【技术实现步骤摘要】
应用程序的检测方法、装置及设备
[0001]本申请涉及信息安全
,尤其涉及一种应用程序的检测方法、装置及设备。
技术介绍
[0002]随着信息技术的高速发展,当前社会对于用户隐私权益的重视程度越来越高。诸多法律法规要求应用程序对用户的隐私权益进行保障。示例性的,一些法规对用户信息的跨境传输进行了约束。
[0003]为了实现对应用程序的监管,需要一种对应用程序进行检测的方法,以检测应用程序是否对用户信息进行跨境传输。相关技术中,可以通过对应用程序的安装包进行解析来实现检测。具体而言,对应用程序的安装包进行逆向(例如反编译)解析处理得到源码。通过对源码进行静态分析,确定应用程序是否会对用户数据进行跨境传输。
[0004]然而,上述检测方式的检测结果的准确性不高。
技术实现思路
[0005]本申请实施例提供一种应用程序的检测方法、装置及设备,以提高应用程序检测结果的准确性。
[0006]第一方面,本申请实施例提供一种应用程序的检测方法,该应用程序的检测方法可以由终端设备、终端设备中的处...
【技术保护点】
【技术特征摘要】
1.一种应用程序的检测方法,其特征在于,包括:在待检测的第一应用程序运行过程中,获取终端设备通过所述第一应用程序发送的M个报文,所述M为大于或者等于1的整数;确定每个报文的识别结果,每个报文的识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域,和/或,所述报文中是否存在用户信息;根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果。2.根据权利要求1所述的方法,其特征在于,所述方法应用于服务器;所述第一应用程序包括K个地理区域各自对应的服务接口,所述服务器中设置有每个服务接口各自对应的代理接口,所述K为大于或者等于1的整数;获取终端设备通过第一应用程序发送的M个报文,包括:针对每个服务接口,通过所述服务接口对应的代理接口,获取所述终端设备通过所述服务接口发送的至少一个报文。3.根据权利要求2所述的方法,其特征在于,所述根据所述M个报文的识别结果,生成所述第一应用程序对应的程序检测结果,包括:针对每个服务接口,根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果;根据所述K个服务接口对应的接口检测结果,生成所述第一应用程序对应的程序检测结果,所述第一应用程序对应的程序检测结果包括所述K个服务接口对应的接口检测结果。4.根据权利要求3所述的方法,其特征在于,所述根据通过所述服务接口发送的所述至少一个报文的识别结果,确定所述服务接口对应的接口检测结果,包括:若所述至少一个报文中的每个报文的识别结果均指示所述报文的发送地点和接收地点位于同一地理区域,且所述报文中不存在用户信息,则确定所述接口检测结果指示所述服务接口不存在异常;或者,若所述至少一个报文中存在第一报文的识别结果指示所述报文的发送地点和接收地点不位于同一地理区域,和/或,所述报文中存在用户信息,则确定所述接口检测结果指示所述服务接口存在异常。5.根据权利要求1至4任一项所述的方法,其特征在于,每个报文的识别结果包括第一识别结果,所述第一识别结果用于指示所述报文的发送地点和接收地点是否位于同一地理区域;针对所述M个报文中的任意一个报文,确定所述报文的识别结果,包括:确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域;若所述发送地点所属地理区域与所述接收地点所属地理区域相同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点位于同一地理区域;若所述发送地点所属地理区域与所述接收地点所属地理区域不同,则确定所述报文的第一识别结果指示所述报文的发送地点和接收地点不位于同一地理区域。6.根据权利要求5所述的方法,其特征在于,所述第一应用程序包括K个地理区域各自对应的服务接口,所述K为大于或者等于1的整数;确定所述报文的发送地点所属地理区域,以及所述报文的接收地点所属地理区域,包括:从所述K个服务接口中,确定发送所述报文的第一服务接口;将所述第一服务接口对应的地理区域作为所述报文的发送地点所属地理区域;
对所述报文进行解析处理,得到所述报文的接收地点所属地理区域。7.根据权利要求6所述的方法,其特征在于,对所述报文进行解析处理,得到所述报文的接收地点所属地...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。