【技术实现步骤摘要】
隐私风险评估方法和装置
本申请涉及计算机领域,具体涉及安全领域,尤其涉及隐私风险评估方法和装置。
技术介绍
诸如应用非法获取用户的隐私数据的应用的隐私风险,不仅造成用户的隐私数据的泄露,还会引起诸多安全问题。然而,由于目前缺乏对应用在用户的隐私数据方面的安全性进行评估的手段,导致诸如用户无法知晓应用在用户的隐私数据方面的安全性。
技术实现思路
本申请实施例提供了隐私风险评估方法和装置。第一方面,本申请实施例提供了隐私风险评估方法,该方法包括:对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到所述应用的需要评估的版本的隐私风险检测结果其中,隐私权限为获取所述应用的用户的隐私数据的权限,隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限;基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。第二方面,本申请实施例提供了隐私风险评估装置,该装置包括:检测单元,被配置为对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到所述应用的需要评估的版本的隐私风险检测结果,其中,隐私权限为获取所述应用的用户的隐私数据的权限,隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限;评估单元,被配置为基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。本申请实施例提供的隐私风险评估方法和 ...
【技术保护点】
1.一种隐私风险评估方法,包括:对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到所述应用的需要评估的版本的隐私风险检测结果,其中,隐私权限为获取所述应用的用户的隐私数据的权限,隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限;基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。
【技术特征摘要】
1.一种隐私风险评估方法,包括:对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到所述应用的需要评估的版本的隐私风险检测结果,其中,隐私权限为获取所述应用的用户的隐私数据的权限,隐私权限申请告知情况指示通过所述应用的需要评估的版本的用户隐私许可协议告知所述用户的所述应用的需要评估的版本申请的所有隐私权限;基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。2.根据权利要求1所述的方法,在生成所述应用的需要评估的版本的隐私风险评估结果之后,所述方法还包括:响应于检测出所述应用的需要评估的版本的评估关联信息发生变化,基于所述评估关联信息的变化情况,生成所述应用的需要评估的版本的更新的隐私风险评估结果,其中,评估关联信息包括:指示申请的所有隐私权限的隐私权限申请信息、用户隐私许可协议的内容,所述评估关联信息的变化情况基于评估关联信息中发生变化的项确定。3.根据权利要求2所述的方法,对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测包括:基于所述应用的需要评估的版本的评估关联信息与所述应用的需要评估的版本的先前版本的评估关联信息的匹配结果,对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,所述匹配结果基于将所述应用的需要评估的版本的评估关联信息中的项与所述先前版本的评估关联信息的对应于所述项的项进行匹配而生成。4.根据权利要求3所述的方法,所述匹配结果为隐私权限申请信息不匹配并且用户隐私许可协议的内容匹配;以及基于所述应用的需要评估的版本的评估关联信息与所述应用的需要评估的版本的先前版本的评估关联信息的匹配结果,对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测包括:当所述先前版本不存在隐私权限申请情况和隐私权限申请告知情况不一致的隐私风险情况时,确定所述应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况不一致。5.根据权利要求1-4之一所述的方法,所述方法还包括:获取多个应用的用户隐私许可协议;对于每一个应用的用户隐私许可协议,对用户隐私许可协议中的内容进行语义分析,确定与隐私权限相关联的隐私权限关联语句;基于所关联的隐私权限,对所有隐私权限关联语句进行聚类,得到多个聚类结果,其中,聚类结果用于对应用的需要评估的版本的用户隐私许可协议进行分析,得到通过用户隐私许可协议告知用户的应用的需要评估的版本申请的隐私权限。6.一种隐私风险评估装置,包括:检测单元,被配置为对应用的需要评估的...
【专利技术属性】
技术研发人员:贾志军,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。