[发明专利]一种移动终端隐私窃取行为的监控方法及系统

说明书

技术领域

本发明涉及移动终端安全领域，特别涉及一种移动终端隐私窃取行为的监控方法及系统。

背景技术

随着智能操作系统的开源发展，移动终端进入快速发展的阶段，进而也推动了应用程序的数量剧增。只要应用程序获取了系统的相应权限，则可以在用户移动终端上做任何操作，这就给用户隐私窃取提供了极大的便利。相对于智能移动终端的快速发展，相应的隐私保护发展却处于相对滞后的阶段。

在应用程序级别的解决方案中，当前针对移动终端隐私保护的方法一般有两种，一种是直接读取当前运行的应用权限配置表，发现有可能存在窃取用户隐私的权限时，提醒用户关闭这个权限。这种方法存在一定的局限性，当应用程序绕开权限列表，直接在代码中利用某种漏洞进行提权，然后再窃取用户隐私信息，对于这种场景，根据权限列表的方法就失效了。另外一种方式是直接读取用户隐私信息，然后监控这些隐私信息是否在通信传输过程中被泄露出去。这种方法也存在不安全的因素，监控工具本身已经获取了隐私信息，有可能应用程序本身就把用户隐私窃取了。

发明内容

本发明提供了一种移动终端隐私窃取行为的监控方法，解决了移动终端中隐私信息易于被窃取的问题，达到了准确快速筛选隐私窃取行为的效果。

一种移动终端隐私窃取行为的监控方法，包括：

预制隐私信息模拟配置库，用于存储模拟的用户使用信息及移动终端硬件数据信息，其中，模拟的用户使用信息及移动终端硬件数据信息均为模拟器格式信息，包括通讯录、短信、通话记录、图片收藏夹、文件收藏夹、INEI码格式、MAC地址格式、本机号码格式中的至少一种；

监控并捕获移动终端的行为，获取行为信息；

判断所述行为信息类型是否为敏感信息，如果是，则继续判断敏感信息；否则过滤所述行为信息；

继续判断所述敏感信息，判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容，如果是，则要求用户控制，否则过滤所述行为。

所述的方法中，所述的判断所述行为信息类型是否为敏感信息为，判断所述行为信息类型是否为通讯行为，如果是则为敏感信息，否则为非敏感信息。

所述的方法中，判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为：

判断敏感信息行为类型为短信行为或网络行为，如果为短信行为，则判断短信行为数据中是否包含隐私信息模拟配置库中的内容，如果是，则要求用户控制，否则过滤所述行为信息；如果为网络行为，则判断网络行为数据中是否包含隐私信息模拟配置库中的内容，如果是，则要求用户控制，否则过滤所述信息。

所述的方法中，判断短信行为数据中是否包含隐私信息模拟配置库中的内容为：判断收件人是否包含隐私信息模拟配置库中的内容，如果是，则进一步判断短信内容是否包含隐私信息模拟配置库中的内容；否则过滤所述行为信息；

判断短信内容是否包含隐私信息模拟配置库中的内容，如果是，则要求用户控制，否则过滤所述行为信息。

一种移动终端隐私窃取行为的监控系统，包括：

隐私信息模拟配置模块，用于存储预制模拟的用户使用信息及移动终端硬件数据信息，其中，模拟的用户使用信息及移动终端硬件数据信息均为模拟器格式信息，包括通讯录、短信、通话记录、图片收藏夹、文件收藏夹、INEI码格式、MAC地址格式、本机号码格式中的至少一种；

行为监控模块，用于监控并捕获移动终端的行为，获取行为信息，将行为信息发送给行为筛选模块，及获取行为筛选模块返回的筛选结果；

行为筛选模块，用于判断所述行为信息类型是否为敏感信息，如果是，则继续判断敏感信息；否则向行为监控模块返回过滤所述行为信息；

继续判断所述敏感信息，判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容，如果是，则向行为监控模块返回要求用户控制，否则向行为监控模块返回过滤所述行为。

所述的系统中，所述的判断所述行为信息类型是否为敏感信息为，判断所述行为信息类型是否为通讯行为，如果是则为敏感信息，否则为非敏感信息。

所述的系统中，判断所述敏感信息行为中是否包含隐私信息模拟配置库中的内容具体为：

判断敏感信息行为类型为短信行为或网络行为，如果为短信行为，则判断短信行为数据中是否包含隐私信息模拟配置库中的内容，如果是，则向行为监控模块返回要求用户控制，否则向行为监控模块返回过滤所述行为信息；如果为网络行为，则判断网络行为数据中是否包含隐私信息模拟配置库中的内容，如果是，则向行为监控模块返回要求用户控制，否则向行为监控模块返回过滤所述信息。