应用的风险识别方法、装置及设备制造方法及图纸

本申请实施例提供一种应用的风险识别方法、装置及设备。该方法包括：确定用于对待识别应用进行风险识别的至少一条目标合规规则；以及，基于至少一条目标合规规则分别对应的风险识别算法，对待识别应用进行数据合规风险识别，得到待识别应用针对至少一条目标合规规则中每条目标合规规则的风险识别结果，其中，风险识别算法是根据待识别应用的用户数据进行风险识别。本申请实现了得到待识别应用的数据合规风险的风险识别结果，无需具有丰富分析经验的工作人员，从而可以降低人工成本。从而可以降低人工成本。从而可以降低人工成本。

【技术实现步骤摘要】
应用的风险识别方法、装置及设备


[0001]本申请涉及计算机
，尤其涉及一种应用的风险识别方法、装置及设备。

技术介绍

[0002]随着跨境电子商务的发展和增长面临的国际各国数据合规监管日益趋严，感知跨境电商应用的风险识别结果，保障应用合规、稳定、健康发展，越来越成为当务之急。
[0003]目前，如果获知某个国家对于数据合规的监管严格，则基于这个国家的合规规则，人工分析确定跨境电商应用当前在这个国家的风险识别结果，然而这样的方式存在人工成本较高的问题。

技术实现思路

[0004]本申请实施例提供一种应用的风险识别方法、装置及设备，用以解决现有技术中人工分析确定跨境电商应用当前在这个国家的风险识别结果的方式，人工成本较高的问题。
[0005]第一方面，本申请实施例提供一种应用的风险识别方法，包括：
[0006]确定用于对待识别应用进行风险识别的至少一条目标合规规则；
[0007]基于所述至少一条目标合规规则分别对应的风险识别算法，对所述待识别应用进行数据合规风险识别，得到所述待识别应用针对所述至少一条目标合规规则中每条目标合规规则的风险识别结果，其中，所述风险识别算法是根据所述待识别应用的用户数据进行风险识别。
[0008]第二方面，本申请实施例提供一种应用的风险识别装置，包括：
[0009]确定模块，用于确定用于对待识别应用进行风险识别的至少一条目标合规规则；
[0010]识别模块，用于基于所述至少一条目标合规规则分别对应的风险识别算法，对所述待识别应用进行数据合规风险识别，得到所述待识别应用针对所述至少一条目标合规规则中每条目标合规规则的风险识别结果，其中，所述风险识别算法是根据所述待识别应用的用户数据进行风险识别。
[0011]第三方面，本申请实施例提供一种电子设备，包括：存储器、处理器；其中，所述存储器存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行时实现如第一方面中任一项所述的方法。
[0012]第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被执行时，实现如第一方面中任一项所述的方法。
[0013]本申请实施例还提供一种计算机程序，当所述计算机程序被计算机执行时，用于实现如第一方面任一项所述的方法。
[0014]在本申请实施例中，设备可以确定用于对待识别应用进行风险识别的至少一条目标合规规则，并采用至少一条目标合规规则分别对应的风险识别算法，对待识别应用进行数据合规风险识别，得到待识别应用针对至少一条目标合规规则中每条目标合规规则的风
险识别结果，其中，风险识别算法是根据待识别应用的用户数据进行风险识别，实现了得到待识别应用的数据合规风险的风险识别结果，无需具有丰富分析经验的工作人员，从而可以降低人工成本。
附图说明
[0015]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0016]图1为本申请实施例的应用场景示意图；
[0017]图2为本申请一实施例提供的应用的风险识别方法的流程示意图；
[0018]图3至图6为本申请一实施例提供的风险识别系统的示意图；
[0019]图7为本申请一实施例提供的应用的风险识别装置的结构示意图；
[0020]图8为本申请一实施例提供的电子设备的结构示意图。
具体实施方式
[0021]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0022]在本申请实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义，“多种”一般包含至少两种，但是不排除包含至少一种的情况。
[0023]应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
[0024]取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
[0025]还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
[0026]另外，下述各方法实施例中的步骤时序仅为一种举例，而非严格限定。
[0027]为了方便本领域技术人员理解本申请实施例提供的技术方案，下面先对技术方案实现的技术环境进行说明。
[0028]图1为本申请实施例提供的应用的风险识别方法的应用场景示意图，如图1所示，该应用场景中可以包括第一设备11和第二设备12，第一设备11上可以安装有应用(Application)，用户可以使用安装在第一设备11上的应用，用户在使用第一设备11上安装的应用的过程中可以产生用户数据，产生的用户数据可以存储在第二设备12中。其中，产生的用户数据是指用户在使用应用的过程中产生的个人信息交互类数据，用户数据是个人隐私数据，个人隐私数据是指能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，数据合规可以用于对产生的用户数据进行监管，具体可以涉及用户数据的收集、使用、存储、披露以及销毁。
[0029]目前，识别应用的数据合规风险采用的方式是：如果获知某个国家对于数据合规的监管严格，则针对这个国家的合规规则，基于第二设备12中存储的用户数据，人工分析确定跨境电商应用当前在这个国家的风险识别结果，人工成本较高。
[0030]为了解决识别应用的数据合规风险人工成本较高的问题，在本申请实施例中，如图1所示，应用场景中还可以包括第三设备13，第三设备13可以用于执行本申请实施例提供的应用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用的风险识别方法，其特征在于，包括：确定用于对待识别应用进行风险识别的至少一条目标合规规则；基于所述至少一条目标合规规则分别对应的风险识别算法，对所述待识别应用进行数据合规风险识别，得到所述待识别应用针对所述至少一条目标合规规则中每条目标合规规则的风险识别结果，其中，所述风险识别算法是根据所述待识别应用的用户数据进行风险识别。2.根据权利要求1所述的方法，其特征在于，所述确定用于对待识别应用进行风险识别的至少一条目标合规规则，包括：获取针对所述待识别应用的关于规则的配置信息；根据所述关于规则的配置信息，确定用于对待识别应用进行风险识别的至少一条目标合规规则。3.根据权利要求2所述的方法，其特征在于，所述关于规则的配置信息包括指标配置信息和/或范围配置信息，所述指标配置信息用于配置对所述待识别应用进行风险识别需要关注的风险指标，所述范围配置信息用于配置对所述待识别应用进行风险识别需要关注的地理范围。4.根据权利要求3所述的方法，其特征在于，所述根据所述关于规则的配置信息，确定用于对待识别应用进行风险识别的至少一条目标合规规则，包括：将通用规则集群中与所述配置的风险指标对应的合规规则，确定为用于对所述待识别应用进行风险识别的目标合规规则；将所述配置的地理范围对应的专用规则集群中与所述配置的风险指标对应的合规规则，确定为用于对所述待识别应用进行风险识别的目标合规规则。5.根据权利要求3所述的方法，其特征在于，所述风险指标包括下述中的一个或多个：隐私数据存储合规度、营销合规度、隐私数据共享管控合规度、cookie使用管控合规度、隐私数据跨境传输合规度、隐私数据跨境国别合规度、用户敏感数据收集使用合规度、用户删除遗忘权合规度或用户数据备份获取权合规度。6.根据权利要求1
‑
5中任一项所述的方法，其特征在于，所述基于所述至少一条目标合规规则分别对应的风险识别算法，对所述待识别应用进行数据合规风险识别，得到所述待识别应用针对所述至少一条目标合规规则中每条目标合规规则的风险识别结果，包括：基于每条目标合规规则对应的风险识别算法，确定所述待识别应用针对所述每条目标合规规则在至少一个维度下分别的第一风险识别结果；根据所述待识别应用针对每条目标合规规则在所述至少一个维度下分别的第一风险识别结果，确定所述待识别应用针对每条目标合规规则的第二风险识别结果。7.根据权利要求6所述的方法，其特征在于，所述维度的数量为多个，所述根据所述待识别应用针对每条目标合规规则在所述至少一个...

【专利技术属性】
技术研发人员：潘灏，高鹏翔，金宇，李自华，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：