[发明专利]权限安全风险确定方法及确定装置

说明书

技术领域

本申请涉及一种数据处理方法，尤其涉及一种权限安全风险确定技术方案。

背景技术

近年来随着移动设备与移动互联网的高速发展，移动应用程序的数量出现了爆炸式的增长。与此同时，移动应用程序的功能被极大的扩展，用以丰富和满足用户各种各样的需求，例如：基于位置的服务(Location Based Services，LBS)，基于社交平台的服务(Social Networking Services，SNS)，等等。事实上，这些丰富的功能依赖于各种用户数据和设备的使用权限，例如位置访问权、通讯录访问权、短信访问权等等。这些访问权限的使用，使得用户产生了对于自身隐私、安全的担心，因而越来越多的用户希望能了解权限的访问安全性。

发明内容

本申请的目的是：提供一种确定权限的安全风险的技术方案。

第一方面，本申请一个实施方案提供了一种权限安全风险确定方法，包括：

确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；

确定所述至少一申请关系中每个申请关系的权值；

至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。

第二方面，本申请一个实施方案提供了一种权限安全风险确定装置，包括：

申请关系确定模块，用于确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；

权值确定模块，用于确定所述至少一申请关系中每个申请关系的权值；

风险值确定模块，用于至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。

本申请实施例的至少一个实施方案通过确定应用程序与权限之间的申请关系以及所述申请关系的权值建立应用程序与权限的二部图模型，并通过所述申请关系和权值得到权限的权限安全风险值，进而可以比较准确的确定权限的安全风险高低。

附图说明

图1为本申请实施例的一种权限安全风险确定方法的流程图；

图2为本申请实施例的一种权限安全风险确定方法中应用程序与权限的二部图示意图；

图3为本申请实施例另一种权限安全风险确定方法的流程图；

图4为本申请实施例一种权限安全风险确定装置的结构示意框图；

图5a为本申请实施例另一种权限安全风险确定装置的结构示意框图；

图5b为本申请实施例一种权限安全风险确定装置的权值确定单元的结构示意框图；

图6a和图6b分别为本申请实施例另两种权限安全风险确定装置的结构示意框图；

图7为本申请实施例一种电子设备的结构示意框图；

图8为本申请实施例再一种权限安全风险确定装置的结构示意框图。

具体实施方式

下面结合附图(若干附图中相同的标号表示相同的元素)和实施例，对本申请的具体实施方式作进一步详细说明。以下实施例用于说明本申请，但不用来限制本申请的范围。

本领域技术人员可以理解，本申请中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等，既不代表任何特定技术含义，也不表示它们之间的必然逻辑顺序。

对于应用于一用户设备的一应用程序来说，其可能会申请使用该用户设备的至少一数据使用的权限，例如一桌面应用程序申请用户设备中存储的照片数据的使用权限。本申请的发明人发现，在对权限的安全风险进行评估时，结合考虑应用程序与权限之间潜在的关系会提高评估的准确性。

如图1所示，本申请实施例提供了一种权限安全风险评估方法，包括：

S110确定至少一应用程序与多个权限之间的至少一申请关系；其中，所述至少一申请关系中的每个申请关系对应于所述至少一应用程序中的一应用程序申请所述多个权限中的一权限；

S120确定所述至少一申请关系中每个申请关系的权值；

S130至少根据所述每个申请关系对应的所述权值确定所述多个权限中每个权限的权限安全风险值。

本申请实施例中所述至少一应用程序可以为一个应用程序，也可以为多个应用程序，本申请实施例下面的实施方式以所述至少一应用程序为多个应用程序进行描述。所述多个应用程序与所述多个权限之间具有多个申请关系。