本公开的实施例公开了应用数据检测方法、装置、终端设备和计算机可读介质。该方法的一具体实施方式包括:响应于确定前端运行目标应用,对目标应用的运行数据进行检测,其中,目标应用的安装包中设置有目标行为检测程序;响应于检测到目标行为,生成目标行为的行为数据;响应于确定目标应用运行结束,对生成的各行为数据进行分析,确定及输出目标应用的检测结果。该实施方式与平台测试技术有关,可以在应用运行过程中,对应用中的目标行为(如敏感行为)进行检测,从而实现应用的指标测试,如是否存在隐私合规风险等。这种检测方法更加符合应用的实际运行情况,可以提高检测结果的准确性和可靠性。和可靠性。和可靠性。
【技术实现步骤摘要】
应用数据检测方法、装置、终端设备和计算机可读介质
[0001]本公开的实施例涉及平台测试
,具体涉及应用数据检测方法、装置、终端设备和计算机可读介质。
技术介绍
[0002]目前,针对应用在运行时隐私政策同意前后的行为,是否存在违规的相关检查手段只要是通过静态扫描。即首先确认敏感词库,通过对应用源码进行全局检索,扫描出有风险的方法或代码段,进而再对风险内容进行核实、确认。
[0003]然而,专利技术人发现,静态扫描的检查手段一般是对静态代码扫描。这可能会存在误报情况。比如僵尸代码,在应用运行时,这种代码往往不会被执行,但在检查时也会被扫到。即扫描结果与应用实际运行过程中是否真实触发违规无实质关联。
[0004]该
技术介绍
部分中所公开的以上信息仅用于增强对本专利技术构思的背景的理解,并因此,其可包含并不形成本国的本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
[0006]本公开的一些实施例提出了应用数据检测方法、装置、终端设备、计算机可读介质和计算机程序产品,来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
[0007]第一方面,本公开的一些实施例提供了一种应用数据检测方法,包括:响应于确定前端运行目标应用,对目标应用的运行数据进行检测,其中,目标应用的安装包中设置有目标行为检测程序;响应于检测到目标行为,生成目标行为的行为数据;响应于确定目标应用运行结束,对生成的各行为数据进行分析,确定及输出目标应用的检测结果。
[0008]在一些实施例中,目标行为包括获取行为,其中,获取行为包括获取对象信息和获取预设权限;以及对目标应用的运行数据进行检测,包括:对目标应用的运行数据进行检测分析,确定是否存在获取行为。
[0009]在一些实施例中,目标行为还包括对象信息明文传输;以及对目标应用的运行数据进行检测,包括:对目标应用的运行数据进行检测分析,确定是否存在对象信息明文传输。
[0010]在一些实施例中,生成目标行为的行为数据,包括:根据目标行为的数据内容,确定目标行为的行为类型;根据行为类型和目标应用的标识信息,生成目标应用的行为数据。
[0011]在一些实施例中,该方法还包括:响应于确定生成的行为数据的数据量达到预设值,将所生成的行为数据发送给后端以存储;以及记录目标应用的运行开始时间和运行结束时间;将目标应用的标识信息、运行开始时间和运行结束时间作为查询参数,从后端中查询得到与目标应用相关的行为数据。
[0012]在一些实施例中,生成目标行为的行为数据,还包括:确定在检测到目标行为时,目标应用的运行条件是否被通过;根据运行条件是否通过的状态,生成目标行为的行为数据。
[0013]在一些实施例中,对生成的各行为数据进行分析,包括:对于生成的各行为数据,响应于确定该行为数据表征运行条件未通过,将该行为数据所指示的目标行为确定为高风险行为,响应于确定该行为数据表征运行条件通过,统计在目标应用的运行时间段内,该行为数据所指示的目标行为的出现频次,根据出现频次与频次阈值的比较结果,确定目标行为的风险等级。
[0014]在一些实施例中,统计在目标应用的运行时间段内,该行为数据所指示的目标行为的出现频次,包括:在目标应用的运行时间段内,从表征运行条件通过的各行为数据中,统计候选目标行为出现的总次数,以及确定候选目标行为的首次出现时间和末次出现时间,其中,候选目标行为为该行为数据所指示的目标行为;根据候选目标行为出现的总次数、首次出现时间和末次出现时间,确定候选目标行为的出现频次。
[0015]在一些实施例中,该方法还包括:根据目标应用的类型,确定目标应用对应的目标行为的行为类型和行为范围,生成目标行为信息库;根据目标行为信息库,生成目标应用的目标行为检测程序;通过动态程序分析方法,将目标行为检测程序注入目标应用的应用程序中,生成目标应用的安装包;以及通过由持续集成和/或持续部署组成的一套自动化流程,将目标应用的开发、目标行为检测程序的注入、以及目标应用的应用数据检测串联并代码化。
[0016]第二方面,本公开的一些实施例提供了一种应用数据检测装置,包括:行为检测单元,被配置成响应于确定前端运行目标应用,对目标应用的运行数据进行检测,其中,目标应用的安装包中设置有目标行为检测程序;行为数据生成单元,被配置成响应于检测到目标行为,生成目标行为的行为数据;检测结果确定单元,被配置成响应于确定目标应用运行结束,对生成的各行为数据进行分析,确定及输出目标应用的检测结果。
[0017]在一些实施例中,目标行为包括获取行为,其中,获取行为包括获取对象信息和获取预设权限;以及行为检测单元进一步被配置成对目标应用的运行数据进行检测分析,确定是否存在获取行为。
[0018]在一些实施例中,目标行为还包括对象信息明文传输;以及行为检测单元还进一步被配置成对目标应用的运行数据进行检测分析,确定是否存在对象信息明文传输。
[0019]在一些实施例中,行为数据生成单元进一步被配置成根据目标行为的数据内容,确定目标行为的行为类型;根据行为类型和目标应用的标识信息,生成目标应用的行为数据。
[0020]在一些实施例中,该装置还包括:发送单元,被配置成响应于确定生成的行为数据的数据量达到预设值,将所生成的行为数据发送给后端以存储;查询单元,被配置成记录目标应用的运行开始时间和运行结束时间;将目标应用的标识信息、运行开始时间和运行结束时间作为查询参数,从后端中查询得到与目标应用相关的行为数据。
[0021]在一些实施例中,行为数据生成单元还被配置成确定在检测到目标行为时,目标应用的运行条件是否被通过;根据运行条件是否通过的状态,生成目标行为的行为数据。
[0022]在一些实施例中,检测结果确定单元包括:第一确定子单元,被配置成对于生成的
各行为数据,响应于确定该行为数据表征运行条件未通过,将该行为数据所指示的目标行为确定为高风险行为;第二确定子单元,被配置成对于生成的各行为数据,响应于确定该行为数据表征运行条件通过,统计在目标应用的运行时间段内,该行为数据所指示的目标行为的出现频次,根据出现频次与频次阈值的比较结果,确定目标行为的风险等级。
[0023]在一些实施例中,第二确定子单元进一步被配置成在目标应用的运行时间段内,从表征运行条件通过的各行为数据中,统计候选目标行为出现的总次数,以及确定候选目标行为的首次出现时间和末次出现时间,其中,候选目标行为为该行为数据所指示的目标行为;根据候选目标行为出现的总次数、首次出现时间和末次出现时间,确定候选目标行为的出现频次。
[0024]在一些实施例中,该装置还包括:生成单元,被配置成根据目标应用的类型,确定目标应用对应的目标行为的行为类型和行为范围本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用数据检测方法,包括:响应于确定前端运行目标应用,对所述目标应用的运行数据进行检测,其中,所述目标应用的安装包中设置有目标行为检测程序;响应于检测到目标行为,生成所述目标行为的行为数据;响应于确定所述目标应用运行结束,对生成的各行为数据进行分析,确定及输出所述目标应用的检测结果。2.根据权利要求1所述的方法,其中,所述目标行为包括获取行为,其中,所述获取行为包括获取对象信息和获取预设权限;以及所述对所述目标应用的运行数据进行检测,包括:对所述目标应用的运行数据进行检测分析,确定是否存在所述获取行为。3.根据权利要求1所述的方法,其中,所述目标行为还包括对象信息明文传输;以及所述对所述目标应用的运行数据进行检测,包括:对所述目标应用的运行数据进行检测分析,确定是否存在所述对象信息明文传输。4.根据权利要求1所述的方法,其中,所述生成所述目标行为的行为数据,包括:根据所述目标行为的数据内容,确定所述目标行为的行为类型;根据所述行为类型和所述目标应用的标识信息,生成所述目标应用的行为数据。5.根据权利要求4所述的方法,其中,所述方法还包括:响应于确定生成的行为数据的数据量达到预设值,将所生成的行为数据发送给后端以存储;以及记录所述目标应用的运行开始时间和运行结束时间;将所述目标应用的标识信息、运行开始时间和运行结束时间作为查询参数,从所述后端中查询得到与所述目标应用相关的行为数据。6.根据权利要求4所述的方法,其中,所述生成所述目标行为的行为数据,还包括:确定在检测到所述目标行为时,所述目标应用的运行条件是否被通过;根据所述运行条件是否通过的状态,生成所述目标行为的行为数据。7.根据权利要求6所述的方法,其中,所述对生成的各行为数据进行分析,包括:对于生成的各行为数据,响应于确定该行为数据表征所述运行条件未通过,将该行为数据所指示的目标行为确定为高风险行为,响应于确定该行为数据表征所述运行条件通过,统计在所述目标应用的运行时间段内,该行为数据所指示的目标行为的出现频次,根据出现频次与频次阈值的比较结果,确定目标行为的风险等级。8.根据权利要求7所述的方...
【专利技术属性】
技术研发人员:冯玉娜,张旋,马千里,黄晨涛,魏伯儒,杨钰姣,张文军,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。