本发明专利技术公开了一种应用的安全评测方法,包括:获取待评估应用的所有操作行为,评测各个操作行为的风险等级;对所述各个操作行为的风险等级求和,得到所述待评估应用的风险等级。本发明专利技术还公开了一种应用的安全评测方法的装置,实现全面、准确的评估用户使用的应用的安全性。
【技术实现步骤摘要】
应用的安全评测方法、装置和计算机存储介质
本专利技术涉及软件开发应用领域,尤其涉及一种应用的安全评测方法、装置和计算机存储介质。
技术介绍
随着科技的不断发展进步,应用app已经成为人们生活中必不可少的一种工具。生活、工作都随时需要用到应用app,app的使用也涉及到人们各种各样的信息和隐私,比如:可以通过app确定用户的地理位置,app中保存了我们的各种社交工具账号、银行卡号和交易信息等等,因此应用app的使用安全已经成为我们密切关注的问题。为了确定用户下载的应用是否安全,通常是检测该应用是否访问安全数据,或者访问安全事件的次数等。对于应用的安全评估通常是针对该应用的某个功能的执行事件或者某几个功能的执行事件是否安全,来评估该应用的安全等级,这样的评估方式不够全面、准确,容易遗漏或错误。
技术实现思路
本专利技术的主要目的在于提供一种应用的安全评测方法、装置和计算机存储介质,旨在解决传统的评估应用安全不够全面、准确,容易遗漏或错误的技术问题。为实现上述目的,本专利技术提供一种应用的安全评测方法、装置和计算机存储介质,所述应用的安全评测方法包括步骤:获取待评估应用的所有操作行为,评测各个操作行为的风险等级;对所述各个操作行为的风险等级求和,得到所述待评估应用的风险等级。优选地,所述获取待评估应用的所有操作行为,评测各个操作行为的风险等级的步骤之前还包括:在检测到应用下载操作时,将当前下载的应用作为所述待评估应用;在所述待评估应用下载完成时,执行所述获取待评估应用的所有操作行为的步骤。优选地,所述获取待评估应用的所有操作行为,评测各个操作行为的风险等级的步骤包括:获取存储的预设数量的所述各个操作行为的风险等级,在评测得到各个所述操作行为的风险等级后,存储所述操作行为的风险等级;对所述各个操作行为的风险等级分别取平均值;将所述平均值作为所述各个操作行为的风险等级。优选地,所述评测各个操作行为的风险等级的步骤包括:根据预设的操作行为与风险等级映射关系,获取所述各个操作行为的风险等级。优选地,所述根据预设的操作行为与风险等级映射关系表,获取所述各个操作行为的风险等级的步骤之后,所述评测各个操作行为的风险等级的步骤还包括:获取预设时间间隔内用户对所述各个操作行为的使用频率;根据所述使用频率对所述各个操作行为的风险等级进行修正;将修正后的风险等级作为所述各个操作行为的风险等级。优选地,所述根据预设的操作行为与风险等级映射关系,获取所述各个操作行为的风险等级的步骤之后,所述评测各个操作行为的风险等级的步骤还包括:在接收到操作行为的风险等级的修改指令时,获取修改指令对应的操作行为以及风险等级,将基于所述修改指令得到的风险等级作为所述操作行为的风险等级。此外,为实现上述目的,本专利技术还提供一种应用的安全评测方法的装置,所述应用的安全评测方法的装置包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如以上所述的方法的步骤。此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有应用的安全评测程序,所述应用的安全评测程序被处理器执行时实现如以上所述的应用的安全评测方法的步骤。本专利技术提出的应用的安全评测方法、装置和计算机存储介质,通过获取待评估应用的所有操作行为,评测各个操作行为的风险等级,对各个操作行为的风险等级求和,得到待评估应用的风险等级。实现全面、准确的评估用户使用的应用的安全性。附图说明图1为本专利技术实施例方案涉及的硬件运行环境的终端结构示意图;图2为本专利技术应用的安全评测方法第一实施例的流程示意图;图3为本专利技术应用的安全评测方法第二实施例的流程示意图;图4为本专利技术应用的安全评测方法第三实施例的流程示意图;图5为本专利技术应用的安全评测方法第四实施例的流程示意图;图6为本专利技术应用的安全评测方法第五实施例的流程示意图;图7为本专利技术应用的安全评测方法第六实施例的流程示意图;本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例的主要解决方案是:获取待评估应用的所有操作行为,评测各个操作行为的风险等级;对所述各个操作行为的风险等级求和,得到所述待评估应用的风险等级。由于现有技术中,对于应用的安全评估通常是针对该应用的某个功能的执行事件或者某几个功能的执行事件是否安全,来评估该应用的安全等级,这样的评估方式不够全面、准确,容易遗漏或错误。本专利技术提供一种解决方案,通过获取待评估应用的所有操作行为,评测各个操作行为的风险等级,对各个操作行为的风险等级求和,得到待评估应用的风险等级。实现全面、准确的评估用户使用的应用的安全性。如图1所示,图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图。本专利技术实施例的终端可以是智能手机,也可以是PC、平板电脑、电视机等联网使用且安装了各种应用程序的终端设备。如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004、用户接口1003、存储器1005、通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及应用的安全评测程序。在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的应用的安全评测程序,并执行以下操作:获取待评估应用的所有操作行为,评测各个操作行为的风险等级;对所述各个操作行为的风险等级求和,得到所述待评估应用的风险等级。进一步地,处理器1001可以调用存储器1004中存储的应用的安全评测方法的程序,还执行以下操作:在检测到应用下载操作时,将当前下载的应用作为所述待评估应用;在所述待评估应用下载完成时,执行所述获取待评估应用的所有操作行为的步骤。进一步地,处理器1001可以调用存储器1004中存储的应用的安全评测方法的程序,还执行以下操作:获取存储的预设数量的所述各个操作行为的风险等级,在评测得到各个所述操作行为的风险等级后,存储所述操作行为的风险等级;对所述各个操作行为的风险等级分别取平均值;将所述平均值作为所述各个操作行为的风险等级。进一步地,处理器1001可以调用存储器1004中存储的应用的安全评测方法的程序,还执行以下操作:根据预设的操作行为与风险等级映射关系,获取所述各个操作行为的风本文档来自技高网...
【技术保护点】
一种应用的安全评测方法,其特征在于,所述应用的安全评测方法包括步骤:获取待评估应用的所有操作行为,评测各个操作行为的风险等级;对所述各个操作行为的风险等级求和,得到所述待评估应用的风险等级。
【技术特征摘要】
1.一种应用的安全评测方法,其特征在于,所述应用的安全评测方法包括步骤:获取待评估应用的所有操作行为,评测各个操作行为的风险等级;对所述各个操作行为的风险等级求和,得到所述待评估应用的风险等级。2.如权利要求1所述的应用的安全评测方法,其特征在于,所述获取待评估应用的所有操作行为,评测各个操作行为的风险等级的步骤之前还包括:在检测到应用下载操作时,将当前下载的应用作为所述待评估应用;在所述待评估应用下载完成时,执行所述获取待评估应用的所有操作行为的步骤。3.如权利要求1所述的应用的安全评测方法,其特征在于,所述获取待评估应用的所有操作行为,评测各个操作行为的风险等级的步骤包括:获取存储的预设数量的所述各个操作行为的风险等级,在评测得到各个所述操作行为的风险等级后,存储所述操作行为的风险等级;对所述各个操作行为的风险等级分别取平均值;将所述平均值作为所述各个操作行为的风险等级。4.如权利要求1所述的应用的安全评测方法,其特征在于,所述评测各个操作行为的风险等级的步骤包括:根据预设的操作行为与风险等级映射关系,获取所述各个操作行为的风险等级。5.如权利要求4所述的应用的安全评测方法,其特征在于,所述根据...
【专利技术属性】
技术研发人员:钟根胜,康德恩,罗富贵,孙侃侃,廖想宏,
申请(专利权)人:深圳前海茂佳软件科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。