CN115357907A - 一种基于云计算的数据安全风险评估方法和系统 - Google Patents
一种基于云计算的数据安全风险评估方法和系统 Download PDFInfo
- Publication number
- CN115357907A CN115357907A CN202211276268.9A CN202211276268A CN115357907A CN 115357907 A CN115357907 A CN 115357907A CN 202211276268 A CN202211276268 A CN 202211276268A CN 115357907 A CN115357907 A CN 115357907A
- Authority
- CN
- China
- Prior art keywords
- risk
- software
- information
- installation
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72406—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明适用于数据安全技术领域,提供了一种基于云计算的数据安全风险评估方法和系统,所述方法包括以下步骤:确定待安装软件的安全等级和软件性质;调取待安装软件的安装权限信息,所述安装权限信息由若干个具体的安装权限组成;根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息;对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息。如此用户能够清楚知晓相关风险,便于用户做出自己的判断,进一步的,规避风险提示信息能够帮助用户做出判断,并给出规避风险的建议。
Description
技术领域
本发明涉及数据安全技术领域,具体是涉及一种基于云计算的数据安全风险评估方法和系统。
背景技术
随着移动互联网的快速发展,目前移动智能终端已经普及,在移动智能终端上安装软件时,会要求用户授予各种安装权限,但是大部分用户并不了解所授予的安装权限存在的风险影响程度,很多用户为了加快软件的安装进程,直接点击授予权限,从而带来个人隐私数据泄露的风险。因此,需要提供一种基于云计算的数据安全风险评估方法和系统,旨在解决或者缓解上述问题。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种基于云计算的数据安全风险评估方法和系统,以解决或者缓解上述背景技术中存在的问题。
本发明是这样实现的,一种基于云计算的数据安全风险评估方法,所述方法包括以下步骤:
确定待安装软件的安全等级和软件性质;
调取待安装软件的安装权限信息,所述安装权限信息由若干个具体的安装权限组成;
根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息;
对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息。
作为本发明进一步的方案:所述确定待安装软件的安全等级和软件性质的步骤,具体包括:
访问软件下载地址,确定软件下载量、软件评价信息和软件性质;
根据软件下载量和软件评价信息确定安全等级。
作为本发明进一步的方案:所述根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息的步骤,具体包括:
根据软件性质确定所述安装权限信息中的第一风险安装权限;
根据所述安装权限信息和第一风险安装权限确定剩余安装权限;
根据安全等级确定所述剩余安装权限中的第二风险安装权限;
将第一风险安装权限和第二风险安装权限输入至风险评估库中,输出手机数据风险评估信息。
作为本发明进一步的方案:所述根据软件性质确定所述安装权限信息中的第一风险安装权限的步骤,具体包括:
将软件性质输入至性质权限对应库中,所述性质权限对应库包括所有的软件性质以及每种软件性质对应的允许安装权限;
输出所述待安装软件的允许安装权限,根据安装权限信息和允许安装权限确定第一风险安装权限。
作为本发明进一步的方案:所述对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息的步骤,具体包括:
确定第二风险安装权限所对应的手机数据,对所述手机数据进行扫描和识别得到敏感数据;
生成规避风险提示信息,规避风险提示信息为:第一风险安装权限不予授权,第二风险安装权限所对应的敏感数据进行加密存储后允许授权,且第二风险安装权限在软件未开启时不允许授权。
本发明的另一目的在于提供一种基于云计算的数据安全风险评估系统,所述系统包括:
安全等级确定模块,用于确定待安装软件的安全等级和软件性质;
安装权限调取模块,用于调取待安装软件的安装权限信息,所述安装权限信息由若干个具体的安装权限组成;
风险评估信息生成模块,用于根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息;
规避风险提示模块,用于对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息。
作为本发明进一步的方案:所述安全等级确定模块包括:
软件信息确定单元,用于访问软件下载地址,确定软件下载量、软件评价信息和软件性质;
安全等级确定单元,用于根据软件下载量和软件评价信息确定安全等级。
作为本发明进一步的方案:所述风险评估信息生成模块包括:
第一风险安装权限单元,用于根据软件性质确定所述安装权限信息中的第一风险安装权限;
剩余安装权限确定单元,用于根据所述安装权限信息和第一风险安装权限确定剩余安装权限;
第二风险安装权限单元,用于根据安全等级确定所述剩余安装权限中的第二风险安装权限;
风险评估信息生成单元,用于将第一风险安装权限和第二风险安装权限输入至风险评估库中,输出手机数据风险评估信息。
作为本发明进一步的方案:所述第一风险安装权限单元包括:
软件性质输入子单元,用于将软件性质输入至性质权限对应库中,所述性质权限对应库包括所有的软件性质以及每种软件性质对应的允许安装权限;
安装权限输出子单元,用于输出所述待安装软件的允许安装权限,根据安装权限信息和允许安装权限确定第一风险安装权限。
作为本发明进一步的方案:所述规避风险提示模块包括:
敏感数据识别单元,用于确定第二风险安装权限所对应的手机数据,对所述手机数据进行扫描和识别得到敏感数据;
提示信息确定单元,用于生成规避风险提示信息,规避风险提示信息为:第一风险安装权限不予授权,第二风险安装权限所对应的敏感数据进行加密存储后允许授权,且第二风险安装权限在软件未开启时不允许授权。
与现有技术相比,本发明的有益效果是:
本发明能够根据安装权限信息、安全等级和软件性质生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息,如此用户能够清楚知晓相关风险,便于用户做出自己的判断。进一步的,本发明还会对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息,规避风险提示信息能够帮助用户做出判断,并给出规避风险的建议。
附图说明
图1为一种基于云计算的数据安全风险评估方法的流程图。
图2为一种基于云计算的数据安全风险评估方法中确定待安装软件的安全等级和软件性质的流程图。
图3为一种基于云计算的数据安全风险评估方法中根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息的流程图。
图4为一种基于云计算的数据安全风险评估方法中对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息的流程图。
图5为一种基于云计算的数据安全风险评估系统的结构示意图。
图6为一种基于云计算的数据安全风险评估系统中安全等级确定模块的结构示意图。
图7为一种基于云计算的数据安全风险评估系统中风险评估信息生成模块的结构示意图。
图8为一种基于云计算的数据安全风险评估系统中第一风险安装权限单元的结构示意图。
图9为一种基于云计算的数据安全风险评估系统中规避风险提示模块的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的具体实现进行详细描述。
如图1所示,本发明实施例提供了一种基于云计算的数据安全风险评估方法,所述方法包括以下步骤:
S100,确定待安装软件的安全等级和软件性质;
S200,调取待安装软件的安装权限信息,所述安装权限信息由若干个具体的安装权限组成;
S300,根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息;
S400,对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息。
需要说明的是,随着移动互联网的快速发展,目前移动智能终端已经普及,在移动智能终端上安装软件时,会要求用户授予各种安装权限,但是大部分用户并不了解所授予的安装权限存在的风险影响程度,很多用户为了加快软件的安装进程,直接点击授予权限,从而带来个人隐私数据泄露的风险。本发明实施例旨在解决或者缓解上述问题。
本发明实施例中,在进行一款新的软件安装时,首先会确定待安装软件的安全等级和软件性质,安全等级可以通过待安装软件的下载量和评价信息得到,容易理解,一款软件的下载量越多、评价越高,该款软件的安全等级越高,所述软件性质包括社交、视频、办公、游戏等等,容易理解,属于同样性质的不同软件,其要求的安装权限理应基本相同;接着本发明实施例会调取待安装软件的安装权限信息,然后根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息,需要说明的是,通过软件性质可以判定出待安装软件需要哪些安装权限,不需要哪些安装权限,例如待安装软件为社交软件,它就需要读取联系人的权限,但如果是视频软件,它就不需要读取联系人的权限,另外,如果待安装软件的安全等级较低,授予很多需要的安装权限也会存在风险,本发明实施例会根据具体情况生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息,这样用户就会做出自己的判断。进一步的,本发明实施例还会对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息,规避风险提示信息能够帮助用户做出判断,并给出规避风险的建议。
需要说明的是,本发明实施例中所有步骤的执行均在云端服务器中进行。
如图2所示,作为本发明一个优选的实施例,所述确定待安装软件的安全等级和软件性质的步骤,具体包括:
S101,访问软件下载地址,确定软件下载量、软件评价信息和软件性质;
S102,根据软件下载量和软件评价信息确定安全等级。
本发明实施例中,为了得到待安装软件的安全等级和软件性质,直接访问软件下载地址,目前基本上所有的下载平台和下载网页上都会有软件下载量、软件评价信息和软件性质,最后根据软件下载量和软件评价信息确定安全等级,所述软件评价信息分为软件评分和评价内容,本发明实施例会对评价内容进行关键词识别,当评价内容中出现了风险、泄漏隐私、不安全等字样,且出现的次数大于次数设定值时,直接判定属于最低安全等级,并生成不建议安装的提示信息。否则,可以根据软件下载量和软件评分确定安全基数,通过安全基数确定安全等级,安全基数=k1*软件下载量+k2*软件评分,k1和k2均为系数,例如,当安全基数>A,安全等级为一级;A≥安全基数>B,安全等级为二级;B≥安全基数>C,安全等级为三级;安全基数≤C,安全等级为四级(最低级),A、B和C均为提前设置的定值。
如图3所示,作为本发明一个优选的实施例,所述根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息的步骤,具体包括:
S301,根据软件性质确定所述安装权限信息中的第一风险安装权限;
S302,根据所述安装权限信息和第一风险安装权限确定剩余安装权限;
S303,根据安全等级确定所述剩余安装权限中的第二风险安装权限;
S304,将第一风险安装权限和第二风险安装权限输入至风险评估库中,输出手机数据风险评估信息。
本发明实施例中,为了得到手机数据风险评估信息,需要根据软件性质确定所述安装权限信息中的第一风险安装权限,具体为:将软件性质输入至性质权限对应库中,性质权限对应库是提前建立的,所述性质权限对应库包括所有的软件性质以及每种软件性质对应的允许安装权限,这样就能够得到所述待安装软件的允许安装权限,那么安装权限信息除去允许安装权限后就是第一风险安装权限,第一风险安装权限为该性质的软件在安装时不需要的安装权限。接着根据所述安装权限信息和第一风险安装权限确定剩余安装权限,剩余安装权限都是允许安装权限,但是如果安全等级较低,允许安装权限也会带来风险,本发明实施例会根据安全等级确定所述剩余安装权限中的第二风险安装权限,具体的,事先建立有等级风险对照库,等级风险对照库包括所有的安全等级以及每个安全等级对应的风险安全权限,第二风险安装权限就是根据等级风险对照库得到的。最后将第一风险安装权限和第二风险安装权限输入至风险评估库中,输出手机数据风险评估信息。风险评估库是提前建立的,风险评估库包括所有的安装权限以及每个安装权限对应的风险评估信息,手机数据风险评估信息由第一风险安装权限、第二风险安装权限和对应的风险评估信息组成。风险评估库的部分内容如下:
| 安装权限 | 风险评估信息 |
| 相机相册权限 | 软件运营商可以在您不知情的情况下利用您的手机摄像头拍摄照片或视频 |
| 内存读取和修改权限 | 软件运营商可以对于您手机上储存的内容进行修改或者删除 |
| 录制音频的权限 | 软件运营商可以操作您的手机录制音频,记录您生活中的隐私内容 |
如图4所示,作为本发明一个优选的实施例,所述对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息的步骤,具体包括:
S401,确定第二风险安装权限所对应的手机数据,对所述手机数据进行扫描和识别得到敏感数据;
S402,生成规避风险提示信息,规避风险提示信息为:第一风险安装权限不予授权,第二风险安装权限所对应的敏感数据进行加密存储后允许授权,且第二风险安装权限在软件未开启时不允许授权。
本发明实施例中,为了帮助用户做出判断,并给出规避风险的建议,本发明实施例会确定第二风险安装权限所对应的手机数据,对所述手机数据进行扫描和识别得到敏感数据,例如第二风险安装权限有访问相册和读取短信,那么对应的手机数据就是手机中存储的图片和短信内容,本发明实施例首先会对图片进行识别转换成文字,然后再对转换的文字和短信内容进行查验,判定其中是否有敏感数据,敏感数据包括金额、身份证号、地址等等,敏感数据可以用户自定义,最后生成规避风险提示信息,规避风险提示信息内容为:第一风险安装权限不予授权,第二风险安装权限所对应的敏感数据进行加密存储后允许授权,且第二风险安装权限在软件未开启时不允许授权,敏感数据被加密后,软件的运营商就无法访问,保证了数据的安全性。
如图5所示,本发明实施例还提供了一种基于云计算的数据安全风险评估系统,所述系统包括:
安全等级确定模块100,用于确定待安装软件的安全等级和软件性质;
安装权限调取模块200,用于调取待安装软件的安装权限信息,所述安装权限信息由若干个具体的安装权限组成;
风险评估信息生成模块300,用于根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息;
规避风险提示模块400,用于对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息。
本发明实施例中,在进行一款新的软件安装时,首先会确定待安装软件的安全等级和软件性质,安全等级可以通过待安装软件的下载量和评价信息得到,容易理解,一款软件的下载量越多、评价越高,该款软件的安全等级越高,所述软件性质包括社交、视频、办公、游戏等等,容易理解,属于同样性质的不同软件,其要求的安装权限理应基本相同;接着本发明实施例会调取待安装软件的安装权限信息,然后根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息,需要说明的是,通过软件性质可以判定出待安装软件需要哪些安装权限,不需要哪些安装权限,例如待安装软件为社交软件,它就需要读取联系人的权限,但如果是视频软件,它就不需要读取联系人的权限,另外,如果待安装软件的安全等级较低,授予很多需要的安装权限也会存在风险,本发明实施例会根据具体情况生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息,这样用户就会做出自己的判断。进一步的,本发明实施例还会对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息,规避风险提示信息能够帮助用户做出判断,并给出规避风险的建议。
如图6所示,作为本发明一个优选的实施例,所述安全等级确定模块100包括:
软件信息确定单元101,用于访问软件下载地址,确定软件下载量、软件评价信息和软件性质;
安全等级确定单元102,用于根据软件下载量和软件评价信息确定安全等级。
如图7所示,作为本发明一个优选的实施例,所述风险评估信息生成模块300包括:
第一风险安装权限单元301,用于根据软件性质确定所述安装权限信息中的第一风险安装权限;
剩余安装权限确定单元302,用于根据所述安装权限信息和第一风险安装权限确定剩余安装权限;
第二风险安装权限单元303,用于根据安全等级确定所述剩余安装权限中的第二风险安装权限;
风险评估信息生成单元304,用于将第一风险安装权限和第二风险安装权限输入至风险评估库中,输出手机数据风险评估信息。
如图8所示,作为本发明一个优选的实施例,所述第一风险安装权限单元301包括:
软件性质输入子单元3011,用于将软件性质输入至性质权限对应库中,所述性质权限对应库包括所有的软件性质以及每种软件性质对应的允许安装权限;
安装权限输出子单元3012,用于输出所述待安装软件的允许安装权限,根据安装权限信息和允许安装权限确定第一风险安装权限。
如图9所示,作为本发明一个优选的实施例,所述规避风险提示模块400包括:
敏感数据识别单元401,用于确定第二风险安装权限所对应的手机数据,对所述手机数据进行扫描和识别得到敏感数据;
提示信息确定单元402,用于生成规避风险提示信息,规避风险提示信息为:第一风险安装权限不予授权,第二风险安装权限所对应的敏感数据进行加密存储后允许授权,且第二风险安装权限在软件未开启时不允许授权。
以上仅对本发明的较佳实施例进行了详细叙述,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域技术人员在考虑说明书及实施例处的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (10)
1.一种基于云计算的数据安全风险评估方法,其特征在于,所述方法包括以下步骤:
确定待安装软件的安全等级和软件性质;
调取待安装软件的安装权限信息,所述安装权限信息由若干个具体的安装权限组成;
根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息;
对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息。
2.根据权利要求1所述一种基于云计算的数据安全风险评估方法,其特征在于,所述确定待安装软件的安全等级和软件性质的步骤,具体包括:
访问软件下载地址,确定软件下载量、软件评价信息和软件性质;
根据软件下载量和软件评价信息确定安全等级。
3.根据权利要求1所述一种基于云计算的数据安全风险评估方法,其特征在于,所述根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息的步骤,具体包括:
根据软件性质确定所述安装权限信息中的第一风险安装权限;
根据所述安装权限信息和第一风险安装权限确定剩余安装权限;
根据安全等级确定所述剩余安装权限中的第二风险安装权限;
将第一风险安装权限和第二风险安装权限输入至风险评估库中,输出手机数据风险评估信息。
4.根据权利要求3所述一种基于云计算的数据安全风险评估方法,其特征在于,所述根据软件性质确定所述安装权限信息中的第一风险安装权限的步骤,具体包括:
将软件性质输入至性质权限对应库中,所述性质权限对应库包括所有的软件性质以及每种软件性质对应的允许安装权限;
输出所述待安装软件的允许安装权限,根据安装权限信息和允许安装权限确定第一风险安装权限。
5.根据权利要求3所述一种基于云计算的数据安全风险评估方法,其特征在于,所述对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息的步骤,具体包括:
确定第二风险安装权限所对应的手机数据,对所述手机数据进行扫描和识别得到敏感数据;
生成规避风险提示信息,规避风险提示信息为:第一风险安装权限不予授权,第二风险安装权限所对应的敏感数据进行加密存储后允许授权,且第二风险安装权限在软件未开启时不允许授权。
6.一种基于云计算的数据安全风险评估系统,其特征在于,所述系统包括:
安全等级确定模块,用于确定待安装软件的安全等级和软件性质;
安装权限调取模块,用于调取待安装软件的安装权限信息,所述安装权限信息由若干个具体的安装权限组成;
风险评估信息生成模块,用于根据所述安装权限信息、安全等级和软件性质生成手机数据风险评估信息,所述手机数据风险评估信息包括各种安装权限和对应的风险信息;
规避风险提示模块,用于对手机数据进行扫描和识别得到敏感数据,根据手机数据风险评估信息和敏感数据生成规避风险提示信息。
7.根据权利要求6所述一种基于云计算的数据安全风险评估系统,其特征在于,所述安全等级确定模块包括:
软件信息确定单元,用于访问软件下载地址,确定软件下载量、软件评价信息和软件性质;
安全等级确定单元,用于根据软件下载量和软件评价信息确定安全等级。
8.根据权利要求6所述一种基于云计算的数据安全风险评估系统,其特征在于,所述风险评估信息生成模块包括:
第一风险安装权限单元,用于根据软件性质确定所述安装权限信息中的第一风险安装权限;
剩余安装权限确定单元,用于根据所述安装权限信息和第一风险安装权限确定剩余安装权限;
第二风险安装权限单元,用于根据安全等级确定所述剩余安装权限中的第二风险安装权限;
风险评估信息生成单元,用于将第一风险安装权限和第二风险安装权限输入至风险评估库中,输出手机数据风险评估信息。
9.根据权利要求8所述一种基于云计算的数据安全风险评估系统,其特征在于,所述第一风险安装权限单元包括:
软件性质输入子单元,用于将软件性质输入至性质权限对应库中,所述性质权限对应库包括所有的软件性质以及每种软件性质对应的允许安装权限;
安装权限输出子单元,用于输出所述待安装软件的允许安装权限,根据安装权限信息和允许安装权限确定第一风险安装权限。
10.根据权利要求8所述一种基于云计算的数据安全风险评估系统,其特征在于,所述规避风险提示模块包括:
敏感数据识别单元,用于确定第二风险安装权限所对应的手机数据,对所述手机数据进行扫描和识别得到敏感数据;
提示信息确定单元,用于生成规避风险提示信息,规避风险提示信息为:第一风险安装权限不予授权,第二风险安装权限所对应的敏感数据进行加密存储后允许授权,且第二风险安装权限在软件未开启时不允许授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211276268.9A CN115357907B (zh) | 2022-10-19 | 2022-10-19 | 一种基于云计算的数据安全风险评估方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211276268.9A CN115357907B (zh) | 2022-10-19 | 2022-10-19 | 一种基于云计算的数据安全风险评估方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115357907A true CN115357907A (zh) | 2022-11-18 |
| CN115357907B CN115357907B (zh) | 2023-01-31 |
Family
ID=84008070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211276268.9A Active CN115357907B (zh) | 2022-10-19 | 2022-10-19 | 一种基于云计算的数据安全风险评估方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115357907B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011138274A (ja) * | 2009-12-28 | 2011-07-14 | Zenrin Datacom Co Ltd | ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム |
| US20130333039A1 (en) * | 2012-06-07 | 2013-12-12 | Mcafee, Inc. | Evaluating Whether to Block or Allow Installation of a Software Application |
| CN105631338A (zh) * | 2014-10-31 | 2016-06-01 | 重庆重邮信科通信技术有限公司 | 一种应用程序安全认证的方法及终端 |
| CN105653947A (zh) * | 2014-11-11 | 2016-06-08 | 中国移动通信集团公司 | 一种评估应用数据安全风险的方法及装置 |
| US20180260558A1 (en) * | 2017-03-08 | 2018-09-13 | Quanta Computer Inc. | Software risk evaluation system and method thereof |
| CN110968865A (zh) * | 2019-11-27 | 2020-04-07 | 桂林电子科技大学 | 一种基于概率本体的安卓软件风险评估方法 |
| CN111859371A (zh) * | 2020-07-22 | 2020-10-30 | 广州大学 | 一种应用程序的隐私风险评估方法、装置及存储介质 |
| CN113158235A (zh) * | 2021-03-30 | 2021-07-23 | 中电数据服务有限公司 | 针对移动终端应用软件的个人信息安全保护方法及系统 |
| CN114971432A (zh) * | 2022-08-01 | 2022-08-30 | 威海海洋职业学院 | 一种企业财务风险预警方法及系统 |
-
2022
- 2022-10-19 CN CN202211276268.9A patent/CN115357907B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011138274A (ja) * | 2009-12-28 | 2011-07-14 | Zenrin Datacom Co Ltd | ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム |
| US20130333039A1 (en) * | 2012-06-07 | 2013-12-12 | Mcafee, Inc. | Evaluating Whether to Block or Allow Installation of a Software Application |
| CN105631338A (zh) * | 2014-10-31 | 2016-06-01 | 重庆重邮信科通信技术有限公司 | 一种应用程序安全认证的方法及终端 |
| CN105653947A (zh) * | 2014-11-11 | 2016-06-08 | 中国移动通信集团公司 | 一种评估应用数据安全风险的方法及装置 |
| US20180260558A1 (en) * | 2017-03-08 | 2018-09-13 | Quanta Computer Inc. | Software risk evaluation system and method thereof |
| CN110968865A (zh) * | 2019-11-27 | 2020-04-07 | 桂林电子科技大学 | 一种基于概率本体的安卓软件风险评估方法 |
| CN111859371A (zh) * | 2020-07-22 | 2020-10-30 | 广州大学 | 一种应用程序的隐私风险评估方法、装置及存储介质 |
| CN113158235A (zh) * | 2021-03-30 | 2021-07-23 | 中电数据服务有限公司 | 针对移动终端应用软件的个人信息安全保护方法及系统 |
| CN114971432A (zh) * | 2022-08-01 | 2022-08-30 | 威海海洋职业学院 | 一种企业财务风险预警方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| ZEMIN LIU 等: "《UAMDroid: A user authority manager model for the Android platform》", 《13TH INTERNATIONAL CONFERENCE ON ADVANCED COMMUNICATION TECHNOLOGY》 * |
| 时召伟: "《面向Android应用风险评估体系的设计与实现》", 《CNKI优秀硕士学位论文全文库》 * |
| 黄茂生等: "手机应用软件安全性测试", 《电子产品可靠性与环境试验》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115357907B (zh) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107026842B (zh) | 一种安全问题的生成以及身份验证的方法及装置 | |
| CN111859371B (zh) | 一种应用程序的隐私风险评估方法、装置及存储介质 | |
| EP1669836A1 (en) | User authentication by combining speaker verification and reverse turing test | |
| EP1782155B1 (en) | Methods and apparatuses for automatically selecting a profile | |
| EP3089068A1 (en) | Application program management method, device, terminal, and computer storage medium | |
| CN110727941B (zh) | 一种隐私数据保护方法、装置、终端设备及存储介质 | |
| CN115277143A (zh) | 一种数据安全传输方法、装置、设备及存储介质 | |
| WO2018126616A1 (zh) | 一种共享方法、装置及系统 | |
| JP2006244482A (ja) | 文書処理要求を認証するシステム、方法およびプログラム | |
| US20080172734A1 (en) | Information processing apparatus and image processing program | |
| CN105630855A (zh) | 文件共享方法、文件共享系统和终端 | |
| CN115357907B (zh) | 一种基于云计算的数据安全风险评估方法和系统 | |
| US20190251242A1 (en) | Method and apparatus for user authentication | |
| CN113343304A (zh) | 一种权限申请方法、装置、电子设备及存储介质 | |
| CN113568542A (zh) | 界面显示方法和电子设备 | |
| EP1422958A1 (en) | Permission token management system, permission token management method, program and recording medium | |
| JP2017021550A (ja) | 情報処理装置及び情報処理プログラム | |
| CN113946739A (zh) | 敏感数据查询方法、装置、设备及存储介质 | |
| US10162488B1 (en) | Browser-based media scan | |
| CN110837654A (zh) | 隐私信息获取方法及相关设备 | |
| JP2016167206A (ja) | アクセス権推定装置及びアクセス権推定プログラム | |
| CN115310059A (zh) | 一种数据安全处理方法和装置 | |
| CN110943982B (zh) | 单据数据加密的方法、装置、电子设备和存储介质 | |
| CN111062676A (zh) | 政务审批流程的实现方法及装置 | |
| CN112887590B (zh) | 图像处理方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |