权限调用监控方法、装置及电子设备与流程

本发明实施例涉及数据安全，具体涉及一种权限调用监控方法、装置、电子设备及计算机可读存储介质。

背景技术：

1、目前，随着应用程序的发展，对于应用程序获取个人信息及数据权限等数据安全的管控越来越重要。现有技术中对于应用程序获取敏感信息的检测一般是通过虚拟沙盘环境进行调用拦截；或定制手机，对系统方法监听，从而再监听app对敏感权限的调用方法。

2、本申请的发明人在实施本发明实施例的过程中发现，现有技术中对于应用程序获取敏感信息的监控方法较为复杂，且兼容性差，数据安全监控的效率较低。

技术实现思路

1、鉴于上述问题，本发明实施例提供了一种权限调用监控方法、装置、电子设备及计算机可读存储介质，用于解决现有技术中存在的对于应用程序获取敏感信息的监控方法较为复杂，且兼容性差，数据安全监控的效率较低问题。

2、根据本发明实施例的一个方面，提供了一种权限调用监控方法，所述方法包括：

3、生成操作系统的反射系统对应的系统反射类；

4、根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用；

5、记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息。

6、在一种可选的方式中，所述生成操作系统的反射系统对应的系统反射类，包括：确定操作系统是否禁止对敏感类的反射方法调用；若禁止，则反射所述操作系统的反射系统生成系统反射类。

7、在一种可选的方式中，所述确定操作系统是否禁止对敏感类的反射方法调用，包括：确定所述操作系统的系统版本；当所述操作系统的系统版本确定是否所述操作系统是否禁止敏感类的反射方法调用。

8、在一种可选的方式中，所述根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用，包括：根据所述系统反射类反射所述操作系统的敏感类进行消息钩子注入，以得到sdk管理类；通过所述sdk管理类，对各个所述第三方软件开发工具包对所述操作系统的权限请求类及权限操作类的请求进行消息钩取。

9、在一种可选的方式中，所述记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息之后，所述方法还包括：根据所述调用信息确定所述第三方软件开发工具包是否存在非法调用行为；当存在非法调用行为时，拦截所述第三方软件开发工具包的调用行为。

10、在一种可选的方式中，所述根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用，包括：根据预设的黑名单包，对各个所述第三方软件开发工具包进行权限过滤；拦截所述黑名单包中所述第三方软件开发工具包的权限请求或敏感操作请求。

11、根据本发明实施例的另一方面，提供了一种权限调用监控装置，包括：

12、生成模块，用于生成操作系统的反射系统对应的系统反射类；

13、监控模块，用于根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用；

14、记录模块，用于记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息。

15、在一种可选的方式中，所述监控模块，进一步用于：根据所述系统反射类反射所述操作系统的敏感类进行消息钩子注入，以得到sdk管理类；通过所述sdk管理类，对各个所述第三方软件开发工具包对所述操作系统的权限请求类及权限操作类的请求进行消息钩取。

16、根据本发明实施例的另一方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

17、所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行所述的权限调用监控方法的操作。

18、根据本发明实施例的又一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令在电子设备上运行时，使得电子设备执行所述的权限调用监控方法的操作。

19、本发明实施例通过生成操作系统的反射系统对应的系统反射类；根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用；记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息，实现了对第三方开发工具包获取权限信息行为的有效监控。同时使得无需被动等待隐私检测方对第三方开发工具包的检测报告，从而能有效的节省时间，实现效率的提升。

20、上述说明仅是本发明实施例技术方案的概述，为了能够更清楚了解本发明实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

技术特征：

1.一种权限调用监控方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述生成操作系统的反射系统对应的系统反射类，包括：

3.根据权利要求2所述的方法，其特征在于，所述确定操作系统是否禁止对敏感类的反射方法调用，包括：

4.根据权利要求1-3任一项所述的方法，其特征在于，所述根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用，包括：

5.根据权利要求1-4任一项所述的方法，其特征在于，所述记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息之后，所述方法还包括：

6.根据权利要求1-4任一项所述的方法，其特征在于，所述根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用，包括：

7.一种权限调用监控装置，其特征在于，所述装置包括：

8.根据权利要求7所述的装置，其特征在于，所述监控模块，进一步用于：

9.一种电子设备，其特征在于，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

10.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一可执行指令，所述可执行指令在电子设备上运行时，使得电子设备执行如权利要求1-6任意一项所述的权限调用监控方法的操作。

技术总结
本发明实施例涉及数据安全技术领域，公开了一种权限调用监控方法，该方法包括：生成操作系统的反射系统对应的系统反射类；根据所述系统反射类反射所述操作系统的敏感类，以监控应用程序及应用程序对应的各个第三方软件开发工具包对所述敏感类的调用；记录所述应用程序及所述应用程序对应的各个第三方软件开发工具包对所述敏感类的调用信息。通过上述方式，本发明实施例实现了对第三方开发工具包获取权限信息的有效监控。

技术研发人员：翁海涛,王继春,赵巍,章海峰,赵爽
受保护的技术使用者：中国移动通信集团浙江有限公司
技术研发日：
技术公布日：2024/1/15