【技术实现步骤摘要】
应用数据检测方法、装置、终端设备和计算机可读介质
[0001]本公开的实施例涉及平台测试
,具体涉及应用数据检测方法、装置、终端设备和计算机可读介质。
技术介绍
[0002]目前,针对应用在运行时隐私政策同意前后的行为,是否存在违规的相关检查手段只要是通过静态扫描。即首先确认敏感词库,通过对应用源码进行全局检索,扫描出有风险的方法或代码段,进而再对风险内容进行核实、确认。
[0003]然而,专利技术人发现,静态扫描的检查手段一般是对静态代码扫描。这可能会存在误报情况。比如僵尸代码,在应用运行时,这种代码往往不会被执行,但在检查时也会被扫到。即扫描结果与应用实际运行过程中是否真实触发违规无实质关联。
[0004]该
技术介绍
部分中所公开的以上信息仅用于增强对本专利技术构思的背景的理解,并因此,其可包含并不形成本国的本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在...
【技术保护点】
【技术特征摘要】
1.一种应用数据检测方法,包括:响应于确定前端运行目标应用,对所述目标应用的运行数据进行检测,其中,所述目标应用的安装包中设置有目标行为检测程序;响应于检测到目标行为,生成所述目标行为的行为数据;响应于确定所述目标应用运行结束,对生成的各行为数据进行分析,确定及输出所述目标应用的检测结果。2.根据权利要求1所述的方法,其中,所述目标行为包括获取行为,其中,所述获取行为包括获取对象信息和获取预设权限;以及所述对所述目标应用的运行数据进行检测,包括:对所述目标应用的运行数据进行检测分析,确定是否存在所述获取行为。3.根据权利要求1所述的方法,其中,所述目标行为还包括对象信息明文传输;以及所述对所述目标应用的运行数据进行检测,包括:对所述目标应用的运行数据进行检测分析,确定是否存在所述对象信息明文传输。4.根据权利要求1所述的方法,其中,所述生成所述目标行为的行为数据,包括:根据所述目标行为的数据内容,确定所述目标行为的行为类型;根据所述行为类型和所述目标应用的标识信息,生成所述目标应用的行为数据。5.根据权利要求4所述的方法,其中,所述方法还包括:响应于确定生成的行为数据的数据量达到预设值,将所生成的行为数据发送给后端以存储;以及记录所述目标应用的运行开始时间和运行结束时间;将所述目标应用的标识信息、运行开始时间和运行结束时间作为查询参数,从所述后端中查询得到与所述目标应用相关的行为数据。6.根据权利要求4所述的方法,其中,所述生成所述目标行为的行为数据,还包括:确定在检测到所述目标行为时,所述目标应用的运行条件是否被通过;根据所述运行条件是否通过的状态,生成所述目标行为的行为数据。7.根据权利要求6所述的方法,其中,所述对生成的各行为数据进行分析,包括:对于生成的各行为数据,响应于确定该行为数据表征所述运行条件未通过,将该行为数据所指示的目标行为确定为高风险行为,响应于确定该行为数据表征所述运行条件通过,统计在所述目标应用的运行时间段内,该行为数据所指示的目标行为的出现频次,根据出现频次与频次阈值的比较结果,确定目标行为的风险等级。8.根据权利要求7所述的方...
【专利技术属性】
技术研发人员:冯玉娜,张旋,马千里,黄晨涛,魏伯儒,杨钰姣,张文军,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。