【技术实现步骤摘要】
权限安全风险确定方法及确定装置
本申请涉及一种数据处理方法,尤其涉及一种权限安全风险确定技术方案。
技术介绍
近年来随着移动设备与移动互联网的高速发展,移动应用程序的数量出现了爆炸式的增长。与此同时,移动应用程序的功能被极大的扩展,用以丰富和满足用户各种各样的需求,例如:基于位置的服务(LocationBasedServices,LBS),基于社交平台的服务(SocialNetworkingServices,SNS),等等。事实上,这些丰富的功能依赖于各种用户数据和设备的使用权限,例如位置访问权、通讯录访问权、短信访问权等等。这些访问权限的使用,使得用户产生了对于自身隐私、安全的担心,因而越来越多的用户希望能了解权限的访问安全性。
技术实现思路
本申请的目的是:提供一种确定权限的安全风险的技术方案。第一方面,本申请一个实施方案提供了一种权限安全风险确定方法,包括:确定至少一应用程序与多个权限之间的至少一申请关系;其中,所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限;确定所述至少一申请关系中每个申请关系的权值;至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。第二方面,本申请一个实施方案提供了一种权限安全风险确定装置,包括:申请关系确定模块,用于确定至少一应用程序与多个权限之间的至少一申请关系;其中,所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限;权值确定模块,用于确定所述至少一申请关系中每个申请关系的权值;风险值确定模块,用于 ...
【技术保护点】
一种权限安全风险确定方法,其特征在于,包括:确定至少一应用程序与多个权限之间的至少一申请关系;其中,所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限;确定所述至少一申请关系中每个申请关系的权值;至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。
【技术特征摘要】
1.一种权限安全风险确定方法,其特征在于,包括:确定至少一应用程序与多个权限之间的至少一申请关系;其中,所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限;确定所述至少一申请关系中每个申请关系的权值;至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值;其中,所述至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值包括:根据所述每个申请关系对应的所述权值以及至少一约束确定所述每个权限的所述权限安全风险值;其中,所述至少一约束包括一第一约束,所述第一约束包括:所述至少一申请关系中一申请关系对应的权值越高,所述申请关系对应的一应用程序的应用安全风险值与所述申请关系对应的一权限的权限安全风险值越相近。2.如权利要求1所述的方法,其特征在于,所述方法还包括:根据所述每个权限的所述权限安全风险值对所述多个权限进行排序。3.如权利要求1所述的方法,其特征在于,所述方法还包括:对于所述多个权限中的每个权限:确定对应的所述权限安全风险值是否在一设定的阈值范围内;与所述权限安全风险值不在所述阈值范围内对应的,获得针对所述权限的一指令。4.如权利要求1所述的方法,其特征在于,根据所述每个申请关系对应的所述应用程序申请所述权限的概率确定所述每个申请关系的权值。5.如权利要求1所述的方法,其特征在于,根据所述每个申请关系对应的所述应用程序所属的一应用分类中所有应用程序的权限申请历史数据确定对应的所述权值。6.如权利要求5所述的方法,其特征在于,根据所述应用分类中所述所有应用程序申请所述权限的频率与所述所有应用程序分别申请所述多个权限的多个频率之和的比值得到所述权值。7.如权利要求1所述的方法,其特征在于,所述至少一应用程序为多个应用程序,所述至少一约束还包括一第二约束,所述第二约束包括:所述多个应用程序中的两个应用程序的权限申请状况越相似,所述两个应用程序的应用安全风险值越相近。8.如权利要求1所述的方法,其特征在于,所述至少一约束还包括一第三约束,所述第三约束包括:对于所述多个权限中的两个权限,所述两个权限的被申请状况越相似,所述两个权限的权限安全风险值越相近。9.如权利要求1所述的方法,其特征在于,所述至少一约束还包括一第四约束,所述第四约束包括:所述至少一应用程序的应用安全风险值分别与所述至少一应用程序的先验应用安全风险值一致;所述多个权限的权限安全风险值分别与所述多个权限的先验权限安全风险值一致。10.如权利要求9所述的方法,其特征在于,所述方法还包括:获取所述至少一应用程序的所述先验应用安全风险值和所述多个权限的所述先验权限安全风险值。11.一种权限安全风险确定装置,其特征在于,包括:申请关系确定模块,用于确定至少一应用程序与多个权限之间的至少一申请关系;其中,所述至少一申请关系中的每个申请关系...
【专利技术属性】
技术研发人员:祝恒书,于魁飞,
申请(专利权)人:北京智谷睿拓技术服务有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。