本申请提供一种隐私保护检测方法、装置、设备及计算机可读存储介质,所述方法包括:获取待检测的目标应用的可执行代码文件;对所述可执行代码文件进行静态扫描,获取所述目标应用索取的待检测权限的静态信息;对所述可执行代码文件进行动态扫描,获取所述目标应用索取的所述待检测权限的动态信息;基于预先配置的规则策略,对所述静态信息和动态信息进行处理,得到所述待检测权限的检测结果;基于所述待检测权限的检测结果,确定所述目标应用针对隐私保护的检测结果。通过该方法实现对应用索取的权限是否符合隐私保护进行自动化检测,能够提高检测效率,提升应用合规性。提升应用合规性。提升应用合规性。
【技术实现步骤摘要】
隐私保护检测方法、装置、设备及计算机可读存储介质
[0001]本申请涉及信息安全
,涉及但不限于一种隐私保护检测方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着移动互联网应用程序(App,Application)的广泛应用,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。虽然已经制定了相关规定,但通过监测分析发现,仍存在App违法违规收集使用个人信息,个人信息的滥用、权限违规使用仍然是隐私保护方面需要重点解决的问题。
[0003]相关技术中,由于App开发人员在实现功能时,往往按照业务功能需求进行的程序开发,在开发过程中容易忽视隐私保护问题,容易在权限索取、信息采集方面违规使用,导致App无法满足隐私保护方面的合规性要求。
技术实现思路
[0004]有鉴于此,本申请实施例提供一种隐私保护检测方法、装置、电子设备及计算机可读存储介质。
[0005]本申请实施例的技术方案是这样实现的:
[0006]本申请实施例提供一种隐私保护检测方法,所述方法包括:
[0007]获取待检测的目标应用的可执行代码文件;
[0008]对所述可执行代码文件进行静态扫描,获取所述目标应用索取的待检测权限的静态信息;
[0009]对所述可执行代码文件进行动态扫描,获取所述目标应用索取的所述待检测权限的动态信息;
[0010]基于预先配置的规则策略,对所述静态信息和动态信息进行处理,得到所述待检测权限的检测结果;
[0011]基于所述待检测权限的检测结果,确定所述目标应用针对隐私保护的检测结果。
[0012]在一些实施例中,所述对所述可执行代码文件进行静态扫描,获取所述目标应用索取的待检测权限的静态信息,包括:
[0013]对所述可执行代码文件进行解析,得到所述目标应用的源代码;
[0014]对所述源代码进行扫描,确定所述目标应用索取的待检测权限和所述待检测权限的静态属性信息;
[0015]对所述静态属性信息进行标定处理,确定所述待检测权限的静态信息。
[0016]在一些实施例中,所述对所述静态属性信息进行标定处理,确定所述待检测权限的静态信息,包括:
[0017]对所述静态属性信息进行初始化处理,得到初始化信息;
[0018]基于预先配置的标定策略,对所述初始化信息进行标定处理,确定所述待检测权
限的静态信息。
[0019]在一些实施例中,所述标定策略包括标准化标定子策略和分级标定子策略;
[0020]所述基于预先配置的标定策略,对所述初始化信息进行标定处理,确定所述待检测权限的静态信息,包括:
[0021]基于所述标定策略包括的标准化标定子策略,对所述初始化信息进行标准化标定,得到所述待检测权限的类型信息和描述信息;
[0022]基于所述标定策略包括的分级标定子策略,对所述初始化信息进行分级标定,得到所述待检测权限的分级信息;
[0023]将所述类型信息、描述信息和分级信息,确定为所述待检测权限的静态信息。
[0024]在一些实施例中,所述对所述可执行代码文件进行动态扫描,获取所述目标应用索取的待检测权限的动态信息,包括:
[0025]控制执行所述可执行代码文件以运行所述目标应用;
[0026]在运行所述目标应用的过程中,对所述目标应用索取的所述待检测权限的动态属性信息进行捕获,并将捕获到的动态属性信息确定为所述动态信息。
[0027]在一些实施例中,所述规则策略包括频率子策略、校验子策略和风险子策略;
[0028]所述基于预先配置的规则策略,对所述静态信息和动态信息进行处理,得到所述待检测权限的检测结果,包括:
[0029]基于所述规则策略包括的频率子策略,对所述动态信息进行识别,确定所述目标应用索取所述待检测权限的索取频率信息;
[0030]基于所述规则策略包括的校验子策略,对所述静态信息进行识别,确定所述待检测权限的分级信息;
[0031]基于所述规则策略包括的风险子策略,根据所述索取频率信息和分级信息进行风险计算,确定所述待检测权限的风险值;
[0032]基于所述风险值和预设风险阈值,确定所述待检测权限的检测结果。
[0033]在一些实施例中,所述方法还包括:
[0034]当所述目标应用针对隐私保护的检测结果为检测不通过时,根据所述可执行代码文件确定所述待检测权限对应的代码段;
[0035]获取所述待检测权限的静态属性信息和动态属性信息;
[0036]基于所述代码段、静态属性信息和动态属性信息确定用于修改所述代码段的修改信息;
[0037]基于所述修改信息对所述代码段进行修改,以使所述目标应用针对隐私保护的检测结果为检测通过。
[0038]本申请实施例提供一种隐私保护检测装置,所述装置包括:
[0039]第一获取模块,用于获取待检测的目标应用的可执行代码文件;
[0040]第二获取模块,用于对所述可执行代码文件进行静态扫描,获取所述目标应用索取的待检测权限的静态信息;
[0041]第三获取模块,用于对所述可执行代码文件进行动态扫描,获取所述目标应用索取的所述待检测权限的动态信息;
[0042]处理模块,用于基于预先配置的规则策略,对所述静态信息和动态信息进行处理,
得到所述待检测权限的检测结果;
[0043]第一确定模块,用于基于所述待检测权限的检测结果,确定所述目标应用针对隐私保护的检测结果。
[0044]本申请实施例提供一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
[0045]所述存储器用于存放至少一可执行指令,当所述处理器执行所述可执行指令时,所述处理器执行上述隐私保护检测方法的步骤。
[0046]本申请实施例提供一种计算机可读存储介质,所述存储介质中存储有至少一可执行指令,当处理器执行所述可执行指令时,所述处理器执行上述隐私保护检测方法的步骤。
[0047]本申请实施例提供的隐私保护检测方法,用于检测应用程序(App,Application)索取的权限是否符合隐私保护。隐私保护检测装置获取待检测的目标应用的可执行代码文件;对所述可执行代码文件进行静态扫描,获取所述目标应用索取的待检测权限的静态信息;对所述可执行代码文件进行动态扫描,获取所述目标应用索取的所述待检测权限的动态信息;基于预先配置的规则策略,对所述静态信息和动态信息进行处理,得到所述待检测权限的检测结果,最后基于待检测权限的检测结果,确定目标应用针对隐私保护的检测结果。当待检测权限的检测结果为检测不通过时,确定目标应用索取的权限不符合隐私保护;当待检测权限的检测结果为检测通过时,确定目标应用索取的权限符合隐私保护。通过该方法实现对应用索取的权限是否符合隐私保护进行自动化检本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隐私保护检测方法,其特征在于,所述方法包括:获取待检测的目标应用的可执行代码文件;对所述可执行代码文件进行静态扫描,获取所述目标应用索取的待检测权限的静态信息;对所述可执行代码文件进行动态扫描,获取所述目标应用索取的所述待检测权限的动态信息;基于预先配置的规则策略,对所述静态信息和动态信息进行处理,得到所述待检测权限的检测结果;基于所述待检测权限的检测结果,确定所述目标应用针对隐私保护的检测结果。2.根据权利要求1所述的方法,其特征在于,所述对所述可执行代码文件进行静态扫描,获取所述目标应用索取的待检测权限的静态信息,包括:对所述可执行代码文件进行解析,得到所述目标应用的源代码;对所述源代码进行扫描,确定所述目标应用索取的待检测权限和所述待检测权限的静态属性信息;对所述静态属性信息进行标定处理,确定所述待检测权限的静态信息。3.根据权利要求2所述的方法,其特征在于,所述对所述静态属性信息进行标定处理,确定所述待检测权限的静态信息,包括:对所述静态属性信息进行初始化处理,得到初始化信息;基于预先配置的标定策略,对所述初始化信息进行标定处理,确定所述待检测权限的静态信息。4.根据权利要求3所述的方法,其特征在于,所述标定策略包括标准化标定子策略和分级标定子策略;所述基于预先配置的标定策略,对所述初始化信息进行标定处理,确定所述待检测权限的静态信息,包括:基于所述标定策略包括的标准化标定子策略,对所述初始化信息进行标准化标定,得到所述待检测权限的类型信息和描述信息;基于所述标定策略包括的分级标定子策略,对所述初始化信息进行分级标定,得到所述待检测权限的分级信息;将所述类型信息、描述信息和分级信息,确定为所述待检测权限的静态信息。5.根据权利要求1所述的方法,其特征在于,所述对所述可执行代码文件进行动态扫描,获取所述目标应用索取的待检测权限的动态信息,包括:控制执行所述可执行代码文件以运行所述目标应用;在运行所述目标应用的过程中,对所述目标应用索取的所述待检测权限的动态属性信息进行捕获,并将捕获到的动态属性信息确定为所述动态信息。6.根据权利要求1所述的方法,其特征在于,所述规则策略包括频率子策略...
【专利技术属性】
技术研发人员:王超,
申请(专利权)人:阿维塔科技重庆有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。