【技术实现步骤摘要】
本申请实施例涉及计算机领域,具体而言,涉及一种基于android系统的应用程序的数据安全检测方法。
技术介绍
1、随着个人信息保护法的颁布,应用程序的监管进入强监管时代,数据安全、用户隐私、甚至功能体验等各个方面都出台了相应的规则规范,监管的初衷是:从各个层面保障用户的权益,避免用户的隐私、体验、数据被滥用,甚至威胁国家安全,一旦违规被查处面临的惩罚是非常严厉的,因此产品运营方必须高度重视。一方面,在产品设计、开发阶段就要充分考虑并满足各种监管要求;另一方面,一旦查出隐患问题,要积极响应,及时整改,否则可能面临工信部通报,甚至全面下架风险。
2、现有技术中对应用程序的安全检测方式目前基本是人工+自动化工具配合来共同完成,各厂商或者平台审查使用的手段基本都类似,并不能准确的对应用程序进行安全检测。
技术实现思路
1、本申请实施例提供了一种基于android系统的应用程序的数据安全检测方法,以至少解决相关技术中对android系统的应用程序进行安全检测的过程中存在的检测准确率较低的技术问题。
2、根据本申请的一个实施例,提供了一种基于android系统的应用程序的数据安全检测方法,包括:确定目标应用程序的权限数据集,其中,权限数据集中包括目标应用程序中的权限信息和权限信息的合规性检测结果,权限信息用于表示目标应用程序能够访问的系统资源和用户数据,权限信息中包括多个权限的风险级别;基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据;将模型特征数
3、根据本申请的另一个实施例,提供了一种基于android系统的应用程序的数据安全检测装置,包括:第一确定模块,用于确定目标应用程序的权限数据集,其中,权限数据集中包括目标应用程序中的权限信息和权限信息的合规性检测结果,权限信息用于表示目标应用程序能够访问的系统资源和用户数据,权限信息中包括多个权限的风险级别;第二确定模块,用于基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据;第一输入模块,用于将模型特征数据输入至预先训练得到的目标模型中,得到目标应用程序的权限风险评分;第一获取模块,用于获取目标应用程序中的信息流泄漏路径信息,并基于信息流泄漏路径信息计算目标应用程序的安全风险评分;第三确定模块,用于利用权限风险评分和安全风险评分确定目标应用程序的隐私风险和安全风险,得到风险矩阵,其中,风险矩阵用于检测目标应用程序的安全性。
4、根据本申请的又一个实施例,还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的基于android系统的应用程序的数据安全检测方法。
5、根据本申请的又一个实施例,还提供了一种电子设备,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行上述的基于android系统的应用程序的数据安全检测方法。
6、通过本申请实施例,确定目标应用程序的权限数据集,其中,权限数据集中包括目标应用程序中的权限信息和权限信息的合规性检测结果,权限信息用于表示目标应用程序能够访问的系统资源和用户数据,权限信息中包括多个权限的风险级别;基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据;将模型特征数据输入至预先训练得到的目标模型中,得到目标应用程序的权限风险评分;获取目标应用程序中的信息流泄漏路径信息,并基于信息流泄漏路径信息计算目标应用程序的安全风险评分;利用权限风险评分和安全风险评分确定目标应用程序的隐私风险和安全风险,得到风险矩阵,其中,风险矩阵用于检测目标应用程序的安全性。由于目标应用程序的权限数据集中包括目标应用程序中的权限信息和权限信息的合规性检测结果,权限信息用于表示目标应用程序能够访问的系统资源和用户数据,权限信息中包括多个权限的风险级别,基于权限数据集、目标应用程序的授权信息以及隐私保护信息确定模型特征数据,将模型特征数据输入至预先训练得到的目标模型中,得到目标应用程序的权限风险评分,获取目标应用程序中的信息流泄漏路径信息,并基于信息流泄漏路径信息计算目标应用程序的安全风险评分,利用权限风险评分和安全风险评分确定目标应用程序的隐私风险和安全风险,得到风险矩阵,风险矩阵用于检测目标应用程序的安全性。通过综合权限风险评分和安全风险评分,形成了一个风险矩阵,为目标应用程序的隐私风险提供了全面和准确的评估,解决了相关技术中对android系统的应用程序进行安全检测的过程中存在的检测准确率较低的技术问题。
本文档来自技高网...【技术保护点】
1.一种基于Android系统的应用程序的数据安全检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,确定目标应用程序的权限数据集,包括:
3.根据权利要求2所述的方法,其特征在于,从所述代码信息中检测所述目标应用程序的权限信息,包括:
4.根据权利要求2所述的方法,其特征在于,利用所述权限信息生成所述权限数据集,包括:
5.根据权利要求1所述的方法,其特征在于,基于所述权限数据集、所述目标应用程序的授权信息以及隐私保护信息确定模型特征数据,包括:
6.根据权利要求1所述的方法,其特征在于,将所述模型特征数据输入至预先训练得到的目标模型中,得到所述目标应用程序的权限风险评分,包括:
7.根据权利要求6所述的方法,其特征在于,利用多个所述分类结果确定所述权限风险评分,包括:
8.根据权利要求6所述的方法,其特征在于,多个不同类型的分类器包括:决策树、图神经网络、深度神经网络、卷积神经网络和深度简报网络。
9.根据权利要求1所述的方法,其特征在于,获取所述目标应用程序中
10.一种基于Android系统的应用程序的数据安全检测装置,其特征在于,包括:
11.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至9任一项中所述的方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现所述权利要求1至9任一项中所述的方法的步骤。
13.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现所述权利要求1至9任一项中所述的方法的步骤。
...【技术特征摘要】
1.一种基于android系统的应用程序的数据安全检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,确定目标应用程序的权限数据集,包括:
3.根据权利要求2所述的方法,其特征在于,从所述代码信息中检测所述目标应用程序的权限信息,包括:
4.根据权利要求2所述的方法,其特征在于,利用所述权限信息生成所述权限数据集,包括:
5.根据权利要求1所述的方法,其特征在于,基于所述权限数据集、所述目标应用程序的授权信息以及隐私保护信息确定模型特征数据,包括:
6.根据权利要求1所述的方法,其特征在于,将所述模型特征数据输入至预先训练得到的目标模型中,得到所述目标应用程序的权限风险评分,包括:
7.根据权利要求6所述的方法,其特征在于,利用多个所述分类结果确定所述权限风险评分,包括:
8.根据权利要求6所述的方法,其特征在于,多个不同类型的分类器包...
【专利技术属性】
技术研发人员:沈伍强,戴涛,崔磊,杜金燃,钱正浩,梁志宏,王业超,张静,陈兆鹏,张小陆,龙震岳,梁哲恒,张金波,沈桂泉,关泽武,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。