信内容是否包含隐私信息模拟配置库中的内容;否则过滤所述行为信息; 判断短信内容是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息。
5.一种移动终端隐私窃取行为的监控系统,其特征在于,包括: 隐私信息模拟配置模块,用于存储预制模拟的用户使用信息及移动终端硬件数据信息; 行为监控模块,用于监控并捕获移动终端的行为,获取行为信息,将行为信息发送给行为筛选模块,及获取行为筛选模块返回的筛选结果; 行为筛选模块,用于判断所述行为信息类型是否为敏感信息,如果是,则继续判断敏感信息;否则向行为监控模块返回过滤所述行为信息; 继续判断所述敏感信息,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述行为。
6.如权利要求5所述的系统,其特征在于,所述的判断所述行为信息类型是否为敏感信息为,判断所述行为信息类型是否为通讯行为,如果是则为敏感信息,否则为非敏感信肩、O
7.如权利要求5所述的系统,其特征在于,判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为: 判断敏感信息行为类型为短信行为或网络行为,如果为短信行为,则判断短信行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述行为信息;如果为网络行为,则判断网络行为数据中是否包含隐私信息模拟配置库中的内容,如果是,则向行为监控模块返回要求用户控制,否则向行为监控模块返回过滤所述信息。
8.如权利要求7所述的系统,其特征在于,判断短信行为数据中是否包含隐私信息模拟配置库中的内容为:判断收件人是否包含隐私信息模拟配置库中的内容,如果是,则进一步判断短信内容是否包含隐私信息模拟配置库中的内容;否则过滤所述行为信息; 判断短信内容是否包含隐私信息模拟配置库中的内容,如果是,则要求用户控制,否则过滤所述行为信息。
【文档编号】H04W12/00GK103906045SQ201310725728
【公开日】2014年7月2日 申请日期:2013年12月25日 优先权日:2013年12月25日
【发明者】栾文娟, 潘宣辰, 肖新光 申请人:武汉安天信息技术有限责任公司