权限安全风险确定方法及确定装置制造方法及图纸

本申请实施例公开了一种权限安全风险确定方法及确定装置，所述方法包括：确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；确定所述至少一申请关系中每个申请关系的权值；至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。本申请实施例的实施方案通过确定应用程序与权限之间的申请关系以及所述申请关系的权值建立应用程序与权限的二部图模型，并通过所述申请关系和权值得到权限的权限安全风险值，进而可以比较准确的确定权限的安全风险高低。

【技术实现步骤摘要】
权限安全风险确定方法及确定装置
本申请涉及一种数据处理方法，尤其涉及一种权限安全风险确定技术方案。
技术介绍
近年来随着移动设备与移动互联网的高速发展，移动应用程序的数量出现了爆炸式的增长。与此同时，移动应用程序的功能被极大的扩展，用以丰富和满足用户各种各样的需求，例如：基于位置的服务(LocationBasedServices，LBS)，基于社交平台的服务(SocialNetworkingServices，SNS)，等等。事实上，这些丰富的功能依赖于各种用户数据和设备的使用权限，例如位置访问权、通讯录访问权、短信访问权等等。这些访问权限的使用，使得用户产生了对于自身隐私、安全的担心，因而越来越多的用户希望能了解权限的访问安全性。
技术实现思路
本申请的目的是：提供一种确定权限的安全风险的技术方案。第一方面，本申请一个实施方案提供了一种权限安全风险确定方法，包括：确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；确定所述至少一申请关系中每个申请关系的权值；至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。第二方面，本申请一个实施方案提供了一种权限安全风险确定装置，包括：申请关系确定模块，用于确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；权值确定模块，用于确定所述至少一申请关系中每个申请关系的权值；风险值确定模块，用于至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。本申请实施例的至少一个实施方案通过确定应用程序与权限之间的申请关系以及所述申请关系的权值建立应用程序与权限的二部图模型，并通过所述申请关系和权值得到权限的权限安全风险值，进而可以比较准确的确定权限的安全风险高低。附图说明图1为本申请实施例的一种权限安全风险确定方法的流程图；图2为本申请实施例的一种权限安全风险确定方法中应用程序与权限的二部图示意图；图3为本申请实施例另一种权限安全风险确定方法的流程图；图4为本申请实施例一种权限安全风险确定装置的结构示意框图；图5a为本申请实施例另一种权限安全风险确定装置的结构示意框图；图5b为本申请实施例一种权限安全风险确定装置的权值确定单元的结构示意框图；图6a和图6b分别为本申请实施例另两种权限安全风险确定装置的结构示意框图；图7为本申请实施例一种电子设备的结构示意框图；图8为本申请实施例再一种权限安全风险确定装置的结构示意框图。具体实施方式下面结合附图(若干附图中相同的标号表示相同的元素)和实施例，对本申请的具体实施方式作进一步详细说明。以下实施例用于说明本申请，但不用来限制本申请的范围。本领域技术人员可以理解，本申请中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等，既不代表任何特定技术含义，也不表示它们之间的必然逻辑顺序。对于应用于一用户设备的一应用程序来说，其可能会申请使用该用户设备的至少一数据使用的权限，例如一桌面应用程序申请用户设备中存储的照片数据的使用权限。本申请的专利技术人发现，在对权限的安全风险进行评估时，结合考虑应用程序与权限之间潜在的关系会提高评估的准确性。如图1所示，本申请实施例提供了一种权限安全风险评估方法，包括：S110确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；S120确定所述至少一申请关系中每个申请关系的权值；S130至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。本申请实施例中所述至少一应用程序可以为一个应用程序，也可以为多个应用程序，本申请实施例下面的实施方式以所述至少一应用程序为多个应用程序进行描述。所述多个应用程序与所述多个权限之间具有多个申请关系。如图2所示，在本申请实施例中，专利技术人考虑到应用程序和权限的特性，提出了基于二部图的模型，来确定应用程序与权限之间的关系。其中，将多个应用程序作为二部图中的第一组节点，将多个权限作为二部图中的第二组节点，两组节点之间的连接由应用程序与权限的申请关系确定，即，当且仅当一应用程序申请了一权限时，所述应用程序与所述权限之间具有申请关系，建立有连接。举例来说，本专利技术提供的权限安全风险确定装置作为本实施例的执行主体，执行S110～S130。具体地，所述确定装置可以以软件、硬件或软硬件结合的方式设置在用户设备或服务器设备中。本申请实施例的实施方案通过确定应用程序与权限之间的申请关系以及所述申请关系的权值建立应用程序与权限的二部图模型，并通过所述申请关系和权值得到权限的权限安全风险值，进而可以确定权限的安全风险高低。下面结合图2所示的二部图进一步说明本申请实施例方法的各步骤：在本申请实施例中，通过图2所示的二部图表示本申请实施例多个应用程序与多个权限之间的关系，其中所述二部图G可以表示为：G＝{V，E，W}，其中，V为节点集，有V＝{Va，Vp}，Va为应用程序集，包括所述多个应用程序a1～aM，即Va＝{a1，···，aM}，M为所述多个应用程序的个数，为正整数；Vp为权限集，包括所述多个权限p1～pN，即Vp＝{p1，···，pN}；N为所述多个权限的个数，为正整数；E为申请关系集，其中，当且仅当所述多个应用程序中的一应用程序ai申请了所述多个权限中的一权限pj时，存在一申请关系eij∈E；W为权值集，一权值wij∈W表示所述申请关系eij的权值。如图2所示的实施方式中，二部图包括4个应用程序a1～a4，3个权限p1～p3，(在图2所示实施例中，所述应用程序a1～a4分别为：愤怒的小鸟(游戏类)、切水果(游戏类)、脸谱(社交类)以及麦块(游戏类)；所述权限p1为读取手机状态、权限p2为访问精确位置、权限p3表示读取联系人)；申请关系集包含8个申请关系(图2中通过应用程序与权限之间的连线表示)：e11，e12，e21，e22，e32，e33，e42以及e43，它们分别对应的权值为0.3，0.7，0.2，0.8，0.5，0.5，0.4以及0.6。本申请实施例中，所述权值wij表示所述应用程序ai与所述权限pj的相关性。在一种可能的实施方式中，所述权值wij表示所述应用程序ai申请所述权限pj的概率。这里应用程序ai申请权限pj的概率指的是，在确定所述应用程序ai申请了哪些权限之前，其申请权限pj的可能性。例如，对于图2中的申请关系e11来说，0.3表示应用程序a1申请权限p1的概率为0.3。当然，在其它可能的实施方式中，所述权值还可以根据其它依据确定，来表示应用程序与权限之间的相关程度，特别的，在一种可能的实施方式中，可以根据用户的设定指令确定所述权值。如上面所述的，在本申请实施例一种可能的实施方式中，所述步骤S120在确定所述权值时，可以根据所述每个申请关系对应的所述应用程序申请所述权限的概率确定所述每个申请关系的权值。在本申请实施例中，可以根据历史数据获取所述概率。可选地，在一种可能的实施方式中，本文档来自技高网...

【技术保护点】
一种权限安全风险确定方法，其特征在于，包括：确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；确定所述至少一申请关系中每个申请关系的权值；至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。

【技术特征摘要】
1.一种权限安全风险确定方法，其特征在于，包括：确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；确定所述至少一申请关系中每个申请关系的权值；至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值；其中，所述至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值包括：根据所述每个申请关系对应的所述权值以及至少一约束确定所述每个权限的所述权限安全风险值；其中，所述至少一约束包括一第一约束，所述第一约束包括：所述至少一申请关系中一申请关系对应的权值越高，所述申请关系对应的一应用程序的应用安全风险值与所述申请关系对应的一权限的权限安全风险值越相近。2.如权利要求1所述的方法，其特征在于，所述方法还包括：根据所述每个权限的所述权限安全风险值对所述多个权限进行排序。3.如权利要求1所述的方法，其特征在于，所述方法还包括：对于所述多个权限中的每个权限：确定对应的所述权限安全风险值是否在一设定的阈值范围内；与所述权限安全风险值不在所述阈值范围内对应的，获得针对所述权限的一指令。4.如权利要求1所述的方法，其特征在于，根据所述每个申请关系对应的所述应用程序申请所述权限的概率确定所述每个申请关系的权值。5.如权利要求1所述的方法，其特征在于，根据所述每个申请关系对应的所述应用程序所属的一应用分类中所有应用程序的权限申请历史数据确定对应的所述权值。6.如权利要求5所述的方法，其特征在于，根据所述应用分类中所述所有应用程序申请所述权限的频率与所述所有应用程序分别申请所述多个权限的多个频率之和的比值得到所述权值。7.如权利要求1所述的方法，其特征在于，所述至少一应用程序为多个应用程序，所述至少一约束还包括一第二约束，所述第二约束包括：所述多个应用程序中的两个应用程序的权限申请状况越相似，所述两个应用程序的应用安全风险值越相近。8.如权利要求1所述的方法，其特征在于，所述至少一约束还包括一第三约束，所述第三约束包括：对于所述多个权限中的两个权限，所述两个权限的被申请状况越相似，所述两个权限的权限安全风险值越相近。9.如权利要求1所述的方法，其特征在于，所述至少一约束还包括一第四约束，所述第四约束包括：所述至少一应用程序的应用安全风险值分别与所述至少一应用程序的先验应用安全风险值一致；所述多个权限的权限安全风险值分别与所述多个权限的先验权限安全风险值一致。10.如权利要求9所述的方法，其特征在于，所述方法还包括：获取所述至少一应用程序的所述先验应用安全风险值和所述多个权限的所述先验权限安全风险值。11.一种权限安全风险确定装置，其特征在于，包括：申请关系确定模块，用于确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系...

【专利技术属性】
技术研发人员：祝恒书，于魁飞，
申请(专利权)人：北京智谷睿拓技术服务有限公司，
类型：发明
国别省市：北京;11