异常行为检测方法及装置
授权
摘要
本发明公开了一种异常行为检测方法及装置,方法包括:基于预设特征库确定与待测应用集成的SDK相关的采集函数;在待测应用运行过程中,获取待测应用中正在运行的SDK正调用的函数列表;若函数列表中存在该SDK的采集函数,则在待测应用中获取采集函数采集的第一参数集;将待测应用发出的网络流量与该SDK对应的流量特征信息进行匹配;若匹配成功,从网络流量中获取待传输的第二参数集;若第一参数集与第二参数集存在相同参数且不属于待测应用实现正常业务需采集的参数,确定该SDK存在过度收集用户信息的异常行为。通过将采集内容、传输内容以及待测应用实现正常业务功能进行结合对比实现了SDK过度收集用户信息异常行为的判断。
基本信息
专利标题 :
异常行为检测方法及装置
专利标题(英):
暂无
公开(公告)号 :
CN110955887A
申请号 :
CN201910979315.8
公开(公告)日 :
2020-04-03
申请日 :
2019-10-15
授权号 :
CN110955887B
授权日 :
2022-05-06
发明人 :
王婷
申请人 :
浙江省北大信息技术高等研究院;杭州未名信科科技有限公司
申请人地址 :
浙江省杭州市萧山区宁围镇市心北路857号288-1室
代理机构 :
北京辰权知识产权代理有限公司
代理人 :
刘广达
优先权 :
CN201910979315.8
主分类号 :
G06F21/55
IPC分类号 :
G06F21/55
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/55
检测本地入侵或实施对策
法律状态
2022-05-06 :
授权
2020-09-11 :
专利申请权、专利权的转移
专利申请权的转移IPC(主分类) : G06F 21/55
登记生效日 : 20200821
变更事项 : 申请人
变更前权利人 : 浙江省北大信息技术高等研究院
变更后权利人 : 杭州未名信科科技有限公司
变更事项 : 地址
变更前权利人 : 311200 浙江省杭州市萧山区宁围镇市心北路857号288-1室
变更后权利人 : 311200 浙江省杭州市萧山区宁围街道钱江世纪公园C区1幢101室
变更事项 : 申请人
变更前权利人 : 杭州未名信科科技有限公司
变更后权利人 : 浙江省北大信息技术高等研究院
登记生效日 : 20200821
变更事项 : 申请人
变更前权利人 : 浙江省北大信息技术高等研究院
变更后权利人 : 杭州未名信科科技有限公司
变更事项 : 地址
变更前权利人 : 311200 浙江省杭州市萧山区宁围镇市心北路857号288-1室
变更后权利人 : 311200 浙江省杭州市萧山区宁围街道钱江世纪公园C区1幢101室
变更事项 : 申请人
变更前权利人 : 杭州未名信科科技有限公司
变更后权利人 : 浙江省北大信息技术高等研究院
2020-05-01 :
实质审查的生效
IPC(主分类) : G06F 21/55
申请日 : 20191015
申请日 : 20191015
2020-04-03 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载