CN115600201A - 一种电网系统软件的用户账户信息安全处理方法 - Google Patents

一种电网系统软件的用户账户信息安全处理方法 Download PDF

Info

Publication number
CN115600201A
CN115600201A CN202211300263.5A CN202211300263A CN115600201A CN 115600201 A CN115600201 A CN 115600201A CN 202211300263 A CN202211300263 A CN 202211300263A CN 115600201 A CN115600201 A CN 115600201A
Authority
CN
China
Prior art keywords
software
user account
grid system
power grid
system software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211300263.5A
Other languages
English (en)
Inventor
付志博
刘家豪
梁子键
陈禹旭
冯国聪
王健
连晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202211300263.5A priority Critical patent/CN115600201A/zh
Publication of CN115600201A publication Critical patent/CN115600201A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • G06F21/563Static detection by source code analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种电网系统软件的用户账户信息处理方法。方法包括:获取用户账户基本信息、用户账户特征信息和虚假软件记录列表;生成用户账户标识以及各用户账户画像信息;在通过用户账户标识登录电网系统软件的情况下,将用户账户标识以及用户账户画像信息发送至运行数据库,得到已注册用户账户;将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对;在第一比对结果为符合预设条件的情况下,将待检测电网系统软件作为目标电网系统软件;基于用户账户标识、用户账户画像信息对用户账户信息进行加密,并通过目标电网系统软件进行登录,访问目标安全用户账户信息。本方法能够提高使用软件的用户账户信息安全状况。

Description

一种电网系统软件的用户账户信息安全处理方法
技术领域
本申请涉及计算机技术领域,特别是涉及一种电网系统软件的用户账户信息安全处理方法。
背景技术
随着计算机技术的发展,出现了信息安全技术,随着智能手机技术的进步,越来越多的软件近乎成为终端用户的生活必备品,可以说,软件的使用安全性及方便性直接影响到用户的日常生活;一方面多种多样的软件提高了人们的生活方便性,另一方面软件也因各种各样的问题影响人们的生活,1、使用软件的时候需要实名制,这会导致用户信息泄露;2、用户在使用软件的过程中,总是会遇到一些应用需要权限的弹窗提示。
一般情况下,用户都是直接授权给软件所有权限,但随意授权会造成用户隐私不必要的泄露,例如:“应用偷拍事件”就是因为用户允许了某应用相机权限。进一步,一旦允许某些不法软件的通讯录权限请求,那么自己的隐私会有泄露的风险,例如:位置权限,通过位置信息,能够很轻松的推断出用户的公司、学校、家庭住址以及常去地点,然后分析出职业、收入、生活习惯以及个人隐私等。然而,一方面用户已经越来越离不开软件所带来的各方面的方便性及快捷性;另一方面用户不得不承受使用软件所带来的各种困扰的同时,自行去分辨在使用软件时需要处理的事项是否是必须的,是否会给自己带来信息安全隐患等等,导致使用软件时候的信息安全低下。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高用户账户信息安全的电网系统软件的用户账户信息安全处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种电网系统软件的用户账户信息安全处理方法。所述方法包括:获取用户账户基本信息以及所述用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;基于所述用户账户基本信息生成对应的用户账户标识,并根据各所述用户账户特征信息与对应的所述用户账户标识,生成各所述用户账户基本信息对应的用户账户画像信息;在通过所述用户账户标识登录所述电网系统软件的情况下,将所述用户账户标识以及所述用户账户画像信息发送至所述电网系统软件对应的运行数据库,得到所述用户账户对应的已注册用户账户,所述已注册用户账户为所述运行数据库记录了所述用户账户标识以及所述用户账户画像信息;将各所述虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;在所述第一比对结果为符合预设条件的情况下,将所述待检测电网系统软件作为目标电网系统软件;基于所述已注册用户账户中的用户账户标识、用户账户画像信息对所述用户账户信息进行加密,并通过所述目标电网系统软件进行登录,访问目标安全用户账户信息。
第二方面,本申请还提供了一种电网系统软件的用户账户信息安全处理装置。所述装置包括:账户数据获取模块,用于获取用户账户基本信息以及所述用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;账户信息生成模块,用于基于所述用户账户基本信息生成对应的用户账户标识,并根据各所述用户账户特征信息与对应的所述用户账户标识,生成各所述用户账户基本信息对应的用户账户画像信息;注册账户得到模块,用于在通过所述用户账户标识登录所述电网系统软件的情况下,将所述用户账户标识以及所述用户账户画像信息发送至所述电网系统软件对应的运行数据库,得到所述用户账户对应的已注册用户账户,所述已注册用户账户为所述运行数据库记录了所述用户账户标识以及所述用户账户画像信息;比对结果确定模块,用于将各所述虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;比对结果判定模块,用于在所述第一比对结果为符合预设条件的情况下,将所述待检测电网系统软件作为目标电网系统软件;账户信息访问模块,用于基于所述已注册用户账户中的用户账户标识、用户账户画像信息对所述用户账户信息进行加密,并通过所述目标电网系统软件进行登录,访问目标安全用户账户信息。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:获取用户账户基本信息以及所述用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;基于所述用户账户基本信息生成对应的用户账户标识,并根据各所述用户账户特征信息与对应的所述用户账户标识,生成各所述用户账户基本信息对应的用户账户画像信息;在通过所述用户账户标识登录所述电网系统软件的情况下,将所述用户账户标识以及所述用户账户画像信息发送至所述电网系统软件对应的运行数据库,得到所述用户账户对应的已注册用户账户,所述已注册用户账户为所述运行数据库记录了所述用户账户标识以及所述用户账户画像信息;将各所述虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;在所述第一比对结果为符合预设条件的情况下,将所述待检测电网系统软件作为目标电网系统软件;基于所述已注册用户账户中的用户账户标识、用户账户画像信息对所述用户账户信息进行加密,并通过所述目标电网系统软件进行登录,访问目标安全用户账户信息。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:获取用户账户基本信息以及所述用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;基于所述用户账户基本信息生成对应的用户账户标识,并根据各所述用户账户特征信息与对应的所述用户账户标识,生成各所述用户账户基本信息对应的用户账户画像信息;在通过所述用户账户标识登录所述电网系统软件的情况下,将所述用户账户标识以及所述用户账户画像信息发送至所述电网系统软件对应的运行数据库,得到所述用户账户对应的已注册用户账户,所述已注册用户账户为所述运行数据库记录了所述用户账户标识以及所述用户账户画像信息;将各所述虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;在所述第一比对结果为符合预设条件的情况下,将所述待检测电网系统软件作为目标电网系统软件;基于所述已注册用户账户中的用户账户标识、用户账户画像信息对所述用户账户信息进行加密,并通过所述目标电网系统软件进行登录,访问目标安全用户账户信息。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:获取用户账户基本信息以及所述用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;基于所述用户账户基本信息生成对应的用户账户标识,并根据各所述用户账户特征信息与对应的所述用户账户标识,生成各所述用户账户基本信息对应的用户账户画像信息;在通过所述用户账户标识登录所述电网系统软件的情况下,将所述用户账户标识以及所述用户账户画像信息发送至所述电网系统软件对应的运行数据库,得到所述用户账户对应的已注册用户账户,所述已注册用户账户为所述运行数据库记录了所述用户账户标识以及所述用户账户画像信息;将各所述虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;在所述第一比对结果为符合预设条件的情况下,将所述待检测电网系统软件作为目标电网系统软件;基于所述已注册用户账户中的用户账户标识、用户账户画像信息对所述用户账户信息进行加密,并通过所述目标电网系统软件进行登录,访问目标安全用户账户信息。
上述电网系统软件的用户账户信息处理方法、装置、计算机设备、存储介质和计算机程序产品,通过获取用户账户基本信息以及用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;基于用户账户基本信息生成对应的用户账户标识,并根据各用户账户特征信息与对应的用户账户标识,生成各用户账户基本信息对应的用户账户画像信息;在通过用户账户标识登录电网系统软件的情况下,将用户账户标识以及用户账户画像信息发送至电网系统软件对应的运行数据库,得到用户账户对应的已注册用户账户,已注册用户账户为运行数据库记录了用户账户标识以及用户账户画像信息;将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;在第一比对结果为符合预设条件的情况下,将待检测电网系统软件作为目标电网系统软件;基于已注册用户账户中的用户账户标识、用户账户画像信息对用户账户信息进行加密,并通过目标电网系统软件进行登录,访问目标安全用户账户信息。
通过电网系统户主实名认证,必然获得并存储用户信息的特点,向电网系统下软件运营商提供与户主一一对应的用户账户标识以保护实名认证用户的信息不被泄露,并向软件运营商提供与用户账户标识一一对应的用户画像以保证软件运营商,结合在用户下载软件时,将正在下载的软件属性信息匹配软件异常名单中虚假软件列表中的软件属性信息,若相似度超过一定阈值,则提示用户存在使用风险能。够为用户提供更为精准便利的服务的同时,保证软件运营商的流量不受损失,省去了软件运营商进行数据处理进而生成用户画像的过程,而且异常软件识别有效地减少虚假软件违法的技术效果,提高使用软件时候的用户账户信息安全状况。
附图说明
图1为一个实施例中电网系统软件的用户账户信息处理方法的应用环境图;
图2为一个实施例中电网系统软件的用户账户信息处理方法的流程示意图;
图3为一个实施例中虚假软件数据包容量区间以及请求权限集合得到方法的流程示意图;
图4为一个实施例中添加候选电网系统软件至正常软件数据库得到方法的流程示意图;
图5为一个实施例中目标电网系统软件选取方法的流程示意图;
图6为一个实施例中电网系统软件维度评分方法的流程示意图;
图7为一个实施例中候选电网系统软件权限获取方法的流程示意图;
图8为一个实施例中用户账户画像信息示意图;
图9为一个实施例中电网系统软件的用户账户信息处理装置的结构框图;
图10为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的电网系统软件的用户账户信息处理方法,可以应用于如图1所示的应用环境中。终端102获取数据,服务器104响应终端102的指令接收终端102的数据,并且对获取得到的数据进行计算,服务器104将数据的计算结果传输回终端102,并且由终端102进行显示。其中,终端102通过网络与服务器104进行通信。数据存储系统可以存储服务器104需要处理的数据。数据存储系统可以集成在服务器104上,也可以放在云上或其他网络服务器上。服务器104从终端102处获取用户账户基本信息以及用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;基于用户账户基本信息生成对应的用户账户标识,并根据各用户账户特征信息与对应的用户账户标识,生成各用户账户基本信息对应的用户账户画像信息;在通过用户账户标识登录电网系统软件的情况下,将用户账户标识以及用户账户画像信息发送至电网系统软件对应的运行数据库,得到用户账户对应的已注册用户账户,已注册用户账户为运行数据库记录了用户账户标识以及用户账户画像信息;将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;在第一比对结果为符合预设条件的情况下,将待检测电网系统软件作为目标电网系统软件;基于已注册用户账户中的用户账户标识、用户账户画像信息对用户账户信息进行加密,并通过目标电网系统软件进行登录,访问目标安全用户账户信息。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备,物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种电网系统软件的用户账户信息处理方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
步骤202,获取用户账户基本信息以及用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表。
其中,用户账户基本信息可以是表征用户账户对应的固有信息,例如:姓名、手机号码及身份证号。
其中,用户账户特征信息可以是用户授权的所有信息,可能包括用户基础特征信息和用户扩展特征信息,也可能只包含用户基础特征信息。
其中,电网系统软件可以是电网系统中给予用户使用的各种程序设计语言,以及用各种程序设计语言编制的应用程序的集合,分为应用软件包和用户程序。其中,应用软件包是利用计算机解决某类问题而设计的程序的集合,供用户使用。
其中,虚假软件记录列表可以是非法情报服务提供商提供的已确认的或者相关部门的反非法系统记录在案的虚假软件的信息的列表。
具体地,在用户进行户主实名认证时,向用户申请根据其信息生成用户画像的授权,并在获得授权后采集用户账户基础特征信息及用户账户扩展特征信息,用户账户基础特征信息包括:性别、邮箱、年龄、住址、工作单位及职位,用户账户扩展特征信息包括:爱好、品牌偏好、属性偏好及月消费水平;同时,记录用户预先设置的用于登录软件的通用密码。同时,获取非法情报服务提供商(比如A安全公司、B保安公司等)提供的已确认的(或者相关部门的反非法系统记录在案)虚假软件的信息的列表(例如:软件名称、简介、评论、非法类型、所有下载链接、数据包大小、索要权限及非法记录)。
步骤204,基于用户账户基本信息生成对应的用户账户标识,并根据各用户账户特征信息与对应的用户账户标识,生成各用户账户基本信息对应的用户账户画像信息。
其中,用户账户标识可以是针对每一位用户对应的固有身份标识,也可以称为用户账户标识,用于标识账户与用户之间的对应关系。
其中,用户账户画像可以是将用户进行归类打标签,如图8所示,例如:性别、常住地、作息时间等。
具体地,根据用户账户基本信息(姓名、手机号码及身份证号)生成与用户一一对应的用户账户标识,并根据所采集的用户账户特征信息生成与用户账户标识相对应的用户账户画像信息;之后,将所生成的用户账户标识及与用户账户标识相对应的用户账户画像信息存储至用户的电力SIM卡。其中,用户画像并不是真的画像,为用户画像是根据需求,将用户进行归类打标签,标签可以帮助运营商了解用户,提供针对性的服务;电力SIM卡为使用电力软件而对应生成的SIM卡,电力SIM卡的功能和普通SIM卡功能类似。
步骤206,在通过用户账户标识登录电网系统软件的情况下,将用户账户标识以及用户账户画像信息发送至电网系统软件对应的运行数据库,得到用户账户对应的已注册用户账户。
其中,运行数据库可以是用来运营电网系统软件以及记录电网系统软件对应的数据的服务器。
其中,已注册用户账户可以是运行数据库记录了用户账户标识以及用户账户画像信息对应的用户账户。
具体地,首先,通过嵌入电网系统下软件的SDK监测软件的运行过程,在监测到用户首次登录软件时,检测并判断用户SIM卡内是否存储有用户账户标识,若是则弹窗提示用户可通过用户账户标识登录软件,同时提示用户“通过用户账户标识登录软件视为同意软件获取与用户账户标识相对应的用户账户画像信息”。
其次,在检测到用户发出的通过用户账户标识登录软件的选择指令后,将所生成的用户账户标识及用户账户画像信息发送至软件运营商数据库,以便软件运营商将对应的用户记录为已注册用户账户;
最后,将所生成的用户账户标识直接写入登录界面,结合预先设置的软件登录密码以及向用户账户中预设的手机号码发送的验证码,以验证用户身份(根据软件运营商的策略可加入人脸识别采集,以方便后续的登录,便于软件运营商执行预先制定的安全验证策略);软件运营商可根据预定策略询问或要求用户修改软件登录密码,对此因不影响用户信息安全,故不做要求亦不干涉。
步骤208,将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果。
其中,软件属性信息可以是表述软件的编写或者经过使用而留下来的信息,例如:软件历史记录的下载链接、名称及推广渠道等。
其中,待检测电网系统软件可以是电网系统中给予用户使用的各种程序设计语言,以及用各种程序设计语言编制的未被检测系统检测或者用户体验所对应的应用程序的集合,分为待检测应用软件包和待检测用户程序。
具体地,第一,将所接收到的确定为虚假软件属性信息按照非法类型分别归集至多个种类的非法数据库,而各个非法数据库中包括名称数据库、简介数据库、评论数据库、链接数据库及诈骗记录数据库。例如:可构建的数据库分为5类:诱导投资类数据库、色情引诱类数据库、手机木马类数据库、假冒大牌类数据库及虚假贷款类数据库,然后从该5类数据库下皆设置有名称数据库、简介数据库、评论数据库、链接数据库及诈骗记录数据库5个子数据库。
第二,根据所接收的确定为虚假软件属性信息判断虚假软件的非法类型,然后将所接收到的虚假软件属性信息存储至相应的类数据库中。比如仿冒“淘宝”的虚假软件属性信息将被存储至假冒大牌类数据库,将所接收信息中的虚假软件名称存储至名称数据库,虚假软件简介存储至简介数据库,虚假软件存在期间的用户评论存储至评论数据库,虚假软件的所有下载链接存储至链接数据库,虚假软件的诈骗案例存储至诈骗记录数据库。
第三,根据所接收的已确认虚假软件属性信息分别统计每一类型虚假软件数据包容量区间以及请求权限集合,当平台判断某一软件是否为虚假软件,可以通过将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果。
步骤210,在第一比对结果为符合预设条件的情况下,将待检测电网系统软件作为目标电网系统软件。
其中,目标电网系统软件可以是电网系统中给予用户使用的各种程序设计语言,以及用各种程序设计语言编制的已经经过检测系统检测或者用户体验所对应的应用程序的集合,分为目标检测应用软件包和目标检测用户程序。
具体地,若预设的条件为不落入虚假软件数据包容量区间以及请求权限集合为正常,则第一比对结果为不落入虚假软件数据包容量区间以及请求权限集合的情况下,将待检测电网系统软件作为目标电网系统软件;若预设的条件为不落入虚假软件数据包容量区间以及请求权限集合为异常,则第一比对结果为落入虚假软件数据包容量区间以及请求权限集合的情况下,将待检测电网系统软件作为目标电网系统软件;
步骤212,基于已注册用户账户中的用户账户标识、用户账户画像信息对用户账户信息进行加密,并通过目标电网系统软件进行登录,访问目标安全用户账户信息。
其中,目标安全用户账户信息可以是通过已加密的途径以及经过验证的电网系统软件进行访问的目标信息。
具体地,使用经过步骤204和步骤206进行加密的已注册用户账户,以及使用经过步骤208和步骤210进行检测的目标电网系统软件实现登录,对服务器中的目标安全用户账户信息进行访问。
上述电网系统软件的用户账户信息处理方法中,通过获取用户账户基本信息以及用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;基于用户账户基本信息生成对应的用户账户标识,并根据各用户账户特征信息与对应的用户账户标识,生成各用户账户基本信息对应的用户账户画像信息;在通过用户账户标识登录电网系统软件的情况下,将用户账户标识以及用户账户画像信息发送至电网系统软件对应的运行数据库,得到用户账户对应的已注册用户账户,已注册用户账户为运行数据库记录了用户账户标识以及用户账户画像信息;将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;在第一比对结果为符合预设条件的情况下,将待检测电网系统软件作为目标电网系统软件;基于已注册用户账户中的用户账户标识、用户账户画像信息对用户账户信息进行加密,并通过目标电网系统软件进行登录,访问目标安全用户账户信息。
通过电网系统户主实名认证,必然获得并存储用户信息的特点,向电网系统下软件运营商提供与户主一一对应的用户账户标识以保护实名认证用户的信息不被泄露,并向软件运营商提供与用户账户标识一一对应的用户画像以保证软件运营商,结合在用户下载软件时,将正在下载的软件属性信息匹配软件异常名单中虚假软件列表中的软件属性信息,若相似度超过一定阈值,则提示用户存在使用风险能。够为用户提供更为精准便利的服务的同时,保证软件运营商的流量不受损失,省去了软件运营商进行数据处理进而生成用户画像的过程,而且异常软件识别有效地减少虚假软件违法的技术效果,提高使用软件时候的用户账户信息安全状况。
在一个实施例中,如图3所示,在在第一比对结果为符合预设条件的情况下,将待检测电网系统软件作为目标电网系统软件步骤之前,还包括:
步骤302,将电网系统软件对应的虚假软件信息按照软件异常类别进行分类,得到软件异常类别对应的软件异常数据库。
其中,软件异常类别可以是对电网系统软件进行异常分类后,按照预设的规律对应形成的具有共同特性的异常的软件类别。
其中,软件异常数据库可以是用来记录电网系统中具有异常的软件以及记录电网系统具有异常的软件产生的数据的服务器。
具体地,将所接收到的确定为虚假软件属性信息按照非法类型分别归集至多个种类的非法数据库,而各个非法数据库中包括名称数据库、简介数据库、评论数据库、链接数据库及诈骗记录数据库。例如:可构建的数据库分为5类:诱导投资类数据库、色情引诱类数据库、手机木马类数据库、假冒大牌类数据库及虚假贷款类数据库,然后从该5类数据库下皆设置有名称数据库、简介数据库、评论数据库、链接数据库及诈骗记录数据库5个子数据库。
步骤304,根据异常数据库的虚假软件信息,确定软件异常数据库对应的虚假软件数据包容量区间以及请求权限集合。
其中,虚假软件数据包容量区可以是用来定义电网系统软件是否具有异常的容量区间,也就是说,设立预设的容量区间,若落入该区间为正常,或者不落入该区间为正常。
其中,请求权限集合可以是异常数据库中对软件要求终端提供的权限的集合,该提供的权限集合可以是软件要求的非正常权限,也可以使软件要求的正常权限,出于不同的判定方法,使用不同的集合。
具体地,根据所接收的确定为虚假软件属性信息判断虚假软件的非法类型,然后将所接收到的虚假软件属性信息存储至相应的类数据库中。比如仿冒“淘宝”的虚假软件属性信息将被存储至假冒大牌类数据库,将所接收信息中的虚假软件名称存储至名称数据库,虚假软件简介存储至简介数据库,虚假软件存在期间的用户评论存储至评论数据库,虚假软件的所有下载链接存储至链接数据库,虚假软件的诈骗案例存储至诈骗记录数据库;根据所接收的已确认虚假软件属性信息分别统计每一类型虚假软件数据包容量区间以及请求权限集合,
本实施例中,通过建立软件异常数据库,并将虚假软件信心安装软件异常数据库中的类型进行分类后,得到对应的虚假软件数据包容量区间以及请求权限集合,能够达到匹配数据包大小及索要权限来提高虚假的电网系统软件的判断效率。
在一个实施例中,如图4所示,在根据异常数据库的虚假软件信息,确定软件异常数据库对应的虚假软件数据包容量区间以及请求权限集合之后,还包括:
步骤402,构建候选电网系统软件对应的合法系统软件列表。
其中,合法系统软件列表可以是电网系统中给予用户使用的各种程序设计语言,以及用各种程序设计语言编制的准备经过被测系统检测或者用户体验所对应的应用程序的集合,并将该应用程序的集合建立对应的白名单。
具体地,首先,接收合作运营商提供的拟入选的候选电网系统软件的功能清单、权限清单及安装包。其次,通过静态代码扫描,获取的拟入选的候选电网系统软件的代码中申请和使用的静态权限集合,并运行拟入选的候选电网系统软件的安装包并通过沙箱监测拟入选的候选电网系统软件的动态运行行为,获取的拟入选的候选电网系统软件的代码运行过程中中申请和使用的动态权限集合,静态权限集合与动态权限集合合并构成申请权限集合;沙箱系统,可监测候选电网系统软件在运行过程中的高达100+种行为,包括读取文件、写入文件、获取应用进程、读取系统配置等行为。同过行为函数调用栈对行为主体进行分析,过滤候选电网系统软件或SDK行为,针对性排查违规行为主体,定位行为触发的代码位置。最后,通过分析隐私条款提到的功能,分析出拟入选的候选电网系统软件中含有的声明权限集合,将静态权限集合、动态权限集合以及声明权限集合进行组合,得到电网系统软件对应的合法系统软件列表。
步骤404,将候选电网系统软件对应的软件功能与合法系统软件中的各权限清单进行比对,在第二比对结果为候选电网系统软件出现权限过度申请的情况下,则提示对候选电网系统软件对应的软件功能进行修改。
其中,软件功能可以是电网系统软件中能够针对指令后,经过一些列动作而完成的某件事情,也可以是完成某件事情所需要的权限的集合。
其中,第二比对结果可以是表征候选电网系统软件对应的软件功能与合法系统软件中的各权限清单进行比对后所输出的结果,比对结果可以为权限过度或者权限不过度。
具体地,首先,将候选电网系统软件对应的软件功能与合法系统软件中的各权限清单进行比对,判断拟入的候选电网系统软件是否存在权限越权问题(若拟入选的候选电网系统软件向安卓平台申请了若干权限,但是这些权限中的一部分没有在隐私条款文本中明确告知用户,未告知用户的权限即为越权权限)。然后,识别拟入选的候选电网系统软件所属的行业,并对应到所属行业最小权限集合,将声明权限集合与最小权限集合做对比,若声明权限集合大于最小权限集合,则拟入选的候选电网系统软件存在权限滥用问题。如果候选电网系统软件出现权限过度申请的情况下,则提示对候选电网系统软件对应的软件功能进行修改。
步骤406,将修改后的候选电网系统软件重新执行将候选电网系统软件对应的软件功能与合法系统软件中的各权限清单进行比对,直到第二比对结果为功能与权限相匹配,将候选电网系统软件写入至正常软件数据库。
其中,正常软件数据库可以是通过候选电网系统软件对应的软件功能与合法系统软件中的各权限清单进行比对,输出结果为权限不过度的集合,也就是电网系统软件的白名单。
具体地,将修改后的候选电网系统软件重新执行“首先,将候选电网系统软件对应的软件功能与合法系统软件中的各权限清单进行比对,判断拟入的候选电网系统软件是否存在权限越权问题(若拟入选的候选电网系统软件向安卓平台申请了若干权限,但是这些权限中的一部分没有在隐私条款文本中明确告知用户,未告知用户的权限即为越权权限)。然后,识别拟入选的候选电网系统软件所属的行业,并对应到所属行业最小权限集合,将声明权限集合与最小权限集合做对比,若声明权限集合大于最小权限集合,则拟入选的候选电网系统软件存在权限滥用问题。如果候选电网系统软件出现权限过度申请的情况下,则提示对候选电网系统软件对应的软件功能进行修改。”,而后,在确认拟入的候选电网系统软件不存在权限越权问题及权限滥用问题后,将拟入选的候选电网系统软件定义为白名单电网系统软件,并加入电网系统软件的白名单,也就是正常软件数据库。可选的,在第二比对结果为候选电网系统软件出现权限过度申请的情况下,直接执行“将拟入选的候选电网系统软件定义为白名单电网系统软件,并加入电网系统软件的白名单”后进行集中修改。
本实施例中,通过对候选电网系统软件的权限清单进行监控,保证候选电网系统软件的权限清单合法,能够达到达到用户使用正常软件数据库的电网系统软件时无需自主判断是否应当允许电网系统软件的权限获取请求,以及减少虚假的电网系统软件诈骗的技术效果。
在一个实施例中,如图5所示,方法还包括:
步骤502,判断候选电网系统软件是否被记录在正常软件数据库,在第一判断结果为否的情况下,继续判断候选电网系统软件对应的数据包容量以及请求权限是否符合各软件异常数据库对应的虚假软件数据包容量区间以及请求权限集合。
其中,第一判断结果可以是表示候选电网系统软件是否被记录在正常软件数据库。
具体地,当检测到用户下载的候选电网系统软件时,获取所下载的候选电网系统软件的名称、链接及简介信息判断是否属于正常软件数据库的电网系统软件,在第一判断结果为否的情况下,则继续判断是否属于异常名的单电网系统软件,若是则提示用户所下载的候选电网系统软件已被确认为非法的电网系统软件(或虚假的电网系统软件),并标明候选电网系统软件的非法类别;若既不属于的白名单电网系统软件又不属于非法名单的电网系统软件时,定义为不明的候选电网系统软件,并根据所下载的候选电网系统软件的简介信息分析不明的候选电网系统软件的功能。
步骤504,在第二判断结果为正常的情况下,根据候选电网系统软件对应的软件功能,遍历正常软件数据库对应的软件功能,从正常软件数据库选出软件功能匹配度大于预设匹配度的电网系统软件作为目标电网系统软件。
其中,第二判断结果可以是候选电网系统软件对应的数据包容量以及请求权限是否符合各软件异常数据库对应的虚假软件数据包容量区间以及请求权限集合。
具体地,在第二判断结果为正常的情况下,则遍历正常软件数据库的电网系统软件的功能并筛选出与用户所下载的候选电网系统软件功能相同或部分相同的软件数据库的电网系统软件(比如用户所下载的候选电网系统软件具有5项功能,正常软件数据库的电网系统软件1与其中的2项功能相同/相似,正常软件数据库的电网系统软件2与其中的2项功能相同/相似,正常软件数据库的电网系统软件3与其中的2项功能相同/相似,则将该3个正常软件数据库的电网系统软件的名称、与所下载的候选电网系统软件相同或相似的功能列出并弹窗供用户选择)。若用户选择下载正常软件数据库的电网系统软件,则接收用户的操作并为用户提供安装包,并从正常软件数据库选出软件功能匹配度大于预设匹配度的电网系统软件作为目标电网系统软件。(在安装过程中,弹窗提示用户“该白名单的电网系统软件的功能与索求权限已核对无误,具体的功能有功能1(需要权限1)、功能2(需要权限1)、功能3(需要权限2及权限3))”。
本实施例中,通过采用在用户下载既不属于软件异常数据库的电网系统软件又不属于正常软件数据库电网系统软件的不明的候选电网系统软件时,根据所下载不明的候选电网系统软件的类型,匹配并推荐相同类型的正常软件数据库电网系统软件的方案,能够达到保证用户信息安全的技术效果。
在一个实施例中,如图6所示,方法还包括:
步骤602,获取各电网系统软件对应的电网软件运行数据。
其中,电网软件运行数据可以是对电网系统软件的运行进行监控所生成的数据。
具体地,通过SDK周期性的采集电网系统软件的运行数据,包括多个维度所需要的技术指标:具体有:1、属于用户行为的:视图类下的平均操作时间、用户容忍时限、总的用户数、受影响的用户数及发生电网系统软件错误的用户数等等;2、属于运行数据的:不同接入方式响应的时间趋势、请求错误率的趋势、用户变化的趋势等等;3、属于电网系统软件崩溃数据的:不同应用版本下的崩溃率、崩溃的用户详情、崩溃的次数及崩溃的地区;4、属于卡顿数据的:不同应用版本下的卡顿率、卡顿的用户详情、卡顿的次数及卡顿的地区;5、属于网络劫持数据的:劫持网络域名的访问量、被劫持的次数及被劫持的占比。
步骤604,对各电网系统软件对应的电网软件运行数据进行数据处理,得到各处理后运行数据,并建立各电网系统软件与各处理后运行数据的对应关系。
其中,处理后运行数据可以是针对电网系统软件对应的电网软件运行数据采用数据仓库的技术进行计算后所得到的数据。
具体地,通过数据仓库技术对所采集的各电网系统软件对应的电网软件运行数据进行数据处理,得到各处理后运行数据后,进一步建立电网系统软件与处理后运行数据之间的对应关系,并将处理后的运行数据存储至基于全文检索框架的分布式数据库。
步骤606,基于各电网系统软件与各处理后运行数据的对应关系,根据电网软件数据纬度,对各处理后运行数据对应的各电网系统软件进行单一维度评分及综合维度评分。
其中,电网软件数据纬度可以是用户行为、运行数据、电网系统软件崩溃数据、卡顿数据、网络劫持数据。
具体地,基于各电网系统软件与各处理后运行数据的对应关系,根据各处理后运行数据对电网系统软件进行任意一项运行数据对应的单一维度评分及多项运行数据对应的综合维度评分,各项单一维度评分中数据值权重的设计具体情况具体分析,综合维度评分的公式根据各项单一维度评分的权重具体设计。
其中,针对电网系统软件的性能的单一维度评分以及综合维度评分的方法从以下几个角度进行分析,具体包括:
1、从性能角度对用户行为进行分析:以用户在电网系统软件中执行的行为动作为维度,分析每个行为动作所影响的用户,包括:响应缓慢的用户、发生错误的用户和发生崩溃的用户,之后分析每类体验不佳用户的具体问题。
2、深层次端到端追踪:首先根据请求服务项目锁定存在慢交互(交互时间超过阈值)问题的列表,请求性能分析。具体地,对于慢交互问题、逐一分析在响应用户所请求服务项目时,各代码的总耗时、耗时占比及调用次数,锁定存在问题的后端代码。
3、从单个用户角度分析受到的影响:在用户投诉发生的第一时间,根据用户的用户账户标识快速定位受影响的用户,发现该用户的所有相关性能问题,快速反馈并解决用户所遇到的问题,提高用户体验。
4、移动端代码崩溃问题分析:提供移动应用的崩溃整体统计分析、代码堆栈定位及轨迹信息,追踪崩溃的堆栈及进程等信息,从而快速定位并解决问题,支持Java Crash和Native Crash崩溃信息的解码。
5、H5页面(Webview)性能分析:从响应时间、JS错误以及AJAX性能的维度对H5页面的加载进行性能分析,包括执行时间、执行次数、耗时、白屏时间、吞吐量、JS错误次数和错误类型、Ajax错误次数和错误类型等,同时提供页面加载各阶段的耗时分析。
6、卡顿&ANR问题分析:通过对ANR信息和IOS卡顿信息的抓取,深入追踪和分析相关线程、Trace文件和信息,发现引起顿&ANR的原因,通过优化应用程序的性能,提高用户体验;并向电网系统软件运营商提供卡顿&ANR详情,包括APP基本的软硬件信息、卡顿&ANR线程、全部线程、ANR&卡顿Trace文件及ANR&卡顿Message信息。
7、后端请求性能分析:(1)HTTP请求分析:从地域、运营商、网络等多个维度对请求的响应时间、错误及网络失败情况进行统计;(2)Socket请求分析:查看响应最慢的主机以及异常最多的主机,通过主机IP查看单次连接的详情,包括设备的详细参数、连接耗时、DNS解析耗时以及向Server端写或读时的耗时及字节变化趋势。Socket异常分析通信时发生的异常信息,通过摘要查看更为详细的分析,包括异常次数的变化趋势、设备分布、操作系统分布及异常堆栈。
8、深入分析请求快照,实现端到端追踪:定位存在问题的HTTP请求,分析请求响应时间、吞吐率、HTTP错误率、网络失败率变化趋势,进一步了解问题详情;深度分析发生性能问题的原因,通过快照精准定位到单次请求,分析后端追站,实现端到端追踪。
本实施例中,通过基于用户视角的移动端真实用户体验监控、从性能角度对用户行为进行分析、深层次端到端追踪、从单个用户角度分析受到的影响、移动端代码崩溃问题分析、Webview性能分析、ANR&卡顿问题分析、后端请求性能分析、请求快照深入分析及多维度组合对性能问题进行分析,能够及时关注电网系统软件的单一维度评分及综合维度评分,提高电网系统软件的运行效率。
在一个实施例中,如图7所示,在构建候选电网系统软件对应的合法系统软件列表,合法系统软件列表至少包括一个权限清单步骤之后,还包括:
步骤702,通过静态代码扫描,获取候选电网系统软件的电网系统软件代码对应的申请动作和使用的静态权限集合。
其中,静态代码扫描可以是写好源代码后,无需经过编译器编译,而直接使用一些扫描工具对其进行扫描,找出代码当中存在的一些语义缺陷、安全漏洞的解决方案。
具体地,通过静态代码扫描,从电网系统软件中寻找关于静态权限集合对应的漏洞后,获取的拟入选的候选电网系统软件的代码中申请和使用的静态权限集合,其中,静态权限集合是构成申请权限集合的其中一个元素。
步骤704,通过运行候选电网系统软件的安装包,并通过沙箱监测候选电网系统软件的动态运行,获取候选电网系统软件的电网系统软件代码运行过程中申请动作和使用的动态权限集合。
具体地,运行拟入选的候选电网系统软件的安装包并通过沙箱监测拟入选的候选电网系统软件的动态运行行为,从电网系统软件中寻找关于动态权限集合对应的漏洞后,获取的拟入选的候选电网系统软件的代码运行过程中中申请动作和使用的动态权限集合,静态权限集合与动态权限集合合并构成申请权限集合;沙箱系统,可监测候选电网系统软件在运行过程中的高达100+种行为,包括读取文件、写入文件、获取应用进程、读取系统配置等行为。同过行为函数调用栈对行为主体进行分析,过滤候选电网系统软件或SDK行为,针对性排查违规行为主体,定位行为触发的代码位置。
步骤706,通过分析候选电网系统软件对应的隐私条款的功能,得到候选电网系统软件含有的声明权限集合。
具体地,通过分析候选电网系统软件中所包含的各个拟申请的权限对应的隐私条款提到的功能,分析出拟入选的候选电网系统软件中含有的声明权限集合。
本实施例中,通过静态代码扫描、沙箱监测、隐私条款声明权限集合分别获取拟入选的候选电网系统软件的静态权限集合、动态权限集合以及声明权限集合,能够达到对将要加入正常软件数据库的候选电网系统软件进行权限监控,保证正常软件数据库的安全性,提高系统的识别效率。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的电网系统软件的用户账户信息处理方法的电网系统软件的用户账户信息处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个电网系统软件的用户账户信息处理装置实施例中的具体限定可以参见上文中对于电网系统软件的用户账户信息处理方法的限定,在此不再赘述。
在一个实施例中,如图9所示,提供了一种电网系统软件的用户账户信息处理装置,包括:账户数据获取模块902、账户信息生成模块904、注册账户得到模块906、比对结果确定模块908、比对结果判定模块910和账户信息访问模块912,其中:
账户数据获取模块902,用于获取用户账户基本信息以及用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;
账户信息生成模块904,用于基于用户账户基本信息生成对应的用户账户标识,并根据各用户账户特征信息与对应的用户账户标识,生成各用户账户基本信息对应的用户账户画像信息;
注册账户得到模块906,用于在通过用户账户标识登录电网系统软件的情况下,将用户账户标识以及用户账户画像信息发送至电网系统软件对应的运行数据库,得到用户账户对应的已注册用户账户,已注册用户账户为运行数据库记录了用户账户标识以及用户账户画像信息;
比对结果确定模块908,用于将各虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;
比对结果判定模块910,用于在第一比对结果为符合预设条件的情况下,将待检测电网系统软件作为目标电网系统软件;
账户信息访问模块912,用于基于已注册用户账户中的用户账户标识、用户账户画像信息对用户账户信息进行加密,并通过目标电网系统软件进行登录,访问目标安全用户账户信息。
在其中一个实施例中,比对结果确定模块908,还用于:将电网系统软件对应的虚假软件信息按照软件异常类别进行分类,得到软件异常类别对应的软件异常数据库;根据异常数据库的虚假软件信息,确定软件异常数据库对应的虚假软件数据包容量区间以及请求权限集合,虚假软件数据包容量区间以及请求权限集合用于判别候选电网系统软件是否异常。
在其中一个实施例中,比对结果确定模块908,还用于:构建候选电网系统软件对应的合法系统软件列表,合法系统软件列表至少包括一个权限清单;将候选电网系统软件对应的软件功能与合法系统软件中的各权限清单进行比对,在第二比对结果为候选电网系统软件出现权限过度申请的情况下,则提示对候选电网系统软件对应的软件功能进行修改;将修改后的候选电网系统软件重新执行将候选电网系统软件对应的软件功能与合法系统软件中的各权限清单进行比对,直到第二比对结果为功能与权限相匹配,将候选电网系统软件写入至正常软件数据库。
在其中一个实施例中,比对结果判定模块910,还用于:判断候选电网系统软件是否被记录在正常软件数据库,在第一判断结果为否的情况下,继续判断候选电网系统软件对应的数据包容量以及请求权限是否符合各软件异常数据库对应的虚假软件数据包容量区间以及请求权限集合;在第二判断结果为正常的情况下,根据候选电网系统软件对应的软件功能,遍历正常软件数据库对应的软件功能,从正常软件数据库选出软件功能匹配度大于预设匹配度的电网系统软件作为目标电网系统软件。
在其中一个实施例中,电网软件监测模块,用于:获取各电网系统软件对应的电网软件运行数据,电网软件运行数据包括至少一个电网软件数据维度;对各电网系统软件对应的电网软件运行数据进行数据处理,得到各处理后运行数据,并建立各电网系统软件与各处理后运行数据的对应关系;基于各电网系统软件与各处理后运行数据的对应关系,根据电网软件数据纬度,对各处理后运行数据对应的各电网系统软件进行单一维度评分及综合维度评分。
在其中一个实施例中,比对结果确定模块908,还用于:通过静态代码扫描,获取候选电网系统软件的电网系统软件代码对应的申请动作和使用的静态权限集合;通过运行候选电网系统软件的安装包,并通过沙箱监测候选电网系统软件的动态运行,获取候选电网系统软件的电网系统软件代码运行过程中申请动作和使用的动态权限集合;通过分析候选电网系统软件对应的隐私条款的功能,得到候选电网系统软件含有的声明权限集合。
上述电网系统软件的用户账户信息处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图10所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储服务器数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种电网系统软件的用户账户信息处理方法。
本领域技术人员可以理解,图10中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各方法实施例中的步骤。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种电网系统软件的用户账户信息处理方法,其特征在于,所述方法包括:
获取用户账户基本信息以及所述用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;
基于所述用户账户基本信息生成对应的用户账户标识,并根据各所述用户账户特征信息与对应的所述用户账户标识,生成各所述用户账户基本信息对应的用户账户画像信息;
在通过所述用户账户标识登录所述电网系统软件的情况下,将所述用户账户标识以及所述用户账户画像信息发送至所述电网系统软件对应的运行数据库,得到所述用户账户对应的已注册用户账户,所述已注册用户账户为所述运行数据库记录了所述用户账户标识以及所述用户账户画像信息;
将各所述虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;
在所述第一比对结果为符合预设条件的情况下,将所述待检测电网系统软件作为目标电网系统软件;
基于所述已注册用户账户中的用户账户标识、用户账户画像信息对所述用户账户信息进行加密,并通过所述目标电网系统软件进行登录,访问目标安全用户账户信息。
2.根据权利要求1所述的方法,其特征在于,在所述在所述第一比对结果为符合预设条件的情况下,将所述待检测电网系统软件作为目标电网系统软件步骤之前,还包括:
将所述电网系统软件对应的虚假软件信息按照软件异常类别进行分类,得到所述软件异常类别对应的软件异常数据库;
根据所述异常数据库的虚假软件信息,确定所述软件异常数据库对应的虚假软件数据包容量区间以及请求权限集合,所述虚假软件数据包容量区间以及所述请求权限集合用于判别候选电网系统软件是否异常。
3.根据权利要求2所述的方法,其特征在于,在所述根据所述异常数据库的虚假软件信息,确定所述软件异常数据库对应的虚假软件数据包容量区间以及请求权限集合之后,还包括:
构建所述候选电网系统软件对应的合法系统软件列表,所述合法系统软件列表至少包括一个权限清单;
将所述候选电网系统软件对应的软件功能与所述合法系统软件中的各所述权限清单进行比对,在第二比对结果为所述候选电网系统软件出现权限过度申请的情况下,则提示对所述候选电网系统软件对应的软件功能进行修改;
将修改后的所述候选电网系统软件重新执行所述将所述候选电网系统软件对应的软件功能与所述合法系统软件中的各所述权限清单进行比对,直到所述第二比对结果为功能与权限相匹配,将所述候选电网系统软件写入至正常软件数据库。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
判断所述候选电网系统软件是否被记录在所述正常软件数据库,在第一判断结果为否的情况下,继续判断所述候选电网系统软件对应的数据包容量以及请求权限是否符合各所述软件异常数据库对应的虚假软件数据包容量区间以及请求权限集合;
在第二判断结果为正常的情况下,根据所述候选电网系统软件对应的软件功能,遍历所述正常软件数据库对应的软件功能,从所述正常软件数据库选出所述软件功能匹配度大于预设匹配度的所述电网系统软件作为所述目标电网系统软件。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
获取各所述电网系统软件对应的电网软件运行数据,所述电网软件运行数据包括至少一个电网软件数据维度;
对各所述电网系统软件对应的电网软件运行数据进行数据处理,得到各处理后运行数据,并建立各所述电网系统软件与各所述处理后运行数据的对应关系;
基于各所述电网系统软件与各所述处理后运行数据的对应关系,根据所述电网软件数据纬度,对各所述处理后运行数据对应的各所述电网系统软件进行单一维度评分及综合维度评分。
6.根据权利要求3所述的方法,其特征在于,在所述构建所述候选电网系统软件对应的合法系统软件列表步骤之后,还包括:
通过静态代码扫描,获取所述候选电网系统软件的电网系统软件代码对应的申请动作和使用的静态权限集合;
通过运行所述候选电网系统软件的安装包,并通过沙箱监测所述候选电网系统软件的动态运行,获取所述候选电网系统软件的电网系统软件代码运行过程中申请动作和使用的动态权限集合;
通过分析所述候选电网系统软件对应的隐私条款的功能,得到所述候选电网系统软件含有的声明权限集合。
7.一种电网系统软件的用户账户信息处理装置,其特征在于,所述装置包括:
账户数据获取模块,用于获取用户账户基本信息以及所述用户账户基本信息对应的用户账户特征信息;以及,获取至少一个电网系统软件对应的虚假软件记录列表;
账户信息生成模块,用于基于所述用户账户基本信息生成对应的用户账户标识,并根据各所述用户账户特征信息与对应的所述用户账户标识,生成各所述用户账户基本信息对应的用户账户画像信息;
注册账户得到模块,用于在通过所述用户账户标识登录所述电网系统软件的情况下,将所述用户账户标识以及所述用户账户画像信息发送至所述电网系统软件对应的运行数据库,得到所述用户账户对应的已注册用户账户,所述已注册用户账户为所述运行数据库记录了所述用户账户标识以及所述用户账户画像信息;
比对结果确定模块,用于将各所述虚假软件列表中的软件属性信息分别与待检测电网系统软件中的软件属性信息进行比对,确定第一比对结果;
比对结果判定模块,用于在所述第一比对结果为符合预设条件的情况下,将所述待检测电网系统软件作为目标电网系统软件;
账户信息访问模块,用于基于所述已注册用户账户中的用户账户标识、用户账户画像信息对所述用户账户信息进行加密,并通过所述目标电网系统软件进行登录,访问目标安全用户账户信息。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202211300263.5A 2022-10-24 2022-10-24 一种电网系统软件的用户账户信息安全处理方法 Pending CN115600201A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211300263.5A CN115600201A (zh) 2022-10-24 2022-10-24 一种电网系统软件的用户账户信息安全处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211300263.5A CN115600201A (zh) 2022-10-24 2022-10-24 一种电网系统软件的用户账户信息安全处理方法

Publications (1)

Publication Number Publication Date
CN115600201A true CN115600201A (zh) 2023-01-13

Family

ID=84848881

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211300263.5A Pending CN115600201A (zh) 2022-10-24 2022-10-24 一种电网系统软件的用户账户信息安全处理方法

Country Status (1)

Country Link
CN (1) CN115600201A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117075948A (zh) * 2023-10-12 2023-11-17 阿里巴巴(成都)软件技术有限公司 一种软件上线的检测方法、设备和介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117075948A (zh) * 2023-10-12 2023-11-17 阿里巴巴(成都)软件技术有限公司 一种软件上线的检测方法、设备和介质
CN117075948B (zh) * 2023-10-12 2023-12-26 阿里巴巴(成都)软件技术有限公司 一种软件上线的检测方法、设备和介质

Similar Documents

Publication Publication Date Title
US20200366702A1 (en) Individual device response options from the monitoring of multiple devices
AU2022204197B2 (en) Security weakness and infiltration detection and repair in obfuscated website content
ES2808954T3 (es) Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación
CN106487775B (zh) 一种基于云平台的业务数据的处理方法和装置
US11218510B2 (en) Advanced cybersecurity threat mitigation using software supply chain analysis
CN113489713B (zh) 网络攻击的检测方法、装置、设备及存储介质
CN108304704B (zh) 权限控制方法、装置、计算机设备和存储介质
CN105956474B (zh) Android平台软件异常行为检测系统
US8856937B1 (en) Methods and systems for identifying fraudulent websites
CN110417718B (zh) 处理网站中的风险数据的方法、装置、设备及存储介质
CN111835756B (zh) App隐私合规检测方法、装置、计算机设备及存储介质
US20200320202A1 (en) Privacy vulnerability scanning of software applications
GB2592132A (en) Enterprise network threat detection
CN115600201A (zh) 一种电网系统软件的用户账户信息安全处理方法
Izergin et al. Risk assessment model of compromising personal data on mobile devices
CN112445705B (zh) 基于可信校验的软件运行系统、方法、装置和计算机设备
CN116471131B (zh) 逻辑链信息资产的处理方法及处理装置
CN116094847B (zh) 蜜罐识别方法、装置、计算机设备和存储介质
US11625318B2 (en) System and method for identifying software behavior
CN117272308A (zh) 软件安全测试方法、装置、设备、存储介质及程序产品
CN117349857A (zh) 一种虚拟账户的生成方法、装置、设备及介质
CN115907802A (zh) 安全评估方法及系统
CN115758352A (zh) 软件识别方法、装置及非易失性存储介质
CN116170182A (zh) 互联网移动应用安全控制方法、装置和计算机设备
CN115664772A (zh) 访问请求处理方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination