CN117170978A - 一种接口调用监控方法、装置、电子设备以及存储介质 - Google Patents

一种接口调用监控方法、装置、电子设备以及存储介质 Download PDF

Info

Publication number
CN117170978A
CN117170978A CN202311211803.7A CN202311211803A CN117170978A CN 117170978 A CN117170978 A CN 117170978A CN 202311211803 A CN202311211803 A CN 202311211803A CN 117170978 A CN117170978 A CN 117170978A
Authority
CN
China
Prior art keywords
data interface
privacy data
call
application program
target application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311211803.7A
Other languages
English (en)
Inventor
李伟
龚正
郭彪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN202311211803.7A priority Critical patent/CN117170978A/zh
Publication of CN117170978A publication Critical patent/CN117170978A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

本公开提供了一种接口调用监控方法、装置、电子设备以及存储介质,涉及数据处理技术领域,尤其涉及计算机安全技术领域。具体实现方案为:收集隐私数据接口监控SDK监测到请求调用隐私数据接口后上报的用户状态信息,用户状态信息反映用户是否已经同意调用隐私数据接口,隐私数据接口监控SDK为:目标应用程序中集成的用于对隐私数据接口的调用进行监控的SDK;对收集到的用户状态信息进行数据聚合;若数据聚合结果表征针对隐私数据接口的调用存在安全隐患,针对目标应用程序发送隐私数据接口调用告警。应用本公开实施例提供的方案可以实现对隐私数据接口的监控。

Description

一种接口调用监控方法、装置、电子设备以及存储介质
技术领域
本公开涉及数据处理技术领域,尤其涉及计算机安全技术领域。
背景技术
用户终端中往往安装有各种各样的应用程序,这些应用程序为了实现相应的功能,有时需要调用操作系统的隐私数据接口,从而获得用户的隐私数据。
发明内容
本公开提供了一种接口调用监控方法、装置、电子设备以及存储介质。
根据本公开的一方面,提供了一种接口调用监控方法,应用于服务器,包括:
收集隐私数据接口监控SDK监测到请求调用隐私数据接口后上报的用户状态信息,其中,所述用户状态信息反映用户是否已经同意调用所述隐私数据接口,所述隐私数据接口监控SDK为:目标应用程序中集成的用于对所述隐私数据接口的调用进行监控的SDK;
对收集到的用户状态信息进行数据聚合;
若数据聚合结果表征针对所述隐私数据接口的调用存在安全隐患,针对所述目标应用程序发送隐私数据接口调用告警。
根据本公开的另一方面,提供了一种接口调用监控方法,应用于应用程序中集成的隐私数据接口监控SDK,包括:
响应于监测到调用隐私数据接口的请求,获得反映用户是否已经同意调用所述隐私数据接口的用户状态信息;
向服务器上报所述用户状态信息,以使得所述服务器基于收集到的用户状态信息生成针对所述应用程序的隐私数据接口调用告警。
根据本公开的再一方面,提供了一种接口调用监控装置,应用于服务器,包括:
信息收集模块,用于收集隐私数据接口监控SDK监测到请求调用隐私数据接口后上报的用户状态信息,其中,所述用户状态信息反映用户是否已经同意调用所述隐私数据接口,所述隐私数据接口监控SDK为:目标应用程序中集成的用于对所述隐私数据接口的调用进行监控的SDK;
数据聚合模块,用于对收集到的用户状态信息进行数据聚合;
告警发送模块,用于在数据聚合结果表征针对所述隐私数据接口的调用存在安全隐患的情况下,针对所述目标应用程序发送隐私数据接口调用告警。
根据本公开的又一方面,提供了一种接口调用监控装置,应用于应用程序中集成的隐私数据接口监控SDK,包括:
信息获得模块,用于响应于监测到调用隐私数据接口的请求,获得反映用户是否已经同意调用所述隐私数据接口的用户状态信息;
信息上报模块,用于向服务器上报所述用户状态信息,以使得所述服务器基于收集到的用户状态信息生成针对所述应用程序的隐私数据接口调用告警。
根据本公开的又一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述任一接口调用监控方法。
根据本公开的又一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行上述任一接口调用监控方法。
根据本公开的又一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述任一接口调用监控方法。
由以上可见,本公开实施例提供的方案中,集成在目标应用程序中的用于对隐私数据接口进行监控的隐私数据接口监控SDK(Software Development Kit,软件开发工具),可以在监测到请求调用隐私数据接口后将用户信息上传至服务器,这样,服务器收集到的用户信息是来自各个用户使用的目标应用程序的,服务器可以针对使用目标应用程序的各个用户的隐私数据接口的调用情况和用户状态信息进行处理,对使用目标应用程序的整体用户的隐私数据接口调用情况和用户状态信息进行监控,并在隐私数据接口的调用存在安全隐患的情况下进行告警,实现对隐私数据接口的监控。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是本公开实施例提供的一种接口调用监控方法的流程示意图;
图2是本公开实施例提供的另一种接口调用监控方法的流程示意图;
图3是本公开实施例提供的再一种接口调用监控方法的流程示意图;
图4是本公开实施例提供的又一种接口调用监控方法的流程示意图;
图5是本公开实施例提供的一种隐私数据接口监控SDK交互的示意图;
图6是本公开实施例提供的一种接口调用监控装置的结构示意图;
图7是本公开实施例提供的另一种接口调用监控装置的结构示意图;
图8是用来实现本公开实施例的接口调用监控方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
下面对本公开实施例的执行主体进行说明。
本公开实施例提供的接口调用监控方法可以由服务器针对多种目标应用程序执行。并且,各个用户安装的目标应用程序中的隐私数据接口监控SDK都可以执行本公开实施例提供的应用于隐私数据接口监控SDK的接口调用监控方法。例如,服务器可以针对应用程序A执行本公开实施例提供的应用于服务器的接口调用监控方法,也可以针对应用程序B执行本公开实施例提供的应用于服务器的接口调用监控方法,但是各个用户使用的应用程序A和应用程序B中都需要集成隐私数据接口监控SDK,且上述所有用户安装的应用程序A和应用程序B中的隐私数据接口监控SDK执行本公开实施例提供的应用于隐私数据接口监控SDK的接口调用监控方法。
下面对本公开实施例提供的接口调用监控方法涉及的概念进行说明。
一、隐私数据接口监控SDK
隐私数据接口监控SDK为:目标应用程序中集成的用于对隐私数据接口的调用进行监控的SDK。
该隐私数据接口监控SDK可以提供各种隐私数据接口对应被监控的接口,在上述被监控的接口被调用时,隐私数据接口监控SDK可以接收到调用请求,并获得请求方的信息。
其中,请求调用隐私数据接口的请求方可以是目标应用程序本身,也可以目标应用程序中集成的第三方SDK。
本公开的一个实施例中,隐私数据接口监控SDK可以根据接口管控策略管控隐私数据接口的调用请求。例如,根据接口管控策略确定是否允许调用请求所请求访问的隐私数据接口。
二、第三方SDK
第三方SDK是由其它软件开发公司或组织提供的一组工具、库和文档。在应用程序中集成的第三方SDK可以用于提供多种功能。例如,路径规划、信息推送、数据分析以及人脸识别等等。
三、目标应用程序
目标应用程序中集成了隐私数据接口监控SDK。目标应用程序可以是多种应用程序中的一种,且目标应用程序可以是各个用户所使用的设备中已安装的目标应用程序。
本公开的一个实施例中,目标应用程序为:编译时通过修改字节码将调用隐私数据接口修改为调用隐私数据接口监控SDK对应接口后的应用程序。
其中,隐私数据接口监控SDK对应接口可以是隐私数据接口监控SDK提供的接口,因此,隐私数据接口监控SDK可以感知到对该接口的调用,这样,也就可以得知应用程序中的功能或者SDK来请求调用隐私数据接口的信息。
目标应用程序中集成了第三方的SDK,由于第三方的SDK是针对多种应用程序进行开发的,因此,第三方的SDK难以调用应用程序提供的接口。并且,不论是应用程序对隐私数据接口的调用,还是应用程序中集成的SDK对隐私数据接口的调用,其涉及的接口的数量和调用接口的SDK的数量都比较大,对代码的修改也比较麻烦。而在应用程序编译时通过修改字节码,可以自动识别到针对隐私数据接口的调用,并将针对隐私数据接口的调用修改为针对隐私数据接口监控SDK对应的接口的调用,这样,可以不用逐一对隐私数据接口的调用进行修改,提高修改对隐私数据接口的调用的效率,减少开发成本。
四、用户状态信息
用户状态信息反映用户是否已经同意调用隐私数据接口。
本公开的一个实施例中,用户状态信息包括以下信息中的至少一种:表征用户是否同意用户隐私协议的信息、表征目标应用程序是否处于前台运行状态的信息、表征目标应用程序所在终端是否处于亮屏状态的信息、表征目标应用程序中请求调用隐私数据接口的功能的信息、表征目标应用程序中功能的使用状态的信息。
服务器可以基于包含上述信息的用户状态信息,统计得到更准确、更详细的数据聚合结果。这样,可以获得更准确、更详细的监控数据,可以得到根据准确地聚合结果,并根据数据聚合结果进行更准确地告警。
服务器可以向隐私数据接口监控SDK下发预设的监控策略,以使得隐私数据接口监控SDK基于监控策略获得用户状态信息。例如,监控策略可以指示隐私数据接口监控SDK获得上述实施例中表征用户是否同意用户隐私协议的信息、表征目标应用程序是否处于前台运行状态的信息、表征目标应用程序所在终端是否处于亮屏状态的信息、表征目标应用程序中请求调用隐私数据接口的功能的信息、以及表征目标应用程序中功能的使用状态的信息中的至少一种。
下面通过具体实施例对本公开实施例提供的接口调用监控方法进行详细说明。
本公开的一个实施例中,参见图1,图1提供了一种接口调用监控方法的流程示意图,上述方法应用于服务器,上述方法包括以下步骤S101-S103。
步骤S101:收集隐私数据接口监控SDK监测到请求调用隐私数据接口后上报的用户状态信息。
其中,用户状态信息反映用户是否已经同意调用隐私数据接口,隐私数据接口监控SDK为:目标应用程序中集成的用于对隐私数据接口的调用进行监控的SDK。
一种实现方式中,服务器可以提供用于上传用户状态信息的信息接收接口,并且,服务器与应用程序可以基于预设的通信协议建立通信连接。隐私数据接口监控SDK可以通过服务器与应用程序的通信连接上传至信息接收接口。这样,服务器可以接收来自目标应用程序中集成的隐私数据接口监控SDK上报的用户状态信息。
步骤S102:对收集到的用户状态信息进行数据聚合。
一种实现方式中,可以针对用户不同意调用的隐私数据接口,统计使用目标应用程序的用户中,出现请求调用该隐私数据接口的调用次数超出对应的预设阈值的情况的用户占所有用户的比例。
这样,可以确定各个用户使用的应用程序中有多少用户的引用程序出现异常的隐私数据接口的调用情况。由于,不同用户使用应用程序过程中存在很多不同的情况,所以个别用户的应用程序中出现用户不同意调用的隐私数据接口被调用的情况有可能是个别现象,所以可以统计整体用户的应用程序中出现用户不同意调用的隐私数据接口被调用的情况的占比,在其中针对一用户不同意调用的隐私数据接口被调用的情况的占比过高的情况下,能够说明应用程序中存在针对该隐私数据接口的安全漏洞或者第三方SDK异常调用该隐私数据接口的情况,也就是隐私数据接口的调用存在安全隐患。
进一步的,可以统计针对上述用户不同意调用的隐私数据接口的调用请求中各个调用请求的请求方信息。进而可以确定各个请求方的异常调用隐私数据接口的次数。
这样,可以基于统计的各个请求方的异常调用隐私数据接口的次数,进而确定异常调用隐私数据接口次数超出对应的预设阈值的请求方为异常请求方,进而可以确定该异常请求方针对隐私数据接口的调用存在安全隐患。
步骤S102的其它实现方式将在下文实施例中进行说明,这里暂不详述。
步骤S103:若数据聚合结果表征针对隐私数据接口的调用存在安全隐患,针对目标应用程序发送隐私数据接口调用告警。
其中,隐私数据接口调用告警的具体告警形式可以基于数据聚合结果表征的具体安全隐患确定得到。
一种实现方式中,针对步骤S102进行数据聚合中的一种实现方式,服务器可以针对目标应用程序中存在安全隐患的隐私数据接口,发送隐私数据接口调用告警。
另一种实现方式中,针对步骤S102进行数据聚合中确定异常请求方针对隐私数据接口的调用存在安全隐患的情况下,服务器可以针对目标应用程序中该异常请求方针对隐私数据接口的调用,发送隐私数据接口调用告警。
步骤S102进行数据聚合的其它实现方式将在下文实施例中进行说明,这里暂不详述。
在上述实现方式的基础上,服务器可以向不同的对象发送隐私数据接口调用告警。下面对服务器发送隐私数据接口调用告警的方式进行说明。
一种方式中,向目标应用程序的运维端发送隐私数据接口调用告警。
其中,运维端包括运维人员所使用的邮箱、手机、平板电脑、个人计算机以及笔记本等。例如,服务器可以向运维人员的邮箱中发送提醒邮件。服务器可以向运维人员的手机、平板电脑、个人计算机以及笔记本等电子设备中安装的用于维护、管理目标应用程序的运维端中发送隐私数据接口调用告警。
另一种方式中,以站内消息的方式,向目标应用程序发送隐私数据接口调用告警。
再一种方式中,以站内消息的方式,向隐私数据监控SDK发送隐私数据接口调用告警。
服务器可以基于上述三种实现方式向运维端、目标应用程序以及隐私数据监控SDK等发送隐私数据接口调用告警。或者,也可以向更多的对象发送隐私数据接口调用告警。可见,服务器可以向运维人员和用户都进行告警,这样,可以通知运维人员隐私数据接口调用异常的情况,使得运维人员可以定位并修复应用程序中存在的安全漏洞,也可以及时提醒用户进行相应的操作,尽快阻止隐私数据接口被异常调用。
由以上可见,本公开实施例提供的方案中,集成在目标应用程序中的用于对隐私数据接口进行监控的隐私数据接口监控SDK,可以在监测到请求调用隐私数据接口后将用户信息上传至服务器,这样,服务器收集到的用户信息是来自各个用户使用的目标应用程序的,服务器可以针对使用目标应用程序的各个用户的隐私数据接口的调用情况和用户状态信息进行处理,对使用目标应用程序的整体用户的隐私数据接口调用情况和用户状态信息进行监控,并在隐私数据接口的调用存在安全隐患的情况下进行告警,实现对隐私数据接口的监控。
另外,由于考虑的不仅仅是单一用户使用应用程序时隐私数据接口的调用情况和用户状态信息,所以可以减少单个用户的异常数据对整体数据的准确性的影响,这样,得到的聚合结果的准确性较高,提高对调用隐私接口的监控的准确性。并且,服务器可以不再对单一用户进行告警,可以对使用目标应用程序的各个用户或者目标应用程序的运维人员进行告警。对于目标应用程序中未出现恶意调用隐私数据接口的情况的用户进行告警,可以提前将存在的安全隐患告知用户以使得用户提前进行防范。对于目标应用程序的运维人员进行告警,可以提醒运维人员及时排除安全隐患。
下面对步骤S102进行数据聚合的实现方式进行说明。
一种实现方式中,基于收集到的用户状态信息,统计以下信息中至少一种:未经用户同意请求调用隐私数据接口的第一次数、用户使用的目标应用程序中请求调用隐私数据接口的第二次数、用户使用的目标应用程序中未经用户同意请求调用隐私数据接口的第三次数。
这样,统计未经用户同意请求调用隐私数据接口的第一次数,在第一次数超出对应的预设阈值的情况下,可以确定在用户不同意的情况下出现隐私数据接口调用的情况,进而确定目标应用程序中是否存在漏洞。也就是,数据聚合结果表征针对隐私数据接口的调用存在安全隐患。
统计用户使用的目标应用程序中请求调用隐私数据接口的第二次数,服务器可以结合时间信息,可以确定目标应用程序中请求调用隐私数据接口的调用频率。在调用频率超过预设频率阈值时,可能会对服务器造成压力,也有可能是异常调用隐私数据接口的情况,也就是,数据聚合结果表征针对隐私数据接口的调用存在安全隐患。那么,可以确定是否要对调用隐私数据接口的调用频率进行管控等。具体进行管控的方式将在下文进行说明。
统计用户使用的目标应用程序中未经用户同意请求调用隐私数据接口的第三次数,可以确定每一用户的目标应用程序中,是否有调用隐私数据接口次数超出对应的预设阈值的情况,若第三次数超出对应的预设阈值,则说明数据聚合结果表征针对隐私数据接口的调用存在安全隐患
由以上可见,统计得到多种信息,可以确定不同种类的隐私数据接口调用异常的情况。这样,可以提供更准确的监控数据,使得用户和运维人员得到的信息更加准确。
另一种实现方式中,在用户状态信息包括表征目标应用程序是否处于前台运行状态的信息的情况下,在步骤S102中,服务器可以基于收集到的用户状态信息,统计目标应用程序在未处于前台运行状态下,目标应用程序中请求调用隐私数据接口的第四次数。
再一种实现方式中,在用户状态信息包括表征目标应用程序所在终端是否处于亮屏状态的信息的情况下,在步骤S102中,服务器可以基于收集到的用户状态信息,统计目标应用程序在终端未处于亮屏状态下,目标应用程序中请求调用隐私数据接口的第五次数。
又一种实现方式中,在用户状态信息包括表征目标应用程序中请求调用隐私数据接口的功能的信息、以及表征目标应用程序中功能是否处于使用状态的信息的情况下,在步骤S102中,服务器可以基于收集到的用户状态信息,统计目标应用程序中目标功能在未处于使用状态的情况下调用隐私数据接口的第六次数。
在目标应用程序在未处于前台运行状态下、在终端未处于亮屏状态下以及目标功能在未处于使用状态等情况下,用户难以感知到隐私数据接口在被调用,因此,服务器可以分别基于上述第四次数、第五次数以及第六次数,进而确定数据聚合结果是否表征针对隐私数据接口的调用存在安全隐患,再对调用隐私数据接口的调用请求进行告警和管控。具体进行管控的实现方式将在下文实施例中进行说明,这里暂不详述。
下面对步骤S103中隐私数据接口调用告警的不同情况进行说明。
一种实现方式中,隐私数据接口调用告警包括以下信息中至少一种:提示调用隐私数据接口频繁的告警、提示调用隐私数据接口场景不匹配的告警。
一种方式中,在用户使用的目标应用程序中请求调用隐私数据接口的第二次数超出对应的预设阈值的情况下,可以确定调用次数过于频繁,大量的接口调用请求,可能影响到服务器的安全,也可以确定数据聚合结果表征针对隐私数据接口的调用存在安全隐患。隐私数据接口调用告警中可以包括:提示调用隐私数据接口频繁的告警。
另一种方式中,在数据聚合结果中包括的未经用户同意请求调用隐私数据接口的第一次数超出对应的预设阈值的情况下,可以确定目标应用程序中存在多次调用隐私数据接口的调用请求,确定数据聚合结果表征针对隐私数据接口的调用存在安全隐患。隐私数据接口调用告警中可以包括:提示调用隐私数据接口场景不匹配的告警。
再一种方式中,在数据聚合结果中包括的第四次数超出对应的预设阈值,说明,目标应用程序在未处于前台运行状态下,目标应用程序中请求调用隐私数据接口的次数过多,可以确定数据聚合结果表征针对隐私数据接口的调用存在安全隐患。隐私数据接口调用告警中可以包括:提示调用隐私数据接口场景不匹配的告警。具体的,可以提示应用程序中在未处于前台运行状态下,存在多次调用隐私数据接口的情况。
又一种方式中,在数据聚合结果中包括的第五次数超出对应的预设阈值,说明,目标应用程序在终端未处于亮屏状态下,目标应用程序中请求调用隐私数据接口的次数过多,可以确定数据聚合结果表征针对隐私数据接口的调用存在安全隐患。隐私数据接口调用告警中可以包括:提示调用隐私数据接口场景不匹配的告警。具体的,可以提示应用程序中在终端未处于亮屏状态下,存在多次调用隐私数据接口的情况。
下面对隐私数据接口调用告警中包括提示调用隐私数据接口场景不匹配的告警的情况下,步骤S103中隐私数据接口调用告警的实现方式进行说明。
实现方式一
在上述三种包括提示调用隐私数据接口场景不匹配的告警实现方式的基础上,服务器还可以确定发送调用请求的请求方的信息。进而确定调用请求的请求方是否是与调用隐私数据接口场景匹配。
例如,假设请求方是提供线路指引类功能的SDK。由于,用户使用线路指引功能时,有可能不会保持电子设备处于亮屏状态下,也就是,保持电子设备处于暗屏状态下,通过语音交互的方式来使用线路指引功能。那么,若服务器可以确定目标应用程序在终端未处于亮屏状态下,提供线路指引类功能的SDK请求调用的是提供地理位置的隐私数据接口,服务器就可以确定数据聚合结果表征针对隐私数据接口的调用不存在安全隐患。
实现方式二
在上述三种包括提示调用隐私数据接口场景不匹配的告警实现方式的基础上,服务器还可以确定发送调用请求的请求方的信息、以及调用请求调用的隐私数据接口的信息。例如,若服务器确定提供线路指引类功能的SDK请求调用的是提供相机采集的图像数据的隐私数据接口,服务器就可以确定数据聚合结果表征针对隐私数据接口的调用存在安全隐患,且调用隐私数据接口场景不匹配。
由以上可见,针对不同情况进行不同的告警,可以向用户和运维人员提供更详细的告警,以使得用户和运维人员可以根据不同的告警进行不同的处理措施,减少异常调用隐私数据接口导致的损失,可以提高用户的体验,也可以便于运维人员尽快对目标应用程序进行维护。
本公开的一个实施例中,参见图2,图2提供了另一种接口调用监控方法的流程示意图,上述方法应用于服务器,上述方法包括以下步骤S201-S205。
步骤S201:收集隐私数据接口监控SDK监测到请求调用隐私数据接口后上报的用户状态信息。
步骤S202:对收集到的用户状态信息进行数据聚合。
步骤S203:若数据聚合结果表征针对隐私数据接口的调用存在安全隐患,针对目标应用程序发送隐私数据接口调用告警。
上述步骤S201-S203分别与步骤S101-S103相同,这里不再详述。
步骤S204:根据数据聚合结果更新针对目标应用程序的隐私数据接口管控策略。
步骤S204更新管控策略的实现方式将在下文进行说明,这里暂不详述。
步骤S205:向隐私数据接口监控SDK下发更新后的隐私数据接口管控策略,以使得隐私数据接口监控SDK基于接收到的隐私数据接口管控策略管控针对隐私数据接口的调用请求。
其中,隐私数据接口管控策略是隐私数据接口监控SDK用于针对隐私数据接口的调用请求进行管控的策略。
一种实现方式中,在步骤S202中,若服务器统计用户使用的目标应用程序中请求调用隐私数据接口的第二次数,并结合时间信息,确定目标应用程序中请求调用隐私数据接口的调用频率。在调用频率过高时,可以基于发送调用请求的调用方的信息,确定该隐私数据接口是否需要被高频调用。如,对于提供位置信息的隐私数据接口,则有可能被高频调用。对于提供用户设账户信息的隐私数据接口,则不需要被高频调用。那么,在隐私数据接口不需要被高频调用的情况下,则在管控策略中更新限制允许目标应用程序中调用请求调用隐私数据接口的频率的策略。
这样,隐私数据接口监控SDK可以限制允许目标应用程序中调用请求调用隐私数据接口的频率。例如,原本对隐私数据接口发送调用请求的频率为一秒一次,那么,隐私数据接口监控SDK可以仅在每一分钟允许调用请求调用一次隐私数据接口。
这样,服务器可以根据数据聚合结果自动的、快速的更新管控策略,使得隐私数据接口监控SDK可以及时的做出管控,更快的对存在安全隐患隐私数据接口的调用进行限制,提高用户隐私数据的安全性。
下面对步骤S204和步骤S205更新并发送管控策略的实现方式进行说明。
本公开的一个实施例中,隐私数据接口管控策略,包括以下策略中至少一种:拦截针对隐私数据接口的调用请求、拒绝目标应用程序处于后台运行状态情况下针对隐私数据接口的调用请求、拒绝目标应用程序所在终端处于暗屏状态情况下针对隐私数据接口的调用请求、以及增大用于缓存针对隐私数据接口的调用请求的调用结果的缓存空间。
一种实现方式中,在步骤S202中,若服务器基于各个请求方的异常调用隐私数据接口的次数,进而确定异常调用隐私数据接口次数超出对应的预设阈值的请求方为异常请求方的情况下,可以基于数据聚合结果,在管控策略中更新拦截针对隐私数据接口的调用请求的策略。
然后,将更新后的管控策略发送给隐私数据接口监控SDK,这样,隐私数据接口监控SDK可以拦截针对隐私数据接口的调用请求。
另一种实现方式中,在步骤S202中,若服务器基于统计用户使用的目标应用程序中请求调用隐私数据接口的第二次数,并结合时间信息,确定目标应用程序中请求调用隐私数据接口的调用频率。在调用频率过高时,也可以在管控策略中更新增大用于缓存针对隐私数据接口的调用请求的调用结果的缓存空间的策略。
然后,将更新后的管控策略发送给隐私数据接口监控SDK,这样,隐私数据接口监控SDK可以增大用于缓存针对隐私数据接口的调用请求的调用结果的缓存空间,进而可以缓存更多的调用结果,在接收到调用上述缓存的隐私数据的调用请求时,可以将上述缓存中的调用结果返回给发送调用请求的请求方。减少对调用隐私数据接口的情况。
再一种实现方式中,在步骤S202中,若服务器基于收集到的用户状态信息,统计目标应用程序在未处于前台运行状态下,目标应用程序中请求调用隐私数据接口的第四次数超出对应的预设阈值,可以基于数据聚合结果,在管控策略中更新拒绝目标应用程序处于后台运行状态情况下针对隐私数据接口的调用请求的策略。
然后,将更新后的管控策略发送给隐私数据接口监控SDK,这样,隐私数据接口监控SDK可以拒绝目标应用程序处于后台运行状态情况下针对隐私数据接口的调用请求。这样,可以目标应用程序在保证用户有感知的情况下,调用隐私数据接口。
又一种实现方式中,在步骤S202中,若服务器基于收集到的用户状态信息,统计目标应用程序在终端未处于亮屏状态下,目标应用程序中请求调用隐私数据接口的第五次数超出对应的预设阈值,可以基于数据聚合结果,在管控策略中更新拒绝目标应用程序所在终端处于暗屏状态情况下针对隐私数据接口的调用请求的策略。
然后,将更新后的管控策略发送给隐私数据接口监控SDK,这样,隐私数据接口监控SDK可以拒绝目标应用程序所在终端处于暗屏状态情况下针对隐私数据接口的调用请求。这样,可以目标应用程序在保证用户有感知的情况下,调用隐私数据接口。
由以上可见,服务器可以通过在不同情况下拒绝针对隐私数据接口的调用请求或者在指定的状态下拒绝针对隐私数据接口的调用请求,这样,可以拒绝或者减少对隐私数据接口的调用频率,可以及时的保护用户的隐私数据,另外,对于服务器提供的隐私数据接口,减少对隐私数据接口的调用频率,也可以减少服务器的运行压力。
本公开的一个实施例中,参见图3,图3提供了再一种接口调用监控方法的流程示意图。上述方法应用于应用程序中集成的隐私数据接口监控SDK,上述方法包括以下步骤S301-S302:
步骤S301:响应于监测到调用隐私数据接口的请求,获得反映用户是否已经同意调用隐私数据接口的用户状态信息。
一种实现方式中,在监测到调用隐私数据接口的请求时,可以读取应用程序记录的用户是否同意调用隐私数据接口的用户状态信息。
在上述实现方式的基础上,用户状态信息可以包括以下信息中至少一种:表征用户是否同意用户隐私协议的信息、表征目标应用程序是否处于前台运行状态的信息、表征目标应用程序所在终端是否处于亮屏状态的信息、表征目标应用程序中请求调用隐私数据接口的功能的信息、表征目标应用程序中功能是否处于使用状态的信息。
步骤S302:向服务器上报用户状态信息,以使得服务器基于收集到的用户状态信息生成针对应用程序的隐私数据接口调用告警。
一种实现方式中,可以向服务器提供的用于上传用户状态信息的信息接收接口上报用户状态信息。
其中,服务器生成隐私数据接口调用告警所针对的应用程序是:上报用户状态信息的隐私数据接口监控SDK所属的应用程序。也就是说,服务器是基于同一应用程序的隐私数据接口监控SDK上报用户状态信息,生成针对该应用程序的隐私数据接口调用告警。例如,服务器收集到的信息包括:应用程序A的用户状态信息和应用程序B的用户状态信息。服务器基于收集到的应用程序A的用户状态信息,生成针对应用程序A的隐私数据接口调用告警。服务器基于收集到的应用程序B的用户状态信息,生成针对应用程序B的隐私数据接口调用告警。
服务器基于收集到的用户状态信息生成针对应用程序的隐私数据接口调用告警的具体实现方式可以参考上文步骤S103的内容,这里不再详述。
由以上可见,本公开实施例提供的方案中,集成在应用程序中的用于对隐私数据接口进行监控的隐私数据接口监控SDK,可以在监测到请求调用隐私数据接口后将用户信息上传至服务器,这样,服务器收集到的用户信息是来自各个用户使用的应用程序的,服务器可以针对使用应用程序的各个用户的隐私数据接口的调用情况和用户状态信息进行处理,对使用应用程序的整体用户的隐私数据接口调用情况和用户状态信息进行监控,并在隐私数据接口的调用存在安全隐患的情况下进行告警,实现对隐私数据接口的监控。
本公开的一个实施例中,在图3提供的实施例的基础,上述接口调用监控方法还包括以下步骤:接收服务器发送的隐私数据接口调用告警。
在服务器发送隐私数据接口调用告警的情况下,隐私数据接口监控SDK可以接收隐私数据接口调用告警,并且可以根据隐私数据接口调用告警向用户进行告警,及时提醒用户隐私数据接口的调用存在安全隐患,使得用户可以及时进行相应的操作,减少隐私数据泄露的可能,提高隐私数据安全性。
其中,隐私数据接口调用告警包括以下信息中至少一种:提示调用隐私数据接口频繁的告警、提示调用隐私数据接口场景不匹配的告警。
具体的,提示调用隐私数据接口频繁的告警和提示调用隐私数据接口场景不匹配的告警的说明和举例可以参考上文实施中步骤S102进行数据聚合的另一种实现方式的内容,这里不再详述。
本公开的一个实施例中,参见图4,图4提供了又一种接口调用监控方法的流程示意图。上述方法包括以下步骤S401-S404。
步骤S401:响应于监测到调用隐私数据接口的请求,获得反映用户是否已经同意调用隐私数据接口的用户状态信息。
步骤S402:向服务器上报用户状态信息,以使得服务器基于收集到的用户状态信息生成针对应用程序的隐私数据接口调用告警。
步骤S401-S402与步骤S301-S302的实现方式相同,这里不再详述。
步骤S403:接收服务器发送的更新后的隐私数据接口管控策略。
其中,更新后的隐私数据接口管控策略为:服务器根据数据聚合结果对针对应用程序的隐私数据接口管控策略进行更新得到的策略,数据聚合结果为:服务器对收集到的隐私数据接口监控SDK上报的用户状态信息进行数据聚合的结果。
隐私数据接口管控策略,包括以下策略中至少一种:拦截针对隐私数据接口的调用请求、拒绝目标应用程序处于后台运行状态情况下针对隐私数据接口的调用请求、拒绝目标应用程序所在终端处于暗屏状态情况下针对隐私数据接口的调用请求、增大用于缓存针对隐私数据接口的调用请求的调用结果的缓存空间。
数据聚合结果包括以下信息中至少一种:未经用户同意请求调用隐私数据接口的第一次数、用户使用的目标应用程序中请求调用隐私数据接口的第二次数、用户使用的目标应用程序中未经用户同意请求调用隐私数据接口的第三次数。
服务器向隐私数据接口监控SDK下发更新后的隐私数据接口管控策略,这样,隐私数据接口监控SDK可以直接接收到服务器发送的更新后的隐私数据接口管控策略。服务器向隐私数据接口监控SDK下发更新后的隐私数据接口管控策略的实现方式可以参考上文实施例中步骤S204-S205的内容,这里不再详述。
步骤S404:基于接收到的隐私数据接口管控策略对调用隐私数据接口的请求进行管控。
在管控策略中包括限制允许目标应用程序中调用请求调用隐私数据接口的频率的策略的情况下,隐私数据接口监控SDK可以限制允许目标应用程序中调用请求调用隐私数据接口的频率。
在管控策略中包括拦截针对隐私数据接口的调用请求的策略的情况下,隐私数据接口监控SDK可以拦截针对隐私数据接口的调用请求。
在管控策略中包括增大用于缓存针对隐私数据接口的调用请求的调用结果的缓存空间的策略的情况下,隐私数据接口监控SDK可以增大用于缓存针对隐私数据接口的调用请求的调用结果的缓存空间,进而可以缓存更多的调用结果,在接收到调用上述缓存的隐私数据的调用请求时,可以将上述缓存中的调用结果返回给发送调用请求的请求方。减少对调用隐私数据接口的情况。
在管控策略中包括拒绝目标应用程序处于后台运行状态情况下针对隐私数据接口的调用请求的策略的情况下,隐私数据接口监控SDK可以拒绝目标应用程序处于后台运行状态情况下针对隐私数据接口的调用请求。
在管控策略中包括拒绝目标应用程序所在终端处于暗屏状态情况下针对隐私数据接口的调用请求的策略的情况下,隐私数据接口监控SDK可以拒绝目标应用程序所在终端处于暗屏状态情况下针对隐私数据接口的调用请求。
这样,服务器可以根据数据聚合结果自动的、快速的更新管控策略,使得隐私数据接口监控SDK可以及时的做出管控,更快的对存在安全隐患隐私数据接口的调用进行限制,提高用户隐私数据的安全性。
本公开的一个实施例中,应用程序为:编译时通过修改字节码将调用隐私数据接口修改为调用隐私数据接口监控SDK对应接口后的程序。
应用程序中集成了第三方的SDK,由于第三方的SDK是针对多种应用程序进行开发的,因此,第三方的SDK难以调用应用程序提供的接口。并且,不论是应用程序对隐私数据接口的调用,还是应用程序中集成的SDK对隐私数据接口的调用,其涉及的接口的数量和调用接口的SDK的数量都比较大,对代码的修改也比较麻烦。而在应用程序编译时通过修改字节码,可以自动识别到针对隐私数据接口的调用,并将针对隐私数据接口的调用修改为针对隐私数据接口监控SDK对应的接口的调用,这样,可以不用逐一对隐私数据接口的调用进行修改,提高修改对隐私数据接口的调用的效率,减少开发成本。
本公开的一个实施例中,参加图5,图5提供了一种隐私数据接口监控SDK交互的示意图。
如图5所示,服务器可以向隐私数据接口监控SDK下发预设的监控策略以及管控策略。隐私数据接口监控SDK从云端获取监控策略和管控策略,并根据获得的监控策略收集用户状态信息,向服务器上报用户状态信息。服务器基于收集到的应用程序的用户状态信息,更新针对该应用程序的隐私数据接口管控策略,并将更新后的管控策略下发给该应用程序的隐私数据接口监控SDK,以使得隐私数据接口监控SDK基于接收到的隐私数据接口管控策略管控针对隐私数据接口的调用请求进行管控。
根据本公开的另一方面,提供了一种接口调用监控装置,应用于服务器。参加图6,图6提供了一种接口调用监控装置的结构示意图,上述装置包括:
信息收集模块601,用于收集隐私数据接口监控SDK监测到请求调用隐私数据接口后上报的用户状态信息,其中,用户状态信息反映用户是否已经同意调用隐私数据接口,隐私数据接口监控SDK为:目标应用程序中集成的用于对隐私数据接口的调用进行监控的SDK;
数据聚合模块602,用于对收集到的用户状态信息进行数据聚合;
告警发送模块603,用于在数据聚合结果表征针对隐私数据接口的调用存在安全隐患的情况下,针对目标应用程序发送隐私数据接口调用告警。
由以上可见,本公开实施例提供的方案中,集成在目标应用程序中的用于对隐私数据接口进行监控的隐私数据接口监控SDK,可以在监测到请求调用隐私数据接口后将用户信息上传至服务器,这样,服务器收集到的用户信息是来自各个用户使用的目标应用程序的,服务器可以针对使用目标应用程序的各个用户的隐私数据接口的调用情况和用户状态信息进行处理,对使用目标应用程序的整体用户的隐私数据接口调用情况和用户状态信息进行监控,并在隐私数据接口的调用存在安全隐患的情况下进行告警,实现对隐私数据接口的监控。
本公开的一个实施例中,上述装置还包括:
管控策略更新模块,用于根据数据聚合结果更新针对目标应用程序的隐私数据接口管控策略;
管控策略下发模块,用于向隐私数据接口监控SDK下发更新后的隐私数据接口管控策略,以使得隐私数据接口监控SDK基于接收到的隐私数据接口管控策略管控针对隐私数据接口的调用请求。
这样,服务器可以根据数据聚合结果自动的、快速的更新管控策略,使得隐私数据接口监控SDK可以及时的做出管控,更快的对存在安全隐患隐私数据接口的调用进行限制,提高用户隐私数据的安全性。
本公开的一个实施例中,目标应用程序为:编译时通过修改字节码将调用隐私数据接口修改为调用隐私数据接口监控SDK对应接口后的应用程序。
这样,可以不用逐一对隐私数据接口的调用进行修改,提高修改对隐私数据接口的调用的效率,减少开发成本。
本公开的一个实施例中,数据聚合模块602,具体原因基于收集到的用户状态信息,统计以下信息中至少一种:
未经用户同意请求调用隐私数据接口的第一次数;
用户使用的目标应用程序中请求调用隐私数据接口的第二次数;
用户使用的目标应用程序中未经用户同意请求调用隐私数据接口的第三次数。
由以上可见,统计得到多种信息,可以确定不同种类的隐私数据接口调用异常的情况。这样,可以提供更准确的监控数据,使得用户和运维人员得到的信息更加准确。
本公开的一个实施例中,用户状态信息包括以下信息中至少一种:
表征用户是否同意用户隐私协议的信息;
表征目标应用程序是否处于前台运行状态的信息;
表征目标应用程序所在终端是否处于亮屏状态的信息;
表征目标应用程序中请求调用隐私数据接口的功能的信息;
表征目标应用程序中功能是否处于使用状态的信息。
这样,可以获得更准确、更详细的监控数据,可以得到根据准确地聚合结果,并根据数据聚合结果进行更准确地告警。
本公开的一个实施例中,告警发送模块603,具体用于向目标应用程序的运维端发送隐私数据接口调用告警;和/或
以站内消息的方式,向目标应用程序发送隐私数据接口调用告警和/或
以站内消息的方式,向隐私数据监控SDK发送隐私数据接口调用告警。
这样,可以通知运维人员隐私数据接口调用异常的情况,使得运维人员可以定位并修复应用程序中存在的安全漏洞,也可以及时提醒用户进行相应的操作,尽快阻止隐私数据接口被异常调用。
本公开的一个实施例中,隐私数据接口调用告警包括以下信息中至少一种:
提示调用隐私数据接口频繁的告警;
提示调用隐私数据接口场景不匹配的告警。
由以上可见,针对不同情况进行不同的告警,可以向用户和运维人员提供更详细的告警,以使得用户和运维人员可以根据不同的告警进行不同的处理措施,减少异常调用隐私数据接口导致的损失,可以提高用户的体验,也可以便于运维人员尽快对目标应用程序进行维护。
本公开的一个实施例中,隐私数据接口管控策略,包括以下策略中至少一种:
拦截针对隐私数据接口的调用请求;
拒绝目标应用程序处于后台运行状态情况下针对隐私数据接口的调用请求;
拒绝目标应用程序所在终端处于暗屏状态情况下针对隐私数据接口的调用请求;
增大用于缓存针对隐私数据接口的调用请求的调用结果的缓存空间。
由以上可见,服务器可以通过在不同情况下拒绝针对隐私数据接口的调用请求或者在指定的状态下拒绝针对隐私数据接口的调用请求,这样,可以拒绝或者减少对隐私数据接口的调用频率,可以及时的保护用户的隐私数据,另外,对于服务器提供的隐私数据接口,减少对隐私数据接口的调用频率,也可以减少服务器的运行压力。
根据本公开的再一方面,提供了一种接口调用监控装置,应用于应用程序中集成的隐私数据接口监控SDK,参加图7,图7提供了另一种接口调用监控装置的结构示意图,上述装置包括:
信息获得模块701,用于响应于监测到调用隐私数据接口的请求,获得反映用户是否已经同意调用隐私数据接口的用户状态信息;
信息上报模块702,用于向服务器上报用户状态信息,以使得服务器基于收集到的用户状态信息生成针对应用程序的隐私数据接口调用告警。
由以上可见,本公开实施例提供的方案中,集成在应用程序中的用于对隐私数据接口进行监控的隐私数据接口监控SDK,可以在监测到请求调用隐私数据接口后将用户信息上传至服务器,这样,服务器收集到的用户信息是来自各个用户使用的应用程序的,服务器可以针对使用应用程序的各个用户的隐私数据接口的调用情况和用户状态信息进行处理,对使用应用程序的整体用户的隐私数据接口调用情况和用户状态信息进行监控,并在隐私数据接口的调用存在安全隐患的情况下进行告警。
本公开的一个实施例中,上述装置还包括:
告警接收模块,用于接收服务器发送的隐私数据接口调用告警。
在服务器发送隐私数据接口调用告警的情况下,隐私数据接口监控SDK可以接收隐私数据接口调用告警,并且可以根据隐私数据接口调用告警向用户进行告警,及时提醒用户隐私数据接口的调用存在安全隐患,使得用户可以及时进行相应的操作,减少隐私数据泄露的可能,提高隐私数据安全性。
本公开的一个实施例中,上述装置还包括:
管控策略接收模块,用于接收服务器发送的更新后的隐私数据接口管控策略,其中,更新后的隐私数据接口管控策略为:服务器根据数据聚合结果对针对应用程序的隐私数据接口管控策略进行更新得到的策略,数据聚合结果为:服务器对收集到的隐私数据接口监控SDK上报的用户状态信息进行数据聚合的结果;
管控模块,用于基于接收到的隐私数据接口管控策略对调用隐私数据接口的请求进行管控。
这样,服务器可以根据数据聚合结果自动的、快速的更新管控策略,使得隐私数据接口监控SDK可以及时的做出管控,更快的对存在安全隐患隐私数据接口的调用进行限制,提高用户隐私数据的安全性。
本公开的一个实施例中,应用程序为:编译时通过修改字节码将调用隐私数据接口修改为调用隐私数据接口监控SDK对应接口后的程序。
这样,可以不用逐一对隐私数据接口的调用进行修改,提高修改对隐私数据接口的调用的效率,减少开发成本。
本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
根据本公开的又一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述任一接口调用监控方法。
根据本公开的又一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行上述任一接口调用监控方法。
根据本公开的又一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述任一接口调用监控方法。
图8示出了可以用来实施本公开的实施例的示例电子设备800的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图8所示,设备800包括计算单元801,其可以根据存储在只读存储器(ROM)802中的计算机程序或者从存储单元808加载到随机访问存储器(RAM)803中的计算机程序,来执行各种适当的动作和处理。在RAM 803中,还可存储设备800操作所需的各种程序和数据。计算单元801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
设备800中的多个部件连接至I/O接口805,包括:输入单元806,例如键盘、鼠标等;输出单元807,例如各种类型的显示器、扬声器等;存储单元808,例如磁盘、光盘等;以及通信单元809,例如网卡、调制解调器、无线通信收发机等。通信单元809允许设备800通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元801可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元801的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元801执行上文所描述的各个方法和处理,例如方法接口调用监控。例如,在一些实施例中,方法接口调用监控可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元808。在一些实施例中,计算机程序的部分或者全部可以经由ROM 802和/或通信单元809而被载入和/或安装到设备800上。当计算机程序加载到RAM 803并由计算单元801执行时,可以执行上文描述的方法接口调用监控的一个或多个步骤。备选地,在其他实施例中,计算单元801可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法接口调用监控。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (27)

1.一种接口调用监控方法,应用于服务器,包括:
收集隐私数据接口监控SDK监测到请求调用隐私数据接口后上报的用户状态信息,其中,所述用户状态信息反映用户是否已经同意调用所述隐私数据接口,所述隐私数据接口监控SDK为:目标应用程序中集成的用于对所述隐私数据接口的调用进行监控的SDK;
对收集到的用户状态信息进行数据聚合;
若数据聚合结果表征针对所述隐私数据接口的调用存在安全隐患,针对所述目标应用程序发送隐私数据接口调用告警。
2.根据权利要求1所述的方法,还包括:
根据所述数据聚合结果更新针对所述目标应用程序的隐私数据接口管控策略;
向所述隐私数据接口监控SDK下发更新后的隐私数据接口管控策略,以使得所述隐私数据接口监控SDK基于接收到的隐私数据接口管控策略管控针对所述隐私数据接口的调用请求。
3.根据权利要求1或2所述的方法,其中,
所述目标应用程序为:编译时通过修改字节码将调用所述隐私数据接口修改为调用所述隐私数据接口监控SDK对应接口后的应用程序。
4.根据权利要求1或2所述的方法,其中,所述对收集到的用户状态信息进行数据聚合,包括:
基于收集到的用户状态信息,统计以下信息中至少一种:
未经用户同意请求调用所述隐私数据接口的第一次数;
用户使用的所述目标应用程序中请求调用所述隐私数据接口的第二次数;
用户使用的所述目标应用程序中未经用户同意请求调用所述隐私数据接口的第三次数。
5.根据权利要求1或2所述的方法,其中,所述用户状态信息包括以下信息中至少一种:
表征用户是否同意用户隐私协议的信息;
表征所述目标应用程序是否处于前台运行状态的信息;
表征所述目标应用程序所在终端是否处于亮屏状态的信息;
表征所述目标应用程序中请求调用隐私数据接口的功能的信息;
表征所述目标应用程序中功能是否处于使用状态的信息。
6.根据权利要求1或2所述的方法,其中,所述针对所述目标应用程序发送隐私数据接口调用告警,包括:
向所述目标应用程序的运维端发送隐私数据接口调用告警;和/或
以站内消息的方式,向所述目标应用程序发送隐私数据接口调用告警;和/或
以站内消息的方式,向所述隐私数据监控SDK发送隐私数据接口调用告警。
7.根据权利要求1或2所述的方法,其中,所述隐私数据接口调用告警包括以下信息中至少一种:
提示调用所述隐私数据接口频繁的告警;
提示调用所述隐私数据接口场景不匹配的告警。
8.根据权利要求2所述的方法,其中,所述隐私数据接口管控策略,包括以下策略中至少一种:
拦截针对所述隐私数据接口的调用请求;
拒绝所述目标应用程序处于后台运行状态情况下针对所述隐私数据接口的调用请求;
拒绝所述目标应用程序所在终端处于暗屏状态情况下针对所述隐私数据接口的调用请求;
增大用于缓存针对所述隐私数据接口的调用请求的调用结果的缓存空间。
9.一种接口调用监控方法,应用于应用程序中集成的隐私数据接口监控SDK,包括:
响应于监测到调用隐私数据接口的请求,获得反映用户是否已经同意调用所述隐私数据接口的用户状态信息;
向服务器上报所述用户状态信息,以使得所述服务器基于收集到的用户状态信息生成针对所述应用程序的隐私数据接口调用告警。
10.根据权利要求9所述的方法,还包括:
接收所述服务器发送的所述隐私数据接口调用告警。
11.根据权利要求9所述的方法,还包括:
接收所述服务器发送的更新后的隐私数据接口管控策略,其中,所述更新后的隐私数据接口管控策略为:所述服务器根据数据聚合结果对针对所述应用程序的隐私数据接口管控策略进行更新得到的策略,所述数据聚合结果为:所述服务器对收集到的所述隐私数据接口监控SDK上报的用户状态信息进行数据聚合的结果;
基于接收到的隐私数据接口管控策略对调用所述隐私数据接口的请求进行管控。
12.根据权利要求9-11中任一项所述的方法,其中,
所述应用程序为:编译时通过修改字节码将调用所述隐私数据接口修改为调用所述隐私数据接口监控SDK对应接口后的程序。
13.一种接口调用监控装置,应用于服务器,包括:
信息收集模块,用于收集隐私数据接口监控SDK监测到请求调用隐私数据接口后上报的用户状态信息,其中,所述用户状态信息反映用户是否已经同意调用所述隐私数据接口,所述隐私数据接口监控SDK为:目标应用程序中集成的用于对所述隐私数据接口的调用进行监控的SDK;
数据聚合模块,用于对收集到的用户状态信息进行数据聚合;
告警发送模块,用于在数据聚合结果表征针对所述隐私数据接口的调用存在安全隐患的情况下,针对所述目标应用程序发送隐私数据接口调用告警。
14.根据权利要求13所述的装置,所述装置还包括:
管控策略更新模块,用于根据所述数据聚合结果更新针对所述目标应用程序的隐私数据接口管控策略;
管控策略下发模块,用于向所述隐私数据接口监控SDK下发更新后的隐私数据接口管控策略,以使得所述隐私数据接口监控SDK基于接收到的隐私数据接口管控策略管控针对所述隐私数据接口的调用请求。
15.根据权利要求13或14所述的装置,其中,
所述目标应用程序为:编译时通过修改字节码将调用所述隐私数据接口修改为调用所述隐私数据接口监控SDK对应接口后的应用程序。
16.根据权利要求13或14所述的装置,其中,
所述数据聚合模块,具体原因基于收集到的用户状态信息,统计以下信息中至少一种:
未经用户同意请求调用所述隐私数据接口的第一次数;
用户使用的所述目标应用程序中请求调用所述隐私数据接口的第二次数;
用户使用的所述目标应用程序中未经用户同意请求调用所述隐私数据接口的第三次数。
17.根据权利要求13或14所述的装置,其中,所述用户状态信息包括以下信息中至少一种:
表征用户是否同意用户隐私协议的信息;
表征所述目标应用程序是否处于前台运行状态的信息;
表征所述目标应用程序所在终端是否处于亮屏状态的信息;
表征所述目标应用程序中请求调用隐私数据接口的功能的信息;
表征所述目标应用程序中功能是否处于使用状态的信息。
18.根据权利要求13或14所述的装置,其中,
所述告警发送模块,具体用于向所述目标应用程序的运维端发送隐私数据接口调用告警;和/或
以站内消息的方式,向所述目标应用程序发送隐私数据接口调用告警;和/或
以站内消息的方式,向所述隐私数据监控SDK发送隐私数据接口调用告警。
19.根据权利要求13或14所述的装置,其中,所述隐私数据接口调用告警包括以下信息中至少一种:
提示调用所述隐私数据接口频繁的告警;
提示调用所述隐私数据接口场景不匹配的告警。
20.根据权利要求14所述的装置,其中,所述隐私数据接口管控策略,包括以下策略中至少一种:
拦截针对所述隐私数据接口的调用请求;
拒绝所述目标应用程序处于后台运行状态情况下针对所述隐私数据接口的调用请求;
拒绝所述目标应用程序所在终端处于暗屏状态情况下针对所述隐私数据接口的调用请求;
增大用于缓存针对所述隐私数据接口的调用请求的调用结果的缓存空间。
21.一种接口调用监控装置,应用于应用程序中集成的隐私数据接口监控SDK,包括:
信息获得模块,用于响应于监测到调用隐私数据接口的请求,获得反映用户是否已经同意调用所述隐私数据接口的用户状态信息;
信息上报模块,用于向服务器上报所述用户状态信息,以使得所述服务器基于收集到的用户状态信息生成针对所述应用程序的隐私数据接口调用告警。
22.根据权利要求21所述的装置,所述装置还包括:
告警接收模块,用于接收所述服务器发送的所述隐私数据接口调用告警。
23.根据权利要求21所述的装置,所述装置还包括:
管控策略接收模块,用于接收所述服务器发送的更新后的隐私数据接口管控策略,其中,所述更新后的隐私数据接口管控策略为:所述服务器根据数据聚合结果对针对所述应用程序的隐私数据接口管控策略进行更新得到的策略,所述数据聚合结果为:所述服务器对收集到的所述隐私数据接口监控SDK上报的用户状态信息进行数据聚合的结果;
管控模块,用于基于接收到的隐私数据接口管控策略对调用所述隐私数据接口的请求进行管控。
24.根据权利要求21-23中任一项所述的装置,其中,
所述应用程序为:编译时通过修改字节码将调用所述隐私数据接口修改为调用所述隐私数据接口监控SDK对应接口后的程序。
25.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-12中任一项所述的方法。
26.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-12中任一项所述的方法。
27.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-12中任一项所述的方法。
CN202311211803.7A 2023-09-19 2023-09-19 一种接口调用监控方法、装置、电子设备以及存储介质 Pending CN117170978A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311211803.7A CN117170978A (zh) 2023-09-19 2023-09-19 一种接口调用监控方法、装置、电子设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311211803.7A CN117170978A (zh) 2023-09-19 2023-09-19 一种接口调用监控方法、装置、电子设备以及存储介质

Publications (1)

Publication Number Publication Date
CN117170978A true CN117170978A (zh) 2023-12-05

Family

ID=88939438

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311211803.7A Pending CN117170978A (zh) 2023-09-19 2023-09-19 一种接口调用监控方法、装置、电子设备以及存储介质

Country Status (1)

Country Link
CN (1) CN117170978A (zh)

Similar Documents

Publication Publication Date Title
US9009307B2 (en) Automated alert management
US8634877B2 (en) Automatic escalation/degradation of notifications of repetitive calls
CN108572898B (zh) 一种控制接口的方法、装置、设备、以及存储介质
CN111934920B (zh) 监控告警方法、装置、设备和存储介质
CN110727560A (zh) 云服务报警方法及装置
CN113014974A (zh) 投屏方法、装置、设备及存储介质
CN110661717A (zh) 一种限流方法、装置及电子设备
CN107819745B (zh) 异常流量的防御方法和装置
CN115328733A (zh) 应用于业务系统的告警方法、装置、电子设备及存储介质
CN110727563A (zh) 预设客户的云服务报警方法及装置
WO2019237592A1 (zh) 数据监控方法、装置、计算机设备及存储介质
CN111262731B (zh) 告警方法、装置、服务器设备及存储介质
CN112965799A (zh) 任务状态的提示方法、装置、电子设备和介质
CN117170978A (zh) 一种接口调用监控方法、装置、电子设备以及存储介质
CN113676531B (zh) 电商流量削峰方法、装置、电子设备及可读存储介质
CN110633165B (zh) 故障处理方法、装置、系统服务器及计算机可读存储介质
CN115187364A (zh) 银行分布式场景下保证金风险监控的方法及装置
CN114844772A (zh) 一种基于Zabbix监控平台的管理方法及系统
CN109508356B (zh) 数据异常预警方法、装置、计算机设备及存储介质
CN113282455A (zh) 一种监控处理方法和装置
CN113504969A (zh) 容器事件告警的方法、装置及电子设备
CN115378746B (zh) 网络入侵检测规则生成方法、装置、设备以及存储介质
CN114416414B (zh) 一种故障信息定位方法、装置、设备及存储介质
CN115391827B (zh) 日志信息存储方法、装置、设备、计算机可读介质和产品
CN112596922B (zh) 通信管理方法、装置、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination