[发明专利]一种APP收集用户个人敏感信息的风险评估方法有效
| 申请号: | 201910794491.4 | 申请日: | 2019-08-27 |
| 公开(公告)号: | CN110505348B | 公开(公告)日: | 2020-10-09 |
| 发明(设计)人: | 李鹏霄;王海洋;王红兵;时磊;翟羽佳;项菲;赵媛;李雪梅;张晓东 | 申请(专利权)人: | 烟台中科网络技术研究所;国家计算机网络与信息安全管理中心 |
| 主分类号: | H04M1/725 | 分类号: | H04M1/725;G06F21/57 |
| 代理公司: | 烟台上禾知识产权代理事务所(普通合伙) 37234 | 代理人: | 赵加鑫 |
| 地址: | 264000 山东省烟台*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种APP收集用户个人敏感信息的风险评估方法,通过对APP进行静态分析以及动态分析,得出权限评分、调用函数评分、SDK评分、流量包参数评分和域名评分,再进行加权求和,得出被评估APP的最终评分,根据评估矩阵得出被评估APP的风险评级;根据风险评级反向维护SDK风险权重库和域名风险权重库,对SDK或域名进行风险权重的修正。本发明的APP收集用户个人敏感信息的风险评估方法包含用户输入的用户个人敏感信息、非用户输入的潜在用户个人敏感信息,对APP收集用户个人敏感信息的风险程度进行量化,更全面的涵盖了多种敏感信息点,细化了APP收集用户个人敏感信息的风险大小,能大批量的评估APP收集用户个人敏感信息的风险程度。 | ||
| 搜索关键词: | 一种 app 收集 用户 个人 敏感 信息 风险 评估 方法 | ||
【主权项】:
1.一种APP收集用户个人敏感信息的风险评估方法,其特征在于,包括以下步骤:/nS1、开始;/nS2、对被评估APP进行静态和动态分析,获得各风险因素的评分;/nS3、对步骤S2中获得的各风险因素的评分进行加权求和,获得被评估APP的风险评分,所述风险评分包括可疑度评分和严重度评分;/nS4、根据步骤S3中获得的风险评分,确定被评估APP的风险评级;/nS5、结束。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于烟台中科网络技术研究所;国家计算机网络与信息安全管理中心,未经烟台中科网络技术研究所;国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910794491.4/,转载请声明来源钻瓜专利网。
- 上一篇:移动终端丢失处理方法、装置以及存储介质
- 下一篇:一种提醒方法及终端
