处理方法及装置制造方法及图纸

本申请公开了一种处理方法及装置，属于应用安全技术领域。该处理方法包括：在目标应用运行的过程中，获取所述目标应用的行为信息；在检测到所述目标应用的第一行为不满足预设条件的情况下，确定所述第一行为对应的目标风险等级；其中，所述行为信息包括所述第一行为的行为信息；所述第一行为不满足预设条件包括以下至少一项：所述第一行为未授权和所述第一行为未声明；执行与所述目标风险等级对应的处理操作；其中，不同风险等级对应的处理操作不同，所述处理操作包括以下至少一项：对应用行为的数据获取请求返回空值、将应用行为调用的权限的控制开关设置为关闭状态、输出提示信息以及发送投诉信息至目标接收方。以及发送投诉信息至目标接收方。以及发送投诉信息至目标接收方。

【技术实现步骤摘要】
处理方法及装置


[0001]本申请属于应用安全
，具体涉及一种处理方法及装置。

技术介绍

[0002]随着各种功能应用的层出不穷，使得用户在智能终端(如手机、平板电脑等)上安装的应用越来越多。在应用的使用过程中，有些应用行为可能属于违规行为，如在未经用户允许的情况下，获取用户的个人隐私信息。现有技术中，对违规行为的处理方式一般是统一的，但是统一的处理方式会带来一些问题，例如，该违规行为很轻微，并不需要提示用户处理但却提示了用户，占用了终端内存，影响终端运行的流畅性；或者该违规行为很严重，但是还是只是简单提示，不利于用户分辨违规行为的严重程度，因此，对违规行为进行统一处理的方式缺乏合理性。

技术实现思路

[0003]本申请实施例的目的是提供一种处理方法及装置，能够解决现有技术中对应用的违规行为的处理方式缺乏合理性的问题。
[0004]第一方面，本申请实施例提供了一种处理方法，所述方法包括：
[0005]在目标应用运行的过程中，获取所述目标应用的行为信息；
[0006]在检测到所述目标应用的第一行为不满足预设条件的情况下，确定所述第一行为对应的目标风险等级；其中，所述行为信息包括所述第一行为的行为信息；所述第一行为不满足预设条件包括以下至少一项：所述第一行为未授权和所述第一行为未声明；
[0007]执行与所述目标风险等级对应的处理操作；其中，不同风险等级对应的处理操作不同，所述处理操作包括以下至少一项：对应用行为的数据获取请求返回空值、将应用行为调用的权限的控制开关设置为关闭状态、输出提示信息以及发送投诉信息至目标接收方。
[0008]第二方面，本申请实施例提供了一种处理装置，所述装置包括：
[0009]获取模块，用于在目标应用运行的过程中，获取所述目标应用的行为信息；
[0010]确定模块，用于在检测到所述目标应用的第一行为不满足预设条件的情况下，确定所述第一行为对应的目标风险等级；其中，所述行为信息包括所述第一行为的行为信息；所述第一行为不满足预设条件包括以下至少一项：所述第一行为未授权和所述第一行为未声明；
[0011]处理模块，用于执行与所述目标风险等级对应的处理操作；其中，不同风险等级对应的处理操作不同，所述处理操作包括以下至少一项：对应用行为的数据获取请求返回空值、将应用行为调用的权限的控制开关设置为关闭状态、输出提示信息以及发送投诉信息至目标接收方。
[0012]第三方面，本申请实施例提供了一种电子设备，该电子设备包括处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的处理方法中的步骤。
[0013]第四方面，本申请实施例提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的处理方法中的步骤。
[0014]第五方面，本申请实施例提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面所述的处理方法。
[0015]第六方面，本申请实施例提供一种计算机程序产品，该程序产品被存储在存储介质中，该程序产品被至少一个处理器执行以实现如第一方面所述的处理方法。
[0016]在本申请实施例中，对于违规应用行为(即不满足预设条件的应用行为)，设置了不同风险等级，以及对不同风险等级的应用行为设置了不同的处理操作，这样使得本申请实施例能够根据后果严重程度不同，对违规行为进行区别处理，如违规行为的后果较轻微时，则不对用户进行提醒，以减少不必要的终端内存占用，提升终端运行的流畅性；再例如，在违规行为的后果较严重时，则可以采用更加紧急、醒目的方式提醒用户，以助用户了解违规行为的严重程度。总之，本申请实施例提供的技术方案，相比于现有的统一处理方式，对违规行为的处理更加合理。
附图说明
[0017]图1是本申请实施例提供的处理方法的流程示意图；
[0018]图2是本申请实施例提供的应用首页的示意图；
[0019]图3是本申请实施例提供的应用行为分析看板的示意图；
[0020]图4是本申请实施例提供的投诉邮件的示意图；
[0021]图5是本申请实施例提供的投诉渠道选项的示意图；
[0022]图6是本申请实施例提供的应用行为投诉面板的示意图；
[0023]图7是本申请实施例提供的提醒界面的示意图；
[0024]图8是本申请实施例提供的处理装置的示意框图；
[0025]图9是本申请实施例提供的电子设备的示意框图之一；
[0026]图10是本申请实施例提供的电子设备的示意框图之二。
具体实施方式
[0027]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员获得的所有其他实施例，都属于本申请保护的范围。
[0028]本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”等所区分的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”，一般表示前后关联对象是一种“或”的关系。
[0029]下面结合附图，通过具体的实施例及其应用场景对本申请实施例提供的处理方法进行详细地说明。
[0030]图1是本申请实施例提供的一种处理方法的流程示意图，该处理方法应用于电子设备。
[0031]其中，该处理方法可以包括：
[0032]步骤101：在目标应用运行的过程中，获取目标应用的行为信息。
[0033]本申请实施例中，电子设备中的目标应用处于运行状态的情况下，电子设备可以获取目标应用的行为信息。
[0034]其中，这里所述的目标应用可以是安装于电子设备中的任一应用，或安装于电子设备中的某一类应用(如网上银行类应用)，或由用户预先设置的应用。即，目标应用可以为一个或多个。
[0035]其中，行为信息可以包括但不限于：具体应用行为、应用行为执行时间、应用行为调用的权限、调用权限的授权情况、应用行为是否已向用户声明等信息。这里所述的目标应用的行为信息，可以是目标应用的任一应用行为的行为信息，也可以特定应用行为的行为信息，如某一类应用行为，或用户预先设置的应用行为。
[0036]步骤102：在检测到目标应用的第一行为不满足预设条件的情况下，确定第一行为对应的目标风险等级。
[0037]本申请实施例中，电子设备在获取到目标应用的行为信息后，可以根据该行为信息，判断目标应用执行的第一行为是否满足预设条件，其中，步骤101中所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种处理方法，其特征在于，所述方法包括：在目标应用运行的过程中，获取所述目标应用的行为信息；在检测到所述目标应用的第一行为不满足预设条件的情况下，确定所述第一行为对应的目标风险等级；其中，所述行为信息包括所述第一行为的行为信息；所述第一行为不满足预设条件包括以下至少一项：所述第一行为未授权和所述第一行为未声明；执行与所述目标风险等级对应的处理操作；其中，不同风险等级对应的处理操作不同，所述处理操作包括以下至少一项：对应用行为的数据获取请求返回空值、将应用行为调用的权限的控制开关设置为关闭状态、输出提示信息以及发送投诉信息至目标接收方。2.根据权利要求1所述的处理方法，其特征在于，所述执行与所述目标风险等级对应的处理操作，包括：在所述目标风险等级为低风险等级的情况下，对所述第一行为的数据获取请求返回空，和/或，将所述第一行为调用的权限的控制开关设置为关闭状态；在所述目标风险等级为中风险等级的情况下，输出提示信息；在所述目标风险等级为高风险等级的情况下，发送投诉信息至目标接收方。3.根据权利要求2所述的处理方法，其特征在于，所述在所述目标风险等级为高风险等级的情况下，发送投诉信息至目标接收方，包括：在所述目标风险等级为高风险等级的情况下，确定所述第一行为违反预设法规；根据所述第一行为的行为信息和所述第一行为违反的法规信息，生成对所述第一行为的投诉信息；发送所述投诉信息至所述目标接收方；其中，所述目标接收方包括以下至少一个：所述目标应用的开发商、预设监管部门。4.根据权利要求3所述的处理方法，其特征在于，在所述发送所述投诉信息至所述目标接收方之后，所述处理方法还包括：在所述投诉信息发送之后的预设时长内未接收到所述目标接收方的反馈信息的情况下，显示用于提醒未接收到反馈信息的提醒信息以及后续处理方式选项；其中，所述后续处理方式选项包括以下至少一项：继续监控所述目标接收方的反馈信息、发送追加投诉信息至所述目标接收方以及更换投诉信息的接收方中的至少一种。5.根据权利要求3所述的处理方法，其特征在于，在所述目标接收方为所述目标应用的开发商的情况下，在所述发送所述投诉信息至所述目标接收方之后，所述处理方法还包括：在所述投诉信息发送之后的预设时长内未接收到所述开发商的反馈信息的情况下，发送所述投诉信息至预设监管部门。6.一种处...

【专利技术属性】
技术研发人员：黎晓，
申请(专利权)人：维沃移动通信杭州有限公司，
类型：发明
国别省市：