【技术实现步骤摘要】
应用程序的风险确定方法及确定装置
本申请涉及一种数据处理方法,尤其涉及一种应用程序的风险确定技术方案。
技术介绍
近年来随着移动设备与移动互联网的高速发展,移动应用程序的数量出现了爆 炸式的增长。与此同时,移动应用程序的功能被极大的扩展,用以丰富和满足用户各种各 样的需求,例如:基于位置的服务(Location Based Services, LBS),基于社交平台的服务 (Social Networking Services, SNS),等等。事实上,这些丰富的功能依赖于各种用户数据 和设备的使用权限,例如位置访问权、通讯录访问权、短信访问权等等。这些访问权限的使 用,使得用户产生了对于自身隐私、安全的担心,因而越来越多的用户希望能了解应用程序 的权限访问安全性。
技术实现思路
本申请的目的是:提供一种确定应用程序的风险等级的技术方案。 第一方面,本申请一个实施方案提供了一种应用程序的风险确定方法,包括: 确定至少一应用程序与多个权限之间的至少一申请关系;其中,所述至少一申请 关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中 的一权限; 确定所述至少一申请关系中每个申请关系的权值; 根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应用程 序的应用安全风险值; 根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行安全 等级划分。 第二方面,本申请一个实施方案提供了一种应用程序的风险确定装置,包括: 申请关系确定模块,用于确定至少一应用程序 ...
【技术保护点】
一种应用程序的风险确定方法,其特征在于,包括:确定至少一应用程序与多个权限之间的至少一申请关系;其中,所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限;确定所述至少一申请关系中每个申请关系的权值;根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应用程序的应用安全风险值;根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行安全等级划分。
【技术特征摘要】
1. 一种应用程序的风险确定方法,其特征在于,包括: 确定至少一应用程序与多个权限之间的至少一申请关系;其中,所述至少一申请关系 中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一 权限; 确定所述至少一申请关系中每个申请关系的权值; 根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应用程序的 应用安全风险值; 根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行安全等级 划分。2. 如权利要求1所述的方法,其特征在于,根据所述每个申请关系对应的所述应用程 序申请所述权限的概率确定所述每个申请关系的权值。3. 如权利要求1所述的方法,其特征在于,根据所述每个申请关系对应的所述应用程 序所属的一应用分类中所有应用程序的权限申请历史数据确定对应的所述权值。4. 如权利要求3所述的方法,其特征在于,根据所述应用分类中所述所有应用程序申 请所述权限的频率与所述所有应用程序分别申请所述多个权限的多个频率之和的比值得 到所述权值。5. 如权利要求1所述的方法,其特征在于,所述根据所述每个申请关系对应的所述权 值确定所述至少一应用程序中每个应用程序的所述应用安全风险值包括: 根据所述每个申请关系对应的所述权值以及至少一约束确定所述每个应用程序的所 述应用安全风险值; 其中,所述至少一约束包括一第一约束,所述第一约束包括: 所述至少一申请关系中一申请关系对应的权值越高,所述申请关系对应的一应用程序 的应用安全风险值与所述申请关系对应的一权限的权限安全风险值越相近。6. 如权利要求5所述的方法,其特征在于,所述至少一应用程序为多个应用程序,所述 至少一约束还包括一第二约束,所述第二约束包括: 所述多个应用程序中的两个应用程序的权限申请状况越相似,所述两个应用程序的应 用安全风险值越相近。7. 如权利要求5所述的方法,其特征在于,所述至少一约束还包括一第三约束,所述第 三约束包括: 对于所述多个权限中的两个权限,所述两个权限的被申请状况越相似,所述两个权限 的权限安全风险值越相近。8. 如权利要求5所述的方法,其特征在于,所述至少一约束还包括一第四约束,所述第 四约束包括: 所述至少一应用程序的应用安全风险值分别与所述至少一应用程序的先验应用安全 风险值一致; 所述多个权限的权限安全风险值分别与所述多个权限的先验权限安全风险值一致。9. 如权利要求1所述的方法,其特征在于,所述根据所述每个应用程序的所述应用安 全风险值对所述至少一应用程序进行安全等级划分包括: 根据所述至少一应用程序的所述应用安全风险值的离散度对所述多个应用程序进行 安全等级划分。10. 如权利要求9所述的方法,其特征在于,所述根据所述至少一应用程序的所述应用 安全风险值的离散度对所述多个应用程序进行安全等级划分包括: 根据所述至少一应用程序的所述应用安全风险值的变异系数将所述至少一应用程序 划分在至少一个安全等级,其中,属于同一安全等级的至少一应用程序的所述应用安全风 险值的变异系数在预设的一第一阈值范围内。11. 如权利要求1所述的方法,其特征在于,所述根据所述每个应用程序的所述应用安 全风险值对所述至少一应用程序进行安全等级划分包括: 对于所述至少一应用程序中的每个应用程序: 比较预设的至少一第二阈值与所述每个应用程序的所述应用安全风险值,确定所述每 个应用程序的安全等级。12. -种应用程序的风险确定装置,其特征在于,包括: 申请关系确定模...
【专利技术属性】
技术研发人员:祝恒书,于魁飞,
申请(专利权)人:北京智谷睿拓技术服务有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。