【技术实现步骤摘要】
本申请涉及移动互联网安全,尤其涉及一种应用风险的检测方法、应用风险的检测装置、应用风险的处理方法、应用风险的处理装置、计算机可读存储介质及终端。
技术介绍
1、近年来,随着移动互联网、智能终端的发展和普及,移动应用程序的发开和使用数量呈指数性增长。但由于移动应用的开发是采用开放系统、开放网络、以及开放工具等等,使得移动应用程序开发者可以在移动应用中加入具有安全风险的功能或内容,从而导致用户的体验下降,甚至被侵犯隐私、造成财产损失等。
2、现有的应用风险的检测方案主要可分为二类,一类是提取应用程序的静态特征与动态特征,并通过机器学习模型进行风险应用识别;另一类是获取应用程序的不同权限等级的应用程序接口(application programming interface,api),并根据所获取的api来匹配并识别应用程序所存在的应用风险。
3、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本申请的目的在于提供一种应用风险的检测方法、应用风险的检测装置、应用风险的处理方法、应用风险的处理装置、计算机可读存储介质及终端,至少能够在一定程度上提高应用风险的检测效率。
2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
3、根据本申请的第一个方面,提供一种应用风险的检测方法,该方法包括:对目标应用进行静
4、在本申请一个实施例中,上述将应用特征信息与预设风险规则进行匹配,得到上述目标应用的风险信息,包括:通过模式匹配算法,将上述应用特征信息与上述预设风险规则进行匹配,得到上述目标应用的风险类型,其中,上述风险类型包括应用内容风险、用户权益风险、应用技术风险、应用供应链风险、以及用户资金风险中的一种或多种。
5、在本申请一个实施例中,上述预设风险规则,包括:风险规则、上述风险规则对应的详细判定条件、以及上述风险规则对应的风险等级。
6、在本申请一个实施例中,上述风险等级包括第一风险等级、第二风险等级以及第三风险等级,其中,上述第一风险等级为上述目标应用存在欺诈行为,上述第二风险等级为上述目标应用存在恶意内容或广告,上述第三风险等级为上述目标应用存在侵权或侵犯用户隐私的行为。
7、根据本申请的第二个方面,提供一种应用风险的处理方法,应用于客户端,该方法包括:向服务器发送目标应用的应用程序安装包,以使上述服务器根据上述应用程序安装包对上述目标应用执行如第一个方面上述的应用风险的检测方法,并得到上述目标应用的风险分析报告,其中,上述风险分析报告包括风险类型和风险问题描述;接收上述服务器发送的风险分析报告,并向上述服务器发送上述修改后的目标应用的应用程序安装包,以使上述服务器对上述修改后的目标应用进行审核,其中,上述修改后的目标应用是根据上述风险分析报告对上述目标应用的风险问题进行修改后得到的。
8、根据本申请的第三个方面,提供一种应用风险的处理方法,应用于服务器,该方法包括:接收上述客户端发送的目标应用的应用程序安装包,并根据上述应用程序安装包对上述目标应用执行如第一个方面上述的应用风险的检测方法,并得到上述目标应用的风险分析报告,其中,上述风险分析报告包括风险类型和风险问题描述;向上述客户端发送上述风险分析报告,并接收上述客户端发送的修改后的目标应用的应用程序安装包;确定针对于上述修改后的目标应用的审核结果,并向上述客户端发送上述审核结果。
9、根据本申请的第四个方面,提供一种应用风险的检测装置,上述装置包括:分析模块,用于:对目标应用进行静态分析,得到上述目标应用的静态特征信息,其中,上述静态特征信息包括应用信息、权限信息以及集成软件工具开发包sdk信息中的一种或多种;对上述目标应用进行动态分析,得到上述目标应用的动态特征信息,其中,上述动态特征信息包括通信数据、网页地址访问信息、界面信息、提示信息、以及文件操作信息中的一种或多种;匹配模块,用于:将应用特征信息与预设风险规则进行匹配,得到上述目标应用的风险分析报告,其中,上述应用特征信息包括上述静态特征信息和上述动态特征信息,上述风险分析报告包括风险类型和风险问题描述。
10、根据本申请的第五个方面,提供一种应用风险的处理装置,配置于客户端,上述装置包括:第一处理模块,用于:向服务器发送目标应用的应用程序安装包,以使上述服务器根据上述应用程序安装包对上述目标应用执行如第一个方面所述的应用风险的检测方法,并得到上述目标应用的风险分析报告,其中,上述风险分析报告包括风险类型和风险问题描述;接收上述服务器发送的风险分析报告,并向上述服务器发送上述修改后的目标应用的应用程序安装包,以使上述服务器对上述修改后的目标应用进行审核,其中,上述修改后的目标应用是根据上述风险分析报告对上述目标应用的风险问题进行修改后得到的。
11、根据本申请的第六个方面,提供一种应用风险的处理装置,配置于服务器,上述装置包括:第二处理模块,用于:接收上述客户端发送的目标应用的应用程序安装包,并根据上述应用程序安装包对上述目标应用执行如第一个方面所述的应用风险的检测方法,并得到上述目标应用的风险分析报告,其中,上述风险分析报告包括风险类型和风险问题描述;向上述客户端发送上述风险分析报告,并接收上述客户端发送的修改后的目标应用的应用程序安装包;确定针对于上述修改后的目标应用的审核结果,并向上述客户端发送上述审核结果。
12、根据本申请的第七个方面,提供一种终端,包括存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序,上述处理器执行上述计算机程序时,使得上述终端执行上述第一个方面所述的应用风险的检测方法,以及执行如上述第二个方面或上述第三个方面所述的应用风险的处理方法。
13、根据本申请的第八个方面,提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现上述第一个方面所述的应用风险的检测方法,以及执行如上述第二个方面或上述第三个方面所述的应用风险的处理方法。
14、本申请的实施例提供了一种应用风险的检测方法、应用风险的检测装置、应用风险的处理方法、应用风险的处理装置、计算机可读存储介质及终端,具备以下技术效果:
15、本申请通过应用风险的检测方法实现对目标应用的静态分本文档来自技高网...
【技术保护点】
1.一种应用风险的检测方法,其特征在于,包括:
2.根据权利要求1所述的应用风险的检测方法,其特征在于,所述将应用特征信息与预设风险规则进行匹配,得到所述目标应用的风险信息,包括:
3.根据权利要求1所述的应用风险的检测方法,其特征在于,所述预设风险规则,包括:风险规则、所述风险规则对应的详细判定条件、以及所述风险规则对应的风险等级中的一种或多种。
4.根据权利要求3所述的应用风险的检测方法,其特征在于,所述风险等级包括第一风险等级、第二风险等级以及第三风险等级,
5.一种应用风险的处理方法,其特征在于,应用于客户端,所述方法包括:
6.一种应用风险的处理方法,其特征在于,应用于服务器,所述方法包括:
7.一种应用风险的检测装置,其特征在于,包括:
8.一种应用风险的处理装置,其特征在于,配置于客户端,所述装置包括:
9.一种应用风险的处理装置,其特征在于,配置于服务器,所述装置包括:
10.一种终端,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的应用风险的检测方法,以及执行如权利要求5或6所述的应用风险的处理方法。
...【技术特征摘要】
1.一种应用风险的检测方法,其特征在于,包括:
2.根据权利要求1所述的应用风险的检测方法,其特征在于,所述将应用特征信息与预设风险规则进行匹配,得到所述目标应用的风险信息,包括:
3.根据权利要求1所述的应用风险的检测方法,其特征在于,所述预设风险规则,包括:风险规则、所述风险规则对应的详细判定条件、以及所述风险规则对应的风险等级中的一种或多种。
4.根据权利要求3所述的应用风险的检测方法,其特征在于,所述风险等级包括第一风险等级、第二风险等级以及第三风险等级,
5.一种应用风险的处理方法,其特征在于,应用于客户端,所述方法包括:
6.一种应用风险的处理方法,其特征在于,应用于服务器,所述方法包括:
7...
【专利技术属性】
技术研发人员:潘宣辰,吴冲,董超,陈柱,
申请(专利权)人:武汉安天信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。