一种异常请求监测方法、装置和设备与流程

本发明涉及智能监测，具体涉及一种异常请求监测方法、装置和设备。

背景技术：

1、安卓操作系统为开源系统，并授权了各个安卓操作系统开发厂商可以对其采用的安卓操作系统进行定制化开发，因此市面上出现了诸多如公司在其基础上进行深入的定制化开发，使得这些安卓系统在功能、界面等方面可能存在巨大区别。这种操作系统的多样性，一方面丰富了安卓系统的功能覆盖范围，但另一方面带来了统一标准上的问题，其中最重要的问题就是没有一种各个安卓操作系统通用的、统一的移动应用市场机制，各个厂商需要独自建立针对自己的定制化安卓操作系统的应用市场。各个安卓操作系统开发厂商需要独自对移动应用开发者所需要在自己的应用市场上上线的应用进行单独的检测与审核。这种流程上的开销造成了应用开发者通常在自己的安卓移动应用上线时一般只选择在某几个最大的应用市场上线，同时对于不使用这些应用市场所属厂商的设备的用户，则通常采用通过在官网或线上移动应用信息网站等途径提供给用户移动应用安装包下载链接、二维码等方式由用户通过下载链接自行下载后安装的方式实现。这种用户可以自行从多种途径下载、安装移动应用的方式给了安卓用户更大的自由度，也允许移动应用开发者能更方便地发布自己的应用。

2、但是，这种移动应用安装上的多样性与便利性也导致用户所安装移动应用在安全性上的下降，因为用户自己从互联网上搜索到的移动应用安装包下载链接不一定是移动应用开发者官方发布的安装包，而可能是被恶意应用开发者通过反编译官方版本移动应用安装包、修改源代码植入窃取用户信息的恶意代码再重新打包，或者制作模仿官方版本移动应用的用户界面、功能来诱骗用户输入自己重要信息的移动应用等方式所制作出来的用于窃取用户信息的恶意应用安装包。由于安卓移动应用发布以及移动应用版本更新上的高自由度以及便利性，移动应用开发者可以在不经过应用市场审核的情况下高频率更新自己的移动应用，造成即使是移动应用开发者官方版本的移动应用也会在市面上同时存在很多个可用版本，尤其是对于在移动应用开发者中占绝大多数的中小型移动应用开发者，由于成本开销上的限制，很多在版本管理上都有缺漏，存在版本管理混乱的情况，给了恶意应用开发者所伪造的恶意应用的传播提供了条件。

3、当前用户的安卓操作系统移动设备上所安装的移动应用来源，可能是并非从移动设备操作系统官方的应用商店下载安装，而是由用户自己通过网络链接下载、文件传输等多种途径获取并安装的。这些应用中可能存在伪装成官方版本应用，但是能窃取如用户在其内输入的账号、密码、移动设备内的文件等敏感信息的恶意应用。对于这种伪装成官方版本的恶意应用，移动应用开发者本身很难对其进行处理。比如某恶意应用将自己伪装成金融应用，被用户自行通过第三方网站链接下载到自己的安卓手机上安装使用，当用户在该恶意应用内输入自己的金融账号，恶意应用就能将用户输入的信息传输给恶意应用的后台，造成了用户敏感信息的泄漏。但在这个过程中，金融应用的官方是无法知晓该用户下载安装了一个伪装成金融应用的恶意应用，也无法阻止用户在恶意应用内的输入信息被传输给了恶意应用后台。

技术实现思路

1、有鉴于此，本发明实施例提供一种异常请求监测方法、装置和设备，以防止恶意应用窃取用户隐私数据。

2、为实现上述目的，本发明实施例提供如下技术方案：

3、一种异常请求监测方法，包括：

4、获取被触发的目标应用的身份标识；

5、获取与所述身份标识相匹配的访问地址信息，记为第一访问地址信息；

6、获取所述目标应用发出或接收的网络请求；

7、获取所述网络请求的对应的网络侧的访问地址信息，记为第二访问地址信息；

8、判断所述第一访问地址信息与所述第二访问地址信息是否相同；

9、如果不相同，生成用于表征所述目标应用存在风险的提示信息。

10、可选的，上述异常请求监测方法中，获取被触发的目标应用的身份标识，包括：

11、获取所述目标应用的应用名或包名信息中的至少一项，将获取到的应用名或包名信息作为所述目标应用的身份标识。

12、可选的，上述异常请求监测方法中，获取与所述身份标识相匹配的访问地址信息，包括：

13、通过网络查询方式获取与所述身份标识相匹配的访问地址信息。

14、可选的，上述异常请求监测方法中，通过网络查询方式获取与所述身份标识相匹配的访问地址信息，包括：

15、通过网络查询方式，获取目标管理系统中备案的、与所述身份标识相匹配访问地址信息。

16、可选的，上述异常请求监测方法中，通过网络查询方式获取与所述身份标识相匹配的访问地址信息之前，还包括：

17、判断历史数据中是否存在与所述目标应用对应的第一访问地址信息；

18、如果存在，提取所述第一访问地址信息；

19、如果不存在，继续执行动作通过网络查询方式获取与所述身份标识相匹配的访问地址信息。

20、可选的，上述异常请求监测方法中，所述第一访问地址信息包括域名信息或ip地址信息。

21、可选的，上述异常请求监测方法中，获取被触发的目标应用的身份标识之前，还包括：

22、判断被触发的目标应用是否为被信任应用，当所述目标应用为被信任应用时，结束流程；

23、当被触发的目标应用不是被信任应用时，继续执行动作获取被触发的目标应用的身份标识；

24、所述被信任应用为：生成用于表征所述目标应用存在风险的提示信息后，用户仍选择继续使用的应用。

25、可选的，上述异常请求监测方法中，当判定所述第一访问地址信息是否与所述第二访问地址信息不相同时，还包括：

26、获取与所述第一访问地址信息相匹配的应用的开发者信息；

27、基于所述开发者信息，将包含有所述第二访问地址信息的恶意应用提示信息发送至开发者账户。

28、一种异常请求监测装置，包括：

29、身份信息采集单元，用于获取被触发的目标应用的身份标识；

30、安全访问地址信息采集单元，用于获取与所述身份标识相匹配的访问地址信息，记为第一访问地址信息；

31、监测应用访问地址信息采集单元，用于获取所述目标应用发出或接收的网络请求；获取所述网络请求的对应的网络侧的访问地址信息，记为第二访问地址信息；

32、安全分析单元，用于判断所述第一访问地址信息与所述第二访问地址信息是否相同；如果不相同，生成用于表征所述目标应用存在风险的提示信息。

33、一种异常请求监测设备，包括：包括存储器和处理器；

34、所述存储器，用于存储程序；

35、所述处理器，用于执行所述程序，实现上述任一项所述的异常请求监测方法的各个步骤。

36、基于上述技术方案，本发明实施例提供的上述方案，当用户触发用户终端上安装的某一目标应用时，基于所述目标应用的身份标识获取该访问标识对应的第一访问地址信息，然后获取所述目标应用发送或接收的网络请求，进一步获取该网络请求对应的网络侧的访问地址信息，将其记为第二访问地址信息，通过比较所述第一访问地址信息和第二访问地址信息是否相同的方式，来判断用户终端上加载的目标应用是否为恶意应用，如果是恶意应用，则生成用于表征所述目标应用存在风险的提示信息，以提醒用户目标应用存在风险，需保护好自己的隐私数据，防止了恶意应用窃取用户隐私数据。