本申请提供了应用文件的安全性检测方法、装置和服务器,应用于数据安全技术领域。基于该方法,在获取关于目标应用的目标安全性检测请求之后,可以先根据目标安全性检测请求所携带的目标标识,同时获取目标应用的目标安装包文件和目标文本附件;再通过对目标文本附件进行文本识别,获取目标文本附件的有效信息;综合利用目标安装包文件和目标文本附件的有效信息,同时基于两种不同维度,对目标应用进行安全性检测。从而能够准确、全面地实现对目标应用安全性的自动检测,及时发现存在安全性风险的应用,保护用户的数据安全;同时,也能够有效地简化检测过程,提高检测效率,减少检测误差。差。差。
【技术实现步骤摘要】
应用文件的安全性检测方法、装置和服务器
[0001]本说明书属于数据安全
,尤其涉及应用文件的安全性检测方法、装置和服务器。
技术介绍
[0002]随着技术的发展,越来越多的用户开始通过应用程序(例如,手机app等)实现许多业务服务和业务功能。应用程序在为人们的工作和生活提供便利的同时,使用应用程序时存在的过度使用权限,以及泄露用户信息等问题也逐渐受到了人们关注。
[0003]基于现有方法,大多需要依赖技术人员根据相关的检查清单,人工对每个应用程序中的相关信息、操作手段等逐一进行安全合规性检测,以识别存在安全性风险的应用程序。但是,基于上述方法具体实施时,往往存在检测效率低,检测不够全面,容易存在误差等技术问题。
[0004]针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本说明书提供了一种应用文件的安全性检测方法、装置和服务器,能够准确、全面地实现对目标应用安全性的自动检测,及时发现存在安全性风险的应用,避免用户在使用时,个人信息数据遭到泄露,保护用户的数据安全;同时,也能够有效地简化检测过程,提高检测效率,减少检测误差。
[0006]本说明书提供了一种应用文件的安全性检测方法,包括:
[0007]获取关于目标应用的目标安全性检测请求;其中,所述目标安全性检测请求至少携带有与目标应用关联的目标标识;
[0008]响应所述目标安全性检测请求,根据目标标识获取目标应用的目标安装包文件和目标文本附件;
[0009]通过对目标文本附件进行文本识别,获取目标文本附件的有效信息;
[0010]根据所述目标安装包文件和目标文本附件的有效信息,对目标应用进行安全性检测。
[0011]在一个实施例中,所述目标文本附件包括以下至少之一:隐私协议文本、用户协议文本、数据安全策略文本。
[0012]在一个实施例中,获取关于目标应用的目标安全性检测请求,包括:
[0013]监测目标应用是否发生升级更新;
[0014]在监测到目标应用发生升级更新的情况下,生成关于目标应用的目标安全性检测请求。
[0015]在一个实施例中,通过对目标文本附件进行文本识别,获取目标文本附件的有效信息,包括:
[0016]根据预设的文本模板对目标文本附件进行匹配,以从目标文本附件中截取得到多
个关键文本;
[0017]利用预设的文本识别模型处理所述多个关键文本,得到对应的目标文本识别结果;
[0018]根据所述目标文本识别结果,获取目标文本附件的有效信息。
[0019]在一个实施例中,根据所述目标安装包文件和目标文本附件的有效信息,对目标应用进行安全性检测,包括:
[0020]对目标安装包文件进行反编译处理,获取目标安装包文件的源代码;
[0021]根据目标安装包文件的源代码,获取目标安装包文件的协议规则;
[0022]根据所述目标安装包文件的协议规则和目标文本附件的有效信息,对目标应用进行安全性检测。
[0023]在一个实施例中,根据所述目标安装包文件的协议规则和目标文本附件的有效信息,对目标应用进行安全性检测,包括:
[0024]利用预设的语义识别模型处理目标文本附件的有效信息,获取关键语义内容;
[0025]根据所述关键语义内容,对目标安装包文件的协议规则进行语义匹配,得到对应的语义匹配度;
[0026]根据语义匹配度,确定目标应用是否通过安全性检测。
[0027]在一个实施例中,所述预设的语义识别模型包括基于自然语言处理的神经网络模型。
[0028]在一个实施例中,根据语义匹配度,确定目标应用是否通过安全性检测,包括:
[0029]检测语义匹配度是否大于等于预设的匹配度安全阈值;
[0030]在确定语义匹配度大于等于预设的匹配度安全阈值的情况下,确定目标应用通过安全性检测。
[0031]在一个实施例中,在确定语义匹配度大于等于预设的匹配度安全阈值的情况下,所述方法还包括:
[0032]利用预设的相似度算法处理关键语义内容和预设的安全信息参考模板,得到关键语义内容与预设的安全信息参考模板中相对应的安全信息项之间的相似度参数;
[0033]根据相似度参数,确定目标应用是否通过安全性检测。
[0034]在一个实施例中,在对目标安装包文件进行反编译处理,获取目标安装包文件的源代码之后,所述方法还包括:
[0035]从目标安装包文件的源代码中抽取关键代码语句;
[0036]模拟执行关键代码语句,并得到对应的模拟执行结果;
[0037]根据模拟执行结果和目标文本附件的有效信息,对目标应用进行安全性检测。
[0038]在一个实施例中,在根据所述目标安装包文件和目标文本附件的有效信息,对目标应用进行安全性检测之后,所述方法还包括:
[0039]在确定目标应用安全性检测通过的情况下,对外发布目标应用的目标安装包文件。
[0040]本说明书还提供了一种应用文件的安全性检测装置,包括:
[0041]第一获取模块,用于获取关于目标应用的目标安全性检测请求;其中,所述目标安全性检测请求至少携带有与目标应用关联的目标标识;
[0042]第二获取模块,用于响应所述目标安全性检测请求,根据目标标识获取目标应用的目标安装包文件和目标文本附件;
[0043]识别模块,用于通过对目标文本附件进行文本识别,获取目标文本附件的有效信息;
[0044]检测模块,用于根据所述目标安装包文件和目标文本附件的有效信息,对目标应用进行安全性检测。
[0045]本说明书还提供了一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现所述应用文件的安全性检测方法的相关步骤。
[0046]本说明书还提供了一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现以下步骤:获取关于目标应用的目标安全性检测请求;其中,所述目标安全性检测请求至少携带有与目标应用关联的目标标识;响应所述目标安全性检测请求,根据目标标识获取目标应用的目标安装包文件和目标文本附件;通过对目标文本附件进行文本识别,获取目标文本附件的有效信息;根据所述目标安装包文件和目标文本附件的有效信息,对目标应用进行安全性检测。
[0047]本说明书还提供了一种计算机程序产品,包含有计算机程序,所述计算机程序被处理器执行时实现所述应用文件的安全性检测方法的相关步骤。
[0048]基于本说明书提供的应用文件的安全性检测方法、装置和服务器,在获取关于目标应用的目标安全性检测请求之后,可以先根据目标安全性检测请求所携带的目标标识同时获取目标应用的目标安装包文件和目标文本附件;再通过对目标文本附件进行文本识别,获取目标文本附件的有效信息;综合利用目标安装包文件和目标文本附件的有效信息,对目标应用进行安全性检测。从而能够准确、全面地实现对目标应用安本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用文件的安全性检测方法,其特征在于,包括:获取关于目标应用的目标安全性检测请求;其中,所述目标安全性检测请求至少携带有与目标应用关联的目标标识;响应所述目标安全性检测请求,根据目标标识获取目标应用的目标安装包文件和目标文本附件;通过对目标文本附件进行文本识别,获取目标文本附件的有效信息;根据所述目标安装包文件和目标文本附件的有效信息,对目标应用进行安全性检测。2.根据权利要求1所述的方法,其特征在于,所述目标文本附件包括以下至少之一:隐私协议文本、用户协议文本、数据安全策略文本。3.根据权利要求1所述的方法,其特征在于,获取关于目标应用的目标安全性检测请求,包括:监测目标应用是否发生升级更新;在监测到目标应用发生升级更新的情况下,生成关于目标应用的目标安全性检测请求。4.根据权利要求1所述的方法,其特征在于,通过对目标文本附件进行文本识别,获取目标文本附件的有效信息,包括:根据预设的文本模板对目标文本附件进行匹配,以从目标文本附件中截取得到多个关键文本;利用预设的文本识别模型处理所述多个关键文本,得到对应的目标文本识别结果;根据所述目标文本识别结果,获取目标文本附件的有效信息。5.根据权利要求1所述的方法,其特征在于,根据所述目标安装包文件和目标文本附件的有效信息,对目标应用进行安全性检测,包括:对目标安装包文件进行反编译处理,获取目标安装包文件的源代码;根据目标安装包文件的源代码,获取目标安装包文件的协议规则;根据所述目标安装包文件的协议规则和目标文本附件的有效信息,对目标应用进行安全性检测。6.根据权利要求5所述的方法,其特征在于,根据所述目标安装包文件的协议规则和目标文本附件的有效信息,对目标应用进行安全性检测,包括:利用预设的语义识别模型处理目标文本附件的有效信息,获取关键语义内容;根据所述关键语义内容,对目标安装包文件的协议规则进行语义匹配,得到对应的语义匹配度;根据语义匹配度,确定目标应用是否通过安全性检测。7.根据权利要求6所述的方法,其特征在于,所述预设的语义识别模型包括基于自然语言处理的神经网络模型。8.根据权利要求6所述的方法,其特征在于,根据语义匹配度,确定目标应...
【专利技术属性】
技术研发人员:马咪,朱珊珊,张伟龙,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。