应用程序的风险确定方法及确定装置制造方法及图纸

本申请实施例公开了一种应用程序的风险确定方法及确定装置，所述方法包括：确定至少一应用程序与多个权限之间的至少一申请关系；确定所述至少一申请关系中每个申请关系的权值；根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应用程序的应用安全风险值；根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行安全等级划分。本申请实施例的技术方案根据二部图模型确定应用程序的应用安全风险值；并且本申请实施例还对应用程序进行安全等级划分，方便用户根据自己的安全隐私需要选择合适的安全等级的应用程序。

【技术实现步骤摘要】
应用程序的风险确定方法及确定装置
本申请涉及一种数据处理方法，尤其涉及一种应用程序的风险确定技术方案。
技术介绍
近年来随着移动设备与移动互联网的高速发展，移动应用程序的数量出现了爆 炸式的增长。与此同时，移动应用程序的功能被极大的扩展，用以丰富和满足用户各种各 样的需求，例如：基于位置的服务（Location Based Services, LBS)，基于社交平台的服务 (Social Networking Services, SNS)，等等。事实上，这些丰富的功能依赖于各种用户数据 和设备的使用权限，例如位置访问权、通讯录访问权、短信访问权等等。这些访问权限的使 用，使得用户产生了对于自身隐私、安全的担心，因而越来越多的用户希望能了解应用程序 的权限访问安全性。
技术实现思路
本申请的目的是：提供一种确定应用程序的风险等级的技术方案。 第一方面，本申请一个实施方案提供了一种应用程序的风险确定方法，包括： 确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请 关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中 的一权限； 确定所述至少一申请关系中每个申请关系的权值； 根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应用程 序的应用安全风险值； 根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行安全 等级划分。 第二方面，本申请一个实施方案提供了一种应用程序的风险确定装置，包括： 申请关系确定模块，用于确定至少一应用程序与多个权限之间的至少一申请关 系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用 程序申请所述多个权限中的一权限； 权值确定模块，用于确定所述至少一申请关系中每个申请关系的权值； 风险值确定模块，用于根据所述每个申请关系对应的所述权值确定所述至少一应 用程序中每个应用程序的应用安全风险值； 等级划分模块，用于根据所述每个应用程序的所述应用安全风险值对所述至少一 应用程序进行安全等级划分。 本申请实施例的至少一个实施方案通过确定应用程序与权限之间的申请关系以 及所述申请关系的权值建立应用程序与权限的二部图模型，根据该二部图模型确定应用程 序的应用安全风险值；此外，为了避免用户根据应用安全风险值难以明确的感知应用程序 的安全风险，本申请实施例还对应用程序进行安全等级划分，方便用户根据自己的安全隐 私需要选择合适的安全等级的应用程序。 【附图说明】 图1为本申请实施例的一种应用程序的风险确定方法的流程图； 图2为本申请实施例的一种应用程序的风险确定方法中应用程序与权限的二部 图不意图； 图3为本申请实施例一种应用程序的风险确定装置的结构示意框图； 图4为本申请实施例另一种应用程序的风险确定装置的结构示意框图； 图5为本申请实施例一种应用程序的风险确定装置的权值确定单元的结构示意 框图； 图6a和图6b分别为本申请实施例两种种应用程序的风险确定装置的等级划分模 块的结构示意框图； 图7为本申请实施例一种电子设备的结构示意框图； 图8为本申请实施例又一种应用程序的风险确定装置的结构示意框图。 【具体实施方式】 下面结合附图（若干附图中相同的标号表示相同的元素）和实施例，对本申请的 【具体实施方式】作进一步详细说明。以下实施例用于说明本申请，但不用来限制本申请的范 围。 本领域技术人员可以理解，本申请中的第一、第二等术语仅用于区别不同步 骤、设备或模块等，既不代表任何特定技术含义，也不表示它们之间的必然逻辑顺序。 对于应用于一用户设备的一应用程序来说，其可能会申请使用该用户设备的至少 一数据使用的权限，例如一桌面应用程序申请用户设备中存储的照片数据的使用权限。本 申请的专利技术人发现，在对应用程序的安全风险进行评估时，结合考虑应用程序与权限之间 潜在的关系会提高评估的准确性。 如图1所示，本申请实施例提供了一种应用程序的风险确定方法，包括： S110确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一 申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权 限中的一权限； S120确定所述至少一申请关系中每个申请关系的权值； S130根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应 用程序的应用安全风险值； S140根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行 安全等级划分。 本申请实施例中所述至少一应用程序可以为一个应用程序，也可以为多个应用程 序，本申请实施例下面的实施方式以所述至少一应用程序为多个应用程序进行描述。所述 多个应用程序与所述多个权限之间具有多个申请关系。 如图2所示，在本申请实施例中，专利技术人考虑到应用程序和权限的特性，提出了基 于二部图的模型，来确定应用程序与权限之间的关系。其中，将多个应用程序作为二部图中 的第一组节点，将多个权限作为二部图中的第二组节点，两组节点之间的连接由应用程序 与权限的申请关系确定，即，当且仅当一应用程序申请了一权限时，所述应用程序与所述权 限之间具有申请关系，建立有连接。 举例来说，本专利技术提供的应用程序的风险确定装置作为本实施例的执行主体，执 行S110?S140。具体地，所述确定装置可以以软件、硬件或软硬件结合的方式设置在用户 设备或服务器设备中。 本申请实施例的实施方案通过确定应用程序与权限之间的申请关系以及所述申 请关系的权值建立应用程序与权限的二部图模型，根据该二部图模型确定应用程序的应用 安全风险值；此外，为了避免用户根据应用安全风险值难以明确的感知应用程序的安全风 险，本申请实施例还对应用程序进行安全等级划分，方便用户根据自己的安全隐私需要选 择合适的安全等级的应用程序。 下面结合图2所示的二部图进一步说明本申请实施例方法的各步骤： 在本申请实施例中，通过图2所示的二部图表示本申请实施例多个应用程序与多 个权限之间的关系，其中所述二部图G可以表示为：G= {V，E，W}，其中， V 为节点集，有 V = {Va，Vp}， Va为应用程序集，包括所述多个应用程序ai?aM，即Va = {叫，· · ·，aM}，Μ为所 述多个应用程序的个数，为正整数； Vp为权限集，包括所述多个权限Pi?ρΝ，即Vp = {ρ^ · · ·，ρΝ} ;Ν为所述多个权 限的个数，为正整数； Ε为申请关系集，其中，当且仅当所述多个应用程序中的一应用程序％申请了所述 多个权限中的一权限h时，存在一申请关系e E ; W为权值集，一权值e W表示所述申请关系eij的权值。 如图2所示的实施方式中，二部图包括4个应用程序?a4,3个权限Pl?p 3， (在图2所示实施例中，所述应用程序ai?a4分别为：愤怒的小鸟（游戏类）、切水果（游 戏类）、脸谱（社交类）以及麦块（游戏类）；所述权限pl为读取手机状态、权限P2为访问 精确位置、权限P3表示读取联系人）；申请关系集包含8个申请关系（图2中通过本文档来自技高网...

【技术保护点】
一种应用程序的风险确定方法，其特征在于，包括：确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；确定所述至少一申请关系中每个申请关系的权值；根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应用程序的应用安全风险值；根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行安全等级划分。

【技术特征摘要】
1. 一种应用程序的风险确定方法，其特征在于，包括： 确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系 中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一 权限； 确定所述至少一申请关系中每个申请关系的权值； 根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应用程序的 应用安全风险值； 根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行安全等级 划分。2. 如权利要求1所述的方法，其特征在于，根据所述每个申请关系对应的所述应用程 序申请所述权限的概率确定所述每个申请关系的权值。3. 如权利要求1所述的方法，其特征在于，根据所述每个申请关系对应的所述应用程 序所属的一应用分类中所有应用程序的权限申请历史数据确定对应的所述权值。4. 如权利要求3所述的方法，其特征在于，根据所述应用分类中所述所有应用程序申 请所述权限的频率与所述所有应用程序分别申请所述多个权限的多个频率之和的比值得 到所述权值。5. 如权利要求1所述的方法，其特征在于，所述根据所述每个申请关系对应的所述权 值确定所述至少一应用程序中每个应用程序的所述应用安全风险值包括： 根据所述每个申请关系对应的所述权值以及至少一约束确定所述每个应用程序的所 述应用安全风险值； 其中，所述至少一约束包括一第一约束，所述第一约束包括： 所述至少一申请关系中一申请关系对应的权值越高，所述申请关系对应的一应用程序 的应用安全风险值与所述申请关系对应的一权限的权限安全风险值越相近。6. 如权利要求5所述的方法，其特征在于，所述至少一应用程序为多个应用程序，所述 至少一约束还包括一第二约束，所述第二约束包括： 所述多个应用程序中的两个应用程序的权限申请状况越相似，所述两个应用程序的应 用安全风险值越相近。7. 如权利要求5所述的方法，其特征在于，所述至少一约束还包括一第三约束，所述第 三约束包括： 对于所述多个权限中的两个权限，所述两个权限的被申请状况越相似，所述两个权限 的权限安全风险值越相近。8. 如权利要求5所述的方法，其特征在于，所述至少一约束还包括一第四约束，所述第 四约束包括： 所述至少一应用程序的应用安全风险值分别与所述至少一应用程序的先验应用安全 风险值一致； 所述多个权限的权限安全风险值分别与所述多个权限的先验权限安全风险值一致。9. 如权利要求1所述的方法，其特征在于，所述根据所述每个应用程序的所述应用安 全风险值对所述至少一应用程序进行安全等级划分包括： 根据所述至少一应用程序的所述应用安全风险值的离散度对所述多个应用程序进行 安全等级划分。10. 如权利要求9所述的方法，其特征在于，所述根据所述至少一应用程序的所述应用 安全风险值的离散度对所述多个应用程序进行安全等级划分包括： 根据所述至少一应用程序的所述应用安全风险值的变异系数将所述至少一应用程序 划分在至少一个安全等级，其中，属于同一安全等级的至少一应用程序的所述应用安全风 险值的变异系数在预设的一第一阈值范围内。11. 如权利要求1所述的方法，其特征在于，所述根据所述每个应用程序的所述应用安 全风险值对所述至少一应用程序进行安全等级划分包括： 对于所述至少一应用程序中的每个应用程序： 比较预设的至少一第二阈值与所述每个应用程序的所述应用安全风险值，确定所述每 个应用程序的安全等级。12. -种应用程序的风险确定装置，其特征在于，包括： 申请关系确定模...

【专利技术属性】
技术研发人员：祝恒书，于魁飞，
申请(专利权)人：北京智谷睿拓技术服务有限公司，
类型：发明
国别省市：北京;11