【技术实现步骤摘要】
应用信息取证方法及装置、电子设备、计算机可读存储介质和程序产品
[0001]本专利技术涉及终端
,尤其涉及一种应用信息取证方法及装置、电子设备、计算机可读存储介质和程序产品。
技术介绍
[0002]目前,移动终端被人们频繁使用,其所涉及的隐私数据量巨大,但其本身由于安全防护能力不足,很容易被自身安装的应用泄漏信息,用户往往在毫不知情的情况下就产生了信息安全损失。
[0003]针对此问题,可在移动终端中设置杀毒软件、应用监控软件等,对越权限工作的应用进行检测和处理,但由于用户的实际使用过程中,为增加使用便捷性,往往需要为应用设置多种权限,而往往有应用在自身权限范围内仍会对用户隐私数据进行录入和上传等恶劣行为。
[0004]因此,如何针对应用已有权限对应用进行信息检测和取证,成为目前亟待解决的技术问题。
技术实现思路
[0005]本专利技术实施例提供了一种应用信息取证方法及装置、电子设备、计算机可读存储介质和程序产品,旨在解决相关技术中难以有效检测和识别已有权限的应用泄露用户隐私
【技术保护点】
【技术特征摘要】
1.一种应用信息取证方法,其特征在于,包括:获取针对终端中目标应用的信息取证操作;响应于所述信息取证操作,确定所述目标应用在所述终端中的权限设置状态;根据所述目标应用的权限设置状态,确定所述目标应用是否异常,其中,在所述目标应用的权限设置状态为第一权限状态时,基于所述目标应用的运行信息和应用异常识别模型,确定所述目标应用是否异常;在所述目标应用的权限设置状态为第二权限状态时,基于目标检测方式对所述目标应用进行安全性能检测,以确定所述目标应用是否异常。2.根据权利要求1所述的应用信息取证方法,其特征在于,在所述第一权限状态下,所述目标应用的当前权限包括指定权限,在所述第二权限状态下,所述目标应用的当前权限不包括所述指定权限;或者在所述第一权限状态下,所述目标应用的当前权限之数量大于或等于指定数量,在所述第二权限状态下,所述目标应用的当前权限之数量小于指定数量。3.根据权利要求1或2所述的应用信息取证方法,其特征在于,所述获取针对终端中目标应用的信息取证操作的步骤,包括:响应于外部存储设备与所述终端的物理连接,在所述终端显示所述外部存储设备的取证功能信息,所述取证功能信息包括应用类型、应用名称和应用权限类型;获取针对所述取证功能信息的用户选择操作;基于所述用户选择操作,生成针对所述终端中所述目标应用的所述信息取证操作。4.根据权利要求1或2所述的应用信息取证方法,其特征在于,所述目标应用的运行信息包括:应用类型、所述当前权限、所述当前权限的使用次数和/或使用频率、调用第三方应用或第三方页面的调用次数和/或调用频率、访问数据库的访问次数和/或访问频率、发生于所述目标应用内的用户操作类型、用户操作次数、用户操作时段。5.根据权利要求4所述的应用信息取证方法,其特征在于,训练所述应用异常识别模型的步骤包括:获取样本应用的样本运行信息;针对所述样本应用的每种所述样本运行信息,按照所述样本运行信息对应的转换规则,将所述样本运行信息转换为特征值;基于所述样本应用的全部所述样本运行信息之特征值和所述样本应用在所述样本运行信息下的实际状态,训练所述应用异常识别模型。6.根据权利要求1或2所述的应用信息取证方法,其特征在于,所述基于目标检测方式对所述目标应用进行安全性能检测的步骤,包括:检测所述目标应用...
【专利技术属性】
技术研发人员:巫鑫,王盈,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。