[发明专利]基于第三方SDK的网络数据监控方法、装置及存储介质

说明书

本发明涉及基于Android平台的移动安全领域，实施例具体公开一种基于第三方SDK的网络数据监控方法、装置及存储介质。本申请通过获取被测设备发出的网络数据包，根据预存的被测设备的基本信息和被测第三方应用的基本信息进行过滤，获得被测第三方应用发出的数据包；再根据预设白名单信息进行过滤，获得第三方SDK发出的网络请求；最后检测第三方SDK发出的网络请求是否包含用户的隐私数据并生成监控结果的方法，实现了当用户在被测设备上操作被测第三方应用的同时，自动完成网络数据的抓取，过滤和解析，无需人工干预，操作简单且效率高。

技术领域

本发明涉及基于Android平台的移动安全领域，具体涉及一种基于第三方SDK的网络数据监控方法、装置及存储介质。

背景技术

随着移动互联网的迅速发展，手机应用得到广泛普及，同时移动应用的安全问题也被越来越多的人关注，现在Android应用市场鱼龙混杂，存在着不少恶意泄漏用户隐私的应用程序。但是作为一个软件开发者，如何保障项目中使用的第三方SDK没有泄漏用户隐私数据？目前现有的网络数据监控分析一般都是人工的网络数据监控分析，这样的手动分析不仅效率低而且容易出现遗漏，不能满足移动应用的安全需求。

发明内容

有鉴于此，本申请提供一种基于第三方SDK的网络数据监控方法、装置及存储介质，从而解决现有技术中存在的前述问题。

为解决以上技术问题，本发明提供的技术方案是一种基于第三方SDK的网络数据监控方法，用于监控被测设备中的被测第三方应用，所述方法包括：

S11：获取所述被测设备发出的网络数据包，根据预存的被测设备的基本信息和被测第三方应用的基本信息进行过滤，获得所述被测第三方应用发出的数据包；

S12：根据预设白名单信息进行过滤，获得第三方SDK发出的网络请求；

S13：检测所述第三方SDK发出的网络请求是否包含用户的隐私数据并生成监控结果。

优选的，所述步骤S11前，还包括步骤：

S10：获取所述被测设备的基本信息和所述被测第三方应用的基本信息并保存；

所述步骤S10的方法，包括：

S101：与所述被测设备建立通信；

S102：检测所述被测第三方应用是否正常启动，若否，则进入S103，若是，则进入S104；

S103：判断所述被测第三方应用是否为第n次检测到未正常启动，若是，则报错退出，若否，则启动所述被测第三方应用，返回S102，n为大于0的整数；

S104：获取所述被测第三方应用在所述被测设备中占用的pid，uid和端口信息，以及所述被测设备的IP地址信息并保存。

优选的，所述步骤S104中获取所述被测第三方应用在所述被测设备中占用的pid，uid和端口信息的方法，包括：

获取所述被测第三方应用在所述被测设备中的进程pid；

读取所述被测设备中/prov/<pid>/cgroup文件获取uid；

通过对所述被测设备中/proc/net/tcp文件和/proc/net/tcp6文件的解析检测，分析其中含有所述uid的信息，获得从所述被测第三方应用发出的网络请求的端口信息。

优选的，所述步骤S11的方法，包括：

与所述被测设备建立通信；

根据预存的所述被测设备的IP地址信息，获取所述被测设备转发的网络数据包；