[发明专利]一种用户隐私信息保护方法及系统

说明书

技术领域

本发明涉及一种用户隐私信息保护方法及系统，属于网络与信息安全技术领域。

背景技术

随着移动互联网的快速发展与移动智能终端服务应用的不断增加，移动智能终端成为人们生活工作中越来越重要的工具。与台式机电脑、笔记本电脑等终端相比，移动智能终端更适于人们随身携带使用，可能存放更多的隐私信息，并且长期实时在线。这些特征对攻击者更加有利，他们通过网络钓鱼、恶意代码等非法手段，诱骗用户安装手机木马或间谍软件，在用户不知情的情况下收集其隐私数据(包括联系人、短信、通话录音，甚至是当前位置信息、实时音视频信息等)，严重侵犯了个人隐私，许多商业机密或政府情报也由此泄露。现有的移动智能终端安全防护方法能较好地发现一些已知的安全漏洞和恶意代码，而对于高级、复杂的窃密攻击，尚缺乏有效的检测能力。近些年来，窃取、侵犯用户隐私的安全事件频频出现、见诸报端，为我们敲响了警钟，研究面向移动智能终端的用户隐私信息保护技术非常重要，势在必行。

对于隐私信息保护，信息流监控手段发挥着重要作用，现有方法大致可分为三种：日志监控、系统调用监控和访问控制。日志监控技术是指对系统行为日志、程序行为日志、用户操作日志等多类数据组成的日志信息进行记录与分析，从中发现异常行为。系统调用监控技术是指通过改变应用程序编程接口(Application Programming Interface，API)的入口点，插入监控模块，钩取(Hook)监控程序的相关API函数与参数，通过行为序列与数据特征匹配监控敏感数据的流转。访问控制技术是指通过加载过滤驱动程序，对存储介质的读写访问实施加解密、异常阻断等控制手段，进而保证敏感数据的机密性与安全性。

然而，现有的用户隐私信息保护技术有以下不足：1)对于敏感信息的监控种类有限，尤其对音视频类动态敏感信息缺乏有效防护；2)往往基于已有的安全案例配置检测规则，缺乏主动发现窃密攻击的能力；3)不能够对潜在窃密行为有效阻断、及时预警。

发明内容

本发明所要解决的技术问题是，针对现有移动智能终端用户隐私信息保护技术监控数据种类有限、难以主动发现、无法有效阻断等问题，提供一种基于日志信息主动检测与应用程序编程接口钩取监控相结合的用户隐私信息保护方法。

本发明解决上述技术问题的技术方案如下：一种用户隐私信息保护方法，具体包括以下步骤：

步骤1：发生调用操作，钩取模块获取基本接口信息，通过基本接口信息获取调用操作相关信息，采用重定向过滤方法，对可能访问敏感信息的调用操作相关信息进行过滤分析，记录调用操作相关信息到接口调用数据库；

步骤2：解析模块接收终端设备发送的运行日志数据信息，并基于运行日志数据信息，从接口调用数据库中的调用操作相关信息中对比得到敏感操作，产生对应敏感操作摘要，将敏感操作摘要记录到可疑行为操作数据库中；

步骤3：检测模块对可疑行为操作数据库中的敏感操作摘要进行处理，基于黑名单数据库中的信息，从可疑行为操作数据库中筛选出窃密操作行为信息，并将所述窃密操作行为信息存储到黑名单数据库中；

步骤4：根据黑名单数据库中的窃密操作行为信息处理窃密操作。

本发明的有益效果是：本发明能够利用应用程序编程接口重定向过滤技术监控窃密行为，该技术能够通过监控、分析程序函数调用、参数内容等信息，进而及时发现潜在的窃密威胁，并阻断其操作；能够利用交互式日志解析技术有效监测敏感信息流转，该技术能够动态采集敏感信息流相关的常规日志数据与自定义日志数据，弥补了误用检测与异常检测的不足；能够全面监控、保护用户隐私数据，保护对象不仅包括联系人、短信、上网记录、地理位置、图片、音视频等数据信息，还包括屏幕显示、录音摄像等硬件模块。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述重定向过滤方法是对特定的API应用程序编程接口调用的入口地址进行重置，加入过滤分析的过程，对调用行为进行检测，以确认该调用行为是否在其权限范围内。

进一步，所述步骤1具体包括以下步骤：

步骤1.1：发生调用操作，钩取模块获取基本接口信息；

步骤1.2：判断API应用程序编程接口调用是否正常，如果是，进行下一步，否则，跳转至步骤1.1；

步骤1.3：对敏感信息相关接口进行钩取重定向，实时监测API应用程序编程接口的被调用情况，并对可能访问敏感信息的调用操作相关信息进行过滤分析；

步骤1.4：将调用操作相关信息写入接口调用数据库。

进一步，所述步骤2具体包括以下步骤：