本申請涉及通信及計算機領(lǐng)域,尤其涉及信息泄露路徑跟蹤方法和設(shè)備。
背景技術(shù):
:當前電子設(shè)備,尤其是移動終端電子設(shè)備及手持終端電子設(shè)備,當前每天都有數(shù)以萬計的針對電子設(shè)備的系統(tǒng)軟件、應(yīng)用軟件及插件等應(yīng)用程序涌現(xiàn)到市場中。而用戶的各種隱私信息也更多的出現(xiàn)在了電子設(shè)備之中,有些惡意應(yīng)用可以直接接觸到用戶的隱私信息,從而盜取用戶信息。另外,用戶的交易信息頻繁的出現(xiàn)在了網(wǎng)路之上,如何保證用戶密碼不泄露、訂單信息保密等等都是需要解決的問題。因此,針對應(yīng)用程序的信息泄露的跟蹤方法及設(shè)備,可以有效地提醒用戶,個人隱私信息和應(yīng)用業(yè)務(wù)信息是如何從哪些渠道泄露出去的,從而讓用戶甄別篩選可信應(yīng)用;同時,可以讓應(yīng)用開發(fā)者完善自己的程序代碼,保護應(yīng)用業(yè)務(wù)信息不被泄露。在現(xiàn)有技術(shù)中,TaintDroid(一種動態(tài)智能手機監(jiān)控實時隱私信息流跟蹤系統(tǒng))通過改寫系統(tǒng)底層API(ApplicationProgrammingInterface,應(yīng)用程序編程接口),對能夠接觸到用戶隱私的方法調(diào)用都進行了狀態(tài)跟蹤。它在系統(tǒng)原始鏡像ROM(手機系統(tǒng)固件)的基礎(chǔ)上,生成一個新的系統(tǒng)鏡像ROM。用戶使用它時,需要重新覆蓋安裝整個ROM(也就是刷機),然后在使用app應(yīng)用時,由系統(tǒng)底層API跟蹤程序來監(jiān)控個人隱私信息泄露。FlowDroid(一種動態(tài)智能手機監(jiān)控實時隱私信息流跟蹤系統(tǒng))通過靜態(tài)代碼分析,構(gòu)建應(yīng)用程序的方法調(diào)用樹,通過污點傳播規(guī)則,尋找信息的泄露路徑。用戶使用它時,輸入應(yīng)用安裝文件,輸出所有數(shù)據(jù)的泄露路徑。TaintDroid動態(tài)地監(jiān)控信息泄露,但是不能跟蹤給出詳細的信息泄露路徑,而且只有個人隱私信息的監(jiān)控,對用戶的應(yīng)用業(yè)務(wù)信息無從下手。另外, TaintDroid使用起來需要刷機重裝ROM,用戶體驗/機型等都有很多限制。FlowDroid采用靜態(tài)分析的方法,依靠初始信息定義和污點傳播規(guī)則,輸出信息泄露路徑。但是,由于缺少動態(tài)監(jiān)控,存在很多的誤判和漏判。技術(shù)實現(xiàn)要素:本發(fā)明的目的是提供一種信息泄露路徑跟蹤方法和設(shè)備,以在無需重裝系統(tǒng)盡量減輕系統(tǒng)負擔的情況下,降低信息泄露的誤判。有鑒于此,本申請?zhí)峁┮环N信息泄露路徑跟蹤方法,其中,所述方法包括:獲取待測對象的函數(shù)調(diào)用信息,并提取所述函數(shù)調(diào)用信息中所有可疑路徑;向每一所述可疑路徑輸入相應(yīng)動態(tài)測試信息,經(jīng)所述待測對象動態(tài)執(zhí)行后獲取所述可疑路徑的輸出信息;以及將所述輸出信息與所述動態(tài)測試信息進行匹配,根據(jù)匹配結(jié)果判定所述可疑路徑是否為信息泄露路徑。進一步的,獲取待測對象的函數(shù)調(diào)用信息包括:獲取所述待測對象;以及對所述待測對象進行反編譯,以獲得所述待測對象的函數(shù)調(diào)用信息。進一步的,提取所述函數(shù)調(diào)用信息中所有可疑路徑包括:提取所述函數(shù)調(diào)用信息中所有函數(shù),并建立關(guān)于所述函數(shù)之間的連通關(guān)系的函數(shù)鄰接矩陣;對所有所述函數(shù)進行分類,分為信息源函數(shù)、泄露點函數(shù)和其他類函數(shù);以及基于所述函數(shù)鄰接矩陣,建立關(guān)于所述信息源與所述泄露點函數(shù)之間連通關(guān)系的函數(shù)連通矩陣,其中,所述函數(shù)連通矩陣包括所述函數(shù)調(diào)用信息中所有可疑路徑。優(yōu)選的,在所述函數(shù)鄰接矩陣中,所述函數(shù)之間的鄰接關(guān)系和不鄰接關(guān)系采用不同數(shù)值標記。優(yōu)選的,在所述函數(shù)連通矩陣中,所述信息源函數(shù)和所述泄露點函數(shù) 之間的連通關(guān)系和不連通關(guān)系采用不同數(shù)值標記。優(yōu)選的,所述信息源函數(shù)為讀取信息的函數(shù),所述泄露點函數(shù)為信息輸出的函數(shù)。優(yōu)選的,所述信息源函數(shù)包括個人隱私信息源函數(shù)和應(yīng)用業(yè)務(wù)信息源函數(shù)。進一步的,將所述輸出信息與所述動態(tài)測試信息進行匹配包括:獲取所述輸出信息;解析所述輸出信息;以及將所述輸出信息與所述動態(tài)測試信息進行匹配。進一步的,解析所述輸出信息包括:獲取所述輸出信息的密鑰;利用所述密鑰對所述輸出信息進行解密。進一步的,根據(jù)匹配結(jié)果判定所述可疑路徑是否為信息泄露路徑包括:當所述輸出信息與所述動態(tài)測試信息的內(nèi)容相同時,則判定所述可疑路徑為信息泄露路徑;或所述輸出信息與所述動態(tài)測試信息的內(nèi)容為倒置關(guān)系、循環(huán)關(guān)系或字符順序打亂關(guān)系,則判定所述可疑路徑為信息泄露路徑;或所述輸出信息與所述動態(tài)測試信息的內(nèi)容之間存在線性關(guān)系,則判定所述可疑路徑為信息泄露路徑。進一步的,所述方法還包括:記錄所述信息泄露路徑。本申請還提供一種信息泄露路徑跟蹤設(shè)備,其中,所述設(shè)備包括:第一裝置,用于獲取待測對象的函數(shù)調(diào)用信息,并提取所述函數(shù)調(diào)用信息中所有可疑路徑;第二裝置,用于向每一所述可疑路徑輸入相應(yīng)動態(tài)測試信息,經(jīng)所述待測對象動態(tài)執(zhí)行后獲取所述可疑路徑的輸出信息;以及第三裝置,用于將所述輸出信息與所述動態(tài)測試信息進行匹配,根據(jù)匹配結(jié)果判定所述可疑路徑是否為信息泄露路徑。進一步的,所述第一裝置包括:第一單元,用于獲取所述待測對象;以及第二單元,用于對所述待測對象進行反編譯,以獲得所述待測對象的函數(shù)調(diào)用信息。進一步的,所述第一裝置還包括:第三單元,用于提取所述函數(shù)調(diào)用信息中所有函數(shù),并建立關(guān)于所述函數(shù)之間的連通關(guān)系的函數(shù)鄰接矩陣;第四單元,用于對所有所述函數(shù)進行分類,分為信息源函數(shù)、泄露點函數(shù)和其他類函數(shù);以及第五單元,基于所述函數(shù)鄰接矩陣,建立關(guān)于所述信息源與所述泄露點函數(shù)之間連通關(guān)系的函數(shù)連通矩陣,其中,所述函數(shù)連通矩陣包括所述函數(shù)調(diào)用信息中所有可疑路徑。進一步的,在所述函數(shù)鄰接矩陣中,所述函數(shù)之間的鄰接關(guān)系和不鄰接關(guān)系采用不同數(shù)值標記。優(yōu)選的,在所述函數(shù)連通矩陣中,所述信息源函數(shù)和所述泄露點函數(shù)之間的連通關(guān)系和不連通關(guān)系采用不同數(shù)值標記。優(yōu)選的,所述信息源函數(shù)為讀取信息的函數(shù),所述泄露點函數(shù)為信息輸出的函數(shù)。優(yōu)選的,所述信息源函數(shù)包括個人隱私信息源函數(shù)和應(yīng)用業(yè)務(wù)信息源函數(shù)。進一步的,所述第三裝置包括:第六單元,用于獲取所述輸出信息;第七單元,用于解析所述輸出信息;以及第八單元,用于將所述輸出信息與所述動態(tài)測試信息進行匹配。進一步的,所述第七單元包括:第一子單元,用于獲取所述輸出信息的密鑰;第二子單元,用于利用所述密鑰對所述輸出信息進行解密。進一步的,所述第三裝置還包括:第九單元,用于根據(jù)匹配結(jié)果判定所述可疑路徑是否為信息泄露路 徑,包括:當所述輸出信息與所述動態(tài)測試信息的內(nèi)容相同時,則判定所述可疑路徑為信息泄露路徑;或所述輸出信息與所述動態(tài)測試信息的內(nèi)容為倒置關(guān)系、循環(huán)關(guān)系或字符順序打亂關(guān)系,則判定所述可疑路徑為信息泄露路徑;或所述輸出信息與所述動態(tài)測試信息的內(nèi)容之間存在線性關(guān)系,則判定所述可疑路徑為信息泄露路徑。本申請還提供一種信息泄露路徑跟蹤設(shè)備,其中,所述檢測設(shè)備還包括:第四裝置,用于記錄所述信息泄露路徑。與現(xiàn)有技術(shù)相比,本申請所述信息泄露路徑跟蹤方法及設(shè)備通過首先對待測對象的函數(shù)調(diào)用信息進行分析,以獲取所有從信息源函數(shù)到泄漏點函數(shù)之間的可疑路徑,然后從信息源函數(shù)中輸入動態(tài)測試信息,并監(jiān)控可疑路徑對應(yīng)的泄漏點函數(shù)的輸出信息,與動態(tài)測試信息進行比較篩選,以確認所有信息泄露路徑,減少誤判。進一步的,通過根據(jù)待測對象的函數(shù)調(diào)用信息中各函數(shù)之間的鄰接關(guān)系建立函數(shù)鄰接矩陣,通過遍歷計算方式能夠準確快速地根據(jù)函數(shù)鄰接矩陣獲得關(guān)于信息源函數(shù)到泄漏點函數(shù)之間的函數(shù)連通矩陣,從而快速且全面地獲得信息連通矩陣。附圖說明通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述,本申請的其它特征、目的和優(yōu)點將會變得更明顯:圖1示出根據(jù)本申請一方面提供的一種信息泄露路徑跟蹤設(shè)備示意圖;圖2示出根據(jù)本申請一實施例提供的一種信息泄露路徑跟蹤設(shè)備中第一裝置示意圖;圖3示出根據(jù)本申請另一實施例提供的一種信息泄露路徑跟蹤設(shè)備中第一裝置示意圖;圖4示出根據(jù)本申請另一實施例提供的一種信息泄露路徑跟蹤設(shè)備中第三裝置示意圖;圖5示出根據(jù)本申請另一實施例提供的一種信息泄露路徑跟蹤設(shè)備示意圖;圖6示出根據(jù)本申請一方面提供的一種信息泄露路徑跟蹤方法流程圖;圖7示出根據(jù)本申請一實施例提供的一種信息泄露路徑跟蹤方法中獲取待測對象的函數(shù)調(diào)用信息的流程圖;圖8示出根據(jù)本申請一實施例提供的一種信息泄露路徑跟蹤方法中獲取所述函數(shù)調(diào)用信息中所有可疑路徑的流程圖;圖9示出根據(jù)本申請一實施例提供的信息泄露路徑跟蹤方法中將所述輸出信息與所述動態(tài)測試信息進行比對的流程圖;圖10示出根據(jù)本申請一優(yōu)選的實施例提供的信息泄露路徑跟蹤方法流程圖;圖11示出根據(jù)本申請一具體實施例提供的信息泄露路徑跟蹤方法流程圖。附圖中相同或相似的附圖標記代表相同或相似的部件。具體實施方式在本申請一個典型的配置中,終端、服務(wù)網(wǎng)絡(luò)的設(shè)備和可信方均包括一個或多個處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器,隨機存取存儲器(RAM)和/或非易失性內(nèi)存等形式,如只讀存儲器(ROM)或閃存(flashRAM)。內(nèi)存是計算機可讀介質(zhì)的示例。計算機可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質(zhì)的例子包括,但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機存取存儲器(SRAM)、動態(tài)隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電 可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學存儲、磁盒式磁帶,磁帶磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì),可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定,計算機可讀介質(zhì)不包括非暫存電腦可讀媒體(transitorymedia),如調(diào)制的數(shù)據(jù)信號和載波。圖1示出根據(jù)本申請一方面提供的一種信息泄露路徑跟蹤設(shè)備示意圖,其中,所述設(shè)備1包括:第一裝置11、第二裝置12和第三裝置13。其中,所述第一裝置11對待測對象的函數(shù)調(diào)用信息進行靜態(tài)分析,提取所述函數(shù)調(diào)用信息中所有可疑路徑;所述第二裝置12向每一所述可疑路徑輸入相應(yīng)動態(tài)測試信息,并獲取所述可疑路徑的輸出信息;所述第三裝置13將所述輸出信息與所述動態(tài)測試信息進行比對,以判定所述可疑路徑是否為信息泄露路徑。在此,所述設(shè)備1包括但不限于用戶設(shè)備、網(wǎng)絡(luò)設(shè)備、或用戶設(shè)備與網(wǎng)絡(luò)設(shè)備通過網(wǎng)絡(luò)相集成所構(gòu)成的設(shè)備。所述用戶設(shè)備其包括但不限于任何一種可與用戶通過觸摸板進行人機交互的移動電子產(chǎn)品,例如智能手機、PDA等,所述移動電子產(chǎn)品可以采用任意操作系統(tǒng),如android操作系統(tǒng)、iOS操作系統(tǒng)等。其中,所述網(wǎng)絡(luò)設(shè)備包括一種能夠按照事先設(shè)定或存儲的指令,自動進行數(shù)值計算和信息處理的電子設(shè)備,其硬件包括但不限于微處理器、專用集成電路(ASIC)、可編程門陣列(FPGA)、數(shù)字處理器(DSP)、嵌入式設(shè)備等。所述網(wǎng)絡(luò)設(shè)備其包括但不限于計算機、網(wǎng)絡(luò)主機、單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器集或多個服務(wù)器構(gòu)成的云;在此,云由基于云計算(CloudComputing)的大量計算機或網(wǎng)絡(luò)服務(wù)器構(gòu)成,其中,云計算是分布式計算的一種,由一群松散耦合的計算機集組成的一個虛擬超級計算機。所述網(wǎng)絡(luò)包括但不限于互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)、VPN網(wǎng)絡(luò)、無線自組織網(wǎng)絡(luò)(AdHoc網(wǎng)絡(luò))等。本領(lǐng)域技術(shù)人員應(yīng)能理解,其他的觸摸控制設(shè)備同樣適用于本申請,也應(yīng)包含在本申請保護范圍以內(nèi),并在此以引用方式包含于此。在此,所述設(shè)備1可以應(yīng)用于當前或今后可能出現(xiàn)的電子設(shè)備、例如 臺式計算機、便攜式計算機、云計算機、移動終端電子設(shè)備、手持終端電子設(shè)備等。在優(yōu)選的實施例中,所述設(shè)備1可以應(yīng)用于例如但不限于:具有安卓(Android)操作系統(tǒng)、Windows操作系統(tǒng)、UNIX操作系統(tǒng)等,以及今后可能出現(xiàn)的開源或可讀的設(shè)備中。上述各裝置之間是持續(xù)不斷工作的,在此,本領(lǐng)域技術(shù)人員應(yīng)理解“持續(xù)”是指上述各裝置分別實時地或者按照設(shè)定的或?qū)崟r調(diào)整的工作模式要求,例如第一裝置11提取所述函數(shù)調(diào)用信息中所有可疑路徑后,第二裝置12向每一所述可疑路徑輸入相應(yīng)動態(tài)測試信息等,直至所述設(shè)備停止工作。圖2示出根據(jù)本申請一實施例提供的一種信息泄露路徑跟蹤設(shè)備中第一裝置示意圖,所述第一裝置11包括第一單元101和第二單元102。所述第一單元101獲取所述待測對象,所述第二單元102對所述待測對象進行反編譯,以獲得所述待測對象的函數(shù)調(diào)用信息。在此,所述待測對象可以包括應(yīng)用程序、應(yīng)用軟件、系統(tǒng)控件、系統(tǒng)程序以及其他今后可能出現(xiàn)的在計算機設(shè)備中出現(xiàn)的可能出現(xiàn)信息泄露的文件或其安裝文件等。具體地,所述第一單元101獲取待測對象,然后,所述第二單元102對所述待測對象進行反編譯,具體地,所述第二單元102可以采用ApkTool等工具進行Smali反編譯,以得到反編譯好的文件。圖3示出根據(jù)本申請另一實施例提供的一種信息泄露路徑跟蹤設(shè)備中第一裝置示意圖,所述第一裝置11還包括第三單元103、第四單元104以及第五單元105。進一步的,所述第三單元103用于提取所述函數(shù)調(diào)用信息中所有函數(shù),并建立關(guān)于所述函數(shù)之間的連通關(guān)系的函數(shù)鄰接矩陣;所述第四單元104用于對所有所述函數(shù)進行分類,分為信息源函數(shù)、泄露點函數(shù)和其他類函數(shù);所述第五單元105用于基于所述函數(shù)鄰接矩陣,建立關(guān)于所述信息源與所述泄露點函數(shù)之間連通關(guān)系的函數(shù)連通矩陣,其中,所述函數(shù)連通矩陣包括所述函數(shù)調(diào)用信息中所有可疑路徑。在此,在所述函數(shù)鄰接矩陣中,所述函數(shù)之間的鄰接關(guān)系和不鄰接關(guān)系采用不同數(shù)值標記,例如但不限于“0”代表不鄰接,“1”代表鄰接。采用不 同數(shù)值標記,以便于后續(xù)進行快速遍歷計算,降低系統(tǒng)計算壓力,提高查詢速度在此,所述可疑路徑為關(guān)于信息源函數(shù)至泄露點函數(shù)的連通關(guān)系,在所述函數(shù)連通矩陣中,所述信息源函數(shù)和所述泄露點函數(shù)之間的連通關(guān)系和不連通關(guān)系采用不同數(shù)值標記,例如但不限于“0”代表不鄰接,“1”代表鄰接。此外,在優(yōu)選的實施例中,所述第一裝置11可以包括第一單元101、第二單元102、第三單元103、第四單元104以及第五單元105。具體地,所述第三單元103提取所述函數(shù)調(diào)用信息中所有函數(shù),并建立關(guān)于所述函數(shù)之間的連通關(guān)系的函數(shù)鄰接矩陣。在具體的實施例中,第一裝置11的第二單元102對所述待測對象進行反編譯,以獲得所述待測對象的函數(shù)調(diào)用信息如下:./androgexf.py-i./test.apk-o./test.gexftest.gexf:<nodes><nodeid=a/><nodeid=b/><nodeid=c/><nodeid=d/><nodeid=e/></nodes><edge><edgesource=atarget=b/><edgesource=btarget=c/><edgesource=btarget=d/><edgesource=btarget=e/></edge>在此,本領(lǐng)域技術(shù)人員應(yīng)當能夠理解,上述獲得所述待測對象的函數(shù)調(diào)用信息僅為舉例,今后可能出現(xiàn)的能夠獲得待測對象的函數(shù)調(diào)用信息的方式及函數(shù)調(diào)用信息的形式、內(nèi)容都可以包含在本發(fā)明的思想范圍之內(nèi)。接著,第三單元103提取所述函數(shù)調(diào)用信息中所有函數(shù),通過函數(shù)之間的調(diào)用關(guān)系,獲得各函數(shù)之間的鄰接關(guān)系,建立關(guān)于所述函數(shù)之間的連通關(guān) 系的函數(shù)鄰接矩陣;在此,所述函數(shù)鄰接是指函數(shù)與函數(shù)之間有數(shù)據(jù)的調(diào)用,函數(shù)的鄰接關(guān)系包括鄰接和不鄰接,采用不同的值進行表達,其中0代表不鄰接,為1代表不連通,則有:(a,b)=1,(b,c)=1,(b,d)=1,(b,e)=1;故,獲得的函數(shù)鄰接矩陣為:abcdeabcde0100000111000000000000000]]>在此,本領(lǐng)域技術(shù)人員應(yīng)當能夠理解,上述獲得所述獲得的函數(shù)鄰接矩陣僅為舉例,今后可能出現(xiàn)的函數(shù)鄰接矩陣的形式、內(nèi)容都可以包含在本發(fā)明的思想范圍之內(nèi)。在此,根據(jù)函數(shù)執(zhí)行的內(nèi)容,分為信息源函數(shù)、泄露點函數(shù)及其它函數(shù)三類。信息源函數(shù)為用于讀取信息的函數(shù),包括讀取文件、讀取系統(tǒng)配置或讀取應(yīng)用界面控件信息等,例如getDeviceId(),findViewById()等;泄露點函數(shù)為用于信息輸出的函數(shù),包括向外界傳遞信息,如網(wǎng)絡(luò)、藍牙、短信等,例如sendTextMessage()等。進一步的,所述信息源函數(shù)包括個人隱私信息源函數(shù)和應(yīng)用業(yè)務(wù)信息源函數(shù)。個人隱私信息源和應(yīng)用業(yè)務(wù)信息源可以通過對于信息源函數(shù)設(shè)置標志位進行區(qū)分。所述信息源函數(shù)為讀取信息的函數(shù),所述泄露點函數(shù)為信息輸出的函數(shù)。所述動態(tài)測試信息包括個人隱私動態(tài)測試信息和應(yīng)用業(yè)務(wù)動態(tài)測試信息。接著,基于所述方法鄰接矩陣,采用遍歷算法對所述函數(shù)鄰接矩陣進行讀取,例如,從信息源函數(shù)開始遇1繼續(xù),遇0停止,以尋找從信息源函數(shù)至泄漏點函數(shù)的連通路徑,則相應(yīng)連通路徑即為可疑路徑,基于可疑路徑構(gòu)建函數(shù)連通矩陣,其中,函數(shù)連通矩陣中0代表從信息源函數(shù)到泄漏點函數(shù)不連通,函數(shù)連通矩陣中1代表從信息源函數(shù)到泄漏點函數(shù)連通 連通?;谒鼍唧w的實施例中的,從信息源函數(shù)a出發(fā),可以到達泄漏點函數(shù)b;然后從信息源函數(shù)b出發(fā),可以到泄漏點函數(shù)c和d,即,可疑路徑由兩條:a至c,以及a至d,信息源函數(shù)a到泄露點函數(shù)c和d都可達。故,獲得的函數(shù)連通矩陣為:cdae1100]]>在此,本領(lǐng)域技術(shù)人員應(yīng)當能夠理解,上述獲得所述獲得的函數(shù)連通矩陣僅為舉例,今后可能出現(xiàn)的函數(shù)連通矩陣的形式、內(nèi)容都可以包含在本發(fā)明的思想范圍之內(nèi)。進一步的,所述第二裝置12向每一所述可疑路徑輸入相應(yīng)動態(tài)測試信息,經(jīng)所述待測對象動態(tài)執(zhí)行后獲取所述可疑路徑的輸出信息。具體地,第二裝置12根據(jù)所述函數(shù)連通矩陣,依次獲取每一可疑路徑,抓取(hook)相應(yīng)可疑路徑的各函數(shù),從所述可疑路徑的信息源函數(shù)輸入相應(yīng)動態(tài)測試信息,經(jīng)所述待測對象動態(tài)執(zhí)行后,從所述可疑路徑的泄露點函數(shù)獲取輸出信息。其中,如果信息源函數(shù)為個人隱私信息源函數(shù),則直接取個人隱私信息為動態(tài)測試信息。如果信息源方法屬于應(yīng)用業(yè)務(wù)信息源函數(shù),則從信息源函數(shù)中,輸入動態(tài)測試信息。例如,信息源函數(shù)為android.view.ViewfindViewById(2131165472)。從反編譯好的文件中(./res/value/public.xml),查詢得出2131165758對應(yīng)的控件是:2131165758=0x7f07023e=”user_phone”public.xml:…<publictype="id"name="user_info"id="0x7f07023c"/><publictype="id"name="user_name"id="0x7f07023d"/><publictype="id"name="user_phone"id="0x7f07023e"/>…在此,本領(lǐng)域技術(shù)人員應(yīng)當能夠理解,上述獲得所述信息源函數(shù)的內(nèi)容僅為舉例,今后可能出現(xiàn)的信息源函數(shù)的形式、內(nèi)容都可以包含在本發(fā)明的思想范圍之內(nèi)。因此,動態(tài)測試信息從user_phone(用戶電話簿)處輸入。進一步的,所述第三裝置13將所述輸出信息與所述動態(tài)測試信息進行比對,以判定所述可疑路徑是否為信息泄露路徑。圖4示出根據(jù)本申請另一實施例提供的一種信息泄露路徑跟蹤設(shè)備中第三裝置示意圖,具體地,所述第三裝置13包括第六單元106、第七單元107以及第八單元108。其中,所述第六單元106獲取所述輸出信息;所述第七單元107解析所述輸出信息;以及所述第八單元108將所述輸出信息與所述動態(tài)測試信息進行匹配。具體地,所述第六單元106獲取所述輸出信息之后,所述第七單元107解析所述輸出信息,其中,對于加密密文輸出且能夠獲得密鑰的輸出信息,可以使用相應(yīng)的密鑰進行解密,對于未加密的輸出信息,處理后直接進行后續(xù)處理分析。其中,所述第七單元107包括第一子單元(未標示)和第二子單元(未標示),所述第一子單元獲取所述輸出信息的密鑰;所述第二子單元利用所述密鑰對所述輸出信息進行解密。其中,所述第三裝置13還包括第九單元(未標示),所述第九單元根據(jù)匹配結(jié)果判定所述可疑路徑是否為信息泄露路徑,具體包括:當所述輸出信息與所述動態(tài)測試信息的內(nèi)容相同時,則判定所述可疑路徑為信息泄露路徑;或所述輸出信息與所述動態(tài)測試信息的內(nèi)容為倒置關(guān)系、循環(huán)關(guān)系或字符順序打亂關(guān)系,則判定所述可疑路徑為信息泄露路徑;或所述輸出信息與所述動態(tài)測試信息的內(nèi)容之間存在線性關(guān)系,則判定所述可疑路徑為信息泄露路徑。輸出信息包括從相應(yīng)泄漏點函數(shù)中獲取的所有參數(shù)和返回值,第九單元109根據(jù)匹配結(jié)果判定所述可疑路徑是否為信息泄露路徑,根據(jù)信息泄露 匹配規(guī)則,動態(tài)測試信息,例如動態(tài)測試信息內(nèi)容為msg,則輸出信息中滿足下述任何規(guī)則可視為信息泄露:輸出信息中有明文輸出的msg;輸出信息中有明文輸出msg的變種,如倒置(gsm)、循環(huán)(msgmsgmsg)或字符順序打亂(mgs)等;通過不同msg值的統(tǒng)計分析,明文輸出msg的線性運算值(out=a*msg+b)。設(shè)輸出信息為out,則有矩陣方程:a×msg1...msgt+b=out1...outt]]>如果該矩陣有解,則證明msg和輸出信息之間存在線形關(guān)系,可以路徑確定為泄露路徑。其中,矩陣有解的充要條件為它的秩小于等于2:rank=msg1out1......msgtoutt≤2]]>實現(xiàn)方案中可以設(shè)定i=5。圖5示出根據(jù)本申請另一實施例提供的一種信息泄露路徑跟蹤設(shè)備示意圖,根據(jù)本申請一優(yōu)選的實施例提供的信息泄露路徑跟蹤設(shè)備,所述設(shè)備包括第一裝置11’、第二裝置12’、第三裝置13’以及第四裝置14’。其中,所述第四裝置14’用于記錄所述信息泄露路徑。在此,所述第一裝置11’、第二裝置12’和第三裝置13’與圖1中所述第一裝置11、第二裝置12和第三裝置13的內(nèi)容相同或基本相同,為簡明起見,不再贅述,僅以引用的方式包含于此。相比于現(xiàn)有技術(shù),本申請所述信息泄露路徑跟蹤設(shè)備通過首先對待測對象的函數(shù)調(diào)用信息進行分析,以獲取所有從信息源函數(shù)到泄漏點函數(shù)之間的可疑路徑,然后從信息源函數(shù)中輸入動態(tài)測試信息,并監(jiān)控可疑路徑對應(yīng)的泄漏點函數(shù)的輸出信息,與動態(tài)測試信息進行比較篩選,以確認所有信息泄露路徑,減少誤判。進一步的,通過根據(jù)待測對象的函數(shù)調(diào)用信息中各函數(shù)之間的鄰接關(guān) 系建立函數(shù)鄰接矩陣,通過遍歷計算方式能夠準確快速地根據(jù)函數(shù)鄰接矩陣獲得關(guān)于信息源函數(shù)到泄漏點函數(shù)之間的函數(shù)連通矩陣,從而快速且全面地獲得信息連通矩陣。圖6示出根據(jù)本申請一方面提供的一種信息泄露路徑跟蹤方法流程圖,其中,所述方法包括:步驟S11、步驟S12及步驟S13。其中,在所述步驟S11中,對待測對象的函數(shù)調(diào)用信息進行靜態(tài)分析,提取所述函數(shù)調(diào)用信息中所有可疑路徑;在所述步驟S12中,向每一所述可疑路徑輸入相應(yīng)動態(tài)測試信息,并獲取所述可疑路徑的輸出信息;在所述步驟S13中,將所述輸出信息與所述動態(tài)測試信息進行比對,以判定所述可疑路徑是否為信息泄露路徑。圖7示出根據(jù)本申請一實施例提供的一種信息泄露路徑跟蹤方法中獲取待測對象的函數(shù)調(diào)用信息的流程圖,其中,所述步驟S11包括步驟S101和步驟S102。在此,所述待測對象可以包括應(yīng)用程序、應(yīng)用軟件、系統(tǒng)控件、系統(tǒng)程序以及其他今后可能出現(xiàn)的在計算機設(shè)備中出現(xiàn)的可能出現(xiàn)信息泄露的文件或其安裝文件等。具體地,在所述步驟S101中,獲取待測對象,然后,在所述步驟S102中,對所述待測對象進行反編譯,具體地,在所述步驟S102可以采用ApkTool等工具進行Smali反編譯,以得到反編譯好的文件。圖8示出根據(jù)本申請一實施例提供的一種信息泄露路徑跟蹤方法中獲取所述函數(shù)調(diào)用信息中所有可疑路徑的流程圖,進一步的,所述步驟S11還包括步驟S103、步驟S104以及步驟S105。進一步的,在所述步驟S103中,提取所述函數(shù)調(diào)用信息中所有函數(shù),并建立關(guān)于所述函數(shù)之間的連通關(guān)系的函數(shù)鄰接矩陣;在所述步驟S104中,對所有所述函數(shù)進行分類,分為信息源函數(shù)、泄露點函數(shù)和其他類函數(shù);在所述步驟S105中,基于所述函數(shù)鄰接矩陣,建立關(guān)于所述信息源與所述泄露點函數(shù)之間連通關(guān)系的函數(shù)連通矩陣,其中,所述函數(shù)連通矩陣包括所述函數(shù)調(diào)用信息中所有可疑路徑。在此,在所述函數(shù)鄰接矩陣中,所述函數(shù)之間的鄰接關(guān)系和不鄰接關(guān)系 采用不同數(shù)值標記,例如但不限于“0”代表不鄰接,“1”代表鄰接。在所述函數(shù)連通矩陣中,所述信息源函數(shù)和所述泄露點函數(shù)之間的連通關(guān)系和不連通關(guān)系采用不同數(shù)值標記,例如但不限于“0”代表不鄰接,“1”代表鄰接。采用不同數(shù)值標記,以便于后續(xù)進行快速遍歷計算,降低系統(tǒng)計算壓力,提高查詢速度具體地,在所述步驟S103中,提取所述函數(shù)調(diào)用信息中所有函數(shù),并建立關(guān)于所述函數(shù)之間的連通關(guān)系的函數(shù)鄰接矩陣。在具體的實施例中,在所述步驟S102對所述待測對象進行反編譯,能夠獲得的所述待測對象的函數(shù)調(diào)用信息如下:./androgexf.py-i./test.apk-o./test.gexftest.gexf:<nodes><nodeid=a/><nodeid=b/><nodeid=c/><nodeid=d/><nodeid=e/></nodes><edge><edgesource=atarget=b/><edgesource=btarget=c/><edgesource=btarget=d/><edgesource=btarget=e/></edge>在此,本領(lǐng)域技術(shù)人員應(yīng)當能夠理解,上述獲得所述待測對象的函數(shù)調(diào)用信息僅為舉例,今后可能出現(xiàn)的能夠獲得待測對象的函數(shù)調(diào)用信息的方式及函數(shù)調(diào)用信息的形式、內(nèi)容都可以包含在本發(fā)明的思想范圍之內(nèi)。接著,在所述步驟S103提取所述函數(shù)調(diào)用信息中所有函數(shù),通過函數(shù)之間的調(diào)用關(guān)系,獲得各函數(shù)之間的鄰接關(guān)系,建立關(guān)于所述函數(shù)之間的連通關(guān)系的函數(shù)鄰接矩陣。在此,所述函數(shù)鄰接是指函數(shù)與函數(shù)之間有數(shù)據(jù)的調(diào)用,函數(shù)的鄰接關(guān)系包括鄰接和不鄰接,采用不同的值進行表達,其中0代表不鄰接,為1代 表不連通,則有:(a,b)=1,(b,c)=1,(b,d)=1,(b,e)=1;故,獲得的函數(shù)鄰接矩陣為:abcdeabcde0100000111000000000000000]]>在此,本領(lǐng)域技術(shù)人員應(yīng)當能夠理解,上述獲得所述獲得的函數(shù)鄰接矩陣僅為舉例,今后可能出現(xiàn)的函數(shù)鄰接矩陣的形式、內(nèi)容都可以包含在本發(fā)明的思想范圍之內(nèi)。在此,根據(jù)函數(shù)執(zhí)行的內(nèi)容,分為信息源函數(shù)、泄露點函數(shù)及其它函數(shù)三類。信息源函數(shù)為用于讀取信息的函數(shù),包括讀取文件、讀取系統(tǒng)配置或讀取應(yīng)用界面控件信息等,例如getDeviceId(),findViewById()等;泄露點函數(shù)為用于信息輸出的函數(shù),包括向外界傳遞信息,如網(wǎng)絡(luò)、藍牙、短信等,例如sendTextMessage()等。進一步的,所述信息源函數(shù)包括個人隱私信息源函數(shù)和應(yīng)用業(yè)務(wù)信息源函數(shù)。個人隱私信息源和應(yīng)用業(yè)務(wù)信息源可以通過對于信息源函數(shù)設(shè)置標志位進行區(qū)分。所述信息源函數(shù)為讀取信息的函數(shù),所述泄露點函數(shù)為信息輸出的函數(shù)。所述動態(tài)測試信息包括個人隱私動態(tài)測試信息和應(yīng)用業(yè)務(wù)動態(tài)測試信息。接著,基于所述方法鄰接矩陣,采用遍歷算法對所述函數(shù)鄰接矩陣進行讀取,例如,從信息源函數(shù)開始遇1繼續(xù),遇0停止,以尋找從信息源函數(shù)至泄漏點函數(shù)的連通路徑,則相應(yīng)連通路徑即為可疑路徑,基于可疑路徑構(gòu)建函數(shù)連通矩陣,其中,函數(shù)連通矩陣中0代表從信息源函數(shù)到泄漏點函數(shù)不連通,函數(shù)連通矩陣中1代表從信息源函數(shù)到泄漏點函數(shù)連通連通?;谒鼍唧w的實施例中的,從信息源函數(shù)a出發(fā),可以到達泄漏點函數(shù)b;然后從信息源函數(shù)b出發(fā),可以到泄漏點函數(shù)c和d,即,可疑 路徑由兩條:a至c,以及a至d,信息源函數(shù)a到泄露點函數(shù)c和d都可達。故,獲得的函數(shù)連通矩陣為:cdae1100]]>在此,本領(lǐng)域技術(shù)人員應(yīng)當能夠理解,上述獲得所述獲得的函數(shù)連通矩陣僅為舉例,今后可能出現(xiàn)的函數(shù)連通矩陣的形式、內(nèi)容都可以包含在本發(fā)明的思想范圍之內(nèi)。進一步的,在所述步驟S12向每一所述可疑路徑輸入相應(yīng)動態(tài)測試信息,經(jīng)所述待測對象動態(tài)執(zhí)行后獲取所述可疑路徑的輸出信息。具體地,在所述步驟S12根據(jù)所述函數(shù)連通矩陣,依次獲取每一可疑路徑,抓取(hook)相應(yīng)可疑路徑的各函數(shù),從所述可疑路徑的信息源函數(shù)輸入相應(yīng)動態(tài)測試信息,經(jīng)所述待測對象動態(tài)執(zhí)行后,從所述可疑路徑的泄露點函數(shù)獲取輸出信息。其中,如果信息源函數(shù)為個人隱私信息源函數(shù),則直接取個人隱私信息為動態(tài)測試信息。如果信息源方法屬于應(yīng)用業(yè)務(wù)信息源函數(shù),則從信息源函數(shù)中,輸入動態(tài)測試信息,可以但不限于由測試人員人工輸入動態(tài)測試信息,動態(tài)測試信息可以根據(jù)具體條件設(shè)計,靈活性較高。例如,信息源函數(shù)為android.view.ViewfindViewById(2131165472)。從反編譯好的文件中(./res/value/public.xml),查詢得出2131165758對應(yīng)的控件是:2131165758=0x7f07023e=”user_phone”public.xml:…<publictype="id"name="user_info"id="0x7f07023c"/><publictype="id"name="user_name"id="0x7f07023d"/><publictype="id"name="user_phone"id="0x7f07023e"/>…在此,本領(lǐng)域技術(shù)人員應(yīng)當能夠理解,上述獲得所述信息源函數(shù)的內(nèi)容僅為舉例,今后可能出現(xiàn)的信息源函數(shù)的形式、內(nèi)容都可以包含在本發(fā)明的思想范圍之內(nèi)。因此,動態(tài)測試信息從user_phone(用戶電話簿)處輸入。圖9示出根據(jù)本申請一實施例提供的信息泄露路徑跟蹤方法中將所述輸出信息與所述動態(tài)測試信息進行比對的流程圖,在所述步驟S13將所述輸出信息與所述動態(tài)測試信息進行比對,以判定所述可疑路徑是否為信息泄露路徑,具體地,在所述步驟S13包括步驟S106、步驟S107以及步驟S108。其中,在步驟S106中,獲取所述輸出信息;在所述步驟S107中,解析所述輸出信息;以及在所述步驟S108中,將所述輸出信息與所述動態(tài)測試信息進行匹配。具體地,在所述步驟S106中,獲取所述輸出信息之后,在所述步驟S107中,解析所述輸出信息,其中,對于加密密文輸出且能夠獲得密鑰的輸出信息,可以使用相應(yīng)的密鑰進行解密,對于未加密的輸出信息,處理后直接進行后續(xù)處理分析。其中,所述步驟S107包括:獲取所述輸出信息的密鑰;以及利用所述密鑰對所述輸出信息進行解密。其中,所述步驟S13還包括根據(jù)匹配結(jié)果判定所述可疑路徑是否為信息泄露路徑,具體包括:當所述輸出信息與所述動態(tài)測試信息的內(nèi)容相同時,則判定所述可疑路徑為信息泄露路徑;或所述輸出信息與所述動態(tài)測試信息的內(nèi)容為倒置關(guān)系、循環(huán)關(guān)系或字符順序打亂關(guān)系,則判定所述可疑路徑為信息泄露路徑;或所述輸出信息與所述動態(tài)測試信息的內(nèi)容之間存在線性關(guān)系,則判定所述可疑路徑為信息泄露路徑。輸出信息包括從相應(yīng)泄漏點函數(shù)中獲取的所有參數(shù)和返回值,根據(jù)匹配結(jié)果判定所述可疑路徑是否為信息泄露路徑,根據(jù)信息泄露匹配規(guī)則,動態(tài)測試信息,例如動態(tài)測試信息內(nèi)容為msg,則輸出信息中滿足下述任何規(guī)則可視為信息泄露:輸出信息中有明文輸出的msg;輸出信息中有明文輸出msg的變種,如倒置(gsm)、循環(huán)(msgmsgmsg) 或字符順序打亂(mgs)等;通過不同msg值的統(tǒng)計分析,明文輸出msg的線性運算值(out=a*msg+b)。設(shè)輸出信息為out,則有矩陣方程:a×msg1...msgt+b=out1...outt]]>如果該矩陣有解,則證明msg和輸出信息之間存在線形關(guān)系,可以路徑確定為泄露路徑。其中,矩陣有解的充要條件為它的秩小于等于2:rank=msg1out1......msgtoutt≤2]]>實現(xiàn)方案中可以設(shè)定i=5。圖10示出根據(jù)本申請一優(yōu)選的實施例提供的信息泄露路徑跟蹤方法流程圖,所述方法包括步驟S11’、步驟S12’、步驟S13’以及步驟S14’。其中,在所述步驟S14’中,記錄所述信息泄露路徑。在此,所述步驟S11’、步驟S12’和步驟S13’與所述步驟S11、步驟S12和步驟S13的內(nèi)容相同或基本相同,為簡明起見,不再贅述,僅以引用的方式包含于此。圖11示出根據(jù)本申請一具體實施例提供的信息泄露路徑跟蹤方法流程圖,所述方法包括步驟S20~步驟S29。具體的,首先,在步驟S20中,首先獲取待測對象,所述待測對象可以包括應(yīng)用程序、應(yīng)用軟件、系統(tǒng)控件、系統(tǒng)程序以及其他今后可能出現(xiàn)的在計算機設(shè)備中出現(xiàn)的可能出現(xiàn)信息泄露的文件或其安裝文件等。接著,步驟S21中對所述待測對象進行反編譯,例如采用smali反編譯,獲得所述待測對象的函數(shù)調(diào)用信息。然后,在步驟S22中,從所述待測對象的函數(shù)調(diào)用信息中獲取各函數(shù),并依據(jù)各函數(shù)之間的鄰接關(guān)系,建立關(guān)于各函數(shù)鄰接關(guān)系的函數(shù)鄰接矩陣。接著,在步驟S23中,依據(jù)函數(shù)數(shù)據(jù)庫,對函數(shù)進行分類,包括信息源函數(shù)、泄漏點函數(shù)和其他函數(shù),其中信息源函數(shù)為用于讀取信息的函數(shù),泄露點函數(shù)為用于信息輸出的函數(shù)。然后,在步驟S24中,采 用遍歷算法,依據(jù)函數(shù)鄰接矩陣尋找從信息源函數(shù)能夠連通到泄漏點函數(shù),建立關(guān)于信息源函數(shù)與泄漏點函數(shù)的函數(shù)連通矩陣。接著,在步驟S25中,從所述函數(shù)連通矩陣中讀取一條可疑路徑,并監(jiān)控該可疑路徑的泄露點函數(shù)。然后,在步驟S26中,判斷信息源函數(shù)是否為個人隱私信息函數(shù),若是個人隱私信息源函數(shù),則直接利用用戶輸入的個人信息作為動態(tài)測試信息,若不是個人隱私信息源函數(shù),則在步驟S27中由測試人員輸入動態(tài)測試信息,隨后在步驟S28中監(jiān)控所述泄漏點函數(shù)的輸出信息,將輸出信息與相應(yīng)數(shù)據(jù)源函數(shù)的動態(tài)測試信息進行比較,依據(jù)相應(yīng)的判定規(guī)則,確定是否有敏感信息泄露,若有相應(yīng)敏感信息泄露,則在步驟S29中記錄相應(yīng)信息源函數(shù)到泄漏點函數(shù)的泄露路徑。隨后返回至步驟S25繼續(xù)讀取可疑路徑,重復執(zhí)行步驟S25~步驟S28,直至每一可疑路徑都確認是否為泄露路徑。相比于現(xiàn)有技術(shù),本申請所述信息泄露路徑跟蹤方法通過首先對待測對象的函數(shù)調(diào)用信息進行分析,以獲取所有從信息源函數(shù)到泄漏點函數(shù)之間的可疑路徑,然后從信息源函數(shù)中輸入動態(tài)測試信息,并監(jiān)控可疑路徑對應(yīng)的泄漏點函數(shù)的輸出信息,與動態(tài)測試信息進行比較篩選,以確認所有信息泄露路徑,減少誤判。進一步的,通過根據(jù)待測對象的函數(shù)調(diào)用信息中各函數(shù)之間的鄰接關(guān)系建立函數(shù)鄰接矩陣,通過遍歷計算方式能夠準確快速地根據(jù)函數(shù)鄰接矩陣獲得關(guān)于信息源函數(shù)到泄漏點函數(shù)之間的函數(shù)連通矩陣,從而快速且全面地獲得信息連通矩陣。顯然,本領(lǐng)域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本申請也意圖包含這些改動和變型在內(nèi)。需要注意的是,本申請可在軟件和/或軟件與硬件的組合體中被實施,例如,可采用專用集成電路(ASIC)、通用目的計算機或任何其他類似硬件設(shè)備來實現(xiàn)。在一個實施例中,本申請的軟件程序可以通過處理器執(zhí)行以實現(xiàn)上文所述步驟或功能。同樣地,本申請的軟件程序(包括相關(guān)的數(shù)據(jù)結(jié)構(gòu))可以被存儲到計算機可讀記錄介質(zhì)中,例如,RAM存儲器,磁 或光驅(qū)動器或軟磁盤及類似設(shè)備。另外,本申請的一些步驟或功能可采用硬件來實現(xiàn),例如,作為與處理器配合從而執(zhí)行各個步驟或功能的電路。另外,本申請的一部分可被應(yīng)用為計算機程序產(chǎn)品,例如計算機程序指令,當其被計算機執(zhí)行時,通過該計算機的操作,可以調(diào)用或提供根據(jù)本申請的方法和/或技術(shù)方案。而調(diào)用本申請的方法的程序指令,可能被存儲在固定的或可移動的記錄介質(zhì)中,和/或通過廣播或其他信號承載媒體中的數(shù)據(jù)流而被傳輸,和/或被存儲在根據(jù)所述程序指令運行的計算機設(shè)備的工作存儲器中。在此,根據(jù)本申請的一個實施例包括一個裝置,該裝置包括用于存儲計算機程序指令的存儲器和用于執(zhí)行程序指令的處理器,其中,當該計算機程序指令被該處理器執(zhí)行時,觸發(fā)該裝置運行基于前述根據(jù)本申請的多個實施例的方法和/或技術(shù)方案。對于本領(lǐng)域技術(shù)人員而言,顯然本申請不限于上述示范性實施例的細節(jié),而且在不背離本申請的精神或基本特征的情況下,能夠以其他的具體形式實現(xiàn)本申請。因此,無論從哪一點來看,均應(yīng)將實施例看作是示范性的,而且是非限制性的,本申請的范圍由所附權(quán)利要求而不是上述說明限定,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本申請內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標記視為限制所涉及的權(quán)利要求。此外,顯然“包括”一詞不排除其他單元或步驟,單數(shù)不排除復數(shù)。裝置權(quán)利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現(xiàn)。第一,第二等詞語用來表示名稱,而并不表示任何特定的順序。當前第1頁1 2 3