【技术实现步骤摘要】
一种应用合规分析方法、装置、电子设备和存储介质
[0001]本专利技术实施例涉及数据安全领域,尤其涉及一种应用合规分析方法、装置、电子设备和存储介质。
技术介绍
[0002]在很多业务系统场景中,需要处理大量的数据,这些数据根据不同国家要求以及法律法规需要进行合法的保护,数据处理过程需要得到管理。而上述过程通常涉及不同领域的问题,业务技术人员缺乏相关的法律法规知识,而往往相关规定是分散、不成体系、处于多方监管、以及是从法律角度的描述,容易导致业务技术人员理解执行不到位,整个系统任务的执行存在一定的风险。而法律人员往往不懂技术,通常给出的意见建议比较刻板和难于理解。例如,数据管理能力成熟度评估服务(DCMM)在帮助企业利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值;相关数据安全法规;以及相关地方政府的数字条例。
[0003]因此,如何实现对于应用合规性进行全面准确地检测,并且在检测过程中进行保密处理,成为亟待解决的问题。
技术实现思路
[0004]基于现有技术的上述情况,本专利技术实施例的目的在于提供一种应用合规分析方法、装置、电子设备和存储介质,能够在不泄漏商业秘密的情况下,采用隐私保护计算技术,实现应用的合规性检测。
[0005]为达到上述目的,根据本专利技术的一个方面,提供了一种应用合规分析方法,应用于服务端,包括:
[0006]提供交互页面,基于交互页面确定待分析应用 ...
【技术保护点】
【技术特征摘要】
1.一种应用合规分析方法,其特征在于,应用于服务端,包括:提供交互页面,基于交互页面确定待分析应用的应用类型信息,所述应用类型信息包括场景信息和位置区域信息;依据应用类型信息确定训练好的应用分析模型;将训练好的应用分析模型部署到终端,以使得终端采用应用分析模型对待分析应用进行分析,得到应用分析结果;接收终端发送的应用分析结果,以返回反馈信息。2.根据权利要求1所述的方法,其特征在于,所述训练好的应用分析模型包括训练好的合规分析模型和训练好的违规分析模型;将所述将训练好的应用分析模型部署到终端,以使得终端采用应用分析模型对待分析应用进行分析,得到应用分析结果,包括:将训练好的合规分析模型发送至终端,以使得终端采用该合规分析模型对待分析应用进行合规分析,得到合规分析结果;将训练好的违规分析模型发送至终端,以使得终端采用该违规分析模型对待分析应用进行违规分析,得到违规分析结果;依据合规分析结果和违规分析结果确定应用分析结果。3.根据权利要求1所述的方法,其特征在于,还包括:将训练好的合规分析模型进行拆分,得到多个合规分析子模型,并添加各合规分析子模型的类型信息,以区分不同的合规分析子模型;将多个合规分析子模型发送至终端,以使得终端采用多个合规分析子模型对待分析应用进行分析,得到多个合规子分析结果;接收终端发送的多个合规子分析结果,并根据所述多个合规子分析结果确定合规分析结果。4.根据权利要求1所述的方法,其特征在于,还包括:将训练好的违规分析模型进行拆分,得到多个违规分析子模型,并添加各违规分析子模型的类型信息,以区分不同的违规分析子模型;将多个违规分析子模型发送至终端,以使得终端采用多个违规分析子模型对待分析应用进行分析,得到多个违规子分析结果;接收终端发送的多个违规子分析结果,并根据所述多个违规子分析结果确定违规分析结果。5.根据权利要求3或4所述的方法,其特征在于,所述拆分包括根据检测内容将分析模型拆分为对应数据输入环节的第一子模型、对应数据存储环节的第二子模型和对应数据输出环节的第三子模型;所述分析模型包括合规分析模型和违规分析模型。6.根据权利要求1所述的方法,其特征在于,还包括:在终端部署沙箱,以使得终端在沙箱中模拟待分析应用的数据相关规则,进而确定待分析应用的输入数据,以及在沙箱中将输入数据输入到合规分析模型或违规分析模型中,确定分析结果。7.根据权利要求1所述的方法,其特征在于,还包括:
将预设标准应用部署到终端,以使得终端采用所述预设标准应用对待分析应用进行匹配分析,得到匹配分析结果;所述预设标准应用的数据处理规则通过同态加密的方式进行加密,以在终端进行匹配分析。...
【专利技术属性】
技术研发人员:王帅,王爽,李帜,郑灏,
申请(专利权)人:杭州锘崴信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。