在需要發(fā)送網(wǎng)絡數(shù)據(jù)時��,均需調(diào)用該函數(shù)�����;
[0069]當監(jiān)控到所述發(fā)送網(wǎng)絡數(shù)據(jù)的事件時����,對該發(fā)送網(wǎng)絡數(shù)據(jù)的事件進行攔截��,并從該事件中提取待發(fā)送的數(shù)據(jù)包����。
[0070]A2�����、如Al所述的方法�,所述從該事件中提取的待發(fā)送的數(shù)據(jù)包為應用程序執(zhí)行加密操作前的數(shù)據(jù)包。
[0071]A3�、如Al所述的方法,當所述操作系統(tǒng)為1S系統(tǒng)時�,所述用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)包括sslread函數(shù)。
[0072]A4����、如Al至A3任一項所述的方法,還包括:
[0073]對提取到的待發(fā)送數(shù)據(jù)包進行合法性分析�����;
[0074]如果判定出所述數(shù)據(jù)包中包括用戶敏感數(shù)據(jù)�,則進行攔截或者向用戶發(fā)送提示信肩、O
[0075]A5����、如Al至A3任一項所述的方法,還包括:
[0076]通過鉤掛移動終端設備中用于接收網(wǎng)絡數(shù)據(jù)的函數(shù)�����,對移動終端設備中應用程序的接收網(wǎng)絡數(shù)據(jù)的事件進行監(jiān)控���;其中���,所述用于接收網(wǎng)絡數(shù)據(jù)的函數(shù)為移動終端設備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù),移動終端設備中安裝的各個應用在需要接收網(wǎng)絡數(shù)據(jù)時��,均需調(diào)用該函數(shù)���;
[0077]當監(jiān)控到所述接收網(wǎng)絡數(shù)據(jù)的事件時�,對該接收網(wǎng)絡數(shù)據(jù)的事件進行攔截���,并從該事件中提取接收到的數(shù)據(jù)包�。
[0078]A6�、如A5所述的方法��,所述從該事件中提取的接收到的數(shù)據(jù)包為應用執(zhí)行解密操作后的數(shù)據(jù)包����。
[0079]A7�、如A5所述的方法,當所述操作系統(tǒng)為1S系統(tǒng)時���,所述用于接收網(wǎng)絡數(shù)據(jù)的函數(shù)包括sslwrite函數(shù)�。
[0080]B8�、一種在移動終端中抓取網(wǎng)絡數(shù)據(jù)包的裝置,包括:
[0081]監(jiān)控單元�,用于通過鉤掛移動終端設備中用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù),對移動終端設備中應用程序的發(fā)送網(wǎng)絡數(shù)據(jù)的事件進行監(jiān)控�;其中,所述用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)為移動終端設備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù)�����,移動終端設備中安裝的各個應用在需要發(fā)送網(wǎng)絡數(shù)據(jù)時���,均需調(diào)用該函數(shù)�;
[0082]數(shù)據(jù)提取單元���,用于當監(jiān)控到所述發(fā)送網(wǎng)絡數(shù)據(jù)的事件時��,對該發(fā)送網(wǎng)絡數(shù)據(jù)的事件進行攔截�����,并從該事件中提取待發(fā)送的數(shù)據(jù)包���。
[0083]B9、如B8所述的裝置��,所述從該事件中提取的待發(fā)送的數(shù)據(jù)包為應用程序執(zhí)行加密操作前的數(shù)據(jù)包���。
[0084]BlO^n B8所述的裝置����,當所述操作系統(tǒng)為1S系統(tǒng)時���,所述用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)包括sslread函數(shù)��。
[0085]B11����、如B8至BlO任一項所述的裝置,還包括
[0086]數(shù)據(jù)分析單元����,用于對提取到的待發(fā)送數(shù)據(jù)包進行合法性分析;
[0087]數(shù)據(jù)攔截單元����,用于如果判定出所述數(shù)據(jù)包中包括用戶敏感數(shù)據(jù),則進行攔截或者向用戶發(fā)送提示信息��。
[0088]B12���、如B8至BlO任一項所述的裝置���,所述監(jiān)控單元還用于:
[0089]通過鉤掛移動終端設備中用于接收網(wǎng)絡數(shù)據(jù)的函數(shù),對移動終端設備中應用程序的接收網(wǎng)絡數(shù)據(jù)的事件進行監(jiān)控��;其中��,所述用于接收網(wǎng)絡數(shù)據(jù)的函數(shù)為移動終端設備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù)�,移動終端設備中安裝的各個應用在需要接收網(wǎng)絡數(shù)據(jù)時,均需調(diào)用該函數(shù)���;
[0090]所述數(shù)據(jù)提取單元還用于:當監(jiān)控到所述接收網(wǎng)絡數(shù)據(jù)的事件時��,對該接收網(wǎng)絡數(shù)據(jù)的事件進行攔截�,并從該事件中提取接收到的數(shù)據(jù)包。
[0091]B13����、如B12所述的裝置�,所述從該事件中提取的接收到的數(shù)據(jù)包為應用執(zhí)行解密操作后的數(shù)據(jù)包。
[0092]B14��、如B12所述的裝置���,當所述操作系統(tǒng)為1S系統(tǒng)時����,所述用于接收網(wǎng)絡數(shù)據(jù)的函數(shù)包括sslwrite函數(shù)��。
【主權(quán)項】
1.一種在移動終端中抓取網(wǎng)絡數(shù)據(jù)包的方法���,包括: 通過鉤掛移動終端設備中用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)����,對移動終端設備中應用程序的發(fā)送網(wǎng)絡數(shù)據(jù)的事件進行監(jiān)控;其中����,所述用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)為移動終端設備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù),移動終端設備中安裝的各個應用在需要發(fā)送網(wǎng)絡數(shù)據(jù)時���,均需調(diào)用該函數(shù)���; 當監(jiān)控到所述發(fā)送網(wǎng)絡數(shù)據(jù)的事件時,對該發(fā)送網(wǎng)絡數(shù)據(jù)的事件進行攔截�����,并從該事件中提取待發(fā)送的數(shù)據(jù)包���。2.如權(quán)利要求1所述的方法��,所述從該事件中提取的待發(fā)送的數(shù)據(jù)包為應用程序執(zhí)行加密操作前的數(shù)據(jù)包���。3.如權(quán)利要求1所述的方法,當所述操作系統(tǒng)為1S系統(tǒng)時�,所述用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)包括sslread函數(shù)。4.如權(quán)利要求1至3任一項所述的方法�����,還包括: 對提取到的待發(fā)送數(shù)據(jù)包進行合法性分析; 如果判定出所述數(shù)據(jù)包中包括用戶敏感數(shù)據(jù)���,則進行攔截或者向用戶發(fā)送提示信息�。5.如權(quán)利要求1至3任一項所述的方法�����,還包括: 通過鉤掛移動終端設備中用于接收網(wǎng)絡數(shù)據(jù)的函數(shù)����,對移動終端設備中應用程序的接收網(wǎng)絡數(shù)據(jù)的事件進行監(jiān)控����;其中,所述用于接收網(wǎng)絡數(shù)據(jù)的函數(shù)為移動終端設備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù)����,移動終端設備中安裝的各個應用在需要接收網(wǎng)絡數(shù)據(jù)時,均需調(diào)用該函數(shù)���; 當監(jiān)控到所述接收網(wǎng)絡數(shù)據(jù)的事件時�,對該接收網(wǎng)絡數(shù)據(jù)的事件進行攔截,并從該事件中提取接收到的數(shù)據(jù)包����。6.如權(quán)利要求5所述的方法,所述從該事件中提取的接收到的數(shù)據(jù)包為應用執(zhí)行解密操作后的數(shù)據(jù)包����。7.如權(quán)利要求5所述的方法,當所述操作系統(tǒng)為1S系統(tǒng)時��,所述用于接收網(wǎng)絡數(shù)據(jù)的函數(shù)包括sslwrite函數(shù)����。8.一種在移動終端中抓取網(wǎng)絡數(shù)據(jù)包的裝置,包括: 監(jiān)控單元��,用于通過鉤掛移動終端設備中用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)��,對移動終端設備中應用程序的發(fā)送網(wǎng)絡數(shù)據(jù)的事件進行監(jiān)控��;其中�,所述用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)為移動終端設備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù),移動終端設備中安裝的各個應用在需要發(fā)送網(wǎng)絡數(shù)據(jù)時���,均需調(diào)用該函數(shù)���; 數(shù)據(jù)提取單元��,用于當監(jiān)控到所述發(fā)送網(wǎng)絡數(shù)據(jù)的事件時�,對該發(fā)送網(wǎng)絡數(shù)據(jù)的事件進行攔截��,并從該事件中提取待發(fā)送的數(shù)據(jù)包�。9.如權(quán)利要求8所述的裝置,所述從該事件中提取的待發(fā)送的數(shù)據(jù)包為應用程序執(zhí)行加密操作前的數(shù)據(jù)包�����。10.如權(quán)利要求8所述的裝置���,當所述操作系統(tǒng)為1S系統(tǒng)時,所述用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)包括sslread函數(shù)�����。
【專利摘要】本發(fā)明公開了一種在移動終端中抓取網(wǎng)絡數(shù)據(jù)包的方法及裝置����,其中所述方法包括:通過鉤掛移動終端設備中用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù),對移動終端設備中應用程序的發(fā)送網(wǎng)絡數(shù)據(jù)的事件進行監(jiān)控���;其中�����,所述用于發(fā)送網(wǎng)絡數(shù)據(jù)的函數(shù)為移動終端設備的操作系統(tǒng)提供的統(tǒng)一的接口函數(shù)��,移動終端設備中安裝的各個應用在需要發(fā)送網(wǎng)絡數(shù)據(jù)時����,均需調(diào)用該函數(shù);當監(jiān)控到所述發(fā)送網(wǎng)絡數(shù)據(jù)的事件時�����,對該發(fā)送網(wǎng)絡數(shù)據(jù)的事件進行攔截��,并從該事件中提取待發(fā)送的數(shù)據(jù)包�。通過該方法可以有效的提取應用程序所發(fā)送的網(wǎng)絡數(shù)據(jù),對于多種程序都具有廣泛的適用性�。
【IPC分類】H04M1/725, H04L12/26, H04L29/06
【公開號】CN105099991
【申請?zhí)枴緾N201410175709
【發(fā)明人】陳杰
【申請人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開日】2015年11月25日
【申請日】2014年4月28日
【公告號】WO2015165375A1