【技术实现步骤摘要】
APP隐私合规检测方法、装置、计算机设备及存储介质
本专利技术涉及移动互联网信息安全领域,尤其涉及一种APP隐私合规检测方法、装置、计算机设备及存储介质。
技术介绍
互联网高速发展的今天,人们的生活越来越离不开各种各样的APP。在APP高速发展并带来便利的同时,用户隐私性问题已成为制约其发展的关键。APP的注册信息、使用权限、个人隐私等特点易为不法商家所利用。2019年7月11日,中国银行手机银行、春雨医生、北京预约挂号、北京交通、天天酷跑、探探、猎豹安全大师、人人以及全能相机等20款APP因违反《网络安全法》的规定,被通报整改。调查显示,借助APP平台非法获取用户信息进行牟利的案例近年来呈上升趋势。网络安全监管部门打击此类非法行为的常用手段是通过各种网络协议和第三方对各种APP进行实时监控,以识别出不合规的APP并上报执法部门,来保护用户隐私所有权。而通过第三方对APP进行实时监控,可能存在第三方被攻击者攻陷从而引发安全风险。
技术实现思路
本专利技术实施例提供一种APP隐私合规检测方法、装置、 ...
【技术保护点】
1.一种APP隐私合规检测方法,其特征在于,包括APP隐私合规检测平台执行的如下步骤:/n通过爬虫工具,获取至少一个违规APP;/n对至少一个所述违规APP进行分类,获取APP违规列表;/n基于所述APP违规列表加载所述APP违规列表中的每一待测APP;/n采用APP读取工具获取所述待测APP对应的APP基本信息;/n将所述APP基本信息推送给云处理器。/n
【技术特征摘要】
1.一种APP隐私合规检测方法,其特征在于,包括APP隐私合规检测平台执行的如下步骤:
通过爬虫工具,获取至少一个违规APP;
对至少一个所述违规APP进行分类,获取APP违规列表;
基于所述APP违规列表加载所述APP违规列表中的每一待测APP;
采用APP读取工具获取所述待测APP对应的APP基本信息;
将所述APP基本信息推送给云处理器。
2.如权利要求1所述的APP隐私合规检测方法,其特征在于,所述通过爬虫工具,获取至少一个违规APP,包括:
采用爬虫工具爬取至少一个APP提供方提供的所有APP,获取APP爬取结果;
基于所述APP爬取结果,生成APP基础数据库;
采用通用隐私检测脚本对所述APP基础数据库进行APP筛选,获取至少一个违规APP。
3.如权利要求1所述的APP隐私合规检测方法,其特征在于,所述对至少一个所述违规APP进行分类,获取APP违规列表,包括:
基于至少一个所述违规APP和违规类型进行分类;
若违规类型为隐私违规的分类下存在至少一个隐私违规APP,则将隐私违规的分类下的所有隐私违规APP形成APP违规列表。
4.如权利要求1所述的APP隐私合规检测方法,其特征在于,所述采用APP读取工具获取所述待测APP对应的APP基本信息,包括:
采用APP读取工具对所述待测APP进行静态编译,获取所述待测APP对应的APP基本信息。
5.一种APP隐私合规检测方法,其特征在于,包括云处理器执行的如下步骤:
接收APP隐私合规检测平台发送的APP基本信息;
基于预设启动方式以及信息启动脚本,对所述APP基本信息进行启动和启动过程的记录,所述记录包括自动确认记录;
若所述启动过程存在手动确认过程,则获取手动确认记录;
基于所述自动确认记录和所述手动确认记录,获取隐私违规项目;
基于所述隐私违规项目,生成违规报告,并将所述违规报告发送给云证据平台进行固证并保存。
6.如权利要求5所述的APP隐私合规检测方法,其特征在于,所...
【专利技术属性】
技术研发人员:罗娜娜,周涛,郑建鹏,黄伟杰,张瑶,
申请(专利权)人:深圳市网安计算机安全检测技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。