CN110287694B - 应用程序管理方法、移动终端及存储介质 - Google Patents
应用程序管理方法、移动终端及存储介质 Download PDFInfo
- Publication number
- CN110287694B CN110287694B CN201910563730.5A CN201910563730A CN110287694B CN 110287694 B CN110287694 B CN 110287694B CN 201910563730 A CN201910563730 A CN 201910563730A CN 110287694 B CN110287694 B CN 110287694B
- Authority
- CN
- China
- Prior art keywords
- access
- application program
- target object
- target
- target application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
Abstract
本发明提供了一种应用程序管理方法、移动终端及计算机可读存储介质。所述方法包括:在接收到目标应用程序针对目标对象的访问请求的情况下,获取目标应用程序针对目标对象的访问权限;根据访问权限和目标应用程序针对目标对象的历史访问记录,确定访问请求是否触发预设告警条件;在确定访问请求触发预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对目标应用程序进行管理。在上述方法中,移动终端根据目标应用程序的访问权限、历史访问记录以及告警触发的条件,生成告警信息,使得用户可以通过告警信息及时获知目标应用程序的非法访问行为,并可根据告警信息对应用程序进行管理,避免了用户隐私被非法访问而不自知的风险。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种应用程序管理方法、移动终端及计算机可读存储介质。
背景技术
目前,智能终端的应用市场中,各类第三方应用程序的数量与日俱增,相应地,在第三方应用程序中存在的风险也越来越大。第三方应用程序在用户未知的情况下,对用户手机通讯录、相册等隐私信息进行的访问,增加了用户隐私暴露的风险。
发明人在对现有技术的研究过程中发现,现有技术大都集中在对手机的隐私信息进行加密或屏蔽的方法上,但是用户无法及时获知第三方应用程序的非法访问行为,并且无法根据非法访问行为对第三方应用程序进行卸载或禁止权限等管理行为,这使得用户处于隐私被频繁非法访问而不自知的风险之中。
发明内容
本发明提供一种应用程序管理方法、移动终端及计算机可读存储介质,以便解决用户无法及时获知应用程序的非法访问行为,并根据非法访问行为对应用程序进行管理的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了应用程序管理方法,应用于移动终端,所述方法包括:
在接收到目标应用程序针对目标对象的访问请求的情况下,获取所述目标应用程序针对所述目标对象的访问权限;
根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件;
在确定所述访问请求触发所述预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对所述目标应用程序进行管理。
第二方面,本发明实施例提供了一种移动终端,所述移动终端包括:
访问权限获取模块,用于在接收到目标应用程序针对目标对象的访问请求的情况下,获取所述目标应用程序针对所述目标对象的访问权限;
告警条件确定模块,用于根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件;
告警信息生成模块,用于在确定所述访问请求触发所述预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对所述目标应用程序进行管理。
第三方面,本发明实施例提供了一种移动终端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第一方面所述的应用程序管理方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的应用程序管理方法的步骤。
在本发明实施例中,移动终端可以在接收到目标应用程序针对目标对象的访问请求的情况下,获取目标应用程序针对目标对象的访问权限;根据访问权限和目标应用程序针对目标对象的历史访问记录,确定访问请求是否触发预设告警条件;在确定访问请求触发预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对目标应用程序进行管理。在上述方法中,移动终端根据目标应用程序的访问权限、历史访问记录以及告警触发的条件,生成告警信息,提示用户对目标应用程序进行管理,使得用户可以通过告警信息及时获知目标应用程序的非法访问行为,并可根据告警信息对应用程序进行管理,避免了用户隐私被非法访问而不自知的风险。
附图说明
图1是本发明实施例提供的应用程序管理方法的流程图之一;
图2是本发明实施例提供的应用程序管理方法的流程图之二;
图3是本发明实施例提供的告警弹窗的示意图;
图4是本发明实施例提供的应用程序管理方法的流程图之三;
图5是本发明实施例提供的对目标对象进行访问查询的界面示意图之一;
图6是本发明实施例提供的对目标对象进行访问查询的结果展示示意图之二;
图7是本发明实施例提供的对目标对象进行访问查询的结果展示示意图之三;
图8是本发明实施例提供的一种移动终端的结构框图之一;
图9是本发明实施例提供的一种移动终端的结构框图之二;
图10是本发明实施例提供的一种移动终端的结构框图之三;
图11为实现本发明各个实施例的一种移动终端的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明实施例提供的应用程序管理方法的流程图之一,如图1所示,该方法可以应用于移动终端,该方法可以包括:
步骤101、在接收到目标应用程序针对目标对象的访问请求的情况下,获取所述目标应用程序针对所述目标对象的访问权限。
目标应用程序可以是指移动终端上安装的第三方软件(应用程序),即非线性编辑系统生产商以外的软件公司提供的软件,可以理解为用户可以对其进行卸载或更改权限的应用软件,也可以是在移动终端已安装的应用程序。针对第三方软件,目标应用程序大都不能直接与非线性卡挂靠,进行输入输出,但可以对已进入了移动终端硬盘阵列的对象(例如照片、视频、音频文件)进行加工处理和编辑,再将编辑后的对象由输入/输出软件输出,这就带来了用户隐私数据的暴露风险。其中,已进入移动终端磁盘阵列的、目标应用程序所访问的对象,例如,照片、视频音频文件、通讯录信息、短信等,在本发明实施例中统称为目标对象。
在本发明实施例中,为了对目标应用程序的行为进行监控,移动终端可以建立一个权限管理平台,该权限管理平台负责隐私类行为的权限收回、权限请求的接收、权限票据的发放、权限行为的统计、统计结果的发送等。隐私类行为的权限收回是指目标应用程序在访问隐私数据时,不能直接访问,增加一层监管,所有操作行为均需要拿到权限管理平台授权的票据后才可真正执行;权限请求的接收是指目标应用程序访问目标对象时均需先把请求发送到权限管理平台,由权限管理平台决策是否允许本次访问行为;权限票据的发放是指权限管理平台根据用户预先配置的权限情况进行查询比对,决定对本次访问行为发送有权票据还是无权票据;权限行为的统计是指权限管理平台会对目标应用程序的每一次访问行为进行统计记录;统计结果的发送是接收监控结果的展示请求,并从权限行为的统计结果中选择对应的数据发送到展示界面。可以在移动终端上设置对权限管理平台的上述管理功能的开启和关闭选项,以方便用户对目标应用程序的访问行为进行监控或者取消监控,下文中的方案均是用户对权限管理平台开启之后的方案。因为权限管理平台的各种行为本质是由移动终端来执行,所以下文中直接以移动终端作为执行主体对本发明进行详细论述。
移动终端在接收到目标应用程序对目标对象的访问请求时,首先查询用户预先对该目标应用程序配置的权限情况,并从中获取目标应用程序对目标对象的访问权限。
例如,该目标应用程序可以是第三方游戏软件,该目标对象可以是移动终端的用户相册。用户在安装该第三方游戏软件时对该软件的应用权限进行了设置,包括对其相册的访问权限也进行了设置,那么在第三方游戏软件发送对用户相册的访问请求时,移动终端首先获取其访问权限是禁止还是允许。
步骤102、根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件。
在本发明实施例中,移动终端在获取到访问权限后,同时获取目标应用程序针对目标对象在预设时间段内的历史访问记录。历史访问记录可以包括尝试读取、读取、写入、删除、发送信息、拨打电话等操作。根据访问权限的类别和历史访问记录,移动终端确定目标应用程序的本次访问请求是否已达到该目标应用程序针对该目标对象的访问次数的预设上限,若已达到预设上限,则确定触发预设告警条件。
其中,预设告警条件可以包括但不限于:目标应用程序针对目标对象的各种操作行为的最大次数,具体地,根据用户对目标应用程序配置的权限的差异,不同的目标应用程序的预设告警条件可以是不同的。
例如,若该第三方游戏软件对相册的访问权限是禁止访问,移动终端获取最近一个月内该第三方游戏软件针对用户相册的历史访问记录,发现历史访问记录中包括该第三方游戏软件三次尝试访问用户相册的记录,根据预设的告警条件,在无权限情况下,四次尝试访问用户相册即达到访问次数的预设上限,则本次访问请求触发预设告警条件。
步骤103、在确定所述访问请求触发所述预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对所述目标应用程序进行管理。
在本发明实施例中,若确定触发预设告警条件,则生成告警信息,并发送告警信息。可以将告警信息以通知消息的形式发送到用户界面,以使用户获知目标应用程序的非法访问行为,以方便用户对目标应用程序进行管理,例如卸载或更改权限等,其中,更改权限包括禁止目标应用程序的相关权限。
同时,通知消息中可以包括对目标应用程序进行卸载或更改权限的选项,方便用户直接在通知消息中对目标应用程序进行管理。
综上所述,在本发明实施例中,移动终端可以在接收到目标应用程序针对目标对象的访问请求的情况下,获取目标应用程序针对目标对象的访问权限;根据访问权限和目标应用程序针对目标对象的历史访问记录,确定访问请求是否触发预设告警条件;在确定访问请求触发预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对目标应用程序进行管理。在上述方法中,移动终端根据目标应用程序的访问权限、历史访问记录以及告警触发的条件,生成告警信息,提示用户对目标应用程序进行管理,使得用户可以通过告警信息及时获知目标应用程序的非法访问行为,并可根据告警信息对应用程序进行管理,避免了用户隐私被非法访问而不自知的风险。
图2是本发明实施例提供的应用程序管理方法的流程图之二,如图2所示,该方法可以包括:
步骤201、在接收到目标应用程序针对目标对象的访问请求的情况下,获取所述目标应用程序针对所述目标对象的访问权限。
在本发明实施例中,步骤201可以参照步骤101,此处不再赘述。
步骤202、在所述访问权限是无权限的情况下,根据所述目标应用程序针对所述目标对象的历史访问记录,统计所述目标应用程序针对所述目标对象的历史访问请求次数。
在本发明实施例中,若步骤201中获取到的访问权限是无权限,则从历史访问记录中,统计预设时间段内目标应用程序针对目标对象的历史访问请求次数,即尝试访问但由于无权限而访问失败的次数。
步骤203、在所述历史访问请求次数大于或等于第一阈值时,确定所述访问请求触发所述第一告警条件。
在本发明实施例中,预设告警条件可以包括第一告警条件,若第一告警条件的内容是:无权限条件下,访问请求次数大于或等于第一阈值,则当历史访问记录中记录的访问请求次数大于或等于第一阈值时,本次访问请求触发第一告警条件。其中,用户或移动终端可以根据需求对第一告警条件进行预设,第一告警条件的具体内容本发明实施例不做具体限定。
需要注意的是,目标应用程序对目标对象的本次访问请求已发生,故历史访问记录中可以是已经记录本次访问行为,则历史访问记录中记录的访问请求次数是包括本次访问请求的,从而可以根据预设告警条件的内容判断本次访问请求是否触发预设告警条件。
另外,需要说明的是,历史访问请求次数大于或等于第一阈值,包括以下两种情况。第一种情况,若移动终端在本次接收目标应用程序对目标对象的访问请求之前,才开启权限管理平台的管理功能,也就是说,在本次访问之前,权限管理平台对目标应用程序的访问请求次数是没有进行监控的。那么,在发生本次访问请求时,权限管理平台将之前未监控的时段的目标应用程序的访问请求次数一并进行统计,再加上本次访问请求一次,得到历史访问请求次数,若该历史访问请求次数大于或等于第一阈值,则确定本次访问请求触发第一告警条件;第二种情况,若移动终端在本次接收目标应用程序对目标对象的访问请求之前,已经开启了权限管理平台的管理功能,也就是说,在本次访问之前,权限管理平台对目标应用程序的访问请求次数是有进行监控的。那么,在发生本次访问请求时,权限管理平台将之前统计的访问请求次数加上本次访问请求一次,得到历史访问请求次数,若该历史访问请求次数大于或等于第一阈值,则确定本次访问请求触发第一告警条件。在第二种情况中,若总的历史访问请求次数大于或等于第一阈值,则说明在上一次目标对象接收目标应用程序的访问请求时,已触发第一告警条件,移动终端应该已经生成过告警信息,但是用户并没有根据告警信息对该目标应用程序进行卸载或更改权限,那么,在发生本次访问请求时,本次访问请求仍然触发第一告警条件,那么,移动终端仍然会生成告警信息。
本发明实施例中根据访问请求次数是否大于或等于第一阈值,判断无访问权限的目标应用程序对目标对象的访问行为是否触发第一告警条件,对于无访问权限的目标应用程序来说,每进行一次尝试访问,即是一次非法行为,若非法行为次数过多,则有必要提醒用户对该目标应用程序的行为进行关注,以防止该目标应用程序进行更多的非法行为。因此,本发明实施例的方法方便了用户对无访问权限的目标应用程序的管理。
当然,可以理解,在所述访问请求次数小于第一阈值时,确定所述访问请求未触发所述第一告警条件。
若本次访问请求触发第一告警条件,则可以执行步骤207;若未触发第一告警条件,则可以执行步骤303。
步骤204、在所述访问权限是有权限的情况下,根据所述目标应用程序针对所述目标对象的历史访问记录,统计所述目标应用程序在第一预设时段内针对所述目标对象的历史访问成功次数。
在本发明实施例中,若步骤201中获取到的访问权限是有权限,则从历史访问记录中,统计第一预设时段内目标应用程序针对目标对象的访问次数,因为有权限,则访问次数即是访问成功的次数。
第一预设时段可以是历史敏感时段,一般为用户较少在移动终端上进行操作的时段,例如,凌晨1点到5点的时段,该时段一般为用户的睡眠时间。目标应用程序在该时段内对目标对象的访问行为,往往不是因为用户的操作行为引发或用户默许的,很大可能是目标应用程序自发的,所以可以被认定为非法访问行为。第一预设时段可以由用户进行预设,或由移动终端设置系统默认值。
在第一预设时段频繁对目标对象进行访问的目标应用程序,即使该目标应用程序具有访问权限,用户一般也会认为该目标应用程序进行了非法访问行为,则可以将在第一预设时段进行访问的行为作为预设告警条件的内容之一。
步骤205、在所述历史访问成功次数大于或等于第二阈值时,确定所述访问请求触发所述第二告警条件。
在本发明实施例中,预设告警条件可以包括第二告警条件,若第二告警条件的内容是:有权限条件下,访问成功次数大于或等于第二阈值,则当历史访问记录中记录的在历史敏感时段的访问成功次数大于或等于第二阈值时,本次访问请求触发第二告警条件。其中,用户或移动终端可以根据需求对第二告警条件进行预设,第二告警条件的具体内容本发明实施例不做具体限定。
本发明实施例中根据在第一预设时段的访问请求次数是否大于或等于第二阈值,判断有访问权限的目标应用程序对目标对象的访问行为是否触发第二告警条件,对于有访问权限的目标应用程序来说,每在第一预设时段进行一次访问,即是一次非法行为,若非法行为次数过多,则有必要提醒用户对该目标应用程序的行为进行关注,以防止该目标应用程序进行更多的非法行为。因此,本发明实施例的方法方便了用户对有访问权限的目标应用程序的管理。
此外,对于历史访问请求次数大于或等于第二阈值包括的两种情况,类似于步骤203中第一阈值的相关情况,此处不再赘述。
当然,可以理解,在所述访问请求次数小于第二阈值时,确定所述访问请求未触发所述第二告警条件。
若本次访问请求触发第二告警条件,则可以执行步骤207;若未触发第二告警条件,则可以执行步骤303。
步骤206、通过预先训练的目标模型确定所述访问请求是否触发预设告警条件。
在本发明实施例中,除了根据用户或移动终端预设的告警条件对本次访问请求是否触发告警条件进行确定,也可以通过预先训练的目标模型确定本次访问请求是否触发预设告警条件。若通过目标模型确定是否触发预设告警条件,则对目标模型的训练可以主要用来确定预设告警条件的内容。
可选地,所述目标模型通过如下步骤2061-步骤2063训练得到:
步骤2061、获取应用程序样本集,所述应用程序样本集中包括:被标注为正样本的被卸载或被更改权限的应用程序、被标注为负样本的未被卸载且未被更改权限的应用程序。
在本发明实施例中,移动终端对目标应用程序的每一次访问行为进行统计记录,并从权限行为的统计结果中选择对应的数据发送到展示界面,以使用户根据统计结果对应用程序进行管理。例如,用户可以根据统计结果中展示的应用程序对目标对象的历史访问记录,发现一些经常进行非法操作的应用程序,对该种应用程序进行卸载或更改权限。在用户多次根据统计结果对应用程序进行管理之后,移动终端可以使用目标模型自动学习用户的历史操作行为习惯,提取出用户关注的规则,将其作为预设告警条件。
首先,可以获取应用程序样本集。该样本集中包括正样本和负样本,正样本为用户根据统计结果卸载的目标应用程序或是更改权限的目标应用程序;负样本为用户在查看统计结果后,未卸载且未更改权限的目标应用程序。
步骤2062、采集所述应用程序样本集中每个应用程序针对所述目标对象的历史访问记录;所述历史访问记录至少包括所述应用程序针对所述目标对象的访问权限、访问时间、操作信息。
在本发明实施例中,可以从应用程序的历史访问记录中采集每个应用程序针对不同目标对象的历史访问记录。该历史访问记录可以包括应用程序针对目标对象的访问权限、访问时间、操作信息等。其中,操作信息为应用程序在访问目标对象时的具体操作行为,例如尝试读取、读取、写入、删除、发送信息、拨打电话等行为。
步骤2063、通过所述历史访问记录对目标模型进行训练。
在本发明实施例中,可以采用频繁项集挖掘算法对目标模型进行训练。频繁项集挖掘算法用于挖掘经常一起出现的项集合,称为频繁项集,通过挖掘出这些频繁项集,当在一个事务中出现频繁项集的其中一个项时,则可以把该频繁项集的其他项作为推荐。根据频繁项集挖掘算法,正样本中的应用程序的历史访问记录,经常和用户对该应用程序的卸载、更改权限的行为一起出现;负样本中的应用程序的历史访问记录,经常和用户对该应用程序的非卸载且非更改权限的行为一起出现。将步骤2062中采集到的历史访问记录输入频繁项集挖掘算法模型进行训练,可以预测得到哪样的访问权限和访问行为组合起来将被标注为正样本,哪样的访问权限和访问行为组合起来可能被标注为负样本,其中,被标注为正样本的访问权限和访问行为的组合,即可以作为预设告警条件。
这样,当移动终端接收到目标应用程序针对目标对象的访问请求时,目标模型可以根据该目标应用程序的访问权限和历史操作行为,对该目标应用程序的访问权限和访问行为的组合进行标注,若被标注为正样本,则确定本次访问请求触发预设告警条件。
本发明实施例中根据历史访问记录对目标模型进行训练,并通过该目标模型确定访问请求是否触发预设告警条件,因为历史访问记录中包括被用户卸载和更改权限的目标应用程序的历史访问记录,还包括未被用户卸载和更改权限的目标应用程序的历史访问记录,所以训练出的目标模型对本机用户来说,更具有适用性,更能匹配用户的操作习惯,方便用户对目标应用程序的个性化管理。
若通过预先训练的目标模型确定本次访问请求触发预设告警条件,则可以执行步骤207;若未触发预设告警条件,则可以执行步骤303。
步骤207、在确定所述访问请求触发所述预设告警条件的情况下,生成告警弹窗;所述告警弹窗包括以下选项中的至少一项:所述目标应用程序的权限更改选项、所述目标应用程序的卸载选项、查看历史访问记录选项。
在本发明实施例中,若目标应用程序对目标对象的访问触发预设告警条件,则发送告警信息,该告警信息可以弹窗的形式出现在移动终端显示界面。为了方便用户直接对目标应用程序进行管理,可以将对目标应用程序的权限更改选项、目标应用程序的卸载选项和查看历史记录选项显示在弹窗中。其中,用户可以选择权限更改选项对目标应用程序的相关权限进行禁止,选择目标应用程序的卸载选项对该目标应用程序进行卸载,用户也可以选择查看历史记录选项查看该目标应用程序的历史操作行为,以获知该目标应用程序的历史访问行为,方便用户决策对该目标应用程序进行何种管理行为。
图3是本发明实施例提供的告警弹窗的示意图。如图3所示,告警弹窗中包括S1处的告警提示文字、S2处的应用、卸载选项、更改权限选项、查看历史访问记录选项。用户可以选择权限更改选项对目标应用程序的相关权限进行禁止,选择目标应用程序的卸载选项对该目标应用程序进行卸载,用户也可以选择查看历史记录选项查看该目标应用程序的历史操作行为,以获知该目标应用程序的历史访问行为,方便用户决策对该目标应用程序进行何种管理行为。
本发明实施例提供的应用程序管理方法,除具有图1中的应用程序管理方法的有益效果外,还根据访问请求次数是否大于或等于第一阈值,判断无访问权限的目标应用程序对目标对象的访问行为是否触发第一告警条件;根据在历史敏感时段的访问请求次数是否大于或等于第二阈值,判断有访问权限的目标应用程序对目标对象的访问行为是否触发第二告警条件,对于目标应用程序来说,若非法行为次数过多,则有必要提醒用户对该目标应用程序的行为进行关注,以防止该目标应用程序进行更多的非法行为,因此,本发明实施例的方法方便了用户对无访问权限和有访问权限的目标应用程序的管理。
并且,本发明实施例根据历史访问记录对目标模型进行训练,并通过该目标模型确定访问请求是否触发预设告警条件,因为历史访问记录中包括被用户卸载和更改权限的目标应用程序的历史访问记录,还包括未被用户卸载和更改权限的目标应用程序的历史访问记录,所以训练出的目标模型对本机用户来说,更具有适用性,更能匹配用户的操作习惯,方便用户对目标应用程序的个性化管理。
图4是本发明实施例提供的应用程序管理方法的流程图之三,如图4所示,该方法可以包括:
步骤301、在接收到目标应用程序针对目标对象的访问请求的情况下,获取所述目标应用程序针对所述目标对象的访问权限。
在本发明实施例中,步骤301可以参照步骤101,此处不再赘述。
步骤302、根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件。
在本发明实施例中,步骤302可以参照步骤102,此处不再赘述。
步骤303、在确定所述访问请求未触发所述预设告警条件的情况下,根据所述目标应用程序针对所述目标对象的访问权限,授权或禁止所述目标应用程序针对所述目标对象的访问行为。
在本发明实施例中,若目标应用程序对目标对象的访问请求未触发预设告警条件,则移动终端执行日常的监控管理行为,即根据目标应用程序针对目标对象的访问权限对访问请求进行管理:若有访问权限,则授权本次访问行为,若无访问权限,则禁止本次访问行为。
步骤304、根据所述访问行为生成本次访问记录。
移动终端不仅根据访问权限对访问请求进行授权或禁止,并在后台记录目标应用程序的访问行为。对于无权限的请求,记录本次访问请求;对于有权限的请求,进一步记录目标应用程序在授权之后进行的具体行为,例如对于目标对象的读取、删除、发送信息等行为。移动终端根据上述访问行为和访问请求生成目标应用程序的本次访问记录。
步骤305、将所述本次访问记录加入所述目标对象的访问信息数据表中。
其中,访问信息数据表可以在用户开启对目标对象的访问监控功能之后,自动生成,访问信息数据表的位置可以根据实际应用场景设定,优先存储在移动终端的外部存储器上,从而不影响移动终端的运行速度,命名可以以目标对象的名称为基准。默认情况下,目标对象不存在访问信息数据表。
移动终端在生成本次访问记录后,本次访问记录加入针对目标对象的访问信息数据表,以供用户的查看,并根据访问信息数据表中的记录在合适的时机生成针对目标应用程序的访问请求的告警信息。
步骤306、接收用户针对所述目标对象的访问查询请求。
在本发明实施例中,用户可以在目标对象的界面上点击相应按钮,也可以是基于预设手势,发送针对目标对象的访问查询请求。
图5是本发明实施例提供的对目标对象进行访问查询的界面示意图之一。如图5所示,用户打开手机相册,点击相册右上角S3处的“是否开启隐私监控提示”按钮,从而开启针对手机相册包括的相册1和相册2的隐私监控,此时发起对目标对象的访问查询请求。
步骤307、响应所述访问查询请求,从所述访问信息数据表中获取针对所述目标对象的历史访问记录。
移动终端有了访问信息数据表,用户可以随时针对目标对象发起访问查询请求,查询目标应用程序对目标对象的历史访问记录。该历史访问记录可以包括:目标应用程序的尝试读取、读取、写入、删除、发送信息、拨打电话等历史访问记录。
其中,访问查询请求可以对应用户对指定按钮的开启操作,包括:开启按钮和刷新按钮。
可选地,所述访问查询请求包括对所述历史访问记录按照层级进行展示的请求,所述提示信息至少包括:统计指标,所述根据所述历史访问记录生成提示信并展示的步骤,包括以下步骤3071-步骤3072:
步骤3071、根据所述层级对所述历史访问记录进行聚类,并计算聚类之后所述历史访问记录的统计指标。
在本发明实施例中,访问查询请求可以包括对历史访问记录按照层级进行展示的请求,即对历史访问记录按照目标对象的层级进行展示。在接收到该请求后,则移动终端根据目标对象包括的层级对历史访问记录进行聚类,分别统计聚类之后得到的同一层级的历史访问记录的指标。例如,目标对象包括多个子对象,则统计每个子对象的历史访问记录的指标。
步骤3072、将所述统计指标展示在所述层级对应的界面上。
在分别统计之后,将属于同一层级的统计指标展示在该层级对应的界面上。
例如,在目标对象包括多个子对象的情况下,除了展示多个子对象的汇总信息,也可以分别在子对象的层级上展示该子对象的具体信息。历史访问记录可以包括子对象的被读取情况、被写入情况,也可以包括访问是否越权、访问是否超过正常范围和频率等更详细的信息。
图6是本发明实施例提供的对目标对象进行访问查询的结果展示示意图之二。如图6所示,在开启隐私监控提示后,相册向用户展示预设时间段内被应用程序访问的记录。在S4处,总体展示所有相册被应用程序访问的记录,包括所有相册被读取的照片数量和次数,被写入的照片数量和次数,被尝试读取的次数;在S5和S6处,分别展示相册1和相册2被应用程序访问的记录。例如,针对图5所示的相册1和相册2,存在对相册1进行读取行为且有权限的应用程序app1,共读取4张4次;存在对相册1进行写入行为且有权限的应用程序app2,共写入2张2次;存在对相册1进行读取行为但无权限的应用程序app3,共读取3次;从而在针对相册1的对应位置S5处展示:读取:app1:4张4次,写入:app2:2张2次,尝试读取:app3:3次;同理,存在对相册2进行读取行为但有权限的应用程序app4,共读取4张6次,该app4在历史敏感时段对于相册2的读取次数已大于或等于第二阈值,触发了第二告警条件;存在对相册2进行写入且有权限的应用程序app5,共写入2张3次;存在对相册2进行读取但无权限的应用程序app2,共1次,从而在针对相册2的对应位置S6处展示:读取:app4(非法):4张6次,写入:app5:2张3次,尝试读取:app2:1次。其中,因为app4的访问行为已触发预设告警条件,所以在app4处显示“非法”,表示app4的访问行为已构成非法访问,以提醒用户对app4进行关注。
图7是本发明实施例提供的对目标对象进行访问查询的结果展示示意图之三。如图7所示,详细展示了相册1被应用程序访问的情况。在S7处,展示相册1中的图片1的被访问情况,在S8处,展示相册1中的图片2的被访问情况。从中可以看出,app1对相册具有访问权限,其对图片1在时间1时进行了2次读取行为,app3对相册不具有访问权限,其对图片1存在1次请求读取行为但失败,app2对相册具有访问权限,其对图片2在时间2时进行了1次写入行为,app3对相册不具有访问权限,其对图片2存在1次请求读取行为但失败。
本发明实施例中根据层级展示历史访问记录,可以使用户了解到目标对象包括的子对象被访问的记录,进而使用户获知目标应用程序更详细的历史访问记录,以方便用户对目标应用程序做出更合适的处理决策。
步骤308、根据所述历史访问记录生成提示信息并展示,所述提示信息至少包括针对所述历史访问记录的相应处理的提示信息。
在本发明实施例中,移动终端根据历史访问记录中目标应用程序的历史访问情况,生成针对该目标应用程序的提示信息,该提示信息用于提示用户对目标应用程序进行相应处理,即包括对目标应用程序的相应处理的提示信息。例如,对目标应用程序进行卸载或更改权限的处理提示信息。
步骤309、基于所述提示信息,接收用户的输入操作,根据所述输入操作对所述历史访问记录中访问所述目标对象的目标应用程序进行管理。
在本发明实施例中,用户根据提示信息,对目标应用程序进行相应的管理。例如,卸载目标应用程序或禁止目标应用程序的某些权限。
综上所述,本发明实施例提供的应用程序管理方法,除具有图1中所示的应用程序管理方法所具有的有益效果外,还在未触发预设告警条件的情况下,记录访问行为的信息,将访问行为的信息加入访问信息数据表,并将统计指标按照层级展示在对应的界面上。上述方法在目标应用程序未触发预设告警条件的情况下,方便了用户对目标应用程序的访问行为进行查询和监控,并根据层级展示历史访问记录,可以使用户了解到目标对象包括的子对象被访问的记录,进而使用户获知目标应用程序更详细的历史访问记录,以方便用户对目标应用程序做出更合适的处理决策。
图8是本发明实施例提供的一种移动终端的结构框图之一,如图8所示,该移动终端400可以包括:
访问权限获取模块401,用于在接收到目标应用程序针对目标对象的访问请求的情况下,获取所述目标应用程序针对所述目标对象的访问权限;
告警条件确定模块402,用于根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件;
告警信息生成模块403,用于在确定所述访问请求触发所述预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对所述目标应用程序进行管理。
综上所述,本发明实施例提供的移动终端能够实现图1的方法实施例中的各个过程,为避免重复,这里不再赘述。
在本发明实施例中,移动终端可以在接收到目标应用程序针对目标对象的访问请求的情况下,获取目标应用程序针对目标对象的访问权限;根据访问权限和目标应用程序针对目标对象的历史访问记录,确定访问请求是否触发预设告警条件;在确定访问请求触发预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对目标应用程序进行管理。在上述方法中,移动终端根据目标应用程序的访问权限、历史访问记录以及告警触发的条件,生成告警信息,提示用户对目标应用程序进行管理,使得用户可以通过告警信息及时获知目标应用程序的非法访问行为,并可根据告警信息对应用程序进行管理,避免了用户隐私被非法访问而不自知的风险。
可选地,参照图9,在上述图8的基础上,示出了移动终端的结构框图之二。其中,
所述预设告警条件包括第一告警条件,所述告警条件确定模块402,包括:
第一统计子模块4021,用于在所述访问权限是无权限的情况下,根据所述目标应用程序针对所述目标对象的历史访问记录,统计所述目标应用程序针对所述目标对象的历史访问请求次数;
第一确定子模块4022,用于在所述历史访问请求次数大于或等于第一阈值时,确定所述访问请求触发所述第一告警条件。
所述预设告警条件包括第二告警条件,所述告警条件确定模块402,包括:
第二统计子模块4023,用于在所述访问权限是有权限的情况下,根据所述目标应用程序针对所述目标对象的历史访问记录,统计所述目标应用程序在第一预设时段内针对所述目标对象的历史访问成功次数;
第二确定子模块4024,用于在所述历史访问成功次数大于或等于第二阈值时,确定所述访问请求触发所述第二告警条件。
所述告警条件确定模块,还包括:
第三确定子模块4025,用于通过预先训练的目标模型确定所述访问请求是否触发预设告警条件;
其中,所述第三确定子模块4025包括:
样本集获取单元,用于获取应用程序样本集,所述应用程序样本集中包括:被标注为正样本的被卸载或被更改权限的应用程序、被标注为负样本的未被卸载且未被更改权限的应用程序;
历史访问记录采集单元,用于采集所述应用程序样本集中每个应用程序针对所述目标对象的历史访问记录;所述历史访问记录至少包括所述应用程序针对所述目标对象的访问权限、访问时间、操作信息;
训练单元,用于通过所述历史访问记录对目标模型进行训练。
所述告警信息生成模块403,包括:
告警信息生成子模块4031,用于在确定所述访问请求触发所述预设告警条件的情况下,生成告警弹窗;所述告警弹窗包括以下选项中的至少一项:所述目标应用程序的权限更改选项、所述目标应用程序的卸载选项、查看历史访问记录选项。
综上所述,本发明实施例提供的移动终端能够实现图2的方法实施例中的各个过程,为避免重复,这里不再赘述。
本发明实施例提供的移动终端,除具有图8中的移动终端的有益效果外,还根据访问请求次数是否大于或等于第一阈值,判断无访问权限的目标应用程序对目标对象的访问行为是否触发第一告警条件;根据在第一预设时段的访问请求次数是否大于或等于第二阈值,判断有访问权限的目标应用程序对目标对象的访问行为是否触发第二告警条件,对于目标应用程序来说,若非法行为次数过多,则有必要提醒用户对该目标应用程序的行为进行关注,以防止该目标应用程序进行更多的非法行为,因此,本发明实施例的方法方便了用户对无访问权限和有访问权限的目标应用程序的管理。
并且,本发明实施例根据历史访问记录对目标模型进行训练,并通过该目标模型确定访问请求是否触发预设告警条件,因为历史访问记录中包括被用户卸载和更改权限的目标应用程序的历史访问记录,还包括未被用户卸载和更改权限的目标应用程序的历史访问记录,所以训练出的目标模型对本机用户来说,更具有适用性,更能匹配用户的操作习惯,方便用户对目标应用程序的个性化管理。
可选地,参照图10,在上述图8的基础上,示出了移动终端的结构框图之三。如图10所示,所述移动终端400还包括:
授权禁止模块404,用于在确定所述访问请求未触发所述预设告警条件的情况下,根据所述目标应用程序针对所述目标对象的访问权限,授权或禁止所述目标应用程序针对所述目标对象的访问行为;
访问记录生成模块405,用于根据所述访问行为生成本次访问记录;
加入模块406,用于将所述本次访问记录加入所述目标对象的访问信息数据表中。
所述移动终端400还包括:
接收模块407,用于接收用户针对所述目标对象的访问查询请求;
访问记录获取模块408,用于响应所述访问查询请求,从所述访问信息数据表中获取针对所述目标对象的历史访问记录;
提示信息展示模块409,用于根据所述历史访问记录生成提示信息并展示;
管理模块410,用于基于所述提示信息,接收用户的输入操作,根据所述输入操作对所述历史访问记录中访问所述目标对象的目标应用程序进行管理。
所述访问查询请求包括对所述历史访问记录按照层级进行展示的请求,所述提示信息至少包括:统计指标,所述提示信息展示模块409,包括:
聚类子模块,用于根据所述层级对所述访问记录进行聚类,并计算聚类之后所述历史访问记录的统计指标;
展示子模块,用于将所述统计指标展示在所述层级对应的界面上。
综上所述,本发明实施例提供的移动终端能够实现图4的方法实施例中的各个过程,为避免重复,这里不再赘述。
本发明实施例提供的移动终端,除具有图8中所示的移动终端所具有的有益效果外,还在访问请求未触发预设告警条件的情况下,记录访问行为的信息,将访问行为的信息加入访问信息数据表,并将统计指标展示的层级对应的界面上。上述方法在目标应用程序未触发预设告警条件的情况下,方便了用户对目标应用程序的访问行为进行查询和监控,并根据层级展示访问记录,可以使用户了解到目标对象包括的子对象被访问的记录,进而使用户获知目标应用程序更详细的访问记录,以方便用户对目标应用程序做出更合适的处理决策。
图11为实现本发明各个实施例的一种移动终端的硬件结构示意图,
该移动终端500包括但不限于:射频单元501、网络模块502、音频输出单元503、输入单元505、传感器505、显示单元506、用户输入单元507、接口单元508、存储器509、处理器510以及电源511等部件。本领域技术人员可以理解,图11中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,移动终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,处理器510,用于在接收到目标应用程序针对目标对象的访问请求的情况下,获取所述目标应用程序针对所述目标对象的访问权限;根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件;在确定所述访问请求触发所述预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对所述目标应用程序进行管理。
综上所述,移动终端可以在接收到目标应用程序针对目标对象的访问请求的情况下,获取目标应用程序针对目标对象的访问权限;根据访问权限和目标应用程序针对目标对象的历史访问记录,确定访问请求是否触发预设告警条件;在确定访问请求触发预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对目标应用程序进行管理。在上述方法中,移动终端根据目标应用程序的访问权限、历史访问记录以及告警触发的条件,生成告警信息,提示用户对目标应用程序进行管理,使得用户可以通过告警信息及时获知目标应用程序的非法访问行为,并可根据告警信息对应用程序进行管理,避免了用户隐私被非法访问而不自知的风险。
应理解的是,本发明实施例中,射频单元501可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器510处理;另外,将上行的数据发送给基站。通常,射频单元501包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元501还可以通过无线通信系统与网络和其他设备通信。
移动终端通过网络模块502为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元503可以将射频单元501或网络模块502接收的或者在存储器509中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元503还可以提供与移动终端500执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元503包括扬声器、蜂鸣器以及受话器等。
输入单元504用于接收音频或视频信号。输入单元504可以包括图形处理器(Graphics Processing Unit,GPU)5041和麦克风5042,图形处理器4041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元506上。经图形处理器5041处理后的图像帧可以存储在存储器509(或其它存储介质)中或者经由射频单元501或网络模块502进行发送。麦克风5042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元501发送到移动通信基站的格式输出。
移动终端500还包括至少一种传感器505,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板5061的亮度,接近传感器可在移动终端500移动到耳边时,关闭显示面板5061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器505还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元506用于显示由用户输入的信息或提供给用户的信息。显示单元506可包括显示面板5061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板5061。
用户输入单元507可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元507包括触控面板5071以及其他输入设备5072。触控面板5071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板5071上或在触控面板5071附近的操作)。触控面板5071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器510,接收处理器510发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板5071。除了触控面板5071,用户输入单元507还可以包括其他输入设备5072。具体地,其他输入设备5072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板5071可覆盖在显示面板5061上,当触控面板5071检测到在其上或附近的触摸操作后,传送给处理器510以确定触摸事件的类型,随后处理器510根据触摸事件的类型在显示面板5061上提供相应的视觉输出。虽然在图11中,触控面板5071与显示面板5061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板5071与显示面板5061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元508为外部装置与移动终端500连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元508可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端500内的一个或多个元件或者可以用于在移动终端500和外部装置之间传输数据。
存储器509可用于存储软件程序以及各种数据。存储器509可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器509可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器510是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器509内的软件程序和/或模块,以及调用存储在存储器509内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器510可包括一个或多个处理单元;优选的,处理器510可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器410中。
移动终端400还可以包括给各个部件供电的电源411(比如电池),优选的,电源411可以通过电源管理系统与处理器410逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,移动终端500包括一些未示出的功能模块,在此不再赘述。
可选的,本发明实施例还提供一种移动终端,包括处理器510,存储器509,存储在存储器509上并可在所述处理器510上运行的计算机程序,该计算机程序被处理器510执行时实现上述应用程序管理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述文本编辑方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (16)
1.一种应用程序管理方法,应用于移动终端,其特征在于,所述方法包括:
在接收到目标应用程序针对目标对象的访问请求的情况下,获取所述目标应用程序针对所述目标对象的访问权限;
根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件;
在确定所述访问请求触发所述预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对所述目标应用程序进行管理;
所述预设告警条件包括第一告警条件,所述根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件,包括:
在所述访问权限是无权限的情况下,根据所述目标应用程序针对所述目标对象的历史访问记录,统计所述目标应用程序针对所述目标对象的历史访问请求次数;
在所述历史访问请求次数大于或等于第一阈值时,确定所述访问请求触发所述第一告警条件;
其中,历史访问请求是指所述访问请求,以及所述访问请求之前所有所述目标应用程序针对所述目标对象的访问记录。
2.根据权利要求1所述的方法,其特征在于,所述预设告警条件包括第二告警条件,所述根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件,包括:
在所述访问权限是有权限的情况下,根据所述目标应用程序针对所述目标对象的历史访问记录,统计所述目标应用程序在第一预设时段内针对所述目标对象的历史访问成功次数;
在所述历史访问成功次数大于或等于第二阈值时,确定所述访问请求触发所述第二告警条件。
3.根据权利要求1所述的方法,其特征在于,所述根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件,包括:
通过预先训练的目标模型确定所述访问请求是否触发预设告警条件;
其中,所述目标模型通过如下步骤训练得到:
获取应用程序样本集,所述应用程序样本集中包括:被标注为正样本的被卸载或被更改权限的应用程序、被标注为负样本的未被卸载且未被更改权限的应用程序;
采集所述应用程序样本集中每个应用程序针对所述目标对象的历史访问记录;所述历史访问记录至少包括所述应用程序针对所述目标对象的访问权限、访问时间、操作信息;
通过所述历史访问记录对目标模型进行训练。
4.根据权利要求1所述的方法,其特征在于,所述在确定所述访问请求触发所述预设告警条件的情况下,生成告警信息,包括:
在确定所述访问请求触发所述预设告警条件的情况下,生成告警弹窗;所述告警弹窗包括以下选项中的至少一项:所述目标应用程序的权限更改选项、所述目标应用程序的卸载选项、查看历史访问记录选项。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:
在确定所述访问请求未触发所述预设告警条件的情况下,根据所述目标应用程序针对所述目标对象的访问权限,授权或禁止所述目标应用程序针对所述目标对象的访问行为;
根据所述访问行为生成本次访问记录;
将所述本次访问记录加入所述目标对象的访问信息数据表中。
6.根据权利要求5所述的方法,其特征在于,在所述将所述本次访问记录加入所述目标对象的访问信息数据表中之后,所述方法还包括:
接收用户针对所述目标对象的访问查询请求;
响应所述访问查询请求,从所述访问信息数据表中获取针对所述目标对象的历史访问记录;
根据所述历史访问记录生成提示信息并展示;基于所述提示信息,接收用户的输入操作,根据所述输入操作对所述历史访问记录中访问所述目标对象的目标应用程序进行管理。
7.根据权利要求6所述的方法,其特征在于,所述访问查询请求包括对所述历史访问记录按照层级进行展示的请求,所述提示信息至少包括:统计指标,所述根据所述历史访问记录生成提示信息并展示,包括:
根据所述层级对所述历史访问记录进行聚类,并计算聚类之后所述历史访问记录的统计指标;
将所述统计指标展示在所述层级对应的界面上。
8.一种移动终端,其特征在于,所述移动终端包括:
访问权限获取模块,用于在接收到目标应用程序针对目标对象的访问请求的情况下,获取所述目标应用程序针对所述目标对象的访问权限;
告警条件确定模块,用于根据所述访问权限和所述目标应用程序针对所述目标对象的历史访问记录,确定所述访问请求是否触发预设告警条件;
告警信息生成模块,用于在确定所述访问请求触发所述预设告警条件的情况下,生成告警信息,所述告警信息用于提示用户对所述目标应用程序进行管理;
所述预设告警条件包括第一告警条件,所述告警条件确定模块,包括:
第一统计子模块,用于在所述访问权限是无权限的情况下,根据所述目标应用程序针对所述目标对象的历史访问记录,统计所述目标应用程序针对所述目标对象的历史访问请求次数;
第一确定子模块,用于在所述历史访问请求次数大于或等于第一阈值时,确定所述访问请求触发所述第一告警条件;
其中,历史访问请求是指所述访问请求,以及所述访问请求之前所有所述目标应用程序针对所述目标对象的访问记录。
9.根据权利要求8所述的移动终端,其特征在于,所述预设告警条件包括第二告警条件,所述告警条件确定模块,包括:
第二统计子模块,用于在所述访问权限是有权限的情况下,根据所述目标应用程序针对所述目标对象的历史访问记录,统计所述目标应用程序在第一预设时段内针对所述目标对象的历史访问成功次数;
第二确定子模块,用于在所述历史访问成功次数大于或等于第二阈值时,确定所述访问请求触发所述第二告警条件。
10.根据权利要求8所述的移动终端,其特征在于,所述告警条件确定模块,包括:
第三确定子模块,用于通过预先训练的目标模型确定所述访问请求是否触发预设告警条件;
其中,所述第三确定子模块包括:
样本集获取单元,用于获取应用程序样本集,所述应用程序样本集中包括:被标注为正样本的被卸载或被更改权限的应用程序、被标注为负样本的未被卸载且未被更改权限的应用程序;
历史访问记录采集单元,用于采集所述应用程序样本集中每个应用程序针对所述目标对象的历史访问记录;所述历史访问记录至少包括所述应用程序针对所述目标对象的访问权限、访问时间、操作信息;
训练单元,用于通过所述历史访问记录对目标模型进行训练。
11.根据权利要求8所述的移动终端,其特征在于,所述告警信息生成模块,包括:
告警信息生成子模块,用于在确定所述访问请求触发所述预设告警条件的情况下,生成告警弹窗;所述告警弹窗包括以下选项中的至少一项:所述目标应用程序的权限更改选项、所述目标应用程序的卸载选项、查看历史访问记录选项。
12.根据权利要求8-11中任一项所述的移动终端,其特征在于,所述移动终端还包括:
授权禁止模块,用于在确定所述访问请求未触发所述预设告警条件的情况下,根据所述目标应用程序针对所述目标对象的访问权限,授权或禁止所述目标应用程序针对所述目标对象的访问行为;
访问记录生成模块,用于根据所述访问行为生成本次访问记录;
加入模块,用于将所述本次访问记录加入所述目标对象的访问信息数据表中。
13.根据权利要求12所述的移动终端,其特征在于,所述移动终端还包括:
接收模块,用于接收用户针对所述目标对象的访问查询请求;
访问记录获取模块,用于响应所述访问查询请求,从所述访问信息数据表中获取针对所述目标对象的历史访问记录;
提示信息展示模块,用于根据所述历史访问记录生成提示信息并展示;
管理模块,用于基于所述提示信息,接收用户的输入操作,根据所述输入操作对所述历史访问记录中访问所述目标对象的目标应用程序进行管理。
14.根据权利要求13所述的移动终端,其特征在于,所述访问查询请求包括对所述历史访问记录按照层级进行展示的请求,所述提示信息至少包括:统计指标,所述提示信息展示模块,包括:
聚类子模块,用于根据所述层级对所述历史访问记录进行聚类,并计算聚类之后所述历史访问记录的统计指标;
展示子模块,用于将所述统计指标展示在所述层级对应的界面上。
15.一种移动终端,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的应用程序管理方法的步骤。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的应用程序管理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910563730.5A CN110287694B (zh) | 2019-06-26 | 2019-06-26 | 应用程序管理方法、移动终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910563730.5A CN110287694B (zh) | 2019-06-26 | 2019-06-26 | 应用程序管理方法、移动终端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110287694A CN110287694A (zh) | 2019-09-27 |
CN110287694B true CN110287694B (zh) | 2021-08-20 |
Family
ID=68007549
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910563730.5A Active CN110287694B (zh) | 2019-06-26 | 2019-06-26 | 应用程序管理方法、移动终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110287694B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111159719B (zh) * | 2019-12-31 | 2022-02-08 | 奇安信科技集团股份有限公司 | 冲突权限的确定方法、装置、计算机设备和存储介质 |
CN111368266A (zh) * | 2020-03-16 | 2020-07-03 | 北京三快在线科技有限公司 | 权限配置方法、装置、设备及存储介质 |
CN111447228A (zh) * | 2020-03-27 | 2020-07-24 | 四川虹美智能科技有限公司 | 智能家电访问请求处理方法及系统、云服务器及智能空调 |
CN111444024B (zh) * | 2020-04-13 | 2024-04-12 | 维沃移动通信有限公司 | 请求响应方法、电子设备及存储介质 |
CN111767558B (zh) * | 2020-06-23 | 2024-02-20 | 中国工商银行股份有限公司 | 数据访问监控方法、装置及系统 |
CN111897701B (zh) * | 2020-07-15 | 2023-08-11 | 中国工商银行股份有限公司 | 针对应用的告警处理方法、装置、计算机系统和介质 |
CN113472890A (zh) * | 2021-07-09 | 2021-10-01 | 无锡美林数联科技有限公司 | 一种工业互联网平台监测系统及方法 |
CN116484416A (zh) * | 2021-08-12 | 2023-07-25 | 荣耀终端有限公司 | 权限优化方法及相关设备 |
CN114553535A (zh) * | 2022-02-22 | 2022-05-27 | 中国建设银行股份有限公司 | 用户行为异常的告警方法及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105095781A (zh) * | 2014-05-12 | 2015-11-25 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序访问权限提醒系统及方法 |
CN105812378A (zh) * | 2016-04-21 | 2016-07-27 | 北京小米移动软件有限公司 | 访问请求处理方法及装置 |
CN106778208A (zh) * | 2016-12-01 | 2017-05-31 | 深圳Tcl新技术有限公司 | 应用程序的访问处理方法及装置 |
KR20180013256A (ko) * | 2016-07-29 | 2018-02-07 | 최원철 | 사용자 단말기의 저장 데이터 보호방법 |
CN107798252A (zh) * | 2017-10-27 | 2018-03-13 | 维沃移动通信有限公司 | 一种文件访问方法及移动终端 |
CN107844699A (zh) * | 2016-09-20 | 2018-03-27 | 中兴通讯股份有限公司 | 一种应用程序的访问权限控制方法和装置 |
CN109241769A (zh) * | 2018-08-09 | 2019-01-18 | 福州瑞芯微电子股份有限公司 | 一种电子设备隐私安全预警方法和系统 |
CN109558294A (zh) * | 2018-10-16 | 2019-04-02 | 深圳壹账通智能科技有限公司 | 应用程序监控管理方法、装置、计算机设备和存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103927474B (zh) * | 2014-04-01 | 2017-12-29 | 可牛网络技术(北京)有限公司 | 应用程序的监控方法及装置 |
CN105488398B (zh) * | 2015-12-04 | 2018-06-15 | 北京航空航天大学 | Web应用程序行为提取方法和恶意行为检测方法 |
CN107592300A (zh) * | 2017-08-16 | 2018-01-16 | 中国银行股份有限公司 | 一种防机器人攻击的方法及系统 |
CN108229157A (zh) * | 2017-12-29 | 2018-06-29 | 北京潘达互娱科技有限公司 | 服务器入侵预警方法及设备 |
-
2019
- 2019-06-26 CN CN201910563730.5A patent/CN110287694B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105095781A (zh) * | 2014-05-12 | 2015-11-25 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用程序访问权限提醒系统及方法 |
CN105812378A (zh) * | 2016-04-21 | 2016-07-27 | 北京小米移动软件有限公司 | 访问请求处理方法及装置 |
KR20180013256A (ko) * | 2016-07-29 | 2018-02-07 | 최원철 | 사용자 단말기의 저장 데이터 보호방법 |
CN107844699A (zh) * | 2016-09-20 | 2018-03-27 | 中兴通讯股份有限公司 | 一种应用程序的访问权限控制方法和装置 |
CN106778208A (zh) * | 2016-12-01 | 2017-05-31 | 深圳Tcl新技术有限公司 | 应用程序的访问处理方法及装置 |
CN107798252A (zh) * | 2017-10-27 | 2018-03-13 | 维沃移动通信有限公司 | 一种文件访问方法及移动终端 |
CN109241769A (zh) * | 2018-08-09 | 2019-01-18 | 福州瑞芯微电子股份有限公司 | 一种电子设备隐私安全预警方法和系统 |
CN109558294A (zh) * | 2018-10-16 | 2019-04-02 | 深圳壹账通智能科技有限公司 | 应用程序监控管理方法、装置、计算机设备和存储介质 |
Non-Patent Citations (2)
Title |
---|
Privacy, Discovery, and Authentication for the Internet of Things;David J.Wu 等;《ESORICS 2016》;20160915;第301-319页 * |
大数据基础平台安全要求研究与分析;马卓元 等;《网络空间安全》;20180525;第09卷(第5期);第13-15页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110287694A (zh) | 2019-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110287694B (zh) | 应用程序管理方法、移动终端及存储介质 | |
CN107798252B (zh) | 一种文件访问方法及移动终端 | |
CN110532764B (zh) | 一种权限处理的方法、移动终端及可读存储介质 | |
US11537408B2 (en) | Method for managing application program use time offline, and terminal device | |
CN109918930A (zh) | 一种信息保护方法及终端设备 | |
CN110674490B (zh) | 应用权限显示方法、装置及移动终端 | |
WO2020238408A1 (zh) | 应用图标显示方法及终端 | |
US20190340343A1 (en) | Application interface display method, apparatus, and terminal, and storage medium | |
CN109325334B (zh) | 一种触控终端控制方法和触控终端 | |
WO2020199987A1 (zh) | 信息显示方法及移动终端 | |
CN111142724A (zh) | 一种显示控制方法及电子设备 | |
WO2018127048A1 (zh) | 数据显示方法、装置及存储介质 | |
CN111064654A (zh) | 一种消息显示方法及电子设备 | |
CN111459362A (zh) | 信息显示方法、信息显示装置、电子设备及存储介质 | |
CN108664818B (zh) | 一种解锁控制方法及装置 | |
CN110309004A (zh) | 数据的处理方法及终端 | |
CN110381204A (zh) | 一种信息显示方法及移动终端 | |
CN109522741B (zh) | 一种应用程序权限提示方法及其终端设备 | |
CN109918944B (zh) | 一种信息保护方法、装置、移动终端及存储介质 | |
CN111460397A (zh) | 应用权限调用的监控方法及电子设备 | |
CN109815679B (zh) | 权限管理方法和移动终端 | |
CN110457935A (zh) | 一种权限配置方法及终端设备 | |
CN110191465A (zh) | 权限控制方法、移动终端及计算机可读存储介质 | |
CN111290673B (zh) | 一种消息处理方法及电子设备 | |
CN110780875A (zh) | 一种更新界面显示方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |