CN110298176A - 智能终端App权限隐私风险监测与评估系统及方法 - Google Patents
智能终端App权限隐私风险监测与评估系统及方法 Download PDFInfo
- Publication number
- CN110298176A CN110298176A CN201811252396.3A CN201811252396A CN110298176A CN 110298176 A CN110298176 A CN 110298176A CN 201811252396 A CN201811252396 A CN 201811252396A CN 110298176 A CN110298176 A CN 110298176A
- Authority
- CN
- China
- Prior art keywords
- app
- permission
- privacy
- risk
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种智能终端App权限隐私风险监测与评估系统及方法。本发明针对现有智能终端App应用过程中用户权限滥用给用户带来隐私泄露问题,以及现有技术存在的数据获取量大、计算复杂度高、实施难度大、易出现误判等技术问题,提出一种智能终端App权限隐私风险检测与评估方法及隐私泄露阻断系统,采集App权限列表及相关信息,通过对待检测App、同类App、同功能App、同开发者App的权限分析以及所涉及的权限的隐私信息敏感度进行计算,给出智能终端App权限的隐私泄露风险评估方法,并根据权限隐私泄露风险分级,给出阻断高风险App权限或App的卸载提示,实现高效、便捷、精确的智能终端App权限隐私泄露风险评估和阻断,保护用户隐私。
Description
技术领域
本发明涉及计算机安全技术领域,具体为一种智能终端App权限隐私风险监测与评估系统及方法。
背景技术
包含手机、平板电脑的智能终端已经成为人们生活的必需品,存储大量的个人敏感信息,如通信录、位置、个人文件、照片等。智能终端安装的各类App 为我们提供了通信、社交、办公、支付、游戏等便利的同时,与此同时,这些 App在安装/运行时请求诸如读取文件、通信录、位置等各类敏感权限,特别是一些App常常请求并拥有与完成其功能无关或者关联度非常低的权限,造成了严重的隐私泄露风险。如游戏类、地图类的App拥有读取通信录、通话记录的权限,将严重泄露用户隐私。还有一家厂商开发的多个不同App被相同用户安装,因不同App拥有智能终端的不同权限,导致用户的更多隐私泄露给同一家厂商。不同的App拥有用户的不同隐私权限,其对用户的隐私泄露影响不相同,现有的智能终端在安装/运行App时,仅提示用户将要申请用户的什么权限,并未给出所申请的权限的将要引发隐私泄露风险,也未给用户合理的高隐私风险权限的阻断或推荐操作建议。
如:CN201310329153.6检测隐私权限风险的方法、装置、终端、服务器及系统,专利权利人:腾讯科技(深圳)有限公司
该书方案包括:在用户终端安装、运行应用程序时,获取应用程序的安装包信息及应用程序需要调用的隐私权限API;通过获取的隐私权限API获取应用程序调用的隐私权限列表;根据应用程序的安装包信息从云端服务器获取隐私权限风险列表;将隐私权限列表与隐私权限风险列表进行对比;根据对比结果,针对隐私权限列表中存在风险的隐私权限,向用户提示风险信息,供用户选择允许或禁止通过;对于不存在风险的隐私权限可以默认通过。
该方案提出了一种检测隐私权限风险的方法,但并未提出任何可进行实际计算APP隐私权限的隐私风险方法,对用户具有隐私泄露风险的权限的风险信息提示也并未给出具体的划分,缺乏对隐私权限控制的有效性。
CN201510518696.1基于移动云计算的Android平台App风险评估方法与装置
权利人:李涛
该发明公开了一种基于移动云计算的Android平台App风险评估方法与装置,包括以下步骤:采集安卓市场中所有的App,并获得各App的权限列表;将获取的权限列表数据上传至云端;根据获得的各App的权限列表,根据权限列表中的App隐私权限和设置的隐私权限危险分值进行危险级别判断;根据手机客户端的请求向云端请求数据,将从云端获得的相应App的危险级别判断结果和App调用的隐私权限发送给用户。
该方案需要采集Android市场的所有App及其权限列表并存储在云端,对于获取所有App及其权限列表的技术难度在实施中过大;存储大量的App数据并依据这些全量数据进行权限危险级别判断,所需的存储量和计算量都十分高;该方案采用了静态反编译和动态App代码分析的方法实现权限列表的获取,实现效率不高;该方案采用计算权限危险值的方法是计算App与同类App权限最小集的欧式距离来判断该App权限的危险值,并未考虑权限与隐私信息的相关性,容易对权限的危险值出现误判。
CN201710623492.3一种手机APP隐私风险量化评估方法
权利人:人民大学
该发明提出了一种手机APP隐私风险量化评估方法,其步骤:获取用户 APP数据:将目前市场上的APP分为20类,每类APP分别取市场上最流行的5 款APP进行模拟实验;把用户隐私项分为100个,根据对用户隐私信息属性的分类把用户隐私项分为八类,每一类型APP都有可能泄露用户不同的隐私项;对隐私信息的危害值求解,组合使用相关权重赋值的方法来度量隐私信息的危害程度;计算隐私风险值;把调查和模拟的APP用户数据代入对隐私风险归一化值计算公式进行验证,确定用户隐私项的组合内隐私风险值和用户操作应用的组合内隐私风险值,对用户使用多APP组合时APP隐私风险大小进行排序,进而找出造成用户隐私风险升高的主要APP,实现对用户进行预警提醒。
该方案在计算App隐私风险值的过程中需要隐私泄露项及其隐私区分度、隐私项及其敏感度、用户态度等多项输入值,在实际操作中数据获取难度大,特别是用户隐私态度难以获取;此外该方法所用权限隐私风险计算方法复杂,实施难度和计算效率都较低。
发明内容
针对现有技术的不足,本发明提供了一种综合App名称、厂家、版本、功能、申请权限列表等因子的隐私风险评估方法,并根据隐私风险大小提出 App高隐私风险的权限的阻断方案,保护用户隐私,以克服现有技术的不足。
为实现以上目的,本发明通过以下技术方案予以实现:一种智能终端App权限隐私风险监测与评估系统,在智能终端客户端上建立客户端App 信息采集模块、隐私风险提示模块、隐私泄露风险阻断模块和客户端通信模块;在云服务器端建立云端App信息采集模块、App信息预处理模块、App权限隐私风险计算模块、服务器存储模块及服务器通信模块;通过客户端App信息采集模块具体采集待检测App的相关信息,再通过隐私风险提示模块对待检测App 的权限进行隐私泄露风险提示,并供用户选择操作方案;隐私泄露风险阻断模块则对待检测App的权限进行自动的禁止或允许,阻断待检测App的高隐私风险权限,客户端通信模块进行智能终端客户端与云服务器端的信息交互与传输,包括上传待检测App相关信息、接收云服务器的隐私风险计算结果和推荐处理结果;云端App信息采集模块在各类App应用商店采集市场上的App信息,包含名称、类别、版本号、开发者、功能列表、操作系统及所需权限列表;采集不同类型智能终端的所有权限列表及其对应的隐私项;App信息预处理模块对云端 App采集模块采集到的信息进行预处理,预先对市场上的App进行按类别分类、按开发者分类、按功能分类、按操作系统分类、按权限分类等处理,对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分;App权限隐私风险计算模块对待检测App的各项权限进行隐私风险计算;服务器存储模块存储云端App采集模块采集到的信息、App信息预处理模块处理的结果、服务器通信模块接收到的客户端App信息和用户操作信息;服务器通信模块进行服务器与客户端的通信,接收智能客户端上传的待检测App信息,下发App权限风险计算结果,接收用户操作记录。
所述的待检测App的相关信息包括App名称、版本号、开发者、已有权限列表、新请求权限列表、功能列表,本地已安装的相同开发者的App名称、版本号、已有权限列表。
所述的隐私泄露风险提示包含权限及权限风险级别;对用户可选的操作有允许、禁止及一键优化。
隐私风险提示还包含权限必要性及其它用户对同类App权限的允许比例信息。
所述的智能终端客户端还包括本地存储模块和本地隐私风险计算模块;所述本地存储模块存储用户客户端所有App的信息,包括App名称、版本号、开发者、授权权限列表及未授权权限列表,还包括云端服务器下发的全局性数据;所述本地隐私风险计算模块在智能终端离线状态下,依据本地数据进行简易的App 权限隐私风险计算。
智能终端App权限隐私风险检测与评估方法,包括如下步骤:
1)云端App信息采集模块在各类App应用商店采集市场上的App信息 AppsSet=(App1,App2,…,Appn),其中Appi=(name,version,developer,functionList, OS,permissionList),1<=i<=n,;采集不同类型操作系统的权限、隐私和权限支持功能集合OSterminalSet=(terminal1,terminal2,…,terminalm),其中 terminalj=(<permissionj,1,privacyj,1,functionlistj,1>, <permissionj,2,privacyj,2,functionlistj,2>,…,<permissionj,p,privacyj,p,functionlistj,p>), 1<=j<=m;
2)App信息预处理模块对云端App采集模块采集到的信息进行预处理,预先对市场上的App进行按类别分类typeSet=(type1,type2,…,typeq),是对AppSet的按照类别的一个划分;对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分terminalPermissionj=(<permissionj,1,privacyj,1,classj,1,scorej,1>, <permissionj,2,privacyj,2,classj,2,scorej,2>,…,<permissionj,p,privacyj,p,classj,p,scorej,p>),例如分值可以是[0,1]的数值,值越大代表隐私程度越高;
3)客户端App信息采集模块采集待检测App相关信息AppInformation=(name,version,developer,permittedList,requestPermissionList,functionList,OS),sameDeveloperInstalledApp=(<appName1,version1,permittedList1>,<appName2,version2,permittedList2>,…,<appNamen,versionn,permittedListn>);
4)客户端通信模块与服务器通信模块进行交互,将智能终端客户端采集到的信息上传至云服务器端;
5)App权限隐私风险计算模块对待检测App的各项权限进行隐私风险计算。对App请求的requestPermissionList的各权限(request1,request2,…,requestn)计算对应的(riskvalue1,riskvalue2,…,riskvaluen),计算该计算过程如下:
a)针对待检测App,确定用以计算的功能列表functionList。若functionList 为空集,则表示App功能里列表信息采集失败,则从互联网获取待检测App的功能列表functionList={function1,function2,…functionn};若不空,则采集到的 functionList={function1,function2,…functionn};
b)计算待检测App所属的类别,即寻找App与typeSet距离最小的类别typei。对任意typei,构造功能集合全集 Function_typei={functioni,1,functioni,2,…,functioni,n},计算其所包含的App中所有功能的概率分布,该分布可根据各功能出现的频率构造,即 FunctionDistribution_typei={<functioni,1,pi,1>,<functioni,2,pi,2>,…,<functioni,n,pi,n>}。计算待检测功能与各typei对应的Function_typei的重合比例,即重合比例的倒数可以看做是App与type的距离,重合比例最高,即距离最小的typei即为App所属类别;
c)计算待检测App的高危隐私权限风险值,依据其所获取的权限是否用以支持其所具备的功能,若不支持,则该权限请求的风险值设为最高,若支持,则进入下一步计算;根据待检测App所属操作系统OS类型、版本、及平台,在预先采集的OSterminalSet对应的terminalj中查验待检测App的权限请求是否是高危请求;若待检测App的权限requesti在terminalj中对应permissionj,p,但functionlistj,p与待检测App的功能列表functionList的交集为空,则该请求不用以支持该App的任何功能,为高危请求,其风险值为最高;否则,该权限请求用来支持该App的某些功能,风险值需要进一步计算;计算得到的高危权限请求及其风险值为 highRiskRequestSet={<request1,HighestRisk>,<request2,HighestRisk>,…,< requestk,HighestRisk>},如HighestRisk=1;
d)计算支持待检测App功能的权限请求风险值,对待检测App的某项权限请求requesti,其在terminalj中对应permissionj,p所支持的功能为functionlistj,p,则functionlistj,p与functionList的交集则为该权限请求支持的待检测App功能;该交集在FunctionDistribution_typei概率分布中的概率和越小,则该权限请求风险越高;如1与该概率和的差值即作为请求风险值requestriskvaluei。
e)计算待检测App权限请求的隐私风险值,根据预先处理的,不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分 terminalPermissionj,对应各权限请求的隐私分值和前述请求风险值,计算关于请求风险值和隐私分值的函数,得到权限的请求隐私风险值;若请求requesti对应 terminalPermissionj中的<permissionj,p,privacyj,p,classj,p,scorej,p>,则权限隐私风险 riskvaluei=function(requestriskvaluei,scorej,p);该函数是任意将两个数值正规化的函数;
f)计算安装同开发者App的隐私风险值影响值,用待检测App的所有隐私风险值增加比例以及所有获取的隐私权限在总打分的所占比例影响来界定,即该 App的权限请求在已授权权限的基础上增加的隐私风险值比例越大,则影响越大,同时累计获得的所有权限的隐私打分相对于该类终端的隐私权限分值总和的比例越大,则影响越大;该影响值在步骤e)的基础上增加隐私影响系数,以提醒用户保护个人隐私;若sameDeveloperInstalledApp为空集,则结束计算,否则按如下方法计算;计算sameDeveloperInstalledApp中所有permittedListi的并集 allowedPermittedList,以及新增请求权限集合 increasedList=requestPermissionList-allowedPermittedList,并计算 allowedPermittedList的权限隐私风险值之和allowedPermittedListRiskvalue以及 increasedList中的权限隐私风险之和increasedListtRiskvalue,分别计算allowedPermittedList及increasedList在terminalPermissionj中的隐私打分之和allowedPermittedListScore及increasedListScore;计算terminalPermissionj的所有分值之和allScore,则影响系数为 coef=(increasedListtRiskvalue/allowedPermittedListRiskvalue+ (allowedPermittedListScore+increasedListScore)/allScore)/2;
g)确定待检测App的请求权限最终隐私风险值,最终的riskvaluei按照影响系数上浮隐私风险影响,即riskvaluei=riskvaluei*(1+coef);
6)服务器通信模块与客户端通信模块进行交互,将App权限风险计算结果riskResult=(<requestPermissionList,riskValueList>)下发至用户客户端;
7)隐私风险提示模块对待检测App的权限进行隐私泄露风险提示,并供用户选择操作模式;若用户手动模式则转向步骤8),否则转向步骤9);
8)按照用户选择,调用智能终端权限API对权限进行设置;
9)根据风险值,调用智能终端权限API对权限进行设置。
服务器将步骤4)接收到的信息存储在服务器存储模块。
客户端通信模块将步骤7)用户的选择上传给服务器,服务器更新并存储用户的选择。
步骤6)将检测App的请求权限的所有用户选择比例与风险值计算结果一并下发给用户客户端,在步骤7)显示相同App各权限的用户选择操作比例。
步骤1)~2)、步骤5)中的b)、f)仅依赖预先采集的数据计算结果,可在服务器空闲时间计算完毕,下发至智能终端作为计算缓存,以便在网络情况较差的情况下,智能终端实现本地化计算。
有益效果
与现有技术相比,本发明针对现有智能终端App应用过程中用户权限滥用给用户带来隐私泄露问题,以及现有技术存在的数据获取量大、计算复杂度高、实施难度大、易出现误判等技术问题,提出一种智能终端App权限隐私风险检测与评估方法及隐私泄露阻断系统,采集App权限列表及相关信息,通过对待检测App、同类App、同功能App、同开发者App的权限分析以及所涉及的权限的隐私信息敏感度进行计算,给出智能终端App权限的隐私泄露风险评估方法,并根据权限隐私泄露风险分级,给出阻断高风险App权限或App的卸载提示,实现高效、便捷、精确的智能终端App权限隐私泄露风险评估和阻断,保护用户隐私。
附图说明
图1为本发明的逻辑结构图;
图2为本发明的检测流程图;
图3为本发明的风险评估流程图;
图4为本发明的流程示意图。
具体实施方式
本发明的实施例1:为了说明本发明的流程及特征,本实施例简化发明所提出的,在各种情形中都简化至最简要的情形进行实例说明。假定在A厂商生产的Android 7.X手机上,第一次安装某开发商发布的某即时通信App(即手机上没有安装相同开发者的其他App,同时该App也是首次安装。)
该实施例过程如下:
1)云端App信息采集模块在各类App应用商店采集市场上的App信息 AppsSet=(App1,App2,…,Appn),其中Appi=(name,version,developer,functionList, OS,permissionList),1<=i<=n,这里对应的全部是适用于Android系统7.X版本的 App;采集不同类型操作系统的权限、隐私和权限支持功能集合 OSterminalSet=(terminal1,terminal2,…,terminalm),其中terminalj=(<permissionj,1, privacyj,1,functionlistj,1>,<permissionj,2,privacyj,2,functionlistj,2>,…, <permissionj,p,privacyj,p,functionlistj,p>),1<=j<=m,这里仅采集支持Android 7.X 的信息。
2)App信息预处理模块对云端App采集模块采集到的信息进行预处理,预先对市场上的App进行按类别分类typeSet=(type1,type2,…,typeq),是对AppSet的按照类别的一个划分,例如支持Android 7.X的所有即时通信App是其中的typei类;对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分 terminalPermissionj=(<permissionj,1,privacyj,1,classj,1,scorej,1>,<permissionj,2, privacyj,2,classj,2,scorej,2>,…,<permissionj,p,privacyj,p,classj,p,scorej,p>),分值设置为[0,1]的数值,值越大代表隐私程度越高。例如A厂商的支持Android 7.x是其中的terminalPermissionj;
3)客户端App信息采集模块采集待检测App相关信息 AppInformation=(name,version,developer,permittedList,requestPermissionList, functionList,OS),其中permittedList是空集、OS是Android 7.x,采集的已安装同开发者App信息sameDeveloperInstalledApp是空集。
4)客户端通信模块与服务器通信模块进行交互,将智能终端客户端采集到的信息上传至云服务器端;
5)App权限隐私风险计算模块对待检测App的各项权限进行隐私风险计算。对App请求的requestPermissionList的各权限(request1,request2,…,requestn)计算对应的(riskvalue1,riskvalue2,…,riskvaluen),计算该计算过程如下:
a)针对待检测App,确定用以计算的功能列表functionList。采集到的functionList={function1,function2,…functionn}可计算,如发送文件、接收文件、发送照片、接收照片、分享位置、发送信息、视频聊天、语音聊天等。
b)计算待检测App所属的类别,即寻找App与typeSet距离最小的类别typei。对任意typei,构造功能集合全集 Function_typei={functioni,1,functioni,2,…,functioni,n},计算其所包含的App中所有功能的概率分布,该分布可根据各功能出现的频率构造,即 FunctionDistribution_typei={<functioni,1,pi,1>,<functioni,2,pi,2>,…,<functioni,n,pi,n>}。计算待检测功能与各typei对应的Function_typei的重合比例,计算得到与即时通信类的typei类距离最小,typei即为App所属类别。在此计算过程中typei的功能概率分布将在后续使用。
c)计算待检测App的高危隐私权限风险值。依据其所获取的权限是否用以支持其所具备的功能,若不支持,则该权限请求的风险值设为最高,若支持,则进入下一步计算。假设该App请求能够操作网络开关的权限,该权限不能支持该 App的任何功能,读取话筒、读文件、写文件可以支持该App的某些功能。根据待检测App所属操作系统OS类型、版本、及平台,在预先采集的OSterminalSet 对应的terminalj中查验待检测App的权限请求是否是高危请求。若待检测App的权限requesti在terminalj中对应permissionj,p,但functionlistj,p与待检测App的功能列表 functionList的交集为空,则该请求不用以支持该App的任何功能,为高危请求,其风险值为最高,将发现请求开关网络的权限是高危请求;否则,该权限请求用来支持该App的某些功能,如读取话筒、读文件、写文件请求,风险值需要进一步计算。计算得到的高危权限请求及其风险值为highRiskRequestSet={<request1, 1>},如HighestRisk设定为1。
d)计算支持待检测App功能的权限请求风险值。对待检测App的某项权限请求requesti,其在terminalj中对应permissionj,p所支持的功能为functionlistj,p,则functionlistj,p与functionList的交集则为该权限请求支持的待检测App功能。该交集在FunctionDistribution_typei概率分布中的概率和越小,则该权限请求风险越高。如1与该概率和的差值即可作为请求风险值requestriskvaluei。
e)计算待检测App权限请求的隐私风险值。根据预先处理的,不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分 terminalPermissionj,对应各权限请求的隐私分值和前述请求风险值,计算关于请求风险值和隐私分值的函数,得到权限的请求隐私风险值。若请求requesti对应 terminalPermissionj中的<permissionj,p,privacyj,p,classj,p,scorej,p>,则权限隐私风险 riskvaluei=(requestriskvaluei+scorej,p)/2。
f)计算安装同开发者App的隐私风险值影响值。sameDeveloperInstalledApp 为空集,结束计算,coef=0。
g)确定待检测App的请求权限最终隐私风险值。最终的riskvaluei按照影响系数上浮隐私风险影响,即riskvaluei=riskvaluei*(1+coef)。
6)服务器通信模块与客户端通信模块进行交互,将App权限风险计算结果riskResult=(<requestPermissionList,riskValueList>)下发至用户客户端;
7)隐私风险提示模块对待检测App的权限进行隐私泄露风险提示,所有请求都是新请求,并供用户选择操作模式;若用户手动模式则转向步骤8),否则转向步骤9)。
8)按照用户选择,调用智能终端权限API对权限进行设置;
9)根据风险值,调用智能终端权限API对权限进行设置。
本发明的实施例2:Android手机升级安装App权限隐私风险监测与评估及隐私泄露阻断
为了进一步对本发明的原理进行说明,便于技术人员更好的明白本发明的流程,设计本实施例。假定在A厂商生产的Android 7.X手机上,手机上针对某开发者发布的某即时通信App进行升级,手机上再无安装过该开发者的其他App,在升级过程中该App已经拥有5项权限,新请求2项权限。该实施例过程如下:
步骤1)~2)与实施例1步骤1)~2)相同。
3)客户端App信息采集模块采集待检测App相关信息AppInformation=(name,version,developer,permittedList,requestPermissionList,functionList,OS),其中permittedList是已拥有的5项权限、requestPermissionList是已经拥有的和新请求的权限并集,OS是Android 7.x,采集的已安装同开发者App信息 sameDeveloperInstalledApp是空集。
步骤4)~6)与实施例1步骤4)~6)相同。
7)隐私风险提示模块对待检测App的权限进行隐私泄露风险提示,对新请求的权限及风险值,已经拥有的权限和风险值分类提示给用户;若用户手动模式则转向步骤8),否则转向步骤9)。
步骤8)~9)与实施例1步骤8)~9)相同。
本发明的实施例3:Android手机在已安装同一开发者多个APP的新安装 App权限隐私风险监测与评估及隐私泄露阻断
本实施例中,假定用户在自己来自A厂商的Android 7.x的手机上已经安装了来自同一开发者的两个不同App(例如地图App、图片分享App),现新安装即时通信App。该实施例如下:
步骤1)~2)与实施例1步骤1)~2)相同。
3)客户端App信息采集模块采集待检测App相关信息AppInformation=(name,version,developer,permittedList,requestPermissionList,functionList,OS),其中permittedList是空集、OS是Android 7.x,采集的已安装同开发者App信息sameDeveloperInstalledApp=(<appName1,version1,permittedList1>,<appName2,version2,permittedList2>);
步骤4)~5)中的a)~e)与实施例1步骤4)~5)中的a)~e)相同。
f)计算安装同开发者App的隐私风险值影响值。由于已经安装同一开发者的两个App,计算sameDeveloperInstalledApp中所有permittedListi的并集allowedPermittedList=permittedList1∪permittedList2,即以及新增请求权限集合increasedList=requestPermissionList-allowedPermittedList,并计算allowedPermittedList的权限隐私风险值之和allowedPermittedListRiskvalue以及increasedList中的权限隐私风险之和increasedListtRiskvalue,分别计算allowedPermittedList及increasedList在terminalPermissionj中的隐私打分之和allowedPermittedListScore及increasedListScore;计算terminalPermissionj的所有分值之和allScore,则影响系数为 coef=(increasedListtRiskvalue/allowedPermittedListRiskvalue+ (allowedPermittedListScore+increasedListScore)/allScore)/2。
步骤5)的f)~步骤9)与实施例1步骤5)的f)~步骤9)相同。从以上实施例可以看出,本发明能够通过对不支持待检测App任何功能的高危权限对比分析、涉及用户隐私敏感程度的权限分类,同时考虑并分析了同一开发者多App安装的隐私风险影响,能够切实对App权限滥用、高隐私敏感权限和多App复杂权限的隐私风险进行检测和评估,并让提示用户权限隐私风险值、同类权限在同类App中的授权比例等,提高用户隐私意识,更一步提供权限推荐的优化方案进行自动化的高隐私泄露风险权限阻断。
本发明还在一般情况下不需要对市场上的所有App进行采集,仅需要采集各分类的若干App信息即可,具备采集数据量可控;本发明的计算过程仅需要进行对比和概率分布计算,计算过程简便,复杂度低,能够便于低功耗的实现风险值计算;本发明结构简单,实施难度较低。更进一步,由于本发明充分考虑了功能无关权限的隐私风险、高隐私敏感权限隐私风险以及多App联合权限隐私风险,降低了对App权限的隐私风险的误判和漏判,实施效果更好。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种智能终端App权限隐私风险监测与评估系统,其特征在于:在智能终端客户端上建立客户端App信息采集模块、隐私风险提示模块、隐私泄露风险阻断模块和客户端通信模块;在云服务器端建立云端App信息采集模块、App信息预处理模块、App权限隐私风险计算模块、服务器存储模块及服务器通信模块;通过客户端App信息采集模块具体采集待检测App的相关信息,再通过隐私风险提示模块对待检测App的权限进行隐私泄露风险提示,并供用户选择操作方案;隐私泄露风险阻断模块则对待检测App的权限进行自动的禁止或允许,阻断待检测App的高隐私风险权限,客户端通信模块进行智能终端客户端与云服务器端的信息交互与传输,包括上传待检测App相关信息、接收云服务器的隐私风险计算结果和推荐处理结果;云端App信息采集模块在各类App应用商店采集市场上的App信息,包含名称、类别、版本号、开发者、功能列表、操作系统及所需权限列表;采集不同类型智能终端的所有权限列表及其对应的隐私项;App信息预处理模块对云端App采集模块采集到的信息进行预处理,预先对市场上的App进行按类别分类、按开发者分类、按功能分类、按操作系统分类、按权限分类等处理,对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分;App权限隐私风险计算模块对待检测App的各项权限进行隐私风险计算;服务器存储模块存储云端App采集模块采集到的信息、App信息预处理模块处理的结果、服务器通信模块接收到的客户端App信息和用户操作信息;服务器通信模块进行服务器与客户端的通信,接收智能客户端上传的待检测App信息,下发App权限风险计算结果,接收用户操作记录。
2.根据权利要求1所述的智能终端App权限隐私风险监测与评估系统,其特征在于:所述的待检测App的相关信息包括App名称、版本号、开发者、已有权限列表、新请求权限列表、功能列表,本地已安装的相同开发者的App名称、版本号、已有权限列表。
3.根据权利要求1所述的智能终端App权限隐私风险监测与评估系统,其特征在于:所述的隐私泄露风险提示包含权限及权限风险级别;对用户可选的操作有允许、禁止及一键优化。
4.根据权利要求3所述的智能终端App权限隐私风险监测与评估系统,其特征在于:隐私风险提示还包含权限必要性及其它用户对同类App权限的允许比例信息。
5.根据权利要求1所述的智能终端App权限隐私风险监测与评估系统,其特征在于:所述的智能终端客户端还包括本地存储模块和本地隐私风险计算模块;所述本地存储模块存储用户客户端所有App的信息,包括App名称、版本号、开发者、授权权限列表及未授权权限列表,还包括云端服务器下发的全局性数据;所述本地隐私风险计算模块在智能终端离线状态下,依据本地数据进行简易的App权限隐私风险计算。
6.一种基于权利要求1所述的系统的智能终端App权限隐私风险检测与评估方法,其特征在于,包括如下步骤:
1)云端App信息采集模块在各类App应用商店采集市场上的App信息AppsSet=(App1,App2,…,Appn),其中Appi=(name,version,developer,functionList,OS,permissionList),1<=i<=n,;采集不同类型操作系统的权限、隐私和权限支持功能集合OSterminalSet=(terminal1,terminal2,…,terminalm),其中terminalj=(<permissionj,1,privacyj,1,functionlistj,1>,<permissionj,2,privacyj,2,functionlistj,2>,…,<permissionj,p,privacyj,p,functionlistj,p>),1<=j<=m;
2)App信息预处理模块对云端App采集模块采集到的信息进行预处理,预先对市场上的App进行按类别分类typeSet=(type1,type2,…,typeq),是对AppSet的按照类别的一个划分;对不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分terminalPermissionj=(<permissionj,1,privacyj,1,classj,1,scorej,1>,<permissionj,2,privacyj,2,classj,2,scorej,2>,…,<permissionj,p,privacyj,p,classj,p,scorej,p>),例如分值可以是[0,1]的数值,值越大代表隐私程度越高;
3)客户端App信息采集模块采集待检测App相关信息AppInformation=(name,version,developer,permittedList,requestPermissionList,functionList,OS),sameDeveloperInstalledApp=(<appName1,version1,permittedList1>,<appName2,version2,permittedList2>,…,<appNamen,versionn,permittedListn>);
4)客户端通信模块与服务器通信模块进行交互,将智能终端客户端采集到的信息上传至云服务器端;
5)App权限隐私风险计算模块对待检测App的各项权限进行隐私风险计算。对App请求的requestPermissionList的各权限(request1,request2,…,requestn)计算对应的(riskvalue1,riskvalue2,…,riskvaluen),计算该计算过程如下:
a)针对待检测App,确定用以计算的功能列表functionList。若functionList为空集,则表示App功能里列表信息采集失败,则从互联网获取待检测App的功能列表functionList={function1,function2,…functionn};若不空,则采集到的functionList={function1,function2,…functionn};
b)计算待检测App所属的类别,即寻找App与typeSet距离最小的类别typei。对任意typei,构造功能集合全集Function_typei={functioni,1,functioni,2,…,functioni,n},计算其所包含的App中所有功能的概率分布,该分布可根据各功能出现的频率构造,即FunctionDistribution_typei={<functioni,1,pi,1>,<functioni,2,pi,2>,…,<functioni,n,pi,n>}。计算待检测功能与各typei对应的Function_typei的重合比例,即重合比例的倒数可以看做是App与type的距离,重合比例最高,即距离最小的typei即为App所属类别;
c)计算待检测App的高危隐私权限风险值,依据其所获取的权限是否用以支持其所具备的功能,若不支持,则该权限请求的风险值设为最高,若支持,则进入下一步计算;根据待检测App所属操作系统OS类型、版本、及平台,在预先采集的OSterminalSet对应的terminalj中查验待检测App的权限请求是否是高危请求;若待检测App的权限requesti在terminalj中对应permissionj,p,但functionlistj,p与待检测App的功能列表functionList的交集为空,则该请求不用以支持该App的任何功能,为高危请求,其风险值为最高;否则,该权限请求用来支持该App的某些功能,风险值需要进一步计算;计算得到的高危权限请求及其风险值为highRiskRequestSet={<request1,HighestRisk>,<request2,HighestRisk>,…,<requestk,HighestRisk>},如HighestRisk=1;
d)计算支持待检测App功能的权限请求风险值,对待检测App的某项权限请求requesti,其在terminalj中对应permissionj,p所支持的功能为functionlistj,p,则functionlistj,p与functionList的交集则为该权限请求支持的待检测App功能;该交集在FunctionDistribution_typei概率分布中的概率和越小,则该权限请求风险越高;如1与该概率和的差值即作为请求风险值requestriskvaluei。
e)计算待检测App权限请求的隐私风险值,根据预先处理的,不同类型智能终端的权限按照涉及的隐私项根据隐私程度进行分类和打分terminalPermissionj,对应各权限请求的隐私分值和前述请求风险值,计算关于请求风险值和隐私分值的函数,得到权限的请求隐私风险值;若请求requesti对应terminalPermissionj中的<permissionj,p,privacyj,p,classj,p,scorej,p>,则权限隐私风险riskvaluei=function(requestriskvaluei,scorej,p);该函数是任意将两个数值正规化的函数;
f)计算安装同开发者App的隐私风险值影响值,用待检测App的所有隐私风险值增加比例以及所有获取的隐私权限在总打分的所占比例影响来界定,即该App的权限请求在已授权权限的基础上增加的隐私风险值比例越大,则影响越大,同时累计获得的所有权限的隐私打分相对于该类终端的隐私权限分值总和的比例越大,则影响越大;该影响值在步骤e)的基础上增加隐私影响系数,以提醒用户保护个人隐私;若sameDeveloperInstalledApp为空集,则结束计算,否则按如下方法计算;计算sameDeveloperInstalledApp中所有permittedListi的并集allowedPermittedList,以及新增请求权限集合increasedList=requestPermissionList-allowedPermittedList,并计算allowedPermittedList的权限隐私风险值之和allowedPermittedListRiskvalue以及increasedList中的权限隐私风险之和increasedListtRiskvalue,分别计算allowedPermittedList及increasedList在terminalPermissionj中的隐私打分之和allowedPermittedListScore及increasedListScore;计算terminalPermissionj的所有分值之和allScore,则影响系数为coef=(increasedListtRiskvalue/allowedPermittedListRiskvalue+(allowedPermittedListScore+increasedListScore)/allScore)/2;
g)确定待检测App的请求权限最终隐私风险值,最终的riskvaluei按照影响系数上浮隐私风险影响,即riskvaluei=riskvaluei*(1+coef);
6)服务器通信模块与客户端通信模块进行交互,将App权限风险计算结果riskResult=(<requestPermissionList,riskValueList>)下发至用户客户端;
7)隐私风险提示模块对待检测App的权限进行隐私泄露风险提示,并供用户选择操作模式;若用户手动模式则转向步骤8),否则转向步骤9);
8)按照用户选择,调用智能终端权限API对权限进行设置;
9)根据风险值,调用智能终端权限API对权限进行设置。
7.根据权利要求6所述的智能终端App权限隐私风险检测与评估方法,其特征在于:服务器将步骤4)接收到的信息存储在服务器存储模块。
8.根据权利要求6所述的智能终端App权限隐私风险检测与评估方法,其特征在于:客户端通信模块将步骤7)用户的选择上传给服务器,服务器更新并存储用户的选择。
9.根据权利要求6所述的智能终端App权限隐私风险检测与评估方法,其特征在于:步骤6)将检测App的请求权限的所有用户选择比例与风险值计算结果一并下发给用户客户端,在步骤7)显示相同App各权限的用户选择操作比例。
10.根据权利要求6所述的智能终端App权限隐私风险检测与评估方法,其特征在于:步骤1)~2)、步骤5)中的b)、f)仅依赖预先采集的数据计算结果,可在服务器空闲时间计算完毕,下发至智能终端作为计算缓存,以便在网络情况较差的情况下,智能终端实现本地化计算。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811252396.3A CN110298176B (zh) | 2018-10-25 | 2018-10-25 | 智能终端App权限隐私风险监测与评估系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811252396.3A CN110298176B (zh) | 2018-10-25 | 2018-10-25 | 智能终端App权限隐私风险监测与评估系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110298176A true CN110298176A (zh) | 2019-10-01 |
CN110298176B CN110298176B (zh) | 2023-05-02 |
Family
ID=68026340
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811252396.3A Active CN110298176B (zh) | 2018-10-25 | 2018-10-25 | 智能终端App权限隐私风险监测与评估系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110298176B (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111222122A (zh) * | 2019-12-31 | 2020-06-02 | 航天信息股份有限公司 | 应用权限管理方法、装置及嵌入式设备 |
CN111428262A (zh) * | 2020-03-03 | 2020-07-17 | Oppo广东移动通信有限公司 | 定位应用监控方法、装置、电子设备和存储介质 |
CN111835756A (zh) * | 2020-07-10 | 2020-10-27 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
CN111859371A (zh) * | 2020-07-22 | 2020-10-30 | 广州大学 | 一种应用程序的隐私风险评估方法、装置及存储介质 |
CN112100612A (zh) * | 2020-09-03 | 2020-12-18 | 中国联合网络通信集团有限公司 | 一种终端权限保护方法、装置及终端 |
CN112491815A (zh) * | 2020-11-11 | 2021-03-12 | 恒安嘉新(北京)科技股份公司 | 信息监测方法、装置、设备及介质 |
CN112632328A (zh) * | 2020-12-07 | 2021-04-09 | 西安电子科技大学 | 一种vlog隐私泄漏度量评估方法、系统、介质及应用 |
CN113158235A (zh) * | 2021-03-30 | 2021-07-23 | 中电数据服务有限公司 | 针对移动终端应用软件的个人信息安全保护方法及系统 |
CN113158236A (zh) * | 2021-03-30 | 2021-07-23 | 中电数据服务有限公司 | 实时运行状态下应用软件个人信息保护能力的评价方法 |
WO2021174541A1 (zh) * | 2020-03-06 | 2021-09-10 | 深圳市欢太科技有限公司 | 隐私安全评估方法、装置、服务器及存储介质 |
CN113672914A (zh) * | 2021-08-23 | 2021-11-19 | 郑州云智信安安全技术有限公司 | 一种用于app个人数据安全的风险评估方法及装置 |
CN113806201A (zh) * | 2020-06-11 | 2021-12-17 | 福建天泉教育科技有限公司 | 一种行业app权限的测试系统 |
CN115168887A (zh) * | 2022-09-06 | 2022-10-11 | 南京熊猫电子股份有限公司 | 基于差别权限隐私保护的移动终端隐身处理方法及装置 |
US11531765B2 (en) | 2020-07-16 | 2022-12-20 | Allstate Insurance Company | Dynamic system profiling based on data extraction |
CN116796335A (zh) * | 2023-06-20 | 2023-09-22 | 广东网安科技有限公司 | 一种用于网络安全的智慧防护方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060048227A1 (en) * | 2004-08-25 | 2006-03-02 | Ntt Docomo, Inc. | Client apparatus, server apparatus and authority control method |
CN103107888A (zh) * | 2013-01-24 | 2013-05-15 | 贵州大学 | 面向移动终端的动态多属性多级别的身份认证方法 |
CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及系统 |
CN104850783A (zh) * | 2015-04-30 | 2015-08-19 | 中国人民解放军国防科学技术大学 | 一种基于哈希特征矩阵的恶意软件云检测方法及系统 |
CN105117544A (zh) * | 2015-08-21 | 2015-12-02 | 李涛 | 基于移动云计算的Android平台App风险评估方法与装置 |
CN105956044A (zh) * | 2016-04-26 | 2016-09-21 | 北京邮电大学 | 一种基于用户隐私保护的移动应用程序算法 |
CN107403092A (zh) * | 2017-07-27 | 2017-11-28 | 中国人民大学 | 一种手机app隐私风险量化评估方法 |
CN108093401A (zh) * | 2017-12-13 | 2018-05-29 | 电子科技大学 | 一种基于边缘计算的移动智能终端隐私保护系统及方法 |
CN108280352A (zh) * | 2018-01-17 | 2018-07-13 | 西安邮电大学 | 一种基于Android 8.0权限机制的隐私评估和权限管理方法 |
-
2018
- 2018-10-25 CN CN201811252396.3A patent/CN110298176B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060048227A1 (en) * | 2004-08-25 | 2006-03-02 | Ntt Docomo, Inc. | Client apparatus, server apparatus and authority control method |
CN103107888A (zh) * | 2013-01-24 | 2013-05-15 | 贵州大学 | 面向移动终端的动态多属性多级别的身份认证方法 |
CN104346566A (zh) * | 2013-07-31 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 检测隐私权限风险的方法、装置、终端、服务器及系统 |
CN104850783A (zh) * | 2015-04-30 | 2015-08-19 | 中国人民解放军国防科学技术大学 | 一种基于哈希特征矩阵的恶意软件云检测方法及系统 |
CN105117544A (zh) * | 2015-08-21 | 2015-12-02 | 李涛 | 基于移动云计算的Android平台App风险评估方法与装置 |
CN105956044A (zh) * | 2016-04-26 | 2016-09-21 | 北京邮电大学 | 一种基于用户隐私保护的移动应用程序算法 |
CN107403092A (zh) * | 2017-07-27 | 2017-11-28 | 中国人民大学 | 一种手机app隐私风险量化评估方法 |
CN108093401A (zh) * | 2017-12-13 | 2018-05-29 | 电子科技大学 | 一种基于边缘计算的移动智能终端隐私保护系统及方法 |
CN108280352A (zh) * | 2018-01-17 | 2018-07-13 | 西安邮电大学 | 一种基于Android 8.0权限机制的隐私评估和权限管理方法 |
Non-Patent Citations (4)
Title |
---|
PRASHANT ALKUNTE等: "Enhanced security using shared authority protocol and data partitioning for cloud storage", 《2016 INTERNATIONAL CONFERENCE ON AUTOMATIC CONTROL AND DYNAMIC OPTIMIZATION TECHNIQUES (ICACDOT)》 * |
彭长根等: "隐私保护的信息熵模型及其度量方法", 《软件学报》 * |
王祥等: "大数据背景下的信用管理和隐私安全研究", 《电脑与电信》 * |
邹涛: "云计算环境下信息安全风险评估方法研究", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111222122A (zh) * | 2019-12-31 | 2020-06-02 | 航天信息股份有限公司 | 应用权限管理方法、装置及嵌入式设备 |
CN111428262A (zh) * | 2020-03-03 | 2020-07-17 | Oppo广东移动通信有限公司 | 定位应用监控方法、装置、电子设备和存储介质 |
CN111428262B (zh) * | 2020-03-03 | 2024-01-09 | Oppo广东移动通信有限公司 | 定位应用监控方法、装置、电子设备和存储介质 |
WO2021174541A1 (zh) * | 2020-03-06 | 2021-09-10 | 深圳市欢太科技有限公司 | 隐私安全评估方法、装置、服务器及存储介质 |
CN113806201A (zh) * | 2020-06-11 | 2021-12-17 | 福建天泉教育科技有限公司 | 一种行业app权限的测试系统 |
CN111835756A (zh) * | 2020-07-10 | 2020-10-27 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
CN111835756B (zh) * | 2020-07-10 | 2023-02-03 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
US11531765B2 (en) | 2020-07-16 | 2022-12-20 | Allstate Insurance Company | Dynamic system profiling based on data extraction |
CN111859371A (zh) * | 2020-07-22 | 2020-10-30 | 广州大学 | 一种应用程序的隐私风险评估方法、装置及存储介质 |
CN112100612B (zh) * | 2020-09-03 | 2023-06-06 | 中国联合网络通信集团有限公司 | 一种终端权限保护方法、装置及终端 |
CN112100612A (zh) * | 2020-09-03 | 2020-12-18 | 中国联合网络通信集团有限公司 | 一种终端权限保护方法、装置及终端 |
CN112491815A (zh) * | 2020-11-11 | 2021-03-12 | 恒安嘉新(北京)科技股份公司 | 信息监测方法、装置、设备及介质 |
CN112632328A (zh) * | 2020-12-07 | 2021-04-09 | 西安电子科技大学 | 一种vlog隐私泄漏度量评估方法、系统、介质及应用 |
CN113158236A (zh) * | 2021-03-30 | 2021-07-23 | 中电数据服务有限公司 | 实时运行状态下应用软件个人信息保护能力的评价方法 |
CN113158235A (zh) * | 2021-03-30 | 2021-07-23 | 中电数据服务有限公司 | 针对移动终端应用软件的个人信息安全保护方法及系统 |
CN113672914A (zh) * | 2021-08-23 | 2021-11-19 | 郑州云智信安安全技术有限公司 | 一种用于app个人数据安全的风险评估方法及装置 |
CN115168887A (zh) * | 2022-09-06 | 2022-10-11 | 南京熊猫电子股份有限公司 | 基于差别权限隐私保护的移动终端隐身处理方法及装置 |
CN116796335A (zh) * | 2023-06-20 | 2023-09-22 | 广东网安科技有限公司 | 一种用于网络安全的智慧防护方法 |
CN116796335B (zh) * | 2023-06-20 | 2024-02-13 | 广东网安科技有限公司 | 一种用于网络安全的智慧防护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110298176B (zh) | 2023-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110298176A (zh) | 智能终端App权限隐私风险监测与评估系统及方法 | |
CN110147967B (zh) | 风险防控方法及装置 | |
CN103368904B (zh) | 移动终端、可疑行为检测及判定系统和方法 | |
CN105590055B (zh) | 用于在网络交互系统中识别用户可信行为的方法及装置 | |
US10178548B2 (en) | Method for protecting terminal location information and intelligent terminal | |
CN104376266B (zh) | 应用软件安全级别的确定方法及装置 | |
CN106295349A (zh) | 账号被盗的风险识别方法、识别装置及防控系统 | |
CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
CN110458572B (zh) | 用户风险的确定方法和目标风险识别模型的建立方法 | |
CN107018115B (zh) | 账户处理方法和装置 | |
CN109543891A (zh) | 容量预测模型的建立方法、设备及计算机可读存储介质 | |
CN106254404A (zh) | 应用软件权限推荐方法、装置和系统 | |
CN109145590A (zh) | 一种函数hook检测方法、检测设备及计算机可读介质 | |
CN111931047A (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
CN110348471A (zh) | 异常对象识别方法、装置、介质及电子设备 | |
CN111582868A (zh) | 一种交易请求的处理方法、装置及设备 | |
CN112750038B (zh) | 交易风险的确定方法、装置和服务器 | |
CN110365634A (zh) | 异常数据监控方法、装置、介质及电子设备 | |
CN108416583A (zh) | 防止银行卡盗刷的方法和系统 | |
US11354671B2 (en) | Fraud mitigation using one or more enhanced spatial features | |
CN111222162B (zh) | 行业云资源访问控制方法及装置 | |
KR102192327B1 (ko) | 스몰 데이터를 이용한 신뢰지수 평가 및 예측 방법 | |
CN110363648B (zh) | 一种基于同一地理类型多维度属性校验方法、装置和电子设备 | |
CN113065152A (zh) | 基于云计算和信息数字化的云业务交互方法及系统 | |
CN107403322A (zh) | 操作可靠性的确定、用户身份认证方法、装置及计算设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |