CN116595509A - 一种程序白名单构建方法及系统 - Google Patents

一种程序白名单构建方法及系统 Download PDF

Info

Publication number
CN116595509A
CN116595509A CN202310843171.XA CN202310843171A CN116595509A CN 116595509 A CN116595509 A CN 116595509A CN 202310843171 A CN202310843171 A CN 202310843171A CN 116595509 A CN116595509 A CN 116595509A
Authority
CN
China
Prior art keywords
data
array
user
program
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310843171.XA
Other languages
English (en)
Other versions
CN116595509B (zh
Inventor
张晓东
关勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Luoan Technology Co Ltd
Original Assignee
Beijing Luoan Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Luoan Technology Co Ltd filed Critical Beijing Luoan Technology Co Ltd
Priority to CN202310843171.XA priority Critical patent/CN116595509B/zh
Publication of CN116595509A publication Critical patent/CN116595509A/zh
Application granted granted Critical
Publication of CN116595509B publication Critical patent/CN116595509B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Security & Cryptography (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及程序权限管理技术领域,具体公开了一种程序白名单构建方法及系统,所述方法包括基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像;根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类;根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息;显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果。本发明根据权限授予信息对应用过程进行实时监测,如果出现了异常,系统便会上报,在用户的确认下,调节对应关系,由此,建立了动态调节的多级式程序白名单,极大地提高了便捷度。

Description

一种程序白名单构建方法及系统
技术领域
本发明涉及程序权限管理技术领域,具体是一种程序白名单构建方法及系统。
背景技术
应用白名单(application whitelisting)是获得用户或管理员批准应用的简单清单。当应用程序尝试执行时,它自动检查该名单,如果发现在其中就允许运行。整合性检查方法,如散列法(hashing),一般添加来确保该应用是确实的认证程序而不是恶意程序或是有相同名字的其它程序,它经常与黑名单配合使用。
但是,现有的白名单大都是由用户作为主导的静态白名单,不具备更新过程,程序的添加与删除都需要用户自主判断调节,当程序数量较多时,这种方式的便捷性不足。
发明内容
本发明的目的在于提供一种程序白名单构建方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种程序白名单构建方法,所述方法包括:
基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像;
根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类;
根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息;
显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果。
作为本发明进一步的方案:所述基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像的步骤包括:
向用户发送含有目标App的权限获取请求,接收用户授予的设备权限;所述设备权限用于读取目标App的数据;
基于设备权限获取目标App的交互数据和用户关于目标App的权限授予信息;
计算交互数据的操作值,根据操作值确定交互数据的权重;所述操作值包括交互时长、交互频率和偏好行为;
将交互数据输入预设的识别分类模型,输出交互数据的标签数组;所述标签数组的元素值域为0和1;
根据权重和标签数组计算目标App的数据广度,根据数据广度和权限授予信息构建用户画像。
作为本发明进一步的方案:所述根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类的步骤包括:
统计所有用户画像,以权限授予信息为基准统计数据广度并排列,得到子名单链;
根据权限授予信息连接子名单链,得到名单链;
将所述数据广度插入对应的子名单,作为数据需求;
根据预设的权限获取已存程序及其允许权限,基于允许权限在所述名单链中建立与已存程序对应的标签。
作为本发明进一步的方案:所述根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息的步骤包括:
依次读取子名单中的程序,实时监听数据交互行为,根据数据交互行为生成并更新行为数组;
查询该程序的数据需求,根据数据需求创建理论数组集;所述行为数组、理论数组和标签数组同源;
定时将所述行为数组与所述理论数组集进行遍历比对,得到匹配度数组;
基于同一规则对所述匹配度数组中的元素排序,根据各时刻排序后的匹配度数组确定报错信息;
所述匹配度数组的计算公式为:
式中,P为匹配度,为向量/>中的第i个元素,/>为向量/>中的第i个元素;,/>;/>为行为数组,/>为理论数组;z为数组中的元素总数;And为与运算,Or为或运算,Xor为异或运算。
作为本发明进一步的方案:所述基于同一规则对所述匹配度数组中的元素排序,根据各时刻排序后的匹配度数组确定报错信息的步骤包括:
基于同一规则对所述匹配度数组中的元素排序,得到的待检数组;所述待检数组含有时间戳;
获取各时刻待检数组中统计学参数;所述统计学参数包括最大值、最小值、均值和中值;
拟合所述统计学参数,将拟合结果输入训练好的评价模型,输出报错信息。
作为本发明进一步的方案:所述显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果的步骤包括:
将所述报错信息向人工端发送,接收人工端反馈的确权信息;
根据行为数组替换标签数组,更新对应程序的数据广度;
根据更新后的数据广度调节聚类结果。
本发明技术方案还提供了一种程序白名单构建系统,所述系统包括:
用户画像构建模块,用于基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像;
程序聚类模块,用于根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类;
行为识别模块,用于根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息;
聚类调节模块,用于显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果。
作为本发明进一步的方案:所述用户画像构建模块包括:
权限获取单元,用于向用户发送含有目标App的权限获取请求,接收用户授予的设备权限;所述设备权限用于读取目标App的数据;
数据读取单元,用于基于设备权限获取目标App的交互数据和用户关于目标App的权限授予信息;
权重计算单元,用于计算交互数据的操作值,根据操作值确定交互数据的权重;所述操作值包括交互时长、交互频率和偏好行为;
识别分类单元,用于将交互数据输入预设的识别分类模型,输出交互数据的标签数组;所述标签数组的元素值域为0和1;
构建执行单元,用于根据权重和标签数组计算目标App的数据广度,根据数据广度和权限授予信息构建用户画像。
作为本发明进一步的方案:所述程序聚类模块包括:
统计排列单元,用于统计所有用户画像,以权限授予信息为基准统计数据广度并排列,得到子名单链;
根据权限授予信息连接子名单链,得到名单链;
将所述数据广度插入对应的子名单,作为数据需求;
根据预设的权限获取已存程序及其允许权限,基于允许权限在所述名单链中建立与已存程序对应的标签。
作为本发明进一步的方案:所述行为识别模块包括:
数组更新单元,用于依次读取子名单中的程序,实时监听数据交互行为,根据数据交互行为生成并更新行为数组;
数组集创建单元,用于查询该程序的数据需求,根据数据需求创建理论数组集;所述行为数组、理论数组和标签数组同源;
遍历比对单元,用于定时将所述行为数组与所述理论数组集进行遍历比对,得到匹配度数组;
排序判定单元,用于基于同一规则对所述匹配度数组中的元素排序,根据各时刻排序后的匹配度数组确定报错信息;
所述匹配度数组的计算公式为:
式中,P为匹配度,为向量/>中的第i个元素,/>为向量/>中的第i个元素;,/>;/>为行为数组,/>为理论数组;z为数组中的元素总数;And为与运算,Or为或运算,Xor为异或运算。
与现有技术相比,本发明的有益效果是:本发明通过对已有程序的分析,确定权限授予信息与应用过程之间的对应关系,基于对应关系确定多级的程序白名单,在对各个程序进行分析前,根据权限授予信息对应用过程进行实时监测,如果出现了异常,系统便会上报,在用户的确认下,调节对应关系,由此,建立了动态调节的多级式程序白名单,极大地提高了便捷度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为程序白名单构建方法的流程框图。
图2为程序白名单构建方法的第一子流程框图。
图3为程序白名单构建方法的第二子流程框图。
图4为程序白名单构建方法的第三子流程框图。
图5为程序白名单构建方法的第四子流程框图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为程序白名单构建方法的流程框图,本发明实施例中,一种程序白名单构建方法,所述方法包括:
步骤S100:基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像;
程序白名单的创建过程一般发生在某一个设备中,想要对所有程序进行分析,需要具备较高的权限,称为设备权限;由设备权限获取用户与各个App的交互数据以及用户授予该App的权限,从而构建用户画像;所述用户画像用于表征用户的需求交互范围和允许的权限之间的关系;允许的权限越多,交互数据越丰富;举例来说,对于交互数据中的推送过程,允许的权限越多,推送的内容越贴合用户,推送后台能够获取到的用户信息越多,每个用户对隐私和需求之间的态度不同,由所述用户画像表示。
步骤S200:根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类;
在现有技术中,即使是同一用户,关于不同程序的用户画像也是不同的;具体说明为:由于不同程序的安全性不同,有些主流的App,其口碑早已得到用户的认可,为了获得更好地体验,用户会很“放心”地给予较高的权限,此时,交互数据会更加丰富,由授予的权限和交互数据确定的用户画像就会不同。
根据用户在目标App中的用户画像,可以对程序进行聚类,对每一类用户画像,都要建立一个参数用于反映该类用户画像的特征,称为数据需求。
步骤S300:根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息;
在用户具体应用不同的程序时,根据各类用户画像的数据需求对程序应用过程进行判断,可以实时判断程序应用过程中是否存在异常。
步骤S400:显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果;
当存在异常时,就说明权限和交互过程不匹配,此时,显示报错信息,接收用户输入的确权信息,如果用户的确认信息为无误,此时,就需要对聚类结果进行调整,也即,由新的权限和交互过程确定用户对该程序的新的用户画像,进而对聚类结果进行调整。
图2为程序白名单构建方法的第一子流程框图,所述基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像的步骤包括:
步骤S101:向用户发送含有目标App的权限获取请求,接收用户授予的设备权限;所述设备权限用于读取目标App的数据;
向用户发送含有目标App的权限获取请求,如果用户给予权限,那么本方法执行主体就可以根据用户给予的权限读取目标App中的数据,进而进行处理;所述目标App一般是用户设备中的所有App,目标App的设定,使得用户可以选择某些程序的数据不被获取,这在实际应用中,是非常重要的需求,必须给予用户自主选择的端口,本发明技术方案的后续内容才可以正常进行。
步骤S102:基于设备权限获取目标App的交互数据和用户关于目标App的权限授予信息;
获取到设备权限后,根据设备权限获取目标App中的交互数据以及用户关于目标App的权限授予信息,所述权限授予信息与上述内容中的设备权限是不同的概念,设备权限是设备授予本发明执行主体的权限,权限授予信息是设备授予其他App的权限。
其中,所述交互数据是用户在使用目标App过程中产生的数据,在现有的App中,主要考虑App服务方的推送数据,所述推送数据与权限授予信息是对应的。
步骤S103:计算交互数据的操作值,根据操作值确定交互数据的权重;所述操作值包括交互时长、交互频率和偏好行为;
不同交互数据的重要程度不同,以推送内容为例,与用户贴合度较低的内容,用户会直接跳过,与用户贴合度较高的内容,用户会观看很长时间,进而做出标记操作,标记操作就是上述内容中的偏好行为,包括点赞和转发;贴合度越高,对应交互数据的分析价值就越高,对应的权重也越高。
计算操作值的过程以及由操作值确定权重的过程由工作人员预先设置。
步骤S104:将交互数据输入预设的识别分类模型,输出交互数据的标签数组;所述标签数组的元素值域为0和1;
每个交互数据都有自己的类型,以推送数据为例,推送的内容中含有标签,比如体育、娱乐和明星等标签词;统计所有交互数据的标签,可以得到标签数组,标签数量是有限的,标签数组的长度也是有限的,根据交互数据的标签将标签数组中的对应元素置一即可。
步骤S105:根据权重和标签数组计算目标App的数据广度,根据数据广度和权限授予信息构建用户画像;
一个交互数据对应一个权重,一个交互数据对应一个标签数组,因此,由各个交互数据的权重及其标签数组,可以计算该App的数据广度;在本发明技术方案的架构下,推送内容的重要程度影响着交互数据的权重,交互数据本身是标签数组,代表着交互数据的范围,由权重和标签数组计算出的数据广度反映了目标App对用户的了解程度。
关于权重和标签数组计算数据广度的方式,举例如下:
权重是一个标量,标签数组可以理解为一个基准向量(只有0和1),直接相乘即可得到反映当前交互数据的数据向量;再对所有数据向量进行向量求和,即可得到反映整个App的总向量,根据总向量可以计算出数据广度。
最简单的方式为,根据一个数据阈值对总向量中的数据进行筛选,确定达到数据阈值的元素数量,将元素数量直接作为数据广度即可。
读取App的权限授予信息,读取权限授予信息和数据广度,即可作为该App下的用户画像。
图3为程序白名单构建方法的第二子流程框图,所述根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类的步骤包括:
步骤S201:统计所有用户画像,以权限授予信息为基准统计数据广度并排列,得到子名单链;
步骤S202:根据权限授予信息连接子名单链,得到名单链;
步骤S203:将所述数据广度插入对应的子名单,作为数据需求;
步骤S204:根据预设的权限获取已存程序及其允许权限,基于允许权限在所述名单链中建立与已存程序对应的标签。
统计设备中所有目标App的用户画像,根据权限授予信息建立基准架构,得到名单链,由确定的名单链即可统计所有目标App及其数据广度。
需要说明的是,所述名单链只用于统计所有名称,因此,统计所有目标App时,统计标签即可。
图4为程序白名单构建方法的第三子流程框图,所述根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息的步骤包括:
步骤S301:依次读取子名单中的程序,实时监听数据交互行为,根据数据交互行为生成并更新行为数组;
步骤S301至步骤S304是具体的应用过程,通过实时监听各个App的数据交互行为,确定交互行为的标签数组,得到行为数组。
步骤S302:查询该程序的数据需求,根据数据需求创建理论数组集;所述行为数组、理论数组和标签数组同源;
根据App所处的名单(不同子名单对应不同的权限授予信息),读取对应的数据需求(数据广度),由数据需求可以确定该App在当前权限下,产生的交互行为理论上是何种状态是可以预测的,其数据广度一般都限制在一定范围内,也即,产生的交互行为对应的理论数组,是可预测的,也就是上述理论数组集。
举例来说,当数据需求采用元素数量时,根据元素数量在所有标签中进行随机组合,即可得到多个理论数组,称为理论数组集。
步骤S303:定时将所述行为数组与所述理论数组集进行遍历比对,得到匹配度数组;
定时将所述行为数组(真实状态)与理论数组集中的所有理论数组进行依次比对,可以得到匹配度,所有理论数组均对应一个匹配度,统计完后即可得到匹配度数组。
步骤S304:基于同一规则对所述匹配度数组中的元素排序,根据各时刻排序后的匹配度数组确定报错信息;
不同时刻的行为数组不同,计算出的匹配度数组也不同,匹配度越高,说明当前行为与预测的行为越相似。
对每个时刻的行为数组进行排序,所述同一规则是排序规则,一般是降序;一般情况下,排序后的匹配度数组大都处于一种稳定的状态,如果匹配度过高或过低,就说明行为与预测不符,此时,有一定概率反映了对应App做出了超出授予权限的行为。
其中,所述匹配度数组的计算公式为:
式中,P为匹配度,为向量/>中的第i个元素,/>为向量/>中的第i个元素;,/>;/>为行为数组,/>为理论数组;z为数组中的元素总数;And为与运算,Or为或运算,Xor为异或运算。
进一步的,关于与运算,它计算的是两个数组中均为1的元素,保留为1;关于异或运算,它计算的是两个数组中其中一个为1的元素;对异或运算结果和与运算结果求并集(或运算),可以得到其中一个为1的元素位置;计算两者均为1在其中一个为1的元素中的占比,即可作为匹配度。
作为本发明技术方案的一个优选实施例,所述基于同一规则对所述匹配度数组中的元素排序,根据各时刻排序后的匹配度数组确定报错信息的步骤包括:
基于同一规则对所述匹配度数组中的元素排序,得到的待检数组;所述待检数组含有时间戳;
获取各时刻待检数组中统计学参数;所述统计学参数包括最大值、最小值、均值和中值;
拟合所述统计学参数,将拟合结果输入训练好的评价模型,输出报错信息。
上述内容对匹配度数组的生成过程以及报错信息的生成过程进行了具体的限定,其原理较为简单,就是判断待检数组中的参数(实际)是否超出预设的条件(预测);所述参数可以选取最大值、最小值、均值和中值中的一个或几个。
图5为程序白名单构建方法的第四子流程框图,所述显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果的步骤包括:
步骤S401:将所述报错信息向人工端发送,接收人工端反馈的确权信息;
步骤S402:根据行为数组替换标签数组,更新对应程序的数据广度;
步骤S403:根据更新后的数据广度调节聚类结果。
当出现报错信息时,就说明某个App中的交互数据超出了对应权限授予情况下的允许范围,此时,需要告之用户,接收到用户反馈的确权信息后,将新生成的行为数组代替标签数据,更新对应的数据广度。
在上述内容中,聚类结果由权限授予信息和数据广度共同确定,当数据广度发生变化时,聚类结果发生变化。
在本发明技术方案中,得到的聚类结果就是传统意义上的白名单。
作为本发明技术方案的一个优选实施例,还提供了一种程序白名单构建系统,所述系统包括:
用户画像构建模块,用于基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像;
程序聚类模块,用于根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类;
行为识别模块,用于根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息;
聚类调节模块,用于显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果。
进一步的,所述用户画像构建模块包括:
权限获取单元,用于向用户发送含有目标App的权限获取请求,接收用户授予的设备权限;所述设备权限用于读取目标App的数据;
数据读取单元,用于基于设备权限获取目标App的交互数据和用户关于目标App的权限授予信息;
权重计算单元,用于计算交互数据的操作值,根据操作值确定交互数据的权重;所述操作值包括交互时长、交互频率和偏好行为;
识别分类单元,用于将交互数据输入预设的识别分类模型,输出交互数据的标签数组;所述标签数组的元素值域为0和1;
构建执行单元,用于根据权重和标签数组计算目标App的数据广度,根据数据广度和权限授予信息构建用户画像。
具体的,所述程序聚类模块包括:
统计排列单元,用于统计所有用户画像,以权限授予信息为基准统计数据广度并排列,得到子名单链;
根据权限授予信息连接子名单链,得到名单链;
将所述数据广度插入对应的子名单,作为数据需求;
根据预设的权限获取已存程序及其允许权限,基于允许权限在所述名单链中建立与已存程序对应的标签。
此外,所述行为识别模块包括:
数组更新单元,用于依次读取子名单中的程序,实时监听数据交互行为,根据数据交互行为生成并更新行为数组;
数组集创建单元,用于查询该程序的数据需求,根据数据需求创建理论数组集;所述行为数组、理论数组和标签数组同源;
遍历比对单元,用于定时将所述行为数组与所述理论数组集进行遍历比对,得到匹配度数组;
排序判定单元,用于基于同一规则对所述匹配度数组中的元素排序,根据各时刻排序后的匹配度数组确定报错信息;
所述匹配度数组的计算公式为:
式中,P为匹配度,为向量/>中的第i个元素,/>为向量/>中的第i个元素;,/>;/>为行为数组,/>为理论数组;z为数组中的元素总数;And为与运算,Or为或运算,Xor为异或运算。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种程序白名单构建方法,其特征在于,所述方法包括:
基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像;
根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类;
根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息;
显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果。
2.根据权利要求1所述的程序白名单构建方法,其特征在于,所述基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像的步骤包括:
向用户发送含有目标App的权限获取请求,接收用户授予的设备权限;所述设备权限用于读取目标App的数据;
基于设备权限获取目标App的交互数据和用户关于目标App的权限授予信息;
计算交互数据的操作值,根据操作值确定交互数据的权重;所述操作值包括交互时长、交互频率和偏好行为;
将交互数据输入预设的识别分类模型,输出交互数据的标签数组;所述标签数组的元素值域为0和1;
根据权重和标签数组计算目标App的数据广度,根据数据广度和权限授予信息构建用户画像。
3.根据权利要求2所述的程序白名单构建方法,其特征在于,所述根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类的步骤包括:
统计所有用户画像,以权限授予信息为基准统计数据广度并排列,得到子名单链;
根据权限授予信息连接子名单链,得到名单链;
将所述数据广度插入对应的子名单,作为数据需求;
根据预设的权限获取已存程序及其允许权限,基于允许权限在所述名单链中建立与已存程序对应的标签。
4.根据权利要求1所述的程序白名单构建方法,其特征在于,所述根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息的步骤包括:
依次读取子名单中的程序,实时监听数据交互行为,根据数据交互行为生成并更新行为数组;
查询该程序的数据需求,根据数据需求创建理论数组集;所述行为数组、理论数组和标签数组同源;
定时将所述行为数组与所述理论数组集进行遍历比对,得到匹配度数组;
基于同一规则对所述匹配度数组中的元素排序,根据各时刻排序后的匹配度数组确定报错信息;
所述匹配度数组的计算公式为:
式中,P为匹配度,为向量/>中的第i个元素,/>为向量/>中的第i个元素;,/>;/>为行为数组,/>为理论数组;z为数组中的元素总数;And为与运算,Or为或运算,Xor为异或运算。
5.根据权利要求4所述的程序白名单构建方法,其特征在于,所述基于同一规则对所述匹配度数组中的元素排序,根据各时刻排序后的匹配度数组确定报错信息的步骤包括:
基于同一规则对所述匹配度数组中的元素排序,得到的待检数组;所述待检数组含有时间戳;
获取各时刻待检数组中统计学参数;所述统计学参数包括最大值、最小值、均值和中值;
拟合所述统计学参数,将拟合结果输入训练好的评价模型,输出报错信息。
6.根据权利要求1所述的程序白名单构建方法,其特征在于,所述显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果的步骤包括:
将所述报错信息向人工端发送,接收人工端反馈的确权信息;
根据行为数组替换标签数组,更新对应程序的数据广度;
根据更新后的数据广度调节聚类结果。
7.一种程序白名单构建系统,其特征在于,所述系统包括:
用户画像构建模块,用于基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像;
程序聚类模块,用于根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类;
行为识别模块,用于根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息;
聚类调节模块,用于显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果。
8.根据权利要求7所述的程序白名单构建系统,其特征在于,所述用户画像构建模块包括:
权限获取单元,用于向用户发送含有目标App的权限获取请求,接收用户授予的设备权限;所述设备权限用于读取目标App的数据;
数据读取单元,用于基于设备权限获取目标App的交互数据和用户关于目标App的权限授予信息;
权重计算单元,用于计算交互数据的操作值,根据操作值确定交互数据的权重;所述操作值包括交互时长、交互频率和偏好行为;
识别分类单元,用于将交互数据输入预设的识别分类模型,输出交互数据的标签数组;所述标签数组的元素值域为0和1;
构建执行单元,用于根据权重和标签数组计算目标App的数据广度,根据数据广度和权限授予信息构建用户画像。
9.根据权利要求8所述的程序白名单构建系统,其特征在于,所述程序聚类模块包括:
统计排列单元,用于统计所有用户画像,以权限授予信息为基准统计数据广度并排列,得到子名单链;
根据权限授予信息连接子名单链,得到名单链;
将所述数据广度插入对应的子名单,作为数据需求;
根据预设的权限获取已存程序及其允许权限,基于允许权限在所述名单链中建立与已存程序对应的标签。
10.根据权利要求7所述的程序白名单构建系统,其特征在于,所述行为识别模块包括:
数组更新单元,用于依次读取子名单中的程序,实时监听数据交互行为,根据数据交互行为生成并更新行为数组;
数组集创建单元,用于查询该程序的数据需求,根据数据需求创建理论数组集;所述行为数组、理论数组和标签数组同源;
遍历比对单元,用于定时将所述行为数组与所述理论数组集进行遍历比对,得到匹配度数组;
排序判定单元,用于基于同一规则对所述匹配度数组中的元素排序,根据各时刻排序后的匹配度数组确定报错信息;
所述匹配度数组的计算公式为:
式中,P为匹配度,为向量/>中的第i个元素,/>为向量/>中的第i个元素;,/>;/>为行为数组,/>为理论数组;z为数组中的元素总数;And为与运算,Or为或运算,Xor为异或运算。
CN202310843171.XA 2023-07-11 2023-07-11 一种程序白名单构建方法及系统 Active CN116595509B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310843171.XA CN116595509B (zh) 2023-07-11 2023-07-11 一种程序白名单构建方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310843171.XA CN116595509B (zh) 2023-07-11 2023-07-11 一种程序白名单构建方法及系统

Publications (2)

Publication Number Publication Date
CN116595509A true CN116595509A (zh) 2023-08-15
CN116595509B CN116595509B (zh) 2023-10-03

Family

ID=87608467

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310843171.XA Active CN116595509B (zh) 2023-07-11 2023-07-11 一种程序白名单构建方法及系统

Country Status (1)

Country Link
CN (1) CN116595509B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106933633A (zh) * 2017-03-14 2017-07-07 北京奇虎科技有限公司 权限管理方法、装置和移动终端
CN109992982A (zh) * 2019-04-11 2019-07-09 北京信息科技大学 大数据访问授权方法、装置和大数据平台
CN110188543A (zh) * 2019-05-21 2019-08-30 北京威努特技术有限公司 白名单库、白名单程序库更新方法及工控系统
CN111625809A (zh) * 2020-05-31 2020-09-04 数字浙江技术运营有限公司 数据授权方法及装置、电子设备、存储介质
CN111914249A (zh) * 2020-08-11 2020-11-10 北京珞安科技有限责任公司 一种程序白名单的生成方法、程序更新方法及装置
CN113326991A (zh) * 2021-06-24 2021-08-31 深圳平安智汇企业信息管理有限公司 自动授权方法、装置、计算机设备及存储介质
CN113672885A (zh) * 2021-08-24 2021-11-19 北京百度网讯科技有限公司 一种应用授权方法、装置及电子设备
CN113722703A (zh) * 2021-07-30 2021-11-30 苏州浪潮智能科技有限公司 白名单自适应程序管理方法、系统、终端及存储介质
US20220131864A1 (en) * 2020-10-28 2022-04-28 Industrial Technology Research Institute Method and system for establishing application whitelisting
CN115664822A (zh) * 2022-10-27 2023-01-31 深信服科技股份有限公司 行为画像构建方法、装置、电子设备及存储介质

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106933633A (zh) * 2017-03-14 2017-07-07 北京奇虎科技有限公司 权限管理方法、装置和移动终端
CN109992982A (zh) * 2019-04-11 2019-07-09 北京信息科技大学 大数据访问授权方法、装置和大数据平台
CN110188543A (zh) * 2019-05-21 2019-08-30 北京威努特技术有限公司 白名单库、白名单程序库更新方法及工控系统
CN111625809A (zh) * 2020-05-31 2020-09-04 数字浙江技术运营有限公司 数据授权方法及装置、电子设备、存储介质
CN111914249A (zh) * 2020-08-11 2020-11-10 北京珞安科技有限责任公司 一种程序白名单的生成方法、程序更新方法及装置
US20220131864A1 (en) * 2020-10-28 2022-04-28 Industrial Technology Research Institute Method and system for establishing application whitelisting
CN113326991A (zh) * 2021-06-24 2021-08-31 深圳平安智汇企业信息管理有限公司 自动授权方法、装置、计算机设备及存储介质
CN113722703A (zh) * 2021-07-30 2021-11-30 苏州浪潮智能科技有限公司 白名单自适应程序管理方法、系统、终端及存储介质
CN113672885A (zh) * 2021-08-24 2021-11-19 北京百度网讯科技有限公司 一种应用授权方法、装置及电子设备
CN115664822A (zh) * 2022-10-27 2023-01-31 深信服科技股份有限公司 行为画像构建方法、装置、电子设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HASAN TURAEV 等: "Prevention of Ransomware Execution in Enterprise Environment on Windows OS: Assessment of Application Whitelisting Solutions", 2018 1ST INTERNATIONAL CONFERENCE ON DATA INTELLIGENCE AND SECURITY (ICDIS) *
孟令强 等: "基于可信计算的应用程序白名单管理系统", 计算机安全 *

Also Published As

Publication number Publication date
CN116595509B (zh) 2023-10-03

Similar Documents

Publication Publication Date Title
CN106992994B (zh) 一种云服务的自动化监控方法和系统
CN111784528A (zh) 异常社群检测方法、装置、计算机设备及存储介质
CN104346566A (zh) 检测隐私权限风险的方法、装置、终端、服务器及系统
CN103888254A (zh) 一种网络验证信息的方法和装置
CN110288755A (zh) 基于文本识别的发票检验方法、服务器及存储介质
CN110597719B (zh) 一种用于适配测试的图像聚类方法、装置及介质
CN112686301A (zh) 基于交叉验证的数据标注方法及相关设备
CN110881050A (zh) 安全威胁检测方法及相关产品
CN110674360B (zh) 一种用于数据的溯源方法和系统
CN111931047B (zh) 基于人工智能的黑产账号检测方法及相关装置
CN106485261A (zh) 一种图像识别的方法和装置
CN110807547A (zh) 家庭人口结构的预测方法及系统
CN112506757A (zh) 自动测试方法、系统、计算机设备及其介质
CN109815697A (zh) 误报行为处理方法及装置
CN113190562A (zh) 一种报表生成方法、装置及电子设备
CN115936895A (zh) 基于人工智能的风险评估方法、装置、设备及存储介质
CN111639360A (zh) 智能数据脱敏方法、装置、计算机设备及存储介质
CN114638501A (zh) 一种业务数据处理方法、装置、计算机设备及存储介质
CN113076315B (zh) 一种在区块链上的物联网的智能家居数据上链方法及系统
CN116595509B (zh) 一种程序白名单构建方法及系统
CN111831817A (zh) 问卷生成分析方法、装置、计算机设备及可读存储介质
CN115720148B (zh) 一种工业物联网信息可视化方法、服务器和存储介质
CN111651500A (zh) 用户身份识别方法、电子设备及存储介质
CN110727576A (zh) 一种web页面测试方法、装置、设备及存储介质
WO2012075221A1 (en) Method for inferring attributes of a data set and recognizers used thereon

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant