在移動(dòng)終端中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)終端技術(shù)領(lǐng)域,具體涉及在移動(dòng)終端中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方法及
目.ο
【背景技術(shù)】
[0002]為了便于應(yīng)用,大多移動(dòng)終端設(shè)備中會(huì)搭載相對大型的操作系統(tǒng),操作系統(tǒng)負(fù)責(zé)管理移動(dòng)終端設(shè)備的軟硬件資源,控制其他程序的運(yùn)行,并為其他程序的運(yùn)行提供服務(wù)和支持。在操作系統(tǒng)之上用戶可以安裝各種功能豐富的軟件應(yīng)用,這些軟件應(yīng)用涉及到人們工作娛樂等等方面。在用戶安裝的軟件應(yīng)用中,不乏對運(yùn)行環(huán)境要求較高的應(yīng)用,諸如網(wǎng)絡(luò)銀行,一旦敏感的用戶信息被惡意程序盜取,就可能會(huì)給用戶帶來損失;另外還有一些應(yīng)用,可能會(huì)處于某種原因,在用戶不知情的情況下,將終端設(shè)備中的一些用戶數(shù)據(jù)上傳到自己的服務(wù)器,等等。因此在移動(dòng)終端設(shè)備上,還常常需要采取一定的安全措施,其中,在移動(dòng)終端上對應(yīng)用程序收發(fā)的數(shù)據(jù)包進(jìn)行監(jiān)控,并對收發(fā)的數(shù)據(jù)包進(jìn)行安全性分析判斷,在發(fā)現(xiàn)其中包含用戶的敏感數(shù)據(jù)時(shí),進(jìn)行攔截或者向用戶進(jìn)行提示,便是其中的一種措施。在此過程中,如何抓取到應(yīng)用收發(fā)的數(shù)據(jù)包是一個(gè)關(guān)鍵的問題。
[0003]對于一些使用http等傳統(tǒng)的傳輸協(xié)議進(jìn)行數(shù)據(jù)傳輸?shù)那闆r而言,一般直接監(jiān)控應(yīng)用自身的收發(fā)數(shù)據(jù)事件,即可抓取到其收發(fā)的數(shù)據(jù)包。但是,對于https等傳輸協(xié)議而言,由于在傳輸數(shù)據(jù)包的過程中對數(shù)據(jù)包進(jìn)行加密處理,因此,采用傳統(tǒng)的方式對應(yīng)用的收發(fā)事件進(jìn)行監(jiān)控時(shí),抓取到的數(shù)據(jù)包往往是無法直接進(jìn)行分析操作的。為此,現(xiàn)有技術(shù)中出現(xiàn)了一些網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控工具,這些工具在抓取https數(shù)據(jù)包時(shí),一般需要模擬成應(yīng)用的客戶端,如果應(yīng)用或網(wǎng)站需要對數(shù)據(jù)進(jìn)行加密,還需要提前獲取和安裝應(yīng)用或者網(wǎng)站的證書,然后利用獲取到的證書與服務(wù)器端進(jìn)行通信,從中抓取到應(yīng)用上傳或者接收到的數(shù)據(jù)包。
[0004]這種方式雖然能夠抓取到https數(shù)據(jù)包,但是往往只能針對特定的應(yīng)用,例如某監(jiān)控工具只能夠?qū)σ豢顬g覽器軟件實(shí)現(xiàn)數(shù)據(jù)收發(fā)監(jiān)控,對于層出不窮的移動(dòng)終端應(yīng)用,這種數(shù)據(jù)收發(fā)的監(jiān)控工具或方式缺乏普遍的適用性,無法滿足數(shù)據(jù)安全的需求。此外,對于建立在加密的安全連接上的收據(jù)收發(fā),這種抓取數(shù)據(jù)包的方式還需要在終端設(shè)備上安裝對應(yīng)的安全證書,才能夠?qū)崿F(xiàn)有效的安全監(jiān)控,在無法獲取安全證書的情況下,這種技術(shù)手段則仍然無法實(shí)現(xiàn)對移動(dòng)終端所收發(fā)的數(shù)據(jù)包進(jìn)行有效的抓取。
[0005]因此,如何更方便有效地抓取移動(dòng)終端設(shè)備上收發(fā)的數(shù)據(jù)包,是迫切需要本領(lǐng)域技術(shù)人員解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0006]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的在移動(dòng)終端中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方法和相應(yīng)的在移動(dòng)終端中抓取網(wǎng)絡(luò)數(shù)據(jù)包的
目.ο
[0007]依據(jù)本發(fā)明的一個(gè)方面,提供了在移動(dòng)終端中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方法,包括:
[0008]通過鉤掛移動(dòng)終端設(shè)備中用于發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的函數(shù),對移動(dòng)終端設(shè)備中應(yīng)用程序的發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件進(jìn)行監(jiān)控;其中,所述用于發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的函數(shù)為移動(dòng)終端設(shè)備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù),移動(dòng)終端設(shè)備中安裝的各個(gè)應(yīng)用在需要發(fā)送網(wǎng)絡(luò)數(shù)據(jù)時(shí),均需調(diào)用該函數(shù);
[0009]當(dāng)監(jiān)控到所述發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件時(shí),對該發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件進(jìn)行攔截,并從該事件中提取待發(fā)送的數(shù)據(jù)包。
[0010]可選地,所述從該事件中提取的待發(fā)送的數(shù)據(jù)包為應(yīng)用程序執(zhí)行加密操作前的數(shù)據(jù)包。
[0011]可選地,當(dāng)所述操作系統(tǒng)為1S系統(tǒng)時(shí),所述用于發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的函數(shù)包括sslread 函數(shù)。
[0012]可選地,還包括:
[0013]對提取到的待發(fā)送數(shù)據(jù)包進(jìn)行合法性分析;
[0014]如果判定出所述數(shù)據(jù)包中包括用戶敏感數(shù)據(jù),則進(jìn)行攔截或者向用戶發(fā)送提示信肩、O
[0015]可選地,還包括:
[0016]通過鉤掛移動(dòng)終端設(shè)備中用于接收網(wǎng)絡(luò)數(shù)據(jù)的函數(shù),對移動(dòng)終端設(shè)備中應(yīng)用程序的接收網(wǎng)絡(luò)數(shù)據(jù)的事件進(jìn)行監(jiān)控;其中,所述用于接收網(wǎng)絡(luò)數(shù)據(jù)的函數(shù)為移動(dòng)終端設(shè)備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù),移動(dòng)終端設(shè)備中安裝的各個(gè)應(yīng)用在需要接收網(wǎng)絡(luò)數(shù)據(jù)時(shí),均需調(diào)用該函數(shù);
[0017]當(dāng)監(jiān)控到所述接收網(wǎng)絡(luò)數(shù)據(jù)的事件時(shí),對該接收網(wǎng)絡(luò)數(shù)據(jù)的事件進(jìn)行攔截,并從該事件中提取接收到的數(shù)據(jù)包。
[0018]可選地,所述從該事件中提取的接收到的數(shù)據(jù)包為應(yīng)用執(zhí)行解密操作后的數(shù)據(jù)包。
[0019]可選地,當(dāng)所述操作系統(tǒng)為1S系統(tǒng)時(shí),所述用于接收網(wǎng)絡(luò)數(shù)據(jù)的函數(shù)包括sslwrite 函數(shù)。
[0020]根據(jù)本發(fā)明的另一方面,提供了在移動(dòng)終端中抓取網(wǎng)絡(luò)數(shù)據(jù)包的裝置,包括:
[0021]監(jiān)控單元,用于通過鉤掛移動(dòng)終端設(shè)備中用于發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的函數(shù),對移動(dòng)終端設(shè)備中應(yīng)用程序的發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件進(jìn)行監(jiān)控;其中,所述用于發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的函數(shù)為移動(dòng)終端設(shè)備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù),移動(dòng)終端設(shè)備中安裝的各個(gè)應(yīng)用在需要發(fā)送網(wǎng)絡(luò)數(shù)據(jù)時(shí),均需調(diào)用該函數(shù);
[0022]數(shù)據(jù)提取單元,用于當(dāng)監(jiān)控到所述發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件時(shí),對該發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件進(jìn)行攔截,并從該事件中提取待發(fā)送的數(shù)據(jù)包。
[0023]可選地,所述從該事件中提取的待發(fā)送的數(shù)據(jù)包為應(yīng)用程序執(zhí)行加密操作前的數(shù)據(jù)包。
[0024]可選地,還包括
[0025]數(shù)據(jù)分析單元,用于對提取到的待發(fā)送數(shù)據(jù)包進(jìn)行合法性分析;
[0026]數(shù)據(jù)攔截單元,用于如果判定出所述數(shù)據(jù)包中包括用戶敏感數(shù)據(jù),則進(jìn)行攔截或者向用戶發(fā)送提示信息。
[0027]根據(jù)本發(fā)明的在移動(dòng)終端中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方法,可以通過鉤掛移動(dòng)終端設(shè)備中用于發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的函數(shù),對移動(dòng)終端設(shè)備中應(yīng)用程序的發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件進(jìn)行監(jiān)控;進(jìn)而,當(dāng)監(jiān)控到所述發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件時(shí),對該發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件進(jìn)行攔截,并從該事件中提取待發(fā)送的數(shù)據(jù)包,從應(yīng)用程序發(fā)送網(wǎng)絡(luò)數(shù)據(jù)的事件中可以有效的提取應(yīng)用程序所發(fā)送的數(shù)據(jù),并且,由于應(yīng)用程序在發(fā)送網(wǎng)絡(luò)數(shù)據(jù)時(shí),常常需要調(diào)用收監(jiān)控的統(tǒng)一的接口函數(shù),從而本方法相對于現(xiàn)有技術(shù),對于多種程序都具有廣泛的適用性。
[0028]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0029]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0030]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的在移動(dòng)終端中抓取網(wǎng)絡(luò)數(shù)據(jù)包的方法的流程圖;以及,
[0031]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的在移動(dòng)終端中抓取網(wǎng)絡(luò)數(shù)據(jù)包的裝置的示意圖。
【具體實(shí)施方式】
[0032]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可