CN116628684B - 移动应用安全风险监测预警方法、系统、装置及电子设备 - Google Patents

移动应用安全风险监测预警方法、系统、装置及电子设备 Download PDF

Info

Publication number
CN116628684B
CN116628684B CN202310887448.9A CN202310887448A CN116628684B CN 116628684 B CN116628684 B CN 116628684B CN 202310887448 A CN202310887448 A CN 202310887448A CN 116628684 B CN116628684 B CN 116628684B
Authority
CN
China
Prior art keywords
mobile application
compliance
risk
mobile
monitoring result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310887448.9A
Other languages
English (en)
Other versions
CN116628684A (zh
Inventor
王滨
刘帅
周少鹏
毕志城
万里
王旭
邬坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN202310887448.9A priority Critical patent/CN116628684B/zh
Publication of CN116628684A publication Critical patent/CN116628684A/zh
Application granted granted Critical
Publication of CN116628684B publication Critical patent/CN116628684B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请实施例提供一种移动应用安全风险监测预警方法、系统、装置及电子设备。在本实施例中,通过获取到的待上架的移动应用的属性信息确定移动应用的类型,对于不同类型的移动应用,通过不同的方法将待上架的移动应用运行在移动智能终端,可适用于多种类型的移动应用,通过对移动应用运行进行监控得到的监控结果确定移动应用的安全风险等级,实现了在移动应用上架前对待上架的移动应用的合规性检测,更加有效的对上架前的移动应用的合规性风险进行了管控;进一步地,通过上架登记平台获取到待上架的移动应用的属性信息,获取到的数据更为准确。

Description

移动应用安全风险监测预警方法、系统、装置及电子设备
技术领域
本申请涉及互联网信息安全领域,尤其涉及一种移动应用安全风险监测预警方法、系统、装置及电子设备。
背景技术
所谓移动应用,是指运行在移动智能终端上的应用程序,例如,APP、小程序、软件开发工具包(Software Development Kit,SDK)等。而为了保证移动应用中的用户隐私信息(例如,用户注册信息、使用权限、个人隐私等)的安全,亟待提出一种移动应用安全风险监测预警方法以对移动应用的合规性进行检测,保护用户隐私信息。
发明内容
有鉴于此,本申请实施例提供一种移动应用安全风险监测预警方法、系统、装置及电子设备,以对待上架的移动应用的合规性进行检测,更加有效的对上架前的移动应用的合规性风险进行管控。
根据本申请实施例的第一方面,提供一种移动应用安全风险监测预警方法,所述方法包括:
从已部署的上架登记平台获取待上架的移动应用的属性信息;所述移动应用的属性信息至少包括该移动应用的类型;
若所述类型为APP,则将该移动应用的安装包发送至对应的移动智能终端以由所述移动智能终端基于接收的所述安装包进行安装并运行所述移动应用;和/或,
若所述类型为小程序,则在所述移动智能终端上安装的指定APP上加载并运行所述移动应用;和/或,
若所述类型为软件开发工具包SDK,则对所述SDK进行封装,得到该SDK的DemoAPP,将该封装好的Demo APP的安装包发送至所述移动智能终端,以由所述移动智能终端基于接收的安装包进行安装并运行所述移动应用;
监控移动智能终端运行所述移动应用,依据监控结果确定移动应用的安全风险等级,并发出与所述安全风险等级匹配的预警信息。
根据本申请实施例的第二方面,提供一种移动应用安全风险监测预警系统,包括:
上架登记平台,用于存储待上架的移动应用的属性信息,所述移动应用的属性信息至少包括该移动应用的类型;
风险监测预警平台,用于执行如第一方面所述的方法;
移动智能终端,用于运行所述待上架的移动应用。
根据本申请实施例的第三方面,提供一种移动应用安全风险监测预警装置,包括:
属性信息获取模块,用于从已部署的上架登记平台获取待上架的移动应用的属性信息;所述移动应用的属性信息至少包括该移动应用的类型;
APP运行模块,用于若所述类型为APP,则将该移动应用的安装包发送至对应的移动智能终端以由所述移动智能终端基于接收的所述安装包进行安装并运行所述移动应用;和/或,
小程序运行模块,用于若所述类型为小程序,则在所述移动智能终端上安装的指定APP上加载并运行所述移动应用;和/或,
SDK运行模块,用于若所述类型为软件开发工具包SDK,则对所述SDK进行封装,得到该SDK的Demo APP,将该封装好的Demo APP的安装包发送至所述移动智能终端,以由所述移动智能终端基于接收的安装包进行安装并运行所述移动应用;
风险监测预警模块,用于监控移动智能终端运行所述移动应用,依据监控结果确定移动应用的安全风险等级,并发出与所述安全风险等级匹配的预警信息。
根据本申请实施例的第四方面,提供一种电子设备,电子设备包括:处理器和存储器;
其中,所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如第一方面所述的方法。
本申请实施例提供的技术方案可以包括以下有益效果:
在本实施例中,通过获取到的待上架的移动应用的属性信息确定移动应用的类型,对于不同类型的移动应用,通过不同的方法将待上架的移动应用运行在移动智能终端,即对于APP,将该移动应用的安装包发送至对应的移动智能终端进行安装并运行;对于小程序,在移动智能终端上安装的指定APP上加载并运行移动应用;对于SDK,对SDK进行封装,得到该SDK的Demo APP,将该封装好的Demo APP的安装包发送至移动智能终端进行安装并运行,可适用于多种类型的移动应用,通过对移动应用运行进行监控得到的监控结果确定移动应用的安全风险等级,实现了在移动应用上架前对待上架的移动应用的合规性检测,更加有效的对上架前的移动应用的合规性风险进行了管控;
进一步地,通过上架登记平台获取到待上架的移动应用的属性信息,获取到的数据更为准确。
附图说明
图1是本申请实施例示出的一种移动应用安全风险监测预警系统的框图。
图2是本申请实施例示出的另一种移动应用安全风险监测预警系统的框图。
图3是本申请实施例示出的一种风险监测预警平台的框图。
图4是本申请实施例示出的一种移动应用安全风险监测预警方法的流程图。
图5是本申请实施例示出的一种移动应用安全风险监测预警装置的框图。
图6是本申请实施例示出的一种电子设备的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
接下来对本说明书实施例进行详细说明。
如图1所示,图1为本申请实施例示出的移动应用安全风险监测预警系统的组网示意图。如图1所示,移动应用安全风险监测预警系统包括:上架登记平台、风险监测预警平台以及移动智能终端。在本实施例中,上架登记平台和风险监测预警平台部署在同一个设备上,作为另一个实施例,如图2所示,上架登记平台和风险监测预警平台可以部署在不同的设备上,本申请实施例并不具体限定。
这里,上架登记平台是基于浏览器/服务器模式(Browser/Server,B/S)架构的WEB平台,其上登记有各待上架的移动应用的属性信息,在本实施例中,每个移动应用在上架前都需要在该上架登记平台上进行登记。移动应用可以包括:APP、小程序、SDK等等,本申请实施例并不具体限定。
B/S架构是WEB的一种网络结构模式,WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户端设备上只要安装一个浏览器,如Chrome、Safari、Microsoft Edge、NetscapeNavigator或Internet Explorer,服务器安装SQL Server、Oracle、MYSQL等数据库。浏览器通过Web Server 同数据库进行数据交互。
这里,小程序是基于应用程序开发接口实现的,无需安装即可使用的移动互联网应用程序。
在本实施例中,待上架的移动应用的属性信息可以包括:移动应用的名称、类型、移动应用的安装包包名、移动应用的安装包的下载地址、移动应用的功能说明、移动应用的负责人、移动应用的隐私政策等,本申请实施例并不具体限定。
示例性地,在本实施例中,移动智能终端指的是接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。在本实施例中,移动智能终端与风险监测预警平台连接,其数量可以仅为一个,也可以为多个(例如,20个),本申请实施例并不具体限定。
示例性地,在本实施例中,上述风险监测预警平台用于对上架登记平台上登记的各待上架的移动应用进行风险监测预警,并在检测出待上架的移动应用存在风险时,阻止待上架的移动应用上架。
如图3所示,该风险监测预警平台包括:信息获取模块、分类模块、解包模块、程序加载模块、静态代码分析模块、自动启动模块、功能遍历模块、行为监控记录模块、聚合分析模块、日志分析模块、网络通信模块以及风险统计模块等,本申请实施例并不具体限定。
至于上述各个模块的作用,下面结合方法实施例进行具体描述,这里暂不赘述。
基于图1、图2以及图3所示的组网,下面通过图4对本申请实施例提供的方法进行描述:
如图4所示,图4是本申请实施例示出的一种移动应用安全风险监测预警方法的流程图,该方法应用于上述风险监测预警平台,该方法包括以下步骤:
S410:从已部署的上架登记平台获取待上架的移动应用的属性信息。
示例性地,在本实施例中,在本实施例中,待上架的移动应用可以为APP、小程序、SDK等,本申请实施例并不具体限定。
在本实施例中,待上架的移动应用的属性信息至少可以包括:移动应用的名称、移动应用的类型、移动应用安装包的包名、移动应用安装包的下载地址、移动应用的功能说明、移动应用的负责人、移动应用的隐私政策等,本申请实施例并不具体限定。
这里,移动应用的类型可以包括:APP、小程序、SDK等,本申请实施例并不具体限定。
本步骤S410中,风险监测预警平台通过信息获取模块获取待上架的移动应用的属性信息。在本实施例中,通过信息获取模块从已部署的上架登记平台获取待上架的移动应用的属性信息有很多方法,例如,上架登记平台在监测到有新的待上架的移动应用登记时主动向风险监测预警平台的信息获取模块发送该待上架的移动应用的属性信息;再例如,该风险监测预警平台的信息获取模块每隔指定时间(例如,30s)从上架登记平台拉取一次数据,本申请实施例对待上架的移动应用的属性信息的获取方法不作具体限定。
本申请实施例通过上架登记平台获取待上架的移动应用的属性信息,获取到的数据更为精准,无误差。
在本实施中,在得到待上架的移动应用的属性信息后,本风险监测预警平台的分类模块依据待上架的移动应用的属性信息中的移动应用的类型确定各待上架的移动应用的类型,针对不同类型的待上架的移动应用,本风险监测预警平台通过程序加载模块,利用不同的方法将待上架的移动应用运行在移动智能终端,具体参见下面实施例的描述,这里暂不赘述。
S420:若类型为APP,则将该移动应用的安装包发送至对应的移动智能终端以由移动智能终端基于接收的安装包进行安装并运行移动应用。
示例性地,在本实施例中,当与该风险监测预警平台连接的移动智能终端的数量为一个时,该对应的移动智能终端为上述移动智能终端,当与该风险监测预警平台连接的移动智能终端的数量为多个时,该对应的移动智能终端为多个移动智能终端中的其中一个空闲的移动智能终端,这里,可以从空闲的移动智能终端随机选择一个,本申请实施例并不具体限定。
在本实施例中,本步骤中,当待上架的移动应用的类型为APP时,本风险监测预警平台通过程序加载模块将待上架的移动应用的安装包发送至对应的移动智能终端,以使得移动智能终端安装该待上架的移动应用,这里,移动应用的安装包是程序加载模块依据移动应用安装包的下载地址下载得到的。在本实施例中,移动智能终端上部署有监听模块,该监听模块用于监听该待上架的移动应用是否安装成功,若监听到该待上架的移动应用安装成功,则向风险监测预警平台发送该待上架的移动应用安装成功的消息。
S430:若类型为小程序,则在移动智能终端上安装的指定APP上加载并运行移动应用。
示例性地,在本实施例中,移动智能终端上安装指定APP,该指定APP用于加载并运行小程序,该指定APP可以为微信、支付宝等,本申请实施例并不具体限定。
在本实施例中,该风险监测预警平台的程序加载模块从移动智能终端的指定APP拉起移动应用,以使得移动智能终端的指定APP加载该移动应用并运行,当移动智能终端的监听模块监听到该小程序安装成功时,向风险监测预警平台发送该小程序安装成功的消息。
S440:若类型为软件开发工具包SDK,则对SDK进行封装,得到该SDK的Demo APP,将该封装好的Demo APP的安装包发送至移动智能终端,以由移动智能终端基于接收的安装包进行安装并运行移动应用。
示例性地,在本实施例中,本风险监测预警平台还包括:封装模块,本风险监测预警平台通过封装模块对SDK进行封装,得到该SDK的Demo APP,具体封装方法为常规方法,这里不再赘述。
在本实施例中,将该封装好的Demo APP的安装包发送至对应的移动智能终端,以使移动智能终端安装该Demo APP,当移动智能终端的监听模块监听到该Demo APP安装成功时,向风险监测预警平台发送该Demo APP安装成功的消息。
S450:监控移动智能终端运行移动应用,依据监控结果确定移动应用的安全风险等级,并发出与安全风险等级匹配的预警信息。
示例性地,在本实施例中,当接收到待上架的移动应用安装成功的消息,通过自动启动模块启动待上架的移动应用,使得移动智能终端运行该移动应用,在移动智能终端运行该移动应用的过程中,本风险监测预警平台监控其运行过程,并基于监控结果对移动应用进行风险检测。
在本实施例中,监控结果可以包括:第一监控结果、第二监控结果、第三监控结果以及第四监控结果中的至少一个,其中,第一监控结果用于记录移动智能终端运行移动应用的每一功能时的截图;第二监控结果用于记录移动智能终端运行移动应用的每一功能时产生的行为;第三监控结果用于记录移动智能终端运行移动应用过程中产生的网络通信数据;第四监控结果用于记录移动智能终端运行移动应用过程中产生的日志数据。本申请实施例并不具体限定。
在本实施例中,移动应用的安全风险等级可以有很多种,例如,移动应用的安全风险等级包括:一级预警、二级预警以及三级预警,其中,一级预警用于表征移动应用存在风险,禁止上架移动应用;二级预警用于表征移动应用存在潜在风险,允许上架移动应用;三级预警用于表征移动应用为安全移动应用,允许上架移动应用。再例如,移动应用的安全风险等级包括:一级预警和二级预警,其中,一级预警表征移动应用存在风险,禁止上架移动应用;二级预警用于表征移动应用为安全移动应用,允许上架移动应用。本申请实施例对移动应用的安全风险等级不作具体限定,可以根据实际情况确定。
至于如何依据监控结果确定移动应用的安全风险等级,下面实施例进行了举例描述,这里暂不赘述。
本步骤S450中,预警信息可以有很多种,例如声音预警、光信号预警、文字预警等等,本申请实施例并不具体限定。
对于不同的安全风险等级,发出的预警可以不同,以指示负责人进行相关处理,移动应用的安全风险等级包括:一级预警和二级预警为例,一级预警的音量大于二级预警的音量;或者一级预警显示红灯,二级预警显示绿灯;本申请实施例并不具体限定。
当然,本申请实施例中,还可以通过向负责人发送邮件的方式,提示负责人对移动应用进行整改。
至此,完成图4所示流程。
通过图4所示流程可以看出,本实施例中,通过获取到的待上架的移动应用的属性信息确定移动应用的类型,对于不同类型的移动应用,通过不同的方法将待上架的移动应用运行在移动智能终端,即对于APP,将该移动应用的安装包发送至对应的移动智能终端进行安装并运行;对于小程序,在移动智能终端上安装的指定APP上加载并运行移动应用;对于SDK,对SDK进行封装,得到该SDK的Demo APP,将该封装好的Demo APP的安装包发送至移动智能终端进行安装并运行,可适用于多种类型的移动应用,通过对移动应用运行进行监控得到的监控结果确定移动应用的安全风险等级,实现了在移动应用上架前对待上架的移动应用的合规性检测,更加有效的对上架前的移动应用的合规性风险进行了管控;
进一步地,通过上架登记平台获取到待上架的移动应用的属性信息,获取到的数据更为准确。
下面对依据监控结果确定移动应用的安全风险等级进行描述,作为本申请一个实施例,对于每一移动应用,依据其监控结果确定移动应用的安全风险等级;作为另一个实施例,当移动应用为小程序时,依据其监控结果确定移动应用的安全风险等级,当移动应用为APP或者SDK时,基于监控结果和不合规代码列表一起确定移动应用的安全风险等级。这里,不合规代码列表用于存储安装包中存在风险的代码,而该不合规代码列表是对移动应用的安装包进行解包后与预设检测规则比对得到的。
在本实施例中,当移动应用为小程序时,依据其监控结果确定移动应用的安全风险等级,当移动应用为APP或者SDK时,基于监控结果和不合规代码列表一起确定移动应用的安全风险等级,具体可以为:
步骤a:依据监控结果,得到至少一个不合规数据列表。
示例性地,在本实施例中,每个不合规数据列表中存储存在风险的监控结果。在本实施例中,不合规数据列表至少可以包括:不合规行为数据列表、不合规通信数据列表和不合规日志数据列表,其中,不合规行为数据列表用于存储监控结果中的风险行为;不合规通信数据列表用于存储监控结果中的风险通信数据,不合规日志数据列表用于存储监控结果中的风险日志。
至于如何依据监控结果,得到至少一个不合规数据列表,下面实施例进行了举例描述,这里暂不赘述。
步骤b:在类型为APP或者SDK时,获得不合规代码列表。
示例性地,在本实施例中,不合规代码列表用于存储安装包中存在风险的代码,而该不合规代码列表是对移动应用的安装包进行解包后与预设检测规则比对得到的,具体地:对移动应用的安装包进行解包,得到目标代码,依据预设检测规则对目标代码进行比对,得到不合规代码列表。
在本实施例中,预设检测规则至少包括:被通报过的安全风险、敏感词特征、指定安全规定以及自定义的安全要求等,本申请实施例并不具体限定。
这里,被通报过的安全风险指的是被监管机构通报过的安全风险;指定安全规定指的是相关法律法规,自定义的安全要求指的是公司内部制定的规则。
需要说明的是,该预设检测规则可以实时被更新,以保证规则的有效性和实时性。
本申请实施例通过考虑多种预设检测规则,对待上架的移动应用进行检测的范围更广。
在本实施例中,本步骤中,在得到移动应用的安装包后,通过本风险监测预警平台的解包模块对安装包进行解包,得到目标代码,具体地,根据apktool、dex2jar及JD-GUI工具对安卓APK包进行处理,以及根据class-dump工具分析苹果IPA包的内容;然后通过本风险监测预警平台的静态代码分析模块对解包模块解析得到的目标代码(如安卓的AndroidManifest.xml文件,IOS的plist文件等)与预设检测规则中的风险代码特征进行比对,若一致,则将该代码输出,得到不合规代码列表。
这里,apktool是GOOGLE提供的APK编译工具,能够反编译及回编译APK包,同时安装反编译系统APK包所需要的framework-res框架,清理上次反编译文件夹等功能;dex2jar是一个可以将安卓dex文件转换为包含class文件的jar文件工具;JD-GUI是一个可以将安卓dex文件转为jar文件并进行可视化读取的工具;class-dump是用于分析IOS APP IPA包内容的工具。
步骤c:基于各列表被配置的权重值以及各列表中的不合规项的数量进行加权平均运算得到风险值。
示例性地,在本实施例中,本风险监测预警平台的风险统计分析模块对不合规代码列表、不合规行为数据列表、不合规通信数据列表和不合规日志数据列表分别配置对应的权重值,这里,权重值可以是随机配置的,也可以是按照指定规则配置的,例如,当列表中存在被通报过的风险,则将该风险的权重值配置较高,本申请实施例并不具体限定。
需要说明的是,各列表被配置的权重值的和可以为1,也可以不为1,本申请实施例并不具体限定。
本风险监测预警平台的风险统计分析模块,对不合规代码列表、不合规行为数据列表、不合规通信数据列表和不合规日志数据列表中的不合规项的数量以及上述列表被配置的权重值进行加权平均计算,得到风险值。
例如,不合规代码列表包含的不合规项的数量为5,被配置的权重值为0.2;不合规行为数据列表包含的不合规项的数量为3,被配置的权重值为0.2;不合规通信数据列表包含的不合规项的数量为3,被配置的权重值为0.5;不合规日志数据列表包含的不合规项的数量为2,被配置的权重值为0.1,那么得到的风险值为:5*0.2+3*0.2+3*0.5+2*0.1=3.3。
步骤d:依据风险值以及各列表中是否存在预设严重不合规项确定移动应用的安全风险等级。
示例性地,在本实施例中,得到风险值以后,依据风险值以及各列表中是否存在预设严重不合规项确定移动应用的安全风险等级,具体地:
若风险值大于预设风险阈值(例如,10)且其中一个列表中存在预设严重不合规项,则确定移动应用的安全风险为一级预警,一级预警用于表征移动应用存在风险,禁止上架移动应用,并通知相关负责人进行整改;若风险值大于预设风险阈值且各列表中均不存在预设严重不合规项(例如,被通报过的不合规项、法律法规规定的不合规项等等),或者,若风险值小于或等于预设风险阈值且其中一个列表中存在预设严重不合规项,则确定移动应用的安全风险为二级预警,二级预警用于表征移动应用存在潜在风险,允许上架移动应用,但是会通知相关负责人进行整改;若风险值小于或等于预设风险阈值且各列表中均不存在预设严重不合规项,则确定移动应用的安全风险为三级预警,三级预警用于表征移动应用为安全移动应用,允许上架移动应用。
对于每一移动应用,依据其监控结果确定移动应用的安全风险等级时,具体可以为:
步骤a:依据监控结果,得到至少一个不合规数据列表。
步骤b:基于各列表被配置的权重值以及各列表中的不合规项的数量进行加权平均运算得到风险值。
步骤c:依据风险值以及各列表中是否存在预设严重不合规项确定移动应用的安全风险等级。
具体实施例方式参见上述实施例的举例描述,这里不再赘述。
作为本申请实施例一个可选实施方式,监控结果包括:第一监控结果和第二监控结果;第一监控结果用于记录移动智能终端运行移动应用的每一功能时的截图;第二监控结果用于记录移动智能终端运行移动应用的每一功能时产生的行为;不合规数据列表包括:不合规行为数据列表,依据监控结果,得到不合规行为数据列表,包括:
对于移动应用运行的每一功能,对该功能的截图的OCR检测结果与运行该功能时产生的行为进行比对,记录比对结果不一致的行为,得到不合规行为数据列表。
示例性地,在本实施例中,每个移动应用包括多个功能,例如,对于微信,其包括:朋友圈、通讯录、扫一扫、购物等等功能。
在本实施例中,本步骤中,本风险监测预警平台的功能遍历模块通过自编写Appium脚本来实现自动化触发APP、小程序及SDK所有功能,并自动截图每一功能模块界面,以达到遍历待上架的移动应用的所有功能,并触发其所有行为的效果。同时该风险监测预警平台的行为监控记录模块通过自编写frida脚本、xposed插件对APP、小程序及SDK启动后运行每一功能时的行为进行监控并记录。该风险监测预警平台的聚合分析模块对第一监控结果中记录的移动智能终端运行移动应用的每一功能时的截图和第二监控结果中记录的移动智能终端运行移动应用的每一功能时产生的行为做聚合分析,这里,可以对截图做OCR检测,以得到截图的具体内容,而聚合分析指的是对每一功能,基于该功能的截图的OCR检测结果与运行该功能时的行为进行比对,记录比对结果不一致的行为,得到不合规行为数据列表。
这里,Appium是一个自动化开源工具,支持iOS、Android和Windows桌面平台上的原生、移动Web和混合应用的自动化测试;Frida是一款基于 Python + JavaScript 的Hook 与调试框架,可以插入代码到原生 App 的内存空间中,动态的去监控和修改其行为;Xposed是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务。
例如,若聚合分析模块分析第二监控结果中有申请相机权限行为,则其会对应分析功能遍历模块中相应的功能及截图,判断其是否有合规风险,如有,则输出到不合规行为数据列表中。
本申请实施例通过对待上架的移动应用的所有功能进行遍历,降低了因功能遍历不全导致的合规风险未识别风险。
作为本申请实施例一个可选实施方式,监控结果还包括第三监控结果和/或第四监控结果,第三监控结果用于记录移动智能终端运行移动应用过程中产生的网络通信数据;第四监控结果用于记录移动智能终端运行移动应用过程中产生的日志数据;不合规数据列表包括:不合规通信数据列表和/或不合规日志数据列表;依据监控结果,得到不合规通信数据列表和/或不合规日志数据列表,包括:
基于预设检测规则对第三监控结果和/或第四监控结果分别进行比对,得到不合规通信数据列表和/或不合规日志数据列表,预设检测规则至少包括:被通报过的安全风险、指定安全规定以及自定义的安全要求。
示例性地,在本实施例中,对于通信数据比对,本风险监测预警平台的网络通信模块自移动应用启动后,通过自编写frida脚本,hook网络通信数据,并根据预设检测规则对获取到的网络通信数据进行分析,如发现获取到的网络通信数据中包括预设规则特征,则将该条通信数据输出到不合规通信数据列表。
这里,Hook为钩子,用户获取网络通信数据,具体地,可以将自身的代码「融入」被勾住(Hook)的程序的进程中,成为目标进程的一个部分。
例如,如监控到该网络通信数据目的地址为境外,即数据出境情况,则将该条通信数据输出到不合规通信数据列表中。再例如,若监控到明文通信数据,即不加密的通信数据,则该条通信数据输出到不合规通信数据列表中。
对于日志数据比对,本风险监测预警平台的日志分析模块通过adb logcat对APP、SDK及小程序打印日志进行记录,并根据预设检测规则进行分析,如日志数据中存在预设规则特征,则输出该日志到不合规日志数据列表中。
这里,adb是一种功能多样的命令行工具,可以与移动智能终端进行通信。
例如,如发现待上架的移动应用的日志中明文打印了用户密码等数据,则将该日志输出到不合规日志数据列表中。
与前述方法的实施例相对应,本说明书还提供了装置及其所应用的终端的实施例。
如图5所示,图5是本申请实施例示出的一种移动应用安全风险监测预警装置的框图,上述移动应用安全风险监测预警装置包括:
属性信息获取模块,用于从已部署的上架登记平台获取待上架的移动应用的属性信息;移动应用的属性信息至少包括该移动应用的类型;
APP运行模块,用于若类型为APP,则将该移动应用的安装包发送至对应的移动智能终端以由移动智能终端基于接收的安装包进行安装并运行移动应用;和/或,
小程序运行模块,用于若类型为小程序,则在移动智能终端上安装的指定APP上加载并运行移动应用;和/或,
SDK运行模块,用于若类型为软件开发工具包SDK,则对SDK进行封装,得到该SDK的Demo APP,将该封装好的Demo APP的安装包发送至移动智能终端,以由移动智能终端基于接收的安装包进行安装并运行移动应用;
风险监测预警模块,用于监控移动智能终端运行移动应用,依据监控结果确定移动应用的安全风险等级,并发出与安全风险等级匹配的预警信息。
作为本申请实施例一个可选实施方式,上述风险监测预警模块用于:
依据监控结果,得到至少一个不合规数据列表,每个不合规数据列表中存储存在风险的监控结果;
基于各列表被配置的权重值以及各列表中的不合规项的数量进行加权平均运算得到风险值;
依据风险值以及各列表中是否存在预设严重不合规项确定移动应用的安全风险等级。
作为本申请实施例一个可选实施方式,监控结果包括:第一监控结果和第二监控结果;第一监控结果用于记录移动智能终端运行移动应用的每一功能时的截图;第二监控结果用于记录移动智能终端运行移动应用的每一功能时产生的行为;不合规数据列表包括:不合规行为数据列表,依据监控结果,得到不合规行为数据列表,包括:
对于移动应用运行的每一功能,对该功能的截图的OCR检测结果与运行该功能时产生的行为进行比对,记录比对结果不一致的行为,得到不合规行为数据列表。
作为本申请实施例一个可选实施方式,监控结果还包括第三监控结果和/或第四监控结果,第三监控结果用于记录移动智能终端运行移动应用过程中产生的网络通信数据;第四监控结果用于记录移动智能终端运行移动应用过程中产生的日志数据;不合规数据列表包括:不合规通信数据列表和/或不合规日志数据列表;依据监控结果,得到不合规通信数据列表和/或不合规日志数据列表,包括:
基于预设检测规则对第三监控结果和/或第四监控结果分别进行比对,得到不合规通信数据列表和/或不合规日志数据列表,预设检测规则至少包括:被通报过的安全风险、指定安全规定以及自定义的安全要求。
作为本申请实施例一个可选实施方式,在类型为APP或者SDK时,该移动应用安全风险监测预警装置还包括:
解包模块,用于对移动应用的安装包进行解包,得到目标代码;
不合规代码列表获得模块,用于依据预设检测规则对目标代码进行比对,得到不合规代码列表,预设检测规则至少包括:被通报过的安全风险、指定安全规定以及自定义的安全要求;
所述风险监测预警模块具体用于:
依据监控结果以及所述不合规代码列表确定移动应用的安全风险等级。
作为本申请实施例一个可选实施方式,上述依据风险值以及各列表中是否存在预设严重不合规项确定移动应用的安全风险等级,包括:
若风险值大于预设风险阈值且其中一个列表中存在预设严重不合规项,则确定移动应用的安全风险为一级预警,一级预警用于表征移动应用存在风险,禁止上架移动应用;
若风险值大于预设风险阈值且各列表中均不存在预设严重不合规项,或者,若风险值小于或等于预设风险阈值且其中一个列表中存在预设严重不合规项,则确定移动应用的安全风险为二级预警,二级预警用于表征移动应用存在潜在风险,允许上架移动应用;
若风险值小于或等于预设风险阈值且各列表中均不存在预设严重不合规项,则确定移动应用的安全风险为三级预警,三级预警用于表征移动应用为安全移动应用,允许上架移动应用。
至此,完成图5所示装置框图的描述。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
对应地,本申请实施例还提供了图5所示装置的硬件结构图,具体如图6所示,该电子设备可以为上述实施方法的设备。如图6所示,该硬件结构包括:处理器和存储器。
其中,所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如上所示的所对应的移动应用安全风险监测预警的方法实施例。
作为一个实施例,存储器可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,存储器可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,存储器可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
至此,完成图6所示电子设备的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。

Claims (10)

1.一种移动应用安全风险监测预警方法,其特征在于,所述方法包括:
从已部署的上架登记平台获取待上架的移动应用的属性信息;所述移动应用的属性信息至少包括该移动应用的类型,所述移动应用的类型为APP或小程序或软件开发工具包SDK;
若所述类型为APP,则将该移动应用的安装包发送至对应的移动智能终端以由所述移动智能终端基于接收的所述安装包进行安装并运行所述移动应用;和/或,
若所述类型为小程序,则在所述移动智能终端上安装的指定APP上加载并运行所述移动应用;和/或,
若所述类型为软件开发工具包SDK,则对所述SDK进行封装,得到该SDK的Demo APP,将该封装好的Demo APP的安装包发送至所述移动智能终端,以由所述移动智能终端基于接收的安装包进行安装并运行所述移动应用;
监控移动智能终端运行所述移动应用,依据监控结果确定移动应用的安全风险等级,并发出与所述安全风险等级匹配的预警信息;所述监控结果包括:第一监控结果和第二监控结果;所述第一监控结果用于记录所述移动智能终端自动运行所述移动应用的每一功能时的截图;所述第二监控结果用于记录所述移动智能终端自动运行所述移动应用的每一功能时产生的行为,所述第一监控结果和所述第二监控结果被用于分析得到不合规行为数据列表,所述不合规行为数据列表用于确定移动应用的安全风险等级。
2.根据权利要求1所述的方法,其特征在于,所述依据监控结果确定移动应用的安全风险等级,包括:
依据所述监控结果,得到至少一个不合规数据列表,每个不合规数据列表中存储存在风险的监控结果;
基于各列表被配置的权重值以及各列表中的不合规项的数量进行加权平均运算得到风险值;
依据所述风险值以及各列表中是否存在预设严重不合规项确定移动应用的安全风险等级。
3.根据权利要求2所述的方法,其特征在于,所述不合规数据列表包括:不合规行为数据列表,依据所述监控结果,得到不合规行为数据列表,包括:
对于移动应用运行的每一功能,对该功能的截图的OCR检测结果与运行该功能时产生的行为进行比对,记录比对结果不一致的行为,得到不合规行为数据列表。
4.根据权利要求2所述的方法,其特征在于,所述监控结果还包括第三监控结果和/或第四监控结果,所述第三监控结果用于记录所述移动智能终端运行所述移动应用过程中产生的网络通信数据;所述第四监控结果用于记录所述移动智能终端运行所述移动应用过程中产生的日志数据;所述不合规数据列表包括:不合规通信数据列表和/或不合规日志数据列表;依据所述监控结果,得到不合规通信数据列表和/或不合规日志数据列表,包括:
基于预设检测规则对所述第三监控结果和/或所述第四监控结果分别进行比对,得到不合规通信数据列表和/或不合规日志数据列表,所述预设检测规则至少包括:被通报过的安全风险、指定安全规定以及自定义的安全要求。
5.根据权利要求1所述的方法,其特征在于,在所述类型为APP或者SDK时,所述方法还包括:
对所述移动应用的安装包进行解包,得到目标代码;
依据预设检测规则对所述目标代码进行比对,得到不合规代码列表,所述预设检测规则至少包括:被通报过的安全风险、指定安全规定以及自定义的安全要求;
所述依据监控结果确定移动应用的安全风险等级,包括:
依据监控结果以及所述不合规代码列表确定移动应用的安全风险等级。
6.根据权利要求2所述的方法,其特征在于,所述依据所述风险值以及各列表中是否存在预设严重不合规项确定移动应用的安全风险等级,包括:
若所述风险值大于预设风险阈值且其中一个列表中存在预设严重不合规项,则确定所述移动应用的安全风险为一级预警,所述一级预警用于表征所述移动应用存在风险,禁止上架所述移动应用;
若所述风险值大于预设风险阈值且各列表中均不存在预设严重不合规项,或者,若风险值小于或等于预设风险阈值且其中一个列表中存在预设严重不合规项,则确定所述移动应用的安全风险为二级预警,所述二级预警用于表征所述移动应用存在潜在风险,允许上架所述移动应用;
若所述风险值小于或等于预设风险阈值且各列表中均不存在预设严重不合规项,则确定所述移动应用的安全风险为三级预警,所述三级预警用于表征所述移动应用为安全移动应用,允许上架所述移动应用。
7.一种移动应用安全风险监测预警系统,其特征在于,包括:
上架登记平台,用于存储待上架的移动应用的属性信息,所述移动应用的属性信息至少包括该移动应用的类型;
风险监测预警平台,用于执行如权利要求1-6任一项所述的方法;
移动智能终端,用于运行所述待上架的移动应用。
8.一种移动应用安全风险监测预警装置,其特征在于,包括:
属性信息获取模块,用于从已部署的上架登记平台获取待上架的移动应用的属性信息;所述移动应用的属性信息至少包括该移动应用的类型,所述移动应用的类型为APP或小程序或软件开发工具包SDK;
APP运行模块,用于若所述类型为APP,则将该移动应用的安装包发送至对应的移动智能终端以由所述移动智能终端基于接收的所述安装包进行安装并运行所述移动应用;和/或,
小程序运行模块,用于若所述类型为小程序,则在所述移动智能终端上安装的指定APP上加载并运行所述移动应用;和/或,
SDK运行模块,用于若所述类型为软件开发工具包SDK,则对所述SDK进行封装,得到该SDK的Demo APP,将该封装好的Demo APP的安装包发送至所述移动智能终端,以由所述移动智能终端基于接收的安装包进行安装并运行所述移动应用;
风险监测预警模块,用于监控移动智能终端运行所述移动应用,依据监控结果确定移动应用的安全风险等级,并发出与所述安全风险等级匹配的预警信息,所述监控结果包括:第一监控结果和第二监控结果;所述第一监控结果用于记录所述移动智能终端自动运行所述移动应用的每一功能时的截图;所述第二监控结果用于记录所述移动智能终端自动运行所述移动应用的每一功能时产生的行为,所述第一监控结果和所述第二监控结果被用于分析得到不合规行为数据列表,所述不合规行为数据列表用于确定移动应用的安全风险等级。
9.根据权利要求8所述的装置,其特征在于,所述风险监测预警模块用于:
依据所述监控结果,得到至少一个不合规数据列表,每个不合规数据列表中存储存在风险的监控结果;
基于各列表被配置的权重值以及各列表中的不合规项的数量进行加权平均运算得到风险值;
依据所述风险值以及各列表中是否存在预设严重不合规项确定移动应用的安全风险等级;
所述不合规数据列表包括:不合规行为数据列表,依据所述监控结果,得到不合规行为数据列表,包括:
对于移动应用运行的每一功能,对该功能的截图的OCR检测结果与运行该功能时产生的行为进行比对,记录比对结果不一致的行为,得到不合规行为数据列表;
所述监控结果还包括第三监控结果和/或第四监控结果,所述第三监控结果用于记录所述移动智能终端运行所述移动应用过程中产生的网络通信数据;所述第四监控结果用于记录所述移动智能终端运行所述移动应用过程中产生的日志数据;所述不合规数据列表包括:不合规通信数据列表和/或不合规日志数据列表;依据所述监控结果,得到不合规通信数据列表和/或不合规日志数据列表,包括:
基于预设检测规则对所述第三监控结果和/或所述第四监控结果分别进行比对,得到不合规通信数据列表和/或不合规日志数据列表,所述预设检测规则至少包括:被通报过的安全风险、指定安全规定以及自定义的安全要求;
在所述类型为APP或者SDK时,所述装置还包括:
解包模块,用于对所述移动应用的安装包进行解包,得到目标代码;
不合规代码列表获得模块,用于依据预设检测规则对所述目标代码进行比对,得到不合规代码列表,所述预设检测规则至少包括:被通报过的安全风险、指定安全规定以及自定义的安全要求;
所述风险监测预警模块具体用于:
依据监控结果以及所述不合规代码列表确定移动应用的安全风险等级;
所述依据所述风险值以及各列表中是否存在预设严重不合规项确定移动应用的安全风险等级,包括:
若所述风险值大于预设风险阈值且其中一个列表中存在预设严重不合规项,则确定所述移动应用的安全风险为一级预警,所述一级预警用于表征所述移动应用存在风险,禁止上架所述移动应用;
若所述风险值大于预设风险阈值且各列表中均不存在预设严重不合规项,或者,若风险值小于或等于预设风险阈值且其中一个列表中存在预设严重不合规项,则确定所述移动应用的安全风险为二级预警,所述二级预警用于表征所述移动应用存在潜在风险,允许上架所述移动应用;
若所述风险值小于或等于预设风险阈值且各列表中均不存在预设严重不合规项,则确定所述移动应用的安全风险为三级预警,所述三级预警用于表征所述移动应用为安全移动应用,允许上架所述移动应用。
10.一种电子设备,其特征在于,电子设备包括:处理器和存储器;
其中,所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如权利要求1至6任一项所述的方法。
CN202310887448.9A 2023-07-19 2023-07-19 移动应用安全风险监测预警方法、系统、装置及电子设备 Active CN116628684B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310887448.9A CN116628684B (zh) 2023-07-19 2023-07-19 移动应用安全风险监测预警方法、系统、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310887448.9A CN116628684B (zh) 2023-07-19 2023-07-19 移动应用安全风险监测预警方法、系统、装置及电子设备

Publications (2)

Publication Number Publication Date
CN116628684A CN116628684A (zh) 2023-08-22
CN116628684B true CN116628684B (zh) 2023-10-13

Family

ID=87590609

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310887448.9A Active CN116628684B (zh) 2023-07-19 2023-07-19 移动应用安全风险监测预警方法、系统、装置及电子设备

Country Status (1)

Country Link
CN (1) CN116628684B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104182688A (zh) * 2014-08-26 2014-12-03 北京软安科技有限公司 基于动态激活及行为监测的Android恶意代码检测装置和方法
CN110235460A (zh) * 2017-01-22 2019-09-13 华为技术有限公司 一种应用下载监控方法和设备
CN112733138A (zh) * 2020-12-25 2021-04-30 北京中微云安信息科技有限公司 视听app安全及业务合规自动检测系统、方法及介质
CN114238948A (zh) * 2021-12-21 2022-03-25 上海识装信息科技有限公司 一种应用程序检测方法、装置、电子设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10848563B2 (en) * 2018-09-17 2020-11-24 Vmware, Inc. On-device, application-specific compliance enforcement

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104182688A (zh) * 2014-08-26 2014-12-03 北京软安科技有限公司 基于动态激活及行为监测的Android恶意代码检测装置和方法
CN110235460A (zh) * 2017-01-22 2019-09-13 华为技术有限公司 一种应用下载监控方法和设备
CN112733138A (zh) * 2020-12-25 2021-04-30 北京中微云安信息科技有限公司 视听app安全及业务合规自动检测系统、方法及介质
CN114238948A (zh) * 2021-12-21 2022-03-25 上海识装信息科技有限公司 一种应用程序检测方法、装置、电子设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
大数据时代下不可轻视的APP安全合规检测;数据云 DCloud;http://blog.csdn.net/DCloud666/article/details/126417798;第1-2页 *

Also Published As

Publication number Publication date
CN116628684A (zh) 2023-08-22

Similar Documents

Publication Publication Date Title
US8126581B2 (en) Improving design manufacturing, and transportation in mass manufacturing through analysis of defect data
CN103679031B (zh) 一种文件病毒免疫的方法和装置
CN105429826A (zh) 一种数据库集群的故障检测方法和装置
CN110348188B (zh) 一种核身校验方法及装置
CN109828780B (zh) 一种开源软件的识别方法及装置
CN107194215A (zh) 用户行为分析方法、装置、系统及机器可读存储介质
CN111628927A (zh) 邮件管理方法及装置、存储介质及电子终端
CN112688966A (zh) webshell检测方法、装置、介质和设备
CN116340934A (zh) 终端异常行为检测方法、装置、设备及存储介质
CN115600201A (zh) 一种电网系统软件的用户账户信息安全处理方法
CN116628684B (zh) 移动应用安全风险监测预警方法、系统、装置及电子设备
US9495367B2 (en) System and method for performing a software comparison
CN111049824B (zh) 一种资源环境大数据管理方法、存储介质及控制装置
CN115630373B (zh) 一种云服务安全分析方法、监控设备及分析系统
CN111949363A (zh) 业务访问的管理方法、计算机设备、存储介质及系统
CN110502900A (zh) 一种检测方法、终端、服务器及计算机存储介质
CN107193721B (zh) 一种生成日志的方法和装置
CN115391224A (zh) 一种流量回放方法、装置、计算机设备及可读存储介质
CN108932148A (zh) 弹窗管理方法及装置
US20170116212A1 (en) System and method for systematically removing customer personal information from an electronic device
CN108197475A (zh) 一种恶意so模块检测方法及相关装置
CN111597101B (zh) Sdk接入状态检测方法、计算机设备及计算机可读存储介质
CN115134164B (zh) 一种上传行为检测方法、系统、设备及计算机存储介质
CN116800532A (zh) 后门攻击事件处理方法、装置、设备及存储介质
CN113596051B (zh) 检测方法、检测装置、电子设备、介质和计算机程序

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant