CN110414241A - 隐私策略检测方法、装置、计算机设备及存储介质 - Google Patents
隐私策略检测方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN110414241A CN110414241A CN201910716081.8A CN201910716081A CN110414241A CN 110414241 A CN110414241 A CN 110414241A CN 201910716081 A CN201910716081 A CN 201910716081A CN 110414241 A CN110414241 A CN 110414241A
- Authority
- CN
- China
- Prior art keywords
- privacy policy
- text
- result
- privacy
- test object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种隐私策略检测方法、装置、计算机设备及存储介质,其中,该隐私策略检测方法包括:获取客户端发送的隐私策略检测请求,隐私策略检测请求包括检测对象ID;基于检测对象ID,获取对应的检测对象,采用模拟器执行检测对象,以使模拟器同步生成检测对象对应的运行记录;采用文本捕获工具监控运行记录,获取文本捕获结果;若文本捕获结果为存在隐私策略文本,则采用文本处理工具处理隐私策略文本,获取隐私策略文本对应的隐私策略语义;采用预设语义标准对隐私策略语义进行评级。该方法可对批量检测对象进行隐私策略检测,并及时得到检测结果,提高隐私策略的检测效率,有效维护用户隐私信息。
Description
技术领域
本发明涉及文本处理技术领域,尤其涉及一种隐私策略检测方法、装置、计算机设备及存储介质。
背景技术
为了推动《中华人民共和国网络安全法》的实施,落实《全国人大常委会关于加强网络信息保护的决定》、《中华人民共和国网络安全法》、《中华人民共和国消费者权益保护法》、《信息安全技术公共及商用服务信息系统个人信息保护指南》、《中华人民共和国电子商务法》对个人信息保护的相关规定,同时适应移动互联网、云计算、大数据等新技术下社会各界对个人信息保护的需求,个人信息保护相关法规对移动APP 产业链上的相关主体作出针对性规定,明确移动APP 开发者必须遵循:提供易懂、易得的隐私政策;对及时披露收集和处理的数据,取得用户明确、知情授权;告知用户修改、删除、拒绝等权利;在APP设计和实施各个阶段进行隐私设计确保安全。
APP隐私保护的一个重要组成部分是在其注册和运行过程中,以隐私政策文本的形式显式地告知用户该APP将会收集哪些用户信息,以及为何收集这些信息,以保障用户的知情权。中国市场上监测到的移动应用高达400多万款(包括本土第三方应用商店与苹果应用商店),APP隐私政策文本的审核如果仅凭人工检测将难以实现广泛应用的批量监测,如何提高批量应用的隐私策略检测效率成为亟待解决的问题。
发明内容
本发明实施例提供一种隐私策略检测方法、装置、计算机设备及存储介质,以解决提高批量应用的隐私策略检测效率的问题。
一种隐私策略检测方法,包括:
获取客户端发送的隐私策略检测请求,隐私策略检测请求包括检测对象ID;
基于检测对象ID,获取对应的检测对象,采用模拟器执行检测对象,以使模拟器同步生成检测对象对应的运行记录;
采用文本捕获工具监控运行记录,获取文本捕获结果;
若文本捕获结果为存在隐私策略文本,则采用文本处理工具处理隐私策略文本,获取隐私策略文本对应的隐私策略语义;
采用预设语义标准对隐私策略语义进行评级,获取策略评级结果。
一种隐私策略检测装置,包括:
获取检测请求模块,用于获取客户端发送的隐私策略检测请求,隐私策略检测请求包括检测对象ID;
生成运行记录模块,用于基于检测对象ID,获取对应的检测对象,采用模拟器执行检测对象,以使模拟器同步生成检测对象对应的运行记录;
获取捕获结果模块,用于采用文本捕获工具监控运行记录,获取文本捕获结果;
获取策略语义模块,用于若文本捕获结果为存在隐私策略文本,则采用文本处理工具处理隐私策略文本,获取隐私策略文本对应的隐私策略语义;
获取策略评级结果模块,用于采用预设语义标准对隐私策略语义进行评级,获取策略评级结果。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述隐私策略检测方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述隐私策略检测方法。
上述隐私策略检测方法、装置、计算机设备及存储介质,通过获取检测对象的文本捕获结果,并对该文本捕获结果进行监控,查看是否存在隐私策略文本,并给出对应的策略评级结果,可对批量检测对象进行隐私策略检测,并及时得到检测结果,提高隐私策略的检测效率,有效维护用户隐私信息。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中隐私策略检测方法的应用环境示意图;
图2是本发明一实施例中隐私策略检测方法的流程图;
图3是本发明一实施例中隐私策略检测方法的另一流程图;
图4是本发明一实施例中隐私策略检测方法的另一流程图;
图5是本发明一实施例中隐私策略检测方法的另一流程图;
图6是本发明一实施例中隐私策略检测装置的示意图;
图7是本发明一实施例中计算机设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的隐私策略检测方法,可应用在如图1的应用环境中,该隐私策略检测方法应用在隐私策略检测系统中,该隐私策略检测系统包括客户端和服务器,其中,客户端通过网络与服务器进行通信。客户端又称为用户端,是指与服务器相对应,为客户端提供本地服务的程序。该客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等计算机设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一实施例中,如图2所示,提供一种隐私策略检测方法,以该方法应用在图1中的服务器为例进行说明,具体包括如下步骤:
S10.获取客户端发送的隐私策略检测请求,隐私策略检测请求包括检测对象ID。
其中,隐私策略检测请求是服务器接收客户发送的请求对对象ID对应的检测对象进行隐私策略评级的请求。于本实施例,检测对象可为市面的APP应用等。
对象ID是服务器用以区分不同对象的标识。
步骤S10中,服务器可基于不同对象ID精确获取多个不同的对象ID对应的检测对象进行检测,提高服务器批量对检测对象进行隐私检测的效率。
S20.基于检测对象ID,获取对应的检测对象,采用模拟器执行检测对象,以使模拟器同步生成检测对象对应的运行记录。
其中,模拟器为市面现有成熟的无论对OS或安卓等操作系统均支持的,在计算机上模拟应用程序运行的模拟工具。
具体地,服务器可采用部署在服务器上的模拟器启动检测对象,并记录检测对象的运行过程。
步骤S20中,服务器可直接采用模拟器启动检测对象,无需将检测对象在真正运行环境进行启动,加快隐私策略的检测速度和提高检测便利性。
S30.采用文本捕获工具监控运行记录,获取文本捕获结果。
其中,文本捕获工具是对检测对象在运行过程中产生的文本数据进行全程监测的工具。
文本捕获结果包括存在隐私策略文本和不存在隐私策略文本。可以理解地,当检测对象出现有关隐私策略的指定关键词,比如“隐私规则”等,也即该检测对象存在隐私策略文本;反之则为不存在隐私策略文本。
步骤S30中,服务器可采用文本捕获工具对检测对象的运行记录中的文本进行监测,以保障全面对检测对象进行隐私策略的检测。
优选地,在步骤S30之后,即在获取文本捕获结果之后,该隐私策略检测方法还具体包括如下步骤:
S301.若文本捕获结果为未存在隐私策略文本,则基于预设语义标准,返回检测对象对应的默认策略评级结果。
其中,预设语义标准为服务器基于隐私策略中的每个具体项目,比如用户姓名、用户手机号、用户生日或用户住址等设定的分数对比规则,用以服务器基于该对比规则对检测对象对应的隐私策略进行打分,并根据分数进行评级,评级结果也即策略评级结果。
可以理解地,若当前检测对象不存在获取用户隐私,也即当前检测对象不存在隐私策略文本时,可将当前检测对象的分值划入为100分,属于默认策略评级结果。比如,隐私策略分值大于90分,可默认为优良级别,也即当前检测对象对应的默认策略评级结果为优良。
步骤S301中,服务器可给未存在隐私策略文本的检测对象返回默认策略评级结果,保障评测检测对象的全面性。
S40.若文本捕获结果为存在隐私策略文本,则采用文本处理工具处理隐私策略文本,获取隐私策略文本对应的隐私策略语义。
其中,文本处理工具为NLP(Natural Language Processing,自然语言处理)处理工具,即对文本进行读取和分析获取语音的文本工具。
具体地,文本处理工具可依据服务器预设的隐私关键词,对检测对象中告知用户的隐私策略文本进行匹配,并对匹配到的关键词附近的语句进行语义分析,分析该语句是否探测用户隐私等。
步骤S40中,服务器可采用文本处理工具对隐私策略文本进行语义检测,提高语义检测的自动化程度。
S50.采用预设语义标准对隐私策略语义进行评级,获取策略评级结果。
具体地,服务器可给每一具体隐私项目,比如用户生日、用户姓名、用户住址,用户手机号或用户工作单位等设置分值,若检测对象涉及到一项,则给对应的一项进行减分或者加分等(依据预设语义标准的预设评分规则)。于本实施例,可采用涉及一项则对应减分等。也即,本实施例中,分数越高,则对用户的隐私保护的较好。可将90分(满分100分)以上的检测对象对应的策略评级结果对应为优良。
进一步地,可按照分值区段来对应策略评级结果,比如,50分以下,则对应的策略评级结果为极差。50分-70分对应的结果为差;70分-90分对应的策略评级结果为良;90分以上为优良等。
步骤S50中,服务器可采用预设语义标准对隐私策略语义进行评级得到策略评级结果,以直观形象的结果反馈给客户端。
优选地,在步骤S50之后 ,即在获取策略评级结果之后,隐私策略检测方法还具体包括如下步骤:
S501.若策略评级结果为预设报警级别,则给客户端返回警告信息。
其中,预设报警级别为严重泄漏用户隐私的级别,应引起重视的级别。比如,于本实施例中,可将评级结果为极差的检测对象及时返回警告信息。
步骤S501中,服务器可及时基于策略评级结果给客户端返回警告信息,无需人工再进行筛选后进行警告,提高检测隐私策略的效率。
本实施例提供的隐私策略检测方法中,服务器通过获取检测对象的文本捕获结果,并对该文本捕获结果进行监控,查看是否存在隐私策略文本,并给出对应的策略评级结果,可对批量检测对象进行隐私策略检测,并及时得到检测结果,提高隐私策略的检测效率,有效维护用户隐私信息。
在一实施例中,如图3所示,在步骤S20之后,即在采用模拟器执行检测对象之后,隐私策略检测方法还具体包括如下步骤:
S201.模拟器的显示界面同步生成检测对象对应的运行界面。
步骤S201可在运行界面同步显示检测对象的运行过程,提高检测过程的直观性。
步骤S30中,即采用文本捕获工具监控运行记录,获取文本捕获结果,包括:
S311.采用静态编译器扫描运行记录的隐私存储地址。
其中,静态编译,就是编译器在编译可执行文件的时候,将可执行文件需要调用的对应静态库(.a或.lib)中的部分提取出来,链接到可执行文件中去,使可执行文件在运行的时候不依赖于动态链接库。
步骤S311中,服务器可采用静态编译器扫描隐私存储地址,仅仅启动需要被检测的内容,无需启动动态链接库,简化隐私策略的检测过程。
S312.基于隐私存储地址,获取检测对应的文本捕获结果。
步骤S312中,服务器可直接基于隐私存储地址获取文本捕获结果,方便快捷。
或者,
S321.采用截屏工具监控模拟器的显示界面,若显示界面出现文字界面,则对文字界面进行截屏,获取截屏结果。
具体地,服务器可采用辅助工具(例如触控精灵等),在发现有文字出现的时候进行截屏,并进一步使用OCR(Optical Character Recognition,光学字符识别)技术获取隐私政策文本。
进一步地,服务器还可基于Android Xposed框架查找隐私政策文本,Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务。
步骤S321中,服务器还可采用截屏工具对显示界面进行隐私监测,保障全方面对隐私策略进行检测。
S322.采用图像文字识别工具处理截屏结果,获取截屏文字。
S323.若截屏文字包括预设隐私关键词,则将截屏文字作为文本捕获结果。
步骤S323中,服务器还可将包括预设隐私关键词的截屏文字作为文本捕获结果,保障隐私检测策略的全面性和有效性。
步骤S311至S323中,服务器可采用静态编译器扫描隐私存储地址,仅仅启动需要被检测的内容,无需启动动态链接库,简化隐私策略的检测过程。服务器可直接基于隐私存储地址获取文本捕获结果,方便快捷。服务器还可采用截屏工具对显示界面进行隐私监测,保障全方面对隐私策略进行检测。服务器还可将包括预设隐私关键词的截屏文字作为文本捕获结果,保障隐私检测策略的全面性和有效性。
在一实施例中,如图4所示,在步骤S50中,即采用预设语义标准对隐私策略语义进行评级,获取策略评级结果,具体包括如下步骤:
S51.采用预设语义标准中的每一标准检测项目与隐私策略语义进行匹配,获取策略匹配结果。
S52.基于策略匹配结果,获取隐私策略语义对应的隐私策略分值。
S53.基于隐私策略分值,匹配出对应的策略评级结果。
具体地,服务器可给每一具体隐私项目,比如用户生日、用户姓名、用户住址,用户手机号或用户工作单位等设置分值,若检测对象涉及到一项,则给对应的一项进行减分或者加分等(依据预设语义标准的预设评分规则)。于本实施例,可采用涉及一项则对应减分等。也即,本实施例中,分数越高,则对用户的隐私保护的较好。可将90分(满分100分)以上的检测对象对应的策略评级结果对应为优良。
进一步地,可按照分值区段来对应策略评级结果,比如,50分以下,则对应的策略评级结果为极差。50分-70分对应的结果为差;70分-90分对应的策略评级结果为良;90分以上为优良等。
步骤S51至S 53中,服务器可采用预设语义标准对隐私策略语义进行评级得到策略评级结果,以直观形象的结果反馈给客户端。
在一实施例中,如图5所示,在步骤S10之前 ,即在获取隐私策略检测请求之前,隐私策略检测方法还具体包括如下步骤:
S101.获取语义标准修正请求,语义标准修正请求包括修正类型、修正ID和修正信息。
其中,语义标准修正请求是对预设语义标准进行修正的请求,随着隐私策略或者政策的变化,预设语义标准也应对应变化。修正类型包括增加语义标准、删除语义标准或对每一语义对应的分值进行修正的修正分值的类型。
修正ID是每一预设语义标准中的具体项目对应的服务器用以区分的标识。
修正信息是每一修正ID携带的具体修正的内容或方式等。
步骤S101中,服务器可基于语义标准修正请求灵活对预设语义标准进行更新,提高检测隐私策略的灵活性和检测同步性。
S102.若修正类型为增加语义标准,则将修正ID对应的修正信息添加到预设语义标准中。
S103.若修正类型为删除语义标准,则将修正ID在预设语义标准中对应的所有信息进行删除。
S104.若修正类型为修正分值,则基于修正信息,将修正ID在预设语义标准中对应的策略分数进行修正。
步骤S102至S104中,服务器可基于不同类型的修正类型请求对修正ID对应的修正信息进行修正,提高隐私策略检测系统的可适用性。
步骤S101至S104中,服务器可基于语义标准修正请求灵活对预设语义标准进行更新,提高检测隐私策略的灵活性和检测同步性。服务器可基于不同类型的修正类型请求对修正ID对应的修正信息进行修正,提高隐私策略检测系统的可适用性。
本实施例提供的隐私策略检测方法中,服务器通过获取检测对象的文本捕获结果,并对该文本捕获结果进行监控,查看是否存在隐私策略文本,并给出对应的策略评级结果,可对批量检测对象进行隐私策略检测,并及时得到检测结果,提高隐私策略的检测效率,有效维护用户隐私信息。
进一步地,服务器可采用静态编译器扫描隐私存储地址,仅仅启动需要被检测的内容,无需启动动态链接库,简化隐私策略的检测过程。服务器可直接基于隐私存储地址获取文本捕获结果,方便快捷。服务器还可采用截屏工具对显示界面进行隐私监测,保障全方面对隐私策略进行检测。服务器还可将包括预设隐私关键词的截屏文字作为文本捕获结果,保障隐私检测策略的全面性和有效性。
进一步地,服务器可采用预设语义标准对隐私策略语义进行评级得到策略评级结果,以直观形象的结果反馈给客户端。
进一步地,服务器可基于语义标准修正请求灵活对预设语义标准进行更新,提高检测隐私策略的灵活性和检测同步性。服务器可基于不同类型的修正类型请求对修正ID对应的修正信息进行修正,提高隐私策略检测系统的可适用性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种隐私策略检测装置,该隐私策略检测装置与上述实施例中隐私策略检测方法一一对应。如图6所示,该隐私策略检测装置包括获取检测请求模块10、生成运行记录模块20、获取捕获结果模块30、获取策略语义模块40和获取策略评级结果模块50。各功能模块详细说明如下:
获取检测请求模块10,用于获取客户端发送的隐私策略检测请求,隐私策略检测请求包括检测对象ID。
生成运行记录模块20,用于基于检测对象ID,获取对应的检测对象,采用模拟器执行检测对象,以使模拟器同步生成检测对象对应的运行记录。
获取捕获结果模块30,用于采用文本捕获工具监控运行记录,获取文本捕获结果。
获取策略语义模块40,用于若文本捕获结果为存在隐私策略文本,则采用文本处理工具处理隐私策略文本,获取隐私策略文本对应的隐私策略语义。
获取策略评级结果模块50,用于采用预设语义标准对隐私策略语义进行评级,获取策略评级结果。
优选地,该隐私策略检测装置还包括生成运行界面模块201。
生成运行界面模块201,用于模拟器的显示界面同步生成检测对象对应的运行界面。
优选地,获取捕获结果模块30包括扫描存储地址单元311、获取对应结果单元312、获取截屏结果单元321、获取截屏文字单元322和作为捕获结果单元323。
扫描存储地址单元311,用于采用静态编译器扫描运行记录的隐私存储地址。
获取对应结果单元312,用于基于隐私存储地址,获取检测对应的文本捕获结果。
或者,
获取截屏结果单元321,用于采用截屏工具监控模拟器的显示界面,若显示界面出现文字界面,则对文字界面进行截屏,获取截屏结果。
获取截屏文字单元322,用于采用图像文字识别工具处理截屏结果,获取截屏文字。
作为捕获结果单元323,用于若截屏文字包括预设隐私关键词,则将截屏文字作为文本捕获结果。
优选地,该隐私策略检测装置还包括返回默认结果模块。
返回默认结果模块,用于若文本捕获结果为未存在隐私策略文本,则基于预设语义标准,返回检测对象对应的默认策略评级结果。
优选地,该获取策略评级结果模块包括获取匹配结果单元、获取策略分值单元和匹配评级结果单元。
获取匹配结果单元,用于采用预设语义标准中的每一标准检测项目与隐私策略语义进行匹配,获取策略匹配结果。
获取策略分值单元,用于基于策略匹配结果,获取隐私策略语义对应的隐私策略分值。
匹配评级结果单元,用于基于隐私策略分值,匹配出对应的策略评级结果。
优选地,该隐私策略检测装置还包括获取修正请求模块、添加语义标准模块、删除语义标准模块和修正策略分数模块。
获取修正请求模块,用于获取语义标准修正请求,语义标准修正请求包括修正类型、修正ID和修正信息。
添加语义标准模块,用于若修正类型为增加语义标准,则将修正ID对应的修正信息添加到预设语义标准中。
删除语义标准模块,用于若修正类型为删除语义标准,则将修正ID在预设语义标准中对应的所有信息进行删除。
修正策略分数模块,用于若修正类型为修正分值,则基于修正信息,将修正ID在预设语义标准中对应的策略分数进行修正。
优选地,该隐私策略检测方法还包括返回警告信息模块。
返回警告信息模块,用于若策略评级结果为预设报警级别,则给客户端返回警告信息。
关于隐私策略检测装置的具体限定可以参见上文中对于隐私策略检测方法的限定,在此不再赘述。上述隐私策略检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于隐私策略检测方法相关的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种隐私策略检测方法。
在一实施例中,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例隐私策略检测方法,例如图2所示S10至步骤S50。或者,处理器执行计算机程序时实现上述实施例中隐私策略检测装置的各模块/单元的功能,例如图6所示模块10至模块50的功能。为避免重复,此处不再赘述。
在一实施例中,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例隐私策略检测方法,例如图2所示S10至步骤S50。或者,该计算机程序被处理器执行时实现上述装置实施例中隐私策略检测装置中各模块/单元的功能,例如图6所示模块10至模块50的功能。为避免重复,此处不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种隐私策略检测方法,其特征在于,包括:
获取客户端发送的隐私策略检测请求,所述隐私策略检测请求包括检测对象ID;
基于所述检测对象ID,获取对应的检测对象,采用模拟器执行所述检测对象,以使所述模拟器同步生成所述检测对象对应的运行记录;
采用文本捕获工具监控所述运行记录,获取文本捕获结果;
若所述文本捕获结果为存在隐私策略文本,则采用文本处理工具处理所述隐私策略文本,获取所述隐私策略文本对应的隐私策略语义;
采用预设语义标准对所述隐私策略语义进行评级,获取策略评级结果。
2.如权利要求1所述的隐私策略检测方法,其特征在于,在所述采用模拟器执行所述检测对象之后,所述隐私策略检测方法还包括:
所述模拟器的显示界面同步生成所述检测对象对应的运行界面;
所述采用文本捕获工具监控所述运行记录,获取文本捕获结果,包括:
采用静态编译器扫描所述运行记录的隐私存储地址;
基于所述隐私存储地址,获取所述检测对应的文本捕获结果;
或者,
采用截屏工具监控所述模拟器的显示界面,若所述显示界面出现文字界面,则对所述文字界面进行截屏,获取截屏结果;
采用图像文字识别工具处理所述截屏结果,获取截屏文字;
若所述截屏文字包括预设隐私关键词,则将所述截屏文字作为所述文本捕获结果。
3.如权利要求1所述的隐私策略检测方法,其特征在于,在所述获取文本捕获结果之后,所述隐私策略检测方法还包括:
若所述文本捕获结果为未存在隐私策略文本,则基于预设语义标准,返回所述检测对象对应的默认策略评级结果。
4.如权利要求1所述的隐私策略检测方法,其特征在于,所述采用预设语义标准对所述隐私策略语义进行评级,获取策略评级结果,包括:
采用预设语义标准中的每一标准检测项目与所述隐私策略语义进行匹配,获取策略匹配结果;
基于所述策略匹配结果,获取所述隐私策略语义对应的隐私策略分值;
基于所述隐私策略分值,匹配出对应的策略评级结果。
5.如权利要求1所述的隐私策略检测方法,其特征在于,在所述获取隐私策略检测请求之前,所述隐私策略检测方法还包括:
获取语义标准修正请求,所述语义标准修正请求包括修正类型、修正ID和修正信息;
若所述修正类型为增加语义标准,则将所述修正ID对应的修正信息添加到所述预设语义标准中;
若所述修正类型为删除语义标准,则将所述修正ID在所述预设语义标准中对应的所有信息进行删除;
若所述修正类型为修正分值,则基于所述修正信息,将所述修正ID在所述预设语义标准中对应的策略分数进行修正。
6.如权利要求1所述的隐私策略检测方法,其特征在于,在所述获取策略评级结果之后,所述隐私策略检测方法还包括:
若所述策略评级结果为预设报警级别,则给客户端返回警告信息。
7.一种隐私策略检测装置,其特征在于,包括:
获取检测请求模块,用于获取客户端发送的隐私策略检测请求,所述隐私策略检测请求包括检测对象ID;
生成运行记录模块,用于基于所述检测对象ID,获取对应的检测对象,采用模拟器执行所述检测对象,以使所述模拟器同步生成所述检测对象对应的运行记录;
获取捕获结果模块,用于采用文本捕获工具监控所述运行记录,获取文本捕获结果;
获取策略语义模块,用于若所述文本捕获结果为存在隐私策略文本,则采用文本处理工具处理所述隐私策略文本,获取所述隐私策略文本对应的隐私策略语义;
获取策略评级结果模块,用于采用预设语义标准对所述隐私策略语义进行评级,获取策略评级结果。
8.如权利要求7所述的隐私策略检测装置,其特征在于,所述隐私策略检测装置还包括:
生成运行界面模块,用于所述模拟器的显示界面同步生成所述检测对象对应的运行界面;
所述获取捕获结果模块,包括:
扫描存储地址单元,用于采用静态编译器扫描所述运行记录的隐私存储地址;
获取对应结果单元,用于基于所述隐私存储地址,获取所述检测对应的文本捕获结果;
或者,
获取截屏结果单元,用于采用截屏工具监控所述模拟器的显示界面,若所述显示界面出现文字界面,则对所述文字界面进行截屏,获取截屏结果;
获取截屏文字单元,用于采用图像文字识别工具处理所述截屏结果,获取截屏文字;
作为捕获结果单元,用于若所述截屏文字包括预设隐私关键词,则将所述截屏文字作为所述文本捕获结果。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述隐私策略检测方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述隐私策略检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910716081.8A CN110414241B (zh) | 2019-08-05 | 2019-08-05 | 隐私策略检测方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910716081.8A CN110414241B (zh) | 2019-08-05 | 2019-08-05 | 隐私策略检测方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110414241A true CN110414241A (zh) | 2019-11-05 |
CN110414241B CN110414241B (zh) | 2021-08-27 |
Family
ID=68365621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910716081.8A Active CN110414241B (zh) | 2019-08-05 | 2019-08-05 | 隐私策略检测方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110414241B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111835756A (zh) * | 2020-07-10 | 2020-10-27 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
CN112199506A (zh) * | 2020-11-10 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的信息检测方法、装置及设备 |
CN113139186A (zh) * | 2021-04-14 | 2021-07-20 | 北京开元华创信息技术有限公司 | 一种个人信息安全审计评估系统 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102201048A (zh) * | 2010-03-24 | 2011-09-28 | 日电(中国)有限公司 | 对文档集合进行主题级别隐私保护的方法和系统 |
CN103180862A (zh) * | 2010-08-25 | 2013-06-26 | 前景公司 | 用于服务器耦合的恶意软件防止的系统和方法 |
JP2013152630A (ja) * | 2012-01-25 | 2013-08-08 | Nippon Telegr & Teleph Corp <Ntt> | 通知案内システム及び通知案内方法 |
CN104216983A (zh) * | 2014-09-01 | 2014-12-17 | 北京邮电大学 | 基于采集搜索引擎数据的隐私信息评级方法 |
US20150033362A1 (en) * | 2012-02-03 | 2015-01-29 | See-Out Pty Ltd. | Notification and Privacy Management of Online Photos and Videos |
CN104995631A (zh) * | 2013-02-06 | 2015-10-21 | 汤姆逊许可公司 | 针对好奇推荐器的隐私保护 |
CN105117544A (zh) * | 2015-08-21 | 2015-12-02 | 李涛 | 基于移动云计算的Android平台App风险评估方法与装置 |
CN105723354A (zh) * | 2013-12-23 | 2016-06-29 | 英特尔公司 | 情境感知隐私性计量 |
CN106022196A (zh) * | 2016-06-30 | 2016-10-12 | 维沃移动通信有限公司 | 一种信息分享的方法和智能终端 |
CN107683466A (zh) * | 2015-07-30 | 2018-02-09 | 三星电子株式会社 | 具有隐私控制机制的计算系统及其操作方法 |
CN108322596A (zh) * | 2017-12-26 | 2018-07-24 | 努比亚技术有限公司 | 一种显示控制方法、终端及计算机可读存储介质 |
CN110046519A (zh) * | 2019-04-15 | 2019-07-23 | 中国人民大学 | 一种基于移动设备权限的用户隐私风险量化方法 |
-
2019
- 2019-08-05 CN CN201910716081.8A patent/CN110414241B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102201048A (zh) * | 2010-03-24 | 2011-09-28 | 日电(中国)有限公司 | 对文档集合进行主题级别隐私保护的方法和系统 |
CN103180862A (zh) * | 2010-08-25 | 2013-06-26 | 前景公司 | 用于服务器耦合的恶意软件防止的系统和方法 |
JP2013152630A (ja) * | 2012-01-25 | 2013-08-08 | Nippon Telegr & Teleph Corp <Ntt> | 通知案内システム及び通知案内方法 |
US20150033362A1 (en) * | 2012-02-03 | 2015-01-29 | See-Out Pty Ltd. | Notification and Privacy Management of Online Photos and Videos |
CN104995631A (zh) * | 2013-02-06 | 2015-10-21 | 汤姆逊许可公司 | 针对好奇推荐器的隐私保护 |
CN105723354A (zh) * | 2013-12-23 | 2016-06-29 | 英特尔公司 | 情境感知隐私性计量 |
CN104216983A (zh) * | 2014-09-01 | 2014-12-17 | 北京邮电大学 | 基于采集搜索引擎数据的隐私信息评级方法 |
CN107683466A (zh) * | 2015-07-30 | 2018-02-09 | 三星电子株式会社 | 具有隐私控制机制的计算系统及其操作方法 |
CN105117544A (zh) * | 2015-08-21 | 2015-12-02 | 李涛 | 基于移动云计算的Android平台App风险评估方法与装置 |
CN106022196A (zh) * | 2016-06-30 | 2016-10-12 | 维沃移动通信有限公司 | 一种信息分享的方法和智能终端 |
CN108322596A (zh) * | 2017-12-26 | 2018-07-24 | 努比亚技术有限公司 | 一种显示控制方法、终端及计算机可读存储介质 |
CN110046519A (zh) * | 2019-04-15 | 2019-07-23 | 中国人民大学 | 一种基于移动设备权限的用户隐私风险量化方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111835756A (zh) * | 2020-07-10 | 2020-10-27 | 深圳市网安计算机安全检测技术有限公司 | App隐私合规检测方法、装置、计算机设备及存储介质 |
CN112199506A (zh) * | 2020-11-10 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的信息检测方法、装置及设备 |
CN112199506B (zh) * | 2020-11-10 | 2021-08-24 | 支付宝(杭州)信息技术有限公司 | 一种应用程序的信息检测方法、装置及设备 |
CN113139186A (zh) * | 2021-04-14 | 2021-07-20 | 北京开元华创信息技术有限公司 | 一种个人信息安全审计评估系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110414241B (zh) | 2021-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11604883B2 (en) | Security risk identification in a secure software lifecycle | |
CN107689887B (zh) | 一种核电厂控制系统临时控制变更在线管理系统 | |
CN104077531B (zh) | 基于开放漏洞评估语言的系统漏洞评估方法、装置和系统 | |
CN110414241A (zh) | 隐私策略检测方法、装置、计算机设备及存储介质 | |
CN104520871A (zh) | 漏洞矢量信息分析 | |
CN103678109A (zh) | 一种转储文件分析方法、装置和系统 | |
CN105653947A (zh) | 一种评估应用数据安全风险的方法及装置 | |
CN112016138A (zh) | 一种车联网自动化安全建模的方法、装置和电子设备 | |
CN111079184A (zh) | 防护数据泄漏的方法、系统、设备以及存储介质 | |
Abbass et al. | Using EBIOS for risk management in critical information infrastructure | |
CN113282514A (zh) | 问题数据的处理方法、装置、计算机设备和存储介质 | |
CN107678975A (zh) | 一种软件故障检测方法及装置 | |
CN116596314A (zh) | 一种基于大数据的安全风险管控方法、装置及计算设备 | |
CN113672497B (zh) | 无埋点事件的生成方法、装置、设备及存储介质 | |
CN113297583B (zh) | 漏洞风险分析方法、装置、设备及存储介质 | |
CN114329486A (zh) | 一种资产漏洞管理方法、装置、电子设备及存储介质 | |
KR20140054913A (ko) | 분산된 시스템을 위한 데이터 오류 처리 장치 및 방법 | |
CN113326506A (zh) | 一种小程序监控方法及装置 | |
Halepmollasi | A composed technical debt identification methodology to predict software vulnerabilities | |
CN110321130A (zh) | 基于系统调用日志的不可重复编译定位方法 | |
Khorev et al. | Assessing Information Risks When Using Web Applications Using Fuzzy Logic | |
Nopanen | Unifying cybersecurity requirements in Automation Projects | |
CN116401714B (zh) | 安全信息获取方法、装置、设备及介质 | |
CN112528293B (zh) | 安全漏洞预警方法、装置、设备及计算机可读存储介质 | |
Bashir et al. | Smart Cities Paradigm with AI-Enabled Effective Requirements Engineering |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |