本公开的实施例公开了基于用户信息的应用程序检测方法、装置、设备和介质。该方法的一具体实施方式包括:响应于检测到选择目标应用程序的操作信息,接收对应目标应用程序的用户信息读取请求;将至少一个子信息读取请求中对应禁止读取请求表的子信息读取请求确定为异常子信息读取请求,得到异常子信息读取请求组;对于目标应用程序对应的各个页面中的每一页面,读取页面所调用的程序接口的接口信息;基于异常子信息读取请求组和所读取的各个接口信息,生成应用程序调用检测信息。该实施方式可以检测出目标应用程序中不合理的调用信息,便于后续技术人员对不合理的调用信息进行调整。防止了不必要的用户信息的泄露。防止了不必要的用户信息的泄露。防止了不必要的用户信息的泄露。
【技术实现步骤摘要】
基于用户信息的应用程序检测方法、装置、设备和介质
[0001]本公开的实施例涉及计算机
,具体涉及基于用户信息的应用程序检测方法、装置、设备和介质。
技术介绍
[0002]目前,应用程序(应用软件)在上传到操作系统的应用平台(例如,IOS/ Android应用平台)之前,通常会对应用程序进行检测,以防止因应用程序中存在异常的内容而上架失败(例如,存在敏感字段)。目前,对应用程序进行检测,通常采用的方式为:通过技术人员对应用程序进行检测。
[0003]然而,采用上述方式,通常会存在以下技术问题:第一,无法在启动应用程序时,对应用程序所要获取的用户信息进行安全性检测,容易造成不必要的用户信息的泄露;第二,未对应用程序所传输的信息进行解析,所传输的信息中可能存在敏感字段,容易造成应用程序上架失败。
技术实现思路
[0004]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
[0005]本公开的一些实施例提出了基于用户信息的应用程序检测方法、装置、电子设备和计算机可读介质,来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
[0006]第一方面,本公开的一些实施例提供了一种基于用户信息的应用程序检测方法,该方法包括:响应于检测到选择目标应用程序的操作信息,接收对应上述目标应用程序的用户信息读取请求,其中,上述用户信息读取请求包括至少一个子信息读取请求;确定上述至少一个子信息读取请求中是否存在对应预设的禁止读取请求表的子信息读取请求;响应于确定存在,将上述至少一个子信息读取请求中对应上述禁止读取请求表的子信息读取请求确定为异常子信息读取请求,得到异常子信息读取请求组;对于上述目标应用程序对应的各个页面中的每一页面,响应于检测到作用于上述页面的第一操作信息,读取上述页面所调用的程序接口的接口信息;基于上述异常子信息读取请求组和所读取的各个接口信息,生成应用程序调用检测信息。
[0007]第二方面,本公开的一些实施例提供了一种基于用户信息的应用程序检测装置,装置包括:接收单元,被配置成响应于检测到选择目标应用程序的操作信息,接收对应上述目标应用程序的用户信息读取请求,其中,上述用户信息读取请求包括至少一个子信息读取请求;第一确定单元,被配置成确定上述至少一个子信息读取请求中是否存在对应预设的禁止读取请求表的子信息读取请求;第二确定单元,被配置成响应于确定存在,将上述至少一个子信息读取请求中对应上述禁止读取请求表的子信息读取请求确定为异常子信息
读取请求,得到异常子信息读取请求组;读取单元,被配置成对于上述目标应用程序对应的各个页面中的每一页面,响应于检测到作用于上述页面的第一操作信息,读取上述页面所调用的程序接口的接口信息;生成单元,被配置成基于上述异常子信息读取请求组和所读取的各个接口信息,生成应用程序调用检测信息。
[0008]第三方面,本公开的一些实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述第一方面任一实现方式所描述的方法。
[0009]第四方面,本公开的一些实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,程序被处理器执行时实现上述第一方面任一实现方式所描述的方法。
[0010]本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的基于用户信息的应用程序检测方法,防止了不必要的用户信息的泄露。具体来说,造成不必要的用户信息的泄露的原因在于:无法在启动应用程序时,对应用程序所要获取的用户信息进行安全性检测,容易造成不必要的用户信息的泄露。基于此,本公开的一些实施例的基于用户信息的应用程序检测方法,首先,响应于检测到选择目标应用程序的操作信息,接收对应上述目标应用程序的用户信息读取请求。由此,便于后续确定该目标应用程序所要读取的用户信息是否存在必要性。其次,确定上述至少一个子信息读取请求中是否存在对应预设的禁止读取请求表的子信息读取请求。由此,可以确定目标应用程序所要读取的用户信息中是否存在不必要读取的用户信息。接着,响应于确定存在,将上述至少一个子信息读取请求中对应上述禁止读取请求表的子信息读取请求确定为异常子信息读取请求,得到异常子信息读取请求组。由此,可以将目标应用程序不必要读取的用户信息对应的子信息读取请求确定为异常子信息读取请求,便于后续对目标应用程序进行调整。然后,对于上述目标应用程序对应的各个页面中的每一页面,响应于检测到作用于上述页面的第一操作信息,读取上述页面所调用的程序接口的接口信息。由此,便于后续可以对目标应用程序对应的每一页面中的程序接口检测,以防止调用了异常的程序接口而导致目标应用程序上架失败。最后,基于上述异常子信息读取请求组和所读取的各个接口信息,生成应用程序调用检测信息。由此,可以检测出目标应用程序中不合理的调用信息,便于后续技术人员对不合理的调用信息进行调整。也因为对不合理的调用信息进行调整,防止了目标应用程序读取不必要的用户信息,防止了不必要的用户信息的泄露。
附图说明
[0011]结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
[0012]图1是本公开的一些实施例的基于用户信息的应用程序检测方法的一个应用场景的示意图;图2是根据本公开的基于用户信息的应用程序检测方法的一些实施例的流程图;图3是根据本公开的基于用户信息的应用程序检测方法的另一些实施例的流程图;图4是根据本公开的基于用户信息的应用程序检测装置的一些实施例的结构示意
图;图5是适于用来实现本公开的一些实施例的电子设备的结构示意图。
具体实施方式
[0013]下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
[0014]另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
[0015]需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
[0016]需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0017]本公开实施方式中的多个装置之本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于用户信息的应用程序检测方法,包括:响应于检测到选择目标应用程序的操作信息,接收对应所述目标应用程序的用户信息读取请求,其中,所述用户信息读取请求包括至少一个子信息读取请求;确定所述至少一个子信息读取请求中是否存在对应预设的禁止读取请求表的子信息读取请求;响应于确定存在,将所述至少一个子信息读取请求中对应所述禁止读取请求表的子信息读取请求确定为异常子信息读取请求,得到异常子信息读取请求组;对于所述目标应用程序对应的各个页面中的每一页面,响应于检测到作用于所述页面的第一操作信息,读取所述页面所调用的程序接口的接口信息;基于所述异常子信息读取请求组和所读取的各个接口信息,生成应用程序调用检测信息。2.根据权利要求1所述的方法,其特征在于,所述禁止读取请求表包括第一禁止读取请求表和对应所述目标应用程序的应用类型的第二禁止读取请求表;以及所述确定所述至少一个子信息读取请求中是否存在对应预设的禁止读取请求表的子信息读取请求,包括:确定所述至少一个子信息读取请求中是否存在对应所述第一禁止读取请求表的子信息读取请求;确定所述至少一个子信息读取请求中是否存在对应所述第二禁止读取请求表的子信息读取请求。3.根据权利要求1所述的方法,其特征在于,所述各个接口信息中的接口信息包括接口标识;以及所述基于所述异常子信息读取请求组和所读取的各个接口信息,生成应用程序调用检测信息,包括:确定所述各个接口信息包括的各个接口标识中是否存在对应预设的私有接口标识组的接口标识;响应于确定所述各个接口标识中存在对应预设的私有接口标识组的接口标识,将所述各个接口...
【专利技术属性】
技术研发人员:李晋飞,马宏亮,
申请(专利权)人:大鲲智联成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。