(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202280000851.9 (22)申请日 2022.04.21 (85)PCT国际申请进入国家阶段日 2022.04.24 (86)PCT国际申请的申请数据 PCT/CN2022/088147 202 2.04.21 (71)申请人 山石网科通信技 术股份有限公司 地址 215153 江苏省苏州市高新区景润路 181号 (72)发明人 李文越　何伊圣　张王俊杰 　徐俊　 王正涵　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 周春枚(51)Int.Cl. G06F 21/62(2013.01) (54)发明名称 隐私信息泄 露的检测方法、 装置及电子设备 (57)摘要 本公开提供了一种隐私信息泄露的检测方 法、 装置及电子设备。 其中， 一种隐私信息泄露的 检测方法， 包括： 获取待检测的应用程序， 并对应 用程序进行逆向解析， 得到解析后的目标文件； 对目标文件进行静态分析， 得到应用程序的动态 加载路径以及目标隐私协议； 根据目标隐私协议 以及预设协议生成第一检测结果； 根据动态加载 路径， 对应用程序在动态加载过程中所使用的用 户隐私信息进行检测， 生成第二检测结果； 基于 第一检测结果与第二检测结果确定应用程序是 否为导致用户隐私信息泄 露的异常程序。 权利要求书3页 说明书14页 附图4页 CN 115004185 A 2022.09.02 CN 115004185 A 1.一种隐私信息泄 露的检测方法， 包括： 获取待检测的应用程序， 并对所述应用程序进行逆向解析， 得到解析后的目标文件； 对所述目标文件进行静态分析， 得到所述应用程序的动态加载路径以及目标隐私协 议， 其中， 所述目标隐私协议至少包括所述应用程序的第一隐私协议以及与所述应用程序 相关联的第三方软件程序的第二隐私协 议， 所述动态加载路径为到达动态加载的控制流路 径； 根据所述目标隐私协议以及预设协议生成第一检测结果， 其中， 所述第一检测结果用 于表征所述应用程序在未运行的状态下是否为非法使用用户隐私信息的程序， 所述预设协 议用于确定所述目标隐私协议是否符合预设规范； 根据所述动态加载路径， 对所述应用程序在动态加载过程中所使用的用户隐私信 息进 行检测， 生成第二检测结果， 其中， 所述第二检测结果用于表征所述应用程序在运行状态下 是否为非法使用所述用户隐私信息的程序； 基于所述第一检测结果与所述第二检测结果确定所述应用程序是否为导致所述用户 隐私信息泄 露的异常程序。 2.根据权利要求1所述的方法， 其中， 对所述目标文件进行静态分析， 得到所述应用程 序的动态加载路径以及目标隐私协议， 包括： 检测所述目标文件中的代码是否进行了加壳处理， 其中， 所述加壳处理包括以下处理 方式中的至少一种： 对所述代码进行加密处理、 对 所述代码进 行隐藏处理、 对所述代码进 行 混淆处理； 在所述代码进行了所述加壳处理的情况下， 对所述代码进行脱壳处理， 得到在进行所 述加壳处 理之前的原 始代码， 其中， 所述脱壳处 理为所述加壳处 理的逆向处 理过程； 基于所述原 始代码确定所述应用程序的动态加载路径以及所述目标隐私协议。 3.根据权利要求2所述的方法， 其中， 基于所述原始代码确定所述应用程序的目标隐私 协议， 包括： 基于所述原始代码提取所述应用程序的第一隐私协议以及所述第三方软件程序的标 记信息； 根据所述标记信息获取 所述第三方 软件程序的第二隐私协议； 采用语义分析的方式对所述第 一隐私协议以及所述第 二隐私协议进行分析， 并将分析 结果进行整合， 得到所述目标隐私协议。 4.根据权利要求1所述的方法， 其中， 根据 所述目标隐私协议以及预设协议生成第 一检 测结果， 包括： 在所述目标隐私协议的内容与所述预设协议的内容不匹配时， 确定所述应用程序在未 运行的状态下为非法使用所述用户隐私信息的程序； 在所述目标隐私协议的内容与所述预设协议的内容相匹配时， 获取所述目标文件中的 第一代码， 其中， 所述第一代码用于表征 所述应用程序实际要获取的用户隐私信息； 根据所述第一代码与所述目标隐私协议确定所述应用程序在未运行的状态下是否为 非法使用所述用户隐私信息的程序。 5.根据权利要求4所述的方法， 其中， 根据 所述第一代码与所述目标隐私协议确定所述 应用程序在未运行的状态下 是否为非法使用所述用户隐私信息的程序， 包括：权　利　要　求　书 1/3 页 2 CN 115004185 A 2对所述第一代码进行解析， 得到所述应用程序实际要获取的用户隐私信息； 在所述应用程序实际要获取的用户隐私信 息与所述目标隐私协议的内容相匹配时， 确 定所述应用程序在未运行的状态下为 合法使用所述用户隐私信息的程序； 在所述应用程序实际要获取的用户隐私信 息与所述目标隐私协议的内容不匹配时， 确 定所述应用程序在未运行的状态下为非法使用所述用户隐私信息的程序。 6.根据权利要求1所述的方法， 其中， 根据所述动态加载路径， 对所述应用程序在动态 加载过程中所使用的用户隐私信息进行检测， 生成第二检测结果， 包括： 在所述应用程序中插 入用于记录动态加载信息的第二代码； 基于所述动态加载路径， 生成用于触发所述应用程序的动态加载进程的输入 事件； 通过所述输入事件触发所述应用程序的动态加载进程， 并通过所述第 二代码获取所述 应用程序在所述动态加载进程中加载的所有信息； 采用数据流分析方法对所述所有信息中的用户隐私信息在所述动态加载路径上的传 输过程进行追踪， 并基于追踪结果 生成第二检测结果。 7.根据权利要求6所述的方法， 其中， 采用数据流分析方法对所述所有信 息中的用户隐 私信息在所述动态加载路径上的传输过程进行追踪， 包括： 从所述动态加载路径的入口点开始进行数据流分析， 识别所述所有信 息中的用户隐私 信息； 对识别到的用户隐私信息进行 标记处理， 得到标记数据； 对所述标记数据进行污点传播； 在检测到所述应用程序在所述动态加载路径上的目标节点进行动态加载调用时， 获取 所述第二代码在所述目标节点所记录的目标动态加载信息； 利用所述目标动态加载信 息， 在所述动态加载路径与外部代码之间对所述标记数据进 行追踪， 得到所述追踪结果。 8.根据权利要求7 所述的方法， 其中， 基于追踪结果 生成第二检测结果， 包括： 在所述标记数据在所述动态加载路径与所述外部代码之间的传输过程与所述目标隐 私协议相匹配时， 确定所述应用程序在运行状态下为 合法使用所述用户隐私信息的程序； 在所述标记数据在所述动态加载路径与所述外部代码之间的传输过程与所述目标隐 私协议不匹配时， 确定所述应用程序在运行状态下为非法使用所述用户隐私信息的程序。 9.根据权利要求1所述的方法， 其中， 基于所述第 一检测结果与 所述第二检测结果确定 所述应用程序是否为 导致所述用户隐私信息泄 露的异常程序， 包括： 在所述第一检测结果表征所述应用程序在未运行的状态下为合法使用所述用户隐私 信息的程序， 并且所述第二检测结果表征所述应用程序在运行状态下为合法使用所述用户 隐私信息的程序时， 确定所述应用程序为 不会导致所述用户隐私信息泄 露的正常程序； 在所述第一检测结果表征所述应用程序在未运行的状态下为非法使用所述用户隐私 信息的程序， 或者所述第二检测结果表征所述应用程序在运行状态下为 非法使用所述用户 隐私信息的程序时， 确定所述应用程序为 导致所述用户隐私信息泄 露的异常程序。 10.一种隐私信息泄 露的检测装置， 包括： 获取模块， 设置为获取待检测的应用程序， 并对所述应用程序进行逆向解析， 得到解析 后的目标文件；权　利　要　求　书 2/3 页 3 CN 115004185 A 3