基于移动终端已安装应用程序违规权限的检测方法和系统技术方案

本申请涉及一种基于移动终端已安装应用程序违规权限的检测方法和系统，其属于计算机软件领域，该方法包括获取目标应用程序的权限信息和类别信息；获取预设的权限数据库，权限数据库包括多个权限数据包；根据目标应用程序的类别信息匹配对应的数据包，计算目标应用程序的违规权限与已开放权限的违规权重信息；根据违规权重信息在预设的风险等级表中匹配当前风险等级；判断目标应用程序是否为首次使用；若否，则获取目标应用程序的前一风险等级，并基于前一风险等级和当前风险等级得到风险等级增长率；判断风险等级增长率是否位于预设的范围内，若否，则生成预警信息。本申请具有提高使用移动终端的安全性的效果。高使用移动终端的安全性的效果。高使用移动终端的安全性的效果。

【技术实现步骤摘要】
基于移动终端已安装应用程序违规权限的检测方法和系统


[0001]本申请涉及计算机软件的领域，尤其是涉及基于移动终端已安装应用程序违规权限的检测方法和系统。

技术介绍

[0002]随着互联网技术的快速发展，各种移动终端如手机、平板、电脑内的应用程序数量和种类逐渐增多。应用程序为用户带来便利的同时，也收集了大量的个人信息，使得在使用应用程序时，如果不仔细阅读隐私政策，而是直接点击了同意该隐私政策，将导致一些相关的隐私信息发生泄露的概率增大。因此，在各种应用程序层出不穷的当下，如何为用户提供一种途径，以用于实现检测应用程序的违规权限成为重要的社会议题。

技术实现思路

[0003]本申请提供一种基于移动终端已安装应用程序违规权限的检测方法和系统，具有实时监测应用程序的违规权限、提高使用移动终端的安全性的特点。
[0004]本申请目的一是提供一种基于移动终端已安装应用程序违规权限的检测方法。
[0005]本申请的上述申请目的一是通过以下技术方案得以实现的：一种基于移动终端已安装应用程序违规权限的检测方法，包括获取目标应用程序的权限信息和类别信息，所述目标应用程序为待检测是否包含有违规权限的应用程序，所述权限信息包括已开放的权限；获取预设的权限数据库，所述权限数据库包括多个权限数据包，一所述权限数据包对应一种类别的应用程序，所述权限数据包包括黑名单和白名单，所述黑名单为违规权限集合，所述白名单为合规权限集合；根据所述目标应用程序的类别信息在所述数据库中匹配对应的数据包，基于所述数据包，计算所述目标应用程序的违规权限与所述已开放权限的违规权重信息；根据所述违规权重信息在预设的风险等级表中匹配当前风险等级；判断所述目标应用程序是否为首次使用；若否，则获取所述目标应用程序的前一风险等级，并基于前一风险等级和当前风险等级得到风险等级增长率；判断所述风险等级增长率是否位于预设的范围内，若否，则生成预警信息。
[0006]通过采用上述技术方案，本申请能够实时监测用户所使用的应用程序，并分析应用程序所开放的权限中是否存在违规权限，当存在违规权限时跟踪和记录违规权限的变化(计算风险等级增长率)，根据违规权限的动态变化，便于用户对应用程序进行管控，从而提高使用移动终端的安全性。
[0007]本申请在一较佳示例中可以进一步配置为：所述类别信息包括生活实用类、社交类、效率办公类、摄影美图类、音乐视频类、新闻类、娱乐类、购物类、旅游出行类、金融类。
[0008]本申请在一较佳示例中可以进一步配置为：所述基于所述数据包，计算所述目标
应用程序的违规权限与所述已开放权限的权重信息的步骤包括：基于所述权限信息，逐一对比所述已开放权限和所述黑名单中的违规权限，得到违规权限的数量；根据所述违规权限的数量和所述已开放权限的数量得到所述权重信息。
[0009]本申请在一较佳示例中可以进一步配置为：所述数据包还包括灰名单；根据所述已开放权限在黑名单中匹配违规权限；将所述已开放权限减去所述违规权限得到剩余权限；根据所述剩余权限在白名单中匹配合规权限；将所述剩余权限减去所述合规权限得到多余权限；将所述多余权限归入灰名单中。
[0010]本申请在一较佳示例中可以进一步配置为：所述基于前一风险等级和当前风险等级得到风险等级增长率的步骤包括：其中，r为风险等级增长率，x为当前检测风险等级，y为前一检测风险等级。
[0011]本申请在一较佳示例中可以进一步配置为：所述生成预警信息后的步骤还包括：输出预警信息，并接收用户返回的选择信息；判断所述选择信息是否为同意调取；若是，则调取目标等级的信任度；根据所述预警信息和信任度得到最终信息。
[0012]本申请在一较佳示例中可以进一步配置为：所述信任度的建立步骤包括：根据使用频次确定使用分值；根据行为数据确定行为分值；根据使用分值、行为分值以及预设的分值计算规则得到信任度，所述信任度包括不可信、一般可信、非常可信。
[0013]本申请在一较佳示例中可以进一步配置为：所述预设的分值计算规则为：当f为30％以下，则信任度为不可信；当f为30％
‑
60％，则信任度为一般可信；当f为60％以上时，则信任度为非常可信。
[0014]本申请目的二是提供一种基于移动终端已安装应用程序违规权限的检测系统。
[0015]本申请的上述申请目的二是通过以下技术方案得以实现的：一种基于移动终端已安装应用程序违规权限的检测系统，包括第一获取模块，用于获取目标应用程序的权限信息和类别信息，所述目标应用程序为待检测是否包含有违规权限的应用程序，所述权限信息包括已开放的权限；第二获取模块，用于获取预设的权限数据库，所述权限数据库包括多个权限数据包，一所述权限数据包对应一种类别的应用程序，所述权限数据包包括黑名单和白名单，所述黑名单为违规权限集合，所述白名单为合规权限集合；第一计算模块，用于根据所述目标应用程序的类别信息在所述数据库中匹配对应
的数据包，基于所述数据包，计算所述目标应用程序的违规权限与所述已开放权限的违规权重信息；数据匹配模块，用于根据所述违规权重信息在预设的风险等级表中匹配当前风险等级；第一判断模块，用于判断所述目标应用程序是否为首次使用；第二计算模块，用于在目标应用程序为非首次使用时，获取所述目标应用程序的前一风险等级，并基于前一风险等级和当前风险等级得到风险等级增长率；第二判断模块，用于判断所述风险等级增长率是否位于预设的范围内，若否，则生成预警信息。
[0016]本申请在一较佳示例中可以进一步配置为：还包括显示模块，所述显示模块用于接收预警信息并进行展示。
[0017]综上所述，本申请包括以下至少一种有益技术效果：本申请能够实时监测用户所使用的应用程序，并分析应用程序所开放的权限中是否存在违规权限，当存在违规权限时跟踪和记录违规权限的变化，根据违规权限的动态变化，便于用户对应用程序进行管控，从而提高使用移动终端的安全性。
附图说明
[0018]图1是本申请实施例的基于移动终端已安装应用程序违规权限检测方法流程图。
[0019]图2是本申请实施例的基于移动终端已安装应用程序违规权限检测方法示例图。
[0020]图3是本申请实施例的基于移动终端已安装应用程序违规权限检测系统结构图。
[0021]附图标记说明：1、第一获取模块；2、第二获取模块；3、第一计算模块；4、数据匹配模块；5、第一判断模块；6、第二计算模块；7、第二判断模块；8、显示模块。
具体实施方式
[0022]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的全部其他实施例，都属于本申请保护的范围。
[0023]本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于移动终端已安装应用程序违规权限的检测方法，其特征在于：包括获取目标应用程序的权限信息和类别信息，所述目标应用程序为待检测是否包含有违规权限的应用程序，所述权限信息包括已开放的权限；获取预设的权限数据库，所述权限数据库包括多个权限数据包，一所述权限数据包对应一种类别的应用程序，所述权限数据包包括黑名单和白名单，所述黑名单为违规权限集合，所述白名单为合规权限集合；根据所述目标应用程序的类别信息在所述数据库中匹配对应的数据包，基于所述数据包，计算所述目标应用程序的违规权限与所述已开放权限的违规权重信息；根据所述违规权重信息在预设的风险等级表中匹配当前风险等级；判断所述目标应用程序是否为首次使用；若否，则获取所述目标应用程序的前一风险等级，并基于前一风险等级和当前风险等级得到风险等级增长率；判断所述风险等级增长率是否位于预设的范围内，若否，则生成预警信息。2.根据权利要求1所述的基于移动终端已安装应用程序违规权限的检测方法，其特征在于：所述类别信息包括生活实用类、社交类、效率办公类、摄影美图类、音乐视频类、新闻类、娱乐类、购物类、旅游出行类、金融类。3.根据权利要求1所述的基于移动终端已安装应用程序违规权限的检测方法，其特征在于：所述基于所述数据包，计算所述目标应用程序的违规权限与所述已开放权限的权重信息的步骤包括：基于所述权限信息，逐一对比所述已开放权限和所述黑名单中的违规权限，得到违规权限的数量；根据所述违规权限的数量和所述已开放权限的数量得到所述权重信息。4.根据权利要求1所述的基于移动终端已安装应用程序违规权限的检测方法，其特征在于：所述数据包还包括灰名单；根据所述已开放权限在黑名单中匹配违规权限；将所述已开放权限减去所述违规权限得到剩余权限；根据所述剩余权限在白名单中匹配合规权限；将所述剩余权限减去所述合规权限得到多余权限；将所述多余权限归入灰名单中。5.根据权利要求1所述的基于移动终端已安装应用程序违规权限的检测方法，其特征在于：所述基于前一风险等级和当前风险等级得到风险等级增长率的步骤包括：其中，r为风险等级增长率，x为当前检测风险等级，y为前一检测风险等级。6.根据权利要求1所述的基于移动终端已安装应用程...

【专利技术属性】
技术研发人员：吴国华，冯建行，吴中华，李乐康，丁聪霜，
申请(专利权)人：北京冠程科技有限公司，
类型：发明
国别省市：