[发明专利]一种应用程序的检测方法、装置及设备

说明书

本说明书实施例公开了一种应用程序的检测方法、装置及设备，所述方法包括：在检测到宿主程序中的目标应用程序运行时，获取目标应用程序运行时打开的预设页面的页面内容以及用户在预设页面的输入信息；对预设页面的页面内容和用户的输入信息进行分词处理，得到预设页面的页面内容中包含的分词信息和用户的输入信息中包含的分词信息；将预设页面的页面内容中包含的分词信息和用户的输入信息中包含的分词信息，输入预先训练的页面识别模型，得到预设页面是对用户隐私信息存在恶意侵犯的诱导采集页面的目标概率；基于目标概率，确定目标应用程序的预设页面是否为对用户隐私信息存在恶意侵犯的诱导采集页面，以保护用户隐私信息。

技术领域

本说明书涉及计算机技术领域，尤其涉及一种应用程序的检测方法、装置及设备。

背景技术

为适应电子设备的内存以及用户多样化的使用需求，小程序(即需要搭载在宿主程序运行的应用程序)应运而生，但恶意小程序会带来用户的隐私信息泄露以及财产损失等问题，因此，如何对小程序是否为对用户隐私信息存在恶意侵犯的恶意应用程序进行检测，以避免造成用户的隐私泄露以及经济损失等问题，成为程序开发者关注的焦点。

目前，在对应用程序进行风险防控中，可以基于用户的举报信息，确定应用程序是否为对用户的隐私信息存在诱导采集的恶意应用程序，但是，通过用户的举报信息，确定应用程序是否存在风险，存在风险感知滞后性的问题，同时，由于应用程序的数量越来越多，通过采集用户的举报信息，确定应用程序是否存在风险，就存在对应用程序的检测效率低，检测准确性差的问题，因此，需要一种能够及时准确的对应用程序是否为对用户隐私信息存在恶意侵犯的恶意应用程序进行检测，以及对恶意应用程序进行处理的解决方案。

发明内容

本说明书实施例的目的是提供一种应用程序的检测方法、装置及设备，以提供一种能够及时准确的对应用程序是否为对用户隐私信息存在恶意侵犯的恶意应用程序进行检测，以及对恶意应用程序进行处理的解决方案。

为了实现上述技术方案，本说明书实施例是这样实现的：

第一方面，本说明书实施例提供的一种应用程序的检测方法，所述方法包括：在检测到宿主程序中的目标应用程序运行时，获取所述目标应用程序运行时打开的预设页面的页面内容以及用户在所述预设页面的输入信息，所述目标应用程序为搭载在宿主程序中的小程序；对所述预设页面的页面内容和所述用户的输入信息进行分词处理，得到所述预设页面的页面内容中包含的分词信息和所述用户的输入信息中包含的分词信息；将所述预设页面的页面内容中包含的分词信息和所述用户的输入信息中包含的分词信息，输入预先训练的页面识别模型，得到所述预设页面是对用户隐私信息存在恶意侵犯的诱导采集页面的目标概率，所述页面识别模型为基于预定的页面内容样本和预定用户的输入信息样本进行训练得到的，用于判定诱导采集页面的概率的模型；基于所述目标概率，确定所述目标应用程序的预设页面是否为对用户隐私信息存在恶意侵犯的诱导采集页面，以保护用户隐私信息，防止所述目标应用程序恶意侵犯用户隐私信息。

第二方面，本说明书实施例提供的一种应用程序的检测方法，应用于宿主程序，所述方法包括：在检测到所述宿主程序中的目标应用程序运行时，基于预设特征提取算法，分别获取与所述预设页面的页面内容对应的页面特征，以及与所述预设页面中用户的输入信息对应的输入特征，所述目标应用程序为搭载在所述宿主程序中的小程序；基于预设特征匹配算法、所述页面特征和所述输入特征，确定所述预设页面是否为疑似诱导采集页面；在确定所述预设页面是疑似诱导采集页面的情况下，将所述预设页面的页面内容以及所述用户的输入信息发送至服务器，并接收所述服务器发送的所述预设页面是对用户隐私信息存在恶意侵犯的诱导采集页面的目标概率，所述目标概率为所述服务器基于所述预设页面的页面内容、所述用户的输入信息以及预先训练的页面识别模型而得到的概率，所述页面识别模型为基于预定的页面内容样本和预定用户的输入信息样本进行训练得到的，用于判定诱导采集页面的概率的模型；基于所述目标概率，确定所述目标应用程序的预设页面是否为对用户隐私信息存在恶意侵犯的诱导采集页面，以保护用户隐私信息，防止所述目标应用程序恶意侵犯用户隐私信息。