公开(公告)号：CN114595482B

公开(公告)日：2024-06-11

申请号：CN202210233434.0

申请日：2022-03-10

Applicant: 北京邮电大学

Inventor： 张淼 ,  张洪盈 ,  舒梓峰 ,  高善勋

IPC: G06F21/62 ,  G06F21/56 ,  G06F8/41

Abstract: 本发明公开了一种基于静态检测的软件源代码隐私检测方法及系统，从源代码角度讨论隐私检测及隐私保护的问题，针对隐私信息的存在性进行检测，通过源代码静态分析技术从开源代码中检测出存在隐私处理的位置，可以从软件开发的源头发现隐私安全问题，同时补充了针对隐私信息处理流程的安全性检测，从源代码中的隐私点开始进行分析，首先判断源代码对隐私处理的过程中是否存在敏感操作或不安全操作，如未加密的保存、网络传输等，若存在敏感操作，则说明其对隐私的处理存在安全问题，需要提出并进行改正，是一种通用型源代码的隐私信息的检测方法，可以充分覆盖到各个层次、各个角度的隐私信息，提高其适用性，更全面的监控隐私安全。

公开(公告)号：CN114595482A

公开(公告)日：2022-06-07

申请号：CN202210233434.0

申请日：2022-03-10

Applicant: 北京邮电大学

Inventor： 张淼 ,  张洪盈 ,  舒梓峰 ,  高善勋

IPC: G06F21/62 ,  G06F21/56 ,  G06F8/41

Abstract: 本发明公开了一种基于静态检测的软件源代码隐私检测方法及系统，从源代码角度讨论隐私检测及隐私保护的问题，针对隐私信息的存在性进行检测，通过源代码静态分析技术从开源代码中检测出存在隐私处理的位置，可以从软件开发的源头发现隐私安全问题，同时补充了针对隐私信息处理流程的安全性检测，从源代码中的隐私点开始进行分析，首先判断源代码对隐私处理的过程中是否存在敏感操作或不安全操作，如未加密的保存、网络传输等，若存在敏感操作，则说明其对隐私的处理存在安全问题，需要提出并进行改正，是一种通用型源代码的隐私信息的检测方法，可以充分覆盖到各个层次、各个角度的隐私信息，提高其适用性，更全面的监控隐私安全。