本发明专利技术实施例涉及一种应用合规分析方法、装置、电子设备和存储介质,该方法包括:提供交互页面,基于交互页面确定待分析应用的应用类型信息;依据应用类型信息确定训练好的应用分析模型;将训练好的应用分析模型部署到终端;接收终端发送的应用分析结果。本发明专利技术实施例的技术方案,服务端提供合规分析的模型,并将模型发送至具有待分析应用的终端,由终端获取在云端(服务端)训练好的合规分析模型、违规分析模型以及相应的数据库模板,在本地进行合规分析,从而无需上传待分析应用,保证了待分析应用的安全性。用的安全性。用的安全性。
【技术实现步骤摘要】
一种应用合规分析方法、装置、电子设备和存储介质
[0001]本专利技术实施例涉及数据安全领域,尤其涉及一种应用合规分析方法、装置、电子设备和存储介质。
技术介绍
[0002]在很多业务系统场景中,需要处理大量的数据,这些数据根据不同国家要求以及法律法规需要进行合法的保护,数据处理过程需要得到管理。而上述过程通常涉及不同领域的问题,业务技术人员缺乏相关的法律法规知识,而往往相关规定是分散、不成体系、处于多方监管、以及是从法律角度的描述,容易导致业务技术人员理解执行不到位,整个系统任务的执行存在一定的风险。而法律人员往往不懂技术,通常给出的意见建议比较刻板和难于理解。例如,数据管理能力成熟度评估服务(DCMM)在帮助企业利用先进的数据管理理念和方法,建立和评价自身数据管理能力,持续完善数据管理组织、程序和制度,充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值;相关数据安全法规;以及相关地方政府的数字条例。
[0003]因此,如何实现对于应用合规性进行全面准确地检测,并且在检测过程中进行保密处理,成为亟待解决的问题。
技术实现思路
[0004]基于现有技术的上述情况,本专利技术实施例的目的在于提供一种应用合规分析方法、装置、电子设备和存储介质,能够在不泄漏商业秘密的情况下,采用隐私保护计算技术,实现应用的合规性检测。
[0005]为达到上述目的,根据本专利技术的一个方面,提供了一种应用合规分析方法,应用于服务端,包括:
[0006]提供交互页面,基于交互页面确定待分析应用的应用类型信息,所述应用类型信息包括场景信息和位置区域信息;
[0007]依据应用类型信息确定训练好的应用分析模型;
[0008]将训练好的应用分析模型部署到终端,以使得终端采用应用分析模型对待分析应用进行分析,得到应用分析结果;
[0009]接收终端发送的应用分析结果,以返回反馈信息。
[0010]进一步的,所述训练好的应用分析模型包括训练好的合规分析模型和训练好的违规分析模型;
[0011]将所述将训练好的应用分析模型部署到终端,以使得终端采用应用分析模型对待分析应用进行分析,得到应用分析结果,包括:
[0012]将训练好的合规分析模型发送至终端,以使得终端采用该合规分析模型对待分析应用进行合规分析,得到合规分析结果;
[0013]将训练好的违规分析模型发送至终端,以使得终端采用该违规分析模型对待分析
应用进行违规分析,得到违规分析结果;
[0014]依据合规分析结果和违规分析结果确定应用分析结果。
[0015]进一步的,还包括:
[0016]将训练好的合规分析模型进行拆分,得到多个合规分析子模型,并添加各合规分析子模型的类型信息,以区分不同的合规分析子模型;
[0017]将多个合规分析子模型发送至终端,以使得终端采用多个合规分析子模型对待分析应用进行分析,得到多个合规子分析结果;
[0018]接收终端发送的多个合规子分析结果,并根据所述多个合规子分析结果确定合规分析结果。
[0019]进一步的,还包括:
[0020]将训练好的违规分析模型进行拆分,得到多个违规分析子模型,并添加各违规分析子模型的类型信息,以区分不同的违规分析子模型;
[0021]将多个违规分析子模型发送至终端,以使得终端采用多个违规分析子模型对待分析应用进行分析,得到多个违规子分析结果;
[0022]接收终端发送的多个违规子分析结果,并根据所述多个违规子分析结果确定违规分析结果。
[0023]进一步的,所述拆分包括根据检测内容将分析模型拆分为对应数据输入环节的第一子模型、对应数据存储环节的第二子模型和对应数据输出环节的第三子模型;
[0024]所述分析模型包括合规分析模型和违规分析模型。
[0025]进一步的,还包括:
[0026]在终端部署沙箱,以使得终端在沙箱中模拟待分析应用的数据相关规则,进而确定待分析应用的输入数据,以及在沙箱中将输入数据输入到合规分析模型或违规分析模型中,确定分析结果。
[0027]进一步的,还包括:
[0028]将预设标准应用部署到终端,以使得终端采用所述预设标准应用对待分析应用进行匹配分析,得到匹配分析结果;
[0029]所述预设标准应用的数据处理规则通过同态加密的方式进行加密,以在终端进行匹配分析。
[0030]进一步的,还包括:
[0031]将预设标准应用划分为多个部分,以使得终端采用所述预设标准应用的每个部分分别与待分析应用的对应部分进行匹配分析,以确定待分析应用的各部分与预设标准应用的对应部分是否一致。
[0032]根据本专利技术的第二个方面,提供了一种应用合规分析方法,应用于终端,包括:
[0033]接收服务端发送的合规分析模型,采用该合规分析模型对待分析应用进行合规分析,得到合规分析结果;
[0034]接收服务端发送的违规分析模型,采用该违规分析模型对待分析应用进行违规分析,得到违规分析结果;
[0035]将所述合规分析结果和违规分析结果上传至服务端,以使得服务端根据所述合规分析结果和违规分析结果得到应用合规综合分析结果。
[0036]进一步的,还包括:
[0037]接收服务端发送的多个合规分析子模型中的一个以及多个违规分析子模型中的一个;
[0038]根据合规分析子模型的类型信息确定检测内容,采用该合规分析子模型对待分析应用的该检测内容进行分析,得到合规子分析结果;
[0039]根据违规分析子模型的类型信息确定检测内容,采用该违规分析子模型对待分析应用的该检测内容进行分析,得到违规子分析结果;
[0040]重复执行以上各步骤,直至将服务端发送的多个合规分析子模型以及多个违规分析子模型接收以及分析完毕,得到多个合规子分析结果和多个违规子分析结果;
[0041]上传所述多个合规子分析结果和多个违规子分析结果至服务端,以使得服务端根据多个合规子分析结果确定合规分析结果,根据多个违规子分析结果确定违规分析结果。
[0042]根据本专利技术的第三个方面,提供了一种应用合规分析装置,应用于服务端,包括:
[0043]应用类型信息确定模块,用于提供交互页面,基于交互页面确定待分析应用的应用类型信息,所述应用类型信息包括场景信息和位置区域信息;
[0044]应用分析模型确定模块,用于依据应用类型信息确定训练好的应用分析模型;
[0045]应用分析模型部署模块,用于将训练好的应用分析模型部署到终端,以使得终端采用应用分析模型对待分析应用进行分析,得到应用分析结果;
[0046]应用分析结果获取模块,用于接收终端发送的应用分析结果,以返回反馈信息。
[0047]根据本专利技术的第四个方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的可执行指令,所述处理器执行所述程序时实现如本专利技术第一个方面所述的应用合规分本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用合规分析方法,其特征在于,应用于服务端,包括:提供交互页面,基于交互页面确定待分析应用的应用类型信息,所述应用类型信息包括场景信息和位置区域信息;依据应用类型信息确定训练好的应用分析模型;将训练好的应用分析模型部署到终端,以使得终端采用应用分析模型对待分析应用进行分析,得到应用分析结果;接收终端发送的应用分析结果,以返回反馈信息。2.根据权利要求1所述的方法,其特征在于,所述训练好的应用分析模型包括训练好的合规分析模型和训练好的违规分析模型;将所述将训练好的应用分析模型部署到终端,以使得终端采用应用分析模型对待分析应用进行分析,得到应用分析结果,包括:将训练好的合规分析模型发送至终端,以使得终端采用该合规分析模型对待分析应用进行合规分析,得到合规分析结果;将训练好的违规分析模型发送至终端,以使得终端采用该违规分析模型对待分析应用进行违规分析,得到违规分析结果;依据合规分析结果和违规分析结果确定应用分析结果。3.根据权利要求1所述的方法,其特征在于,还包括:将训练好的合规分析模型进行拆分,得到多个合规分析子模型,并添加各合规分析子模型的类型信息,以区分不同的合规分析子模型;将多个合规分析子模型发送至终端,以使得终端采用多个合规分析子模型对待分析应用进行分析,得到多个合规子分析结果;接收终端发送的多个合规子分析结果,并根据所述多个合规子分析结果确定合规分析结果。4.根据权利要求1所述的方法,其特征在于,还包括:将训练好的违规分析模型进行拆分,得到多个违规分析子模型,并添加各违规分析子模型的类型信息,以区分不同的违规分析子模型;将多个违规分析子模型发送至终端,以使得终端采用多个违规分析子模型对待分析应用进行分析,得到多个违规子分析结果;接收终端发送的多个违规子分析结果,并根据所述多个违规子分析结果确定违规分析结果。5.根据权利要求3或4所述的方法,其特征在于,所述拆分包括根据检测内容将分析模型拆分为对应数据输入环节的第一子模型、对应数据存储环节的第二子模型和对应数据输出环节的第三子模型;所述分析模型包括合规分析模型和违规分析模型。6.根据权利要求1所述的方法,其特征在于,还包括:在终端部署沙箱,以使得终端在沙箱中模拟待分析应用的数据相关规则,进而确定待分析应用的输入数据,以及在沙箱中将输入数据输入到合规分析模型或违规分析模型中,确定分析结果。7.根据权利要求1所述的方法,其特征在于,还包括:
将预设标准应用部署到终端,以使得终端采用所述预设标准应用对待分析应用进行匹配分析,得到匹配分析结果;所述预设标准应用的数据处理规则通过同态加密的方式进行加密,以在终端进行匹配分析。...
【专利技术属性】
技术研发人员:王帅,王爽,李帜,郑灏,
申请(专利权)人:杭州锘崴信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。