[发明专利]应用程序的风险确定方法及确定装置

说明书

技术领域

本申请涉及一种数据处理方法，尤其涉及一种应用程序的风险确定技术方案。

背景技术

近年来随着移动设备与移动互联网的高速发展，移动应用程序的数量出现了爆炸式的增长。与此同时，移动应用程序的功能被极大的扩展，用以丰富和满足用户各种各样的需求，例如：基于位置的服务(Location Based Services，LBS)，基于社交平台的服务(Social Networking Services，SNS)，等等。事实上，这些丰富的功能依赖于各种用户数据和设备的使用权限，例如位置访问权、通讯录访问权、短信访问权等等。这些访问权限的使用，使得用户产生了对于自身隐私、安全的担心，因而越来越多的用户希望能了解应用程序的权限访问安全性。

发明内容

本申请的目的是：提供一种确定应用程序的风险等级的技术方案。

第一方面，本申请一个实施方案提供了一种应用程序的风险确定方法，包括：

确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；

确定所述至少一申请关系中每个申请关系的权值；

根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应用程序的应用安全风险值；

根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行安全等级划分。

第二方面，本申请一个实施方案提供了一种应用程序的风险确定装置，包括：

申请关系确定模块，用于确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；

权值确定模块，用于确定所述至少一申请关系中每个申请关系的权值；

风险值确定模块，用于根据所述每个申请关系对应的所述权值确定所述至少一应用程序中每个应用程序的应用安全风险值；

等级划分模块，用于根据所述每个应用程序的所述应用安全风险值对所述至少一应用程序进行安全等级划分。

本申请实施例的至少一个实施方案通过确定应用程序与权限之间的申请关系以及所述申请关系的权值建立应用程序与权限的二部图模型，根据该二部图模型确定应用程序的应用安全风险值；此外，为了避免用户根据应用安全风险值难以明确的感知应用程序的安全风险，本申请实施例还对应用程序进行安全等级划分，方便用户根据自己的安全隐私需要选择合适的安全等级的应用程序。

附图说明

图1为本申请实施例的一种应用程序的风险确定方法的流程图；

图2为本申请实施例的一种应用程序的风险确定方法中应用程序与权限的二部图示意图；

图3为本申请实施例一种应用程序的风险确定装置的结构示意框图；

图4为本申请实施例另一种应用程序的风险确定装置的结构示意框图；

图5为本申请实施例一种应用程序的风险确定装置的权值确定单元的结构示意框图；

图6a和图6b分别为本申请实施例两种种应用程序的风险确定装置的等级划分模块的结构示意框图；

图7为本申请实施例一种电子设备的结构示意框图；

图8为本申请实施例又一种应用程序的风险确定装置的结构示意框图。

具体实施方式

下面结合附图(若干附图中相同的标号表示相同的元素)和实施例，对本申请的具体实施方式作进一步详细说明。以下实施例用于说明本申请，但不用来限制本申请的范围。

本领域技术人员可以理解，本申请中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等，既不代表任何特定技术含义，也不表示它们之间的必然逻辑顺序。

对于应用于一用户设备的一应用程序来说，其可能会申请使用该用户设备的至少一数据使用的权限，例如一桌面应用程序申请用户设备中存储的照片数据的使用权限。本申请的发明人发现，在对应用程序的安全风险进行评估时，结合考虑应用程序与权限之间潜在的关系会提高评估的准确性。

如图1所示，本申请实施例提供了一种应用程序的风险确定方法，包括：

S110确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；

S120确定所述至少一申请关系中每个申请关系的权值；