基于安全風(fēng)險的聚類方法及聚類裝置制造方法
【專利摘要】本申請實施例公開了一種基于安全風(fēng)險的聚類方法和聚類裝置���,所述方法包括:確定多個應(yīng)用程序與多個權(quán)限之間的多個申請關(guān)系�;其中�����,所述多個申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述多個應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中的一權(quán)限;確定所述多個申請關(guān)系中每個申請關(guān)系的權(quán)值�;根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類。本申請實施例的技術(shù)方案通過一二部圖模型確定多個應(yīng)用程序與多個權(quán)限之間的申請關(guān)系以及所述申請關(guān)系的權(quán)值���,并根據(jù)所述權(quán)值對所述多個應(yīng)用程序進(jìn)行基于安全風(fēng)險的聚類����,使得安全風(fēng)險相似的應(yīng)用程序被歸為同一應(yīng)用安全風(fēng)險分類中�����,便于后續(xù)基于安全風(fēng)險對應(yīng)用程序進(jìn)行的處理�����。
【專利說明】基于安全風(fēng)險的聚類方法及聚類裝置
【技術(shù)領(lǐng)域】
[0001] 本申請涉及一種數(shù)據(jù)處理方法��,尤其涉及一種基于安全風(fēng)險的聚類技術(shù)方案��。
【背景技術(shù)】
[0002] 近年來隨著移動設(shè)備與移動互聯(lián)網(wǎng)的高速發(fā)展����,移動應(yīng)用程序的數(shù)量出現(xiàn)了爆 炸式的增長����。與此同時��,移動應(yīng)用程序的功能被極大的擴(kuò)展��,用以豐富和滿足用戶各種各 樣的需求��,例如:基于位置的服務(wù)(Location Based Services, LBS)�����,基于社交平臺的服務(wù) (Social Networking Services, SNS)��,等等�。事實上���,這些豐富的功能依賴于各種用戶數(shù)據(jù) 和設(shè)備的使用權(quán)限�����,例如位置訪問權(quán)��、通訊錄訪問權(quán)���、短信訪問權(quán)等等。這些訪問權(quán)限的使 用,使得用戶產(chǎn)生了對于自身隱私���、安全的擔(dān)心���,因而越來越多的用戶希望能了解應(yīng)用程序 的權(quán)限訪問安全性。
【發(fā)明內(nèi)容】
[0003] 本申請的目的是:提供一種基于安全風(fēng)險的聚類技術(shù)方案�。
[0004] 第一方面,本申請一個實施方案提供了一種基于安全風(fēng)險的聚類方法�,包括:
[0005] 確定多個應(yīng)用程序與多個權(quán)限之間的多個申請關(guān)系;其中�,所述多個申請關(guān)系 中的每個申請關(guān)系對應(yīng)于所述多個應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中的一權(quán) 限;
[0006] 確定所述多個申請關(guān)系中每個申請關(guān)系的權(quán)值�;
[0007] 根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類。
[0008] 第二方面�,本申請一個實施方案提供了一種基于安全風(fēng)險的聚類裝置,包括:
[0009] 申請關(guān)系確定模塊���,用于確定多個應(yīng)用程序與多個權(quán)限之間的多個申請關(guān)系�����;其 中�����,所述多個申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述多個應(yīng)用程序中的一應(yīng)用程序申請所 述多個權(quán)限中的一權(quán)限�;
[0010] 權(quán)值確定模塊��,用于確定所述多個申請關(guān)系中每個申請關(guān)系的權(quán)值���;
[0011] 應(yīng)用聚類模塊�����,用于根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個應(yīng)用程序進(jìn)行 應(yīng)用安全風(fēng)險聚類�����。
[0012] 本申請實施例的至少一個實施方案通過一二部圖模型確定多個應(yīng)用程序與多個 權(quán)限之間的申請關(guān)系以及所述申請關(guān)系的權(quán)值�����,并根據(jù)所述權(quán)值對所述多個應(yīng)用程序進(jìn)行 基于安全風(fēng)險的聚類��,使得安全風(fēng)險相似的應(yīng)用程序被歸為同一應(yīng)用安全風(fēng)險分類中�����,便 于后續(xù)基于安全風(fēng)險對應(yīng)用程序進(jìn)行的處理����,例如:在所述多個應(yīng)用程序中的一些應(yīng)用程 序的安全風(fēng)險已知的前提下,可以快速的確定與這些應(yīng)用程序同一應(yīng)用安全風(fēng)險分類的其 它安全風(fēng)險未知的應(yīng)用程序的安全風(fēng)險���。
【專利附圖】
【附圖說明】
[0013] 圖1為本申請實施例的一種基于安全風(fēng)險的聚類方法的流程圖�;
[0014] 圖2為本申請實施例的一種基于安全風(fēng)險的聚類方法中應(yīng)用程序與權(quán)限的二部 圖不意圖��;
[0015] 圖3為本申請實施例另一種基于安全風(fēng)險的聚類方法的流程圖�;
[0016] 圖4為本申請實施例一種基于安全風(fēng)險的聚類裝置的結(jié)構(gòu)示意框圖;
[0017] 圖5a為本申請實施例另一種基于安全風(fēng)險的聚類裝置的結(jié)構(gòu)示意框圖����;
[0018] 圖5b為本申請實施例一種基于安全風(fēng)險的聚類裝置的權(quán)值確定單元的結(jié)構(gòu)示意 框圖;
[0019] 圖5c和5d分別為本申請實施例兩種基于安全風(fēng)險的聚類裝置的應(yīng)用聚類子模塊 的結(jié)構(gòu)示意框圖�����;
[0020] 圖6a為本申請實施例又一種基于安全風(fēng)險的聚類裝置的結(jié)構(gòu)示意框圖����;
[0021] 圖6b和6c分別為本申請實施例兩種基于安全風(fēng)險的聚類裝置的權(quán)限聚類子模塊 的結(jié)構(gòu)示意框圖;
[0022] 圖7為本申請實施例一種電子設(shè)備的結(jié)構(gòu)示意框圖����;
[0023] 圖8為本申請實施例再一種基于安全風(fēng)險的聚類裝置的結(jié)構(gòu)示意框圖����。
【具體實施方式】
[0024] 下面結(jié)合附圖(若干附圖中相同的標(biāo)號表示相同的元素)和實施例�,對本申請的
【具體實施方式】作進(jìn)一步詳細(xì)說明�。以下實施例用于說明本申請,但不用來限制本申請的范 圍���。
[0025] 本領(lǐng)域技術(shù)人員可以理解�����,本申請中的"第一"�����、"第二"等術(shù)語僅用于區(qū)別不同步 驟����、設(shè)備或模塊等�,既不代表任何特定技術(shù)含義,也不表示它們之間的必然邏輯順序��。
[0026] 對于應(yīng)用于一用戶設(shè)備的一應(yīng)用程序來說�����,其可能會申請使用該用戶設(shè)備的至少 一數(shù)據(jù)使用的權(quán)限,例如一桌面應(yīng)用程序申請用戶設(shè)備中存儲的照片數(shù)據(jù)的使用權(quán)限�����。本 申請的發(fā)明人發(fā)現(xiàn)�����,在對應(yīng)用程序的安全風(fēng)險進(jìn)行評估時��,結(jié)合考慮應(yīng)用程序與權(quán)限之間 潛在的關(guān)系會提高評估的準(zhǔn)確性��。
[0027] 如圖1所示�,本申請實施例提供了一種基于安全風(fēng)險的聚類方法,包括:
[0028] S110確定多個應(yīng)用程序與多個權(quán)限之間的多個申請關(guān)系����;其中,所述多個申請關(guān) 系中的每個申請關(guān)系對應(yīng)于所述多個應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中的一 權(quán)限����;
[0029] S120確定所述多個申請關(guān)系中每個申請關(guān)系的權(quán)值;
[0030] S130根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險 聚類���。
[0031] 如圖2所示�,在本申請實施例中,發(fā)明人考慮到應(yīng)用程序和權(quán)限的特性��,提出了基 于二部圖的模型���,來確定應(yīng)用程序與權(quán)限之間的關(guān)系。其中�����,將多個應(yīng)用程序作為二部圖中 的第一組節(jié)點(diǎn)�,將多個權(quán)限作為二部圖中的第二組節(jié)點(diǎn),兩組節(jié)點(diǎn)之間的連接由應(yīng)用程序 與權(quán)限的申請關(guān)系確定��,即��,當(dāng)且僅當(dāng)一應(yīng)用程序申請了一權(quán)限時��,所述應(yīng)用程序與所述權(quán) 限之間具有申請關(guān)系����,建立有連接。
[0032] 舉例來說�����,本發(fā)明提供的基于安全風(fēng)險的聚類裝置作為本實施例的執(zhí)行主體,執(zhí) 行S110?S130��。具體地����,所述聚類裝置可以以軟件、硬件或軟硬件結(jié)合的方式設(shè)置在用戶 設(shè)備或服務(wù)器設(shè)備中�。
[0033] 本申請實施例的至少一個實施方案通過一二部圖模型確定多個應(yīng)用程序與多個 權(quán)限之間的申請關(guān)系以及所述申請關(guān)系的權(quán)值,并根據(jù)所述權(quán)值對所述多個應(yīng)用程序進(jìn)行 基于安全風(fēng)險的聚類�,使得安全風(fēng)險相似的應(yīng)用程序被歸為同一應(yīng)用安全風(fēng)險分類中,便 于后續(xù)基于安全風(fēng)險對應(yīng)用程序進(jìn)行的處理�����。
[0034] 下面結(jié)合圖2所示的二部圖進(jìn)一步說明本申請實施例方法的各步驟:
[0035] 在本申請實施例中��,通過圖2所示的二部圖表示本申請實施例多個應(yīng)用程序與多 個權(quán)限之間的關(guān)系���,其中所述二部圖G可以表示為:G= {V�,E�,W},其中,
[0036] V 為節(jié)點(diǎn)集��,有 V = {Va�,Vp},
[0037] Va為應(yīng)用程序集���,包括所述多個應(yīng)用程序ai?aM���,即Va = {&1,· · ·�����,aM}���,Μ為所 述多個應(yīng)用程序的個數(shù),為正整數(shù)�����;
[0038] Vp為權(quán)限集�����,包括所述多個權(quán)限Pi?ρΝ,即V p = {ρ^ · · ·�,ρΝ} ;Ν為所述多個權(quán) 限的個數(shù),為正整數(shù)�����;
[0039] Ε為申請關(guān)系集����,其中,當(dāng)且僅當(dāng)所述多個應(yīng)用程序中的一應(yīng)用程序%申請了所述 多個權(quán)限中的一權(quán)限h時���,存在一申請關(guān)系e E ;
[0040] W為權(quán)值集�,一權(quán)值e w表示所述申請關(guān)系eu的權(quán)值����。
[0041] 如圖2所示的實施方式中,二部圖包括4個應(yīng)用程序?a4,3個權(quán)限Pl?p 3���, (在圖2所示實施例中���,所述應(yīng)用程序ai?a4分別為:憤怒的小鳥(游戲類)、切水果(游 戲類)�����、臉譜(社交類)以及麥塊(游戲類);所述權(quán)限pl為讀取手機(jī)狀態(tài)�、權(quán)限P2為訪問 精確位置、權(quán)限P3表示讀取聯(lián)系人)����;申請關(guān)系集包含8個申請關(guān)系(圖2中通過應(yīng)用程序 與權(quán)限之間的連線表示):e n,e12, e21���,e22, e32, e33, e42以及e43�,它們分別對應(yīng)的權(quán)值為0. 3�, 0· 7,0· 2,0· 8,0· 5,0· 5,0· 4 以及 0· 6。
[0042] 本申請實施例中�����,所述權(quán)值Wij表示所述應(yīng)用程序ai與所述權(quán)限Pj的相關(guān)性��。在 一種可能的實施方式中�����,所述權(quán)值表示所述應(yīng)用程序%申請所述權(quán)限?的概率�。這里 應(yīng)用程序%申請權(quán)限&的概率指的是,在確定所述應(yīng)用程序%申請了哪些權(quán)限之前�����,其申 請權(quán)限h的可能性�����。例如�,對于圖2中的申請關(guān)系e n來說,0. 3表示應(yīng)用程序申請權(quán)限 Pi的概率為0.3��。
[0043] 當(dāng)然�,在其它可能的實施方式中,所述權(quán)值還可以根據(jù)其它依據(jù)確定����,來表示應(yīng)用 程序與權(quán)限之間的相關(guān)程度,特別的�,在一種可能的實施方式中,可以根據(jù)用戶的設(shè)定指令 確定所述權(quán)值��。
[0044] 如上面所述的����,在本申請實施例一種可能的實施方式中�,所述步驟S120在確定所 述權(quán)值時��,可以根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序申請所述權(quán)限的概率確定所述 每個申請關(guān)系的權(quán)值�����。
[0045] 在本申請實施例中����,可以根據(jù)歷史數(shù)據(jù)獲取所述概率?�?蛇x地���,在一種可能的實施 方式中���,可以根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序所屬的一應(yīng)用分類中所有應(yīng)用程 序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值。在本實施方式中�����,所述應(yīng)用分類可以是根據(jù) 所述應(yīng)用程序的功能劃分的分類���,例如游戲���、辦公、地圖等����;還可以是根據(jù)應(yīng)用程序的開發(fā) 商進(jìn)行的分類,或者還可以是根據(jù)應(yīng)用程序其它方面的相似性(例如本申請實施例中的應(yīng) 用安全風(fēng)險分類)等進(jìn)行的聚類分類等等�����。當(dāng)然����,本領(lǐng)域的技術(shù)人員可以知道,所述應(yīng)用分 類還可以是其它的分類標(biāo)準(zhǔn)進(jìn)行的分類���。
[0046] 可選地����,在本申請實施例一種可能的實施方式中��,可以根據(jù)所述應(yīng)用程序所屬的 所述應(yīng)用分類中所有應(yīng)用程序申請所述權(quán)限的頻率與所述所有應(yīng)用程序分別申請所述多 個權(quán)限的多個頻率之和的比值得到所述權(quán)值��?��?梢酝ㄟ^下面的公式表示: _ ^ij
[0047] Wij = γ jT��,
[0048] 其中t表示所述應(yīng)用程序%所屬的所述應(yīng)用分類中的應(yīng)用程序申請權(quán)限&的頻 率���。
[0049] 在本申請實施例一種可能的實施方式中�����,為了得到歸一化的頻率��,可以通過所述 應(yīng)用分類中申請了一權(quán)限的應(yīng)用程序的數(shù)量與該應(yīng)用分類中所有應(yīng)用程序的比值得到所 述權(quán)限對應(yīng)的所述頻率�。當(dāng)然����,在本申請實施例其它可能的實施方式中,還可以通過其它方 式確定所述頻率��。
[0050] 在本申請實施例其它可能的實施方式中���,除了上述根據(jù)權(quán)限的申請頻率確定所述 每個申請關(guān)系的權(quán)值外���,還可以根據(jù)其它參數(shù)確定所述權(quán)值,例如外部的先驗知識���,所述先 驗知識例如可以為本領(lǐng)域?qū)<业囊庖?�、其它方法計算出了?yīng)用程序與權(quán)限之間的相關(guān)值 等�。
[0051] 可選地����,在一種可能的實施方式中,所述步驟S130包括:
[0052] 獲取與所述多個應(yīng)用程序一一對應(yīng)的多個應(yīng)用權(quán)值向量����;
[0053] 根據(jù)所述多個應(yīng)用權(quán)值向量對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類。
[0054] 其中�����,所述多個應(yīng)用權(quán)值向量中的每個應(yīng)用權(quán)值向量中包含與所述多個權(quán)限 對應(yīng)的多個元素���,對于每個應(yīng)用權(quán)值向量:
[0055] 對應(yīng)于與所述應(yīng)用權(quán)值向量對應(yīng)的應(yīng)用程序與所述多個權(quán)限中的一權(quán)限之間有 申請關(guān)系�����,所述應(yīng)用權(quán)值向量中與所述權(quán)限對應(yīng)的元素為所述申請關(guān)系的權(quán)值��;
[0056] 對應(yīng)于與所述應(yīng)用權(quán)值向量對應(yīng)的應(yīng)用程序與所述多個權(quán)限中的一權(quán)限之間沒 有申請關(guān)系�����,所述應(yīng)用權(quán)值向量中與所述權(quán)限對應(yīng)的元素為0��。
[0057] 可以看出�����,得到的所述多個應(yīng)用權(quán)值向量中相同位置的元素對應(yīng)于同一權(quán)限�����,例 如��,所有應(yīng)用權(quán)值向量的第一個元素對應(yīng)于第一個權(quán)限�����、第二個元素對應(yīng)于第二個權(quán)限… 最后一個元素對應(yīng)于最后一個權(quán)限����。
[0058] 例如:一應(yīng)用程序ai對應(yīng)的應(yīng)用權(quán)值向量\可以表示為:= {wn,...����,WiN}����,其中�����,所述向量&包含N個元素�,依次分別對應(yīng)于N個權(quán)限����,其中,當(dāng)所述 應(yīng)用程序申請一權(quán)限時����,對應(yīng)的元素為對應(yīng)的權(quán)值;當(dāng)所述應(yīng)用程序%沒有申請一權(quán)限時�����, 用〇代替該元素(此時可以看成所述應(yīng)用程序%申請該權(quán)限的權(quán)值為0);應(yīng)用程序&」對 應(yīng)的應(yīng)用權(quán)值向量可以表示為^ =·(λνμ��,...�����,wjN}。
[0059] 例如��,圖2所示的實施例中��,應(yīng)用程序al對應(yīng)的應(yīng)用權(quán)值向量= {0.3�����, 0. 7,0}��,這里的0表示應(yīng)用程序沒有申請權(quán)限p3 ;應(yīng)用程序a2對應(yīng)的應(yīng)用權(quán)值向量 a2=.丨0.2, 0.8, 0丨����;應(yīng)用程序a3對應(yīng)的應(yīng)用權(quán)值向量53=.丨〇,〇.5,0.5丨;應(yīng)用程序&4對 應(yīng)的應(yīng)用權(quán)值向量1=彳0, 0.4��,0.6}���。
[0060] 可選地�,在一種可能的實施方式中��,可以根據(jù)所述多個應(yīng)用程序中兩個應(yīng)用程序 分別對應(yīng)的應(yīng)用權(quán)值向量的相似度來對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類��。例如, 在所述多個應(yīng)用程序中一些應(yīng)用程序的安全風(fēng)險已知的情況下�����,根據(jù)其它應(yīng)用程序與這些 應(yīng)用程序的相似度��,可以對所述其它應(yīng)用程序進(jìn)行聚類��,進(jìn)而可以估算該應(yīng)用安全風(fēng)險分 類中其它應(yīng)用程序的安全風(fēng)險����。
[0061] 可選地���,在一種可能的實施方式中����,可以通過兩個應(yīng)用程序?qū)?yīng)的應(yīng)用權(quán)值向量 的余弦距離來確定兩個應(yīng)用程序的相似度 :
[0062] =Cos (a^ gj) = - 1」 IKIl· aj
[0063] 當(dāng)然��,本領(lǐng)域的技術(shù)人員可以知道���,其它用于表示兩個向量之間相似度的方法也 可以用于本申請實施例確定兩個應(yīng)用程序的相似程度�����,例如通過兩個向量之間的歐式距離 或KL距離(Kullback-Leibler Divergence)來確定所述兩個向量的相似度��。
[0064] 可選地�����,在另一種可能的實施方式中��,所述步驟S130在獲取了所述多個應(yīng)用程序 分別對應(yīng)的多個應(yīng)用權(quán)值向量之后��,可以通過基于距離的聚類算法對所述多個應(yīng)用權(quán)值向 量進(jìn)行聚類���,進(jìn)而確定所述多個應(yīng)用程序的應(yīng)用安全風(fēng)險聚類���。
[0065] 例如,在一種可能的實施方式中���,可以將每個應(yīng)用權(quán)值向量看成是多維空間中的 點(diǎn)(所述多維空間的維度與所述應(yīng)用權(quán)值向量中的元素個數(shù)相等)����,通過基于距離的聚類 算法����,例如通過K-means聚類算法可以對所述多個應(yīng)用權(quán)值向量進(jìn)行聚類����。當(dāng)然�,本領(lǐng)域技 術(shù)人員可以知道,其它用于向量的聚類算法也可以應(yīng)用在本申請實施例中對所述多個應(yīng)用 權(quán)值向量進(jìn)行聚類�����,進(jìn)而對所述多個應(yīng)用程序進(jìn)行聚類����。
[0066] 本領(lǐng)域的技術(shù)人員可以知道,上面所述的距離為兩個向量之間的距離�,例如上面 所述的余弦距離�����、歐式距離���、KL距離等等���。
[0067] 可以看出,通過本發(fā)明實施例上面的實施方案���,可以對多個應(yīng)用程序進(jìn)行基于安 全風(fēng)險的聚類���,將安全風(fēng)險相似的應(yīng)用程序劃分在同一應(yīng)用安全風(fēng)險分類中��,方便用戶或 應(yīng)用平臺基于安全風(fēng)險對應(yīng)用程序進(jìn)行后續(xù)操作���。
[0068] 如圖3所示,在本申請實施例另一種可能的實施方式中���,除了對所述多個應(yīng)用程 序進(jìn)行應(yīng)用安全風(fēng)險聚類外����,還可以對所述多個權(quán)限進(jìn)行權(quán)限安全風(fēng)險聚類����,此時,所述方 法還包括:
[0069] S140根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個權(quán)限進(jìn)行權(quán)2安全風(fēng)險聚類��。
[0070] 可選地��,在一種可能的實施方式中���,所述步驟S140包括:
[0071] 獲取與所述多個權(quán)限 對應(yīng)的多個權(quán)限權(quán)值向量����;
[0072] 根據(jù)所述多個權(quán)限權(quán)值向量對所述多個應(yīng)用程序進(jìn)行權(quán)限安全風(fēng)險聚類。
[0073] 其中��,所述多個權(quán)限權(quán)值向量中的每個權(quán)限權(quán)值向量中包含與所述多個應(yīng)用程序 一一對應(yīng)的多個元素�����,對于每個權(quán)限權(quán)值向量:
[0074] 對應(yīng)于與所述權(quán)限權(quán)值向量對應(yīng)的權(quán)限與所述多個應(yīng)用程序中的一應(yīng)用程序之 間有申請關(guān)系�,所述權(quán)限權(quán)值向量中與所述應(yīng)用程序?qū)?yīng)的元素為所述申請關(guān)系的權(quán)值;
[0075] 對應(yīng)于與所述權(quán)限權(quán)值向量對應(yīng)的權(quán)值與所述多個應(yīng)用程序中的一應(yīng)用程序之 間沒有申請關(guān)系��,所述權(quán)限權(quán)值向量中與所述應(yīng)用程序?qū)?yīng)的元素為〇�。
[0076] 可以看出,得到的所述多個權(quán)限權(quán)值向量中相同位置的元素對應(yīng)于同一應(yīng)用程 序����,例如�����,所有權(quán)限權(quán)值向量的第一個元素對應(yīng)于第一個應(yīng)用程序��、第二個元素對應(yīng)于第二 個應(yīng)用程序…最后一個元素對應(yīng)于最后一個應(yīng)用程序���。
[0077] 例如:一權(quán)限Pi對應(yīng)的權(quán)限權(quán)值向量表不為Pi = {Wn, ...���,WMi}�,其中��,所 述向量Pi包含Μ個元素�����,依次分別對應(yīng)于Μ個應(yīng)用程序���,其中�,當(dāng)一應(yīng)用程序申請所述 權(quán)限Pi時�����,對應(yīng)的元素為對應(yīng)的權(quán)值���;當(dāng)一應(yīng)用程序沒有申請所述權(quán)限Pi時����,用〇代替 該元素(此時可以看成所述應(yīng)用程序申請所述權(quán)限的權(quán)值為0);權(quán)限h表示為$ = {Wjj, ..., WMj}〇
[0078] 例如�����,圖2所示的實施例中,權(quán)限Pi對應(yīng)的向量氏={0.3����,0.2,0��,0}���, 這里的兩個0分別表示應(yīng)用程序%和 &4沒有申請權(quán)限pi ;權(quán)限p2對應(yīng)的向量 ρ2 ={0.7, 0.8, 0.5, 0.5};權(quán)限 p3 對應(yīng)的向量泛3 ={0,0��,0,5����,0.6}��。
[0079] 可選地����,在一種可能的實施方式中���,可以根據(jù)所述多個權(quán)限中兩個權(quán)限分別對應(yīng) 的權(quán)限權(quán)值向量的相似度來對所述多個權(quán)限進(jìn)行權(quán)限安全風(fēng)險聚類�。例如,在所述多個權(quán) 限中一些權(quán)限的安全風(fēng)險已知的情況下��,根據(jù)其它權(quán)限與這些權(quán)限的相似度�,可以對所述 其它權(quán)限進(jìn)行聚類,進(jìn)而可以估算該權(quán)限安全風(fēng)險分類中其它權(quán)限的安全風(fēng)險���。
[0080] 可選地��,在一種可能的實施方式中��,可以通過兩個權(quán)限對應(yīng)的權(quán)限權(quán)值向量的余 弦距離來確定這兩個權(quán)限的相似度 :
[0081] S?=C〇S (p1? Pj) = _____:__________________________ Pi · Pj
[0082] 同樣的��,本領(lǐng)域的技術(shù)人員可以知道���,其它用于表示兩個向量之間相似度的方法 也可以用于本申請實施例確定兩個權(quán)限的相似程度,例如上面所述的歐式距離���。
[0083] 可選地�����,在另一種可能的實施方式中�,所述步驟S140在獲取了所述多個權(quán)限分別 對應(yīng)的多個權(quán)限權(quán)值向量之后,可以通過基于距離的聚類算法對所述多個權(quán)限權(quán)值向量進(jìn) 行聚類�����,進(jìn)而確定所述多個權(quán)限的權(quán)限安全風(fēng)險聚類����。
[0084] 例如,在一種可能的實施方式中��,可以將每個權(quán)限權(quán)值向量看成是多維空間中的 點(diǎn)(所述多維空間的維度與所述權(quán)限權(quán)值向量中的元素個數(shù)相等)�����,通過基于距離的聚類 算法�����,例如通過K-means聚類算法可以對所述多個權(quán)限權(quán)值向量進(jìn)行聚類�����。當(dāng)然�����,本領(lǐng)域技 術(shù)人員可以知道,其它用于向量的聚類算法也可以應(yīng)用在本申請實施例中對所述多個權(quán)限 權(quán)值向量進(jìn)行聚類�,進(jìn)而對所述多個權(quán)限進(jìn)行聚類���。
[0085] 本領(lǐng)域的技術(shù)人員可以知道���,上面所述的距離為兩個向量之間的距離,例如上面 所述的余弦距離�、歐式距離等等。
[0086] 可以看出���,通過本發(fā)明實施例上面的實施方案��,可以對多個權(quán)限進(jìn)行基于安全風(fēng) 險的聚類�,將安全風(fēng)險相似的權(quán)限劃分在同一權(quán)限安全風(fēng)險分類中���,方便用戶或開發(fā)者基 于安全風(fēng)險對權(quán)限進(jìn)行后續(xù)操作��,例如用戶根據(jù)所述安全風(fēng)險確定是否要關(guān)閉或打開權(quán) 限�����,開發(fā)者根據(jù)所述安全風(fēng)險確定是否要使用對應(yīng)的權(quán)限���。
[0087] 本領(lǐng)域技術(shù)人員可以理解���,在本申請【具體實施方式】的上述方法中,各步驟的序號 大小并不意味著執(zhí)行順序的先后����,各步驟的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定,而不應(yīng) 對本申請【具體實施方式】的實施過程構(gòu)成任何限定�。
[0088] 如圖4所示,本申請實施例一種可能的實施方式提供了一種基于安全風(fēng)險的聚類 裝置400,包括:
[0089] 申請關(guān)系確定模塊410,用于確定多個應(yīng)用程序與多個權(quán)限之間的多個申請關(guān)系�����; 其中���,所述多個申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述多個應(yīng)用程序中的一應(yīng)用程序申請 所述多個權(quán)限中的一權(quán)限����;
[0090] 權(quán)值確定|吳塊420,用于確定所述多個申請關(guān)系中每個申請關(guān)系的權(quán)值�����;
[0091] 應(yīng)用聚類模塊430,用于根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個應(yīng)用程序 進(jìn)行應(yīng)用安全風(fēng)險聚類��。
[0092] 本申請實施例的裝置400通過基于一二部圖的模型確定所述多個應(yīng)用程序和多 個權(quán)限之間的關(guān)系。具體參見圖1所示方法實施例中對應(yīng)的描述���。
[0093] 本申請實施例的至少一個實施方案通過一二部圖模型確定多個應(yīng)用程序與多個 權(quán)限之間的申請關(guān)系以及所述申請關(guān)系的權(quán)值����,并根據(jù)所述權(quán)值對所述多個應(yīng)用程序進(jìn)行 基于安全風(fēng)險的聚類�����,使得安全風(fēng)險相似的應(yīng)用程序被歸為同一應(yīng)用安全風(fēng)險分類中�����,便 于后續(xù)基于安全風(fēng)險對應(yīng)用程序進(jìn)行的處理����。
[0094] 本申請實施例通過下面的實施方式進(jìn)一步說明本申請實施例的各模塊���。
[0095] 在本申請實施例一種可能的實施方式中�,對于所述多個應(yīng)用程序與多個權(quán)限之間 的多個申請關(guān)系以及每個申請關(guān)系對應(yīng)的權(quán)值的進(jìn)一步描述參見上述方法實施例中對圖2 所示實施方式的描述��,這里不再贅述����。
[0096] 在本申請實施例中�,所述申請關(guān)系的權(quán)值對應(yīng)于所述申請關(guān)系對應(yīng)的應(yīng)用程序與 權(quán)限之間的相關(guān)性����,一般來說,所述相關(guān)性越強(qiáng)���,所述權(quán)值的大小越大�。因此�,所述權(quán)值確定 模塊420根據(jù)所述應(yīng)用程序與權(quán)值之間的相關(guān)性就可以確定所述權(quán)值的大小。在一種可能 的實施方式中���,可以通過所述應(yīng)用程序申請所述權(quán)限的概率的大小來獲得所述相關(guān)性�。當(dāng) 然���,本領(lǐng)域的技術(shù)人員可以知道���,在其它可能的實施方式中,除了所述概率外����,還可以通過 其它方式確定所述應(yīng)用程序與權(quán)限之間的相關(guān)性���。
[0097] 因此,可選地���,如圖5a所示���,在本申請實施例一種可能的實施方式中,所述權(quán)值確 定模塊420可以包括:
[0098] 權(quán)值確定子模塊421���,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序申請所述 權(quán)限的概率確定所述每個申請關(guān)系的權(quán)值。
[0099] 在本申請實施例一種可能的實施方式中���,可以根據(jù)歷史數(shù)據(jù)獲取所述概率�。進(jìn)一 步的��,在本實施方式中�����,所述權(quán)值確定子模塊421可以包括:
[0100] 權(quán)值確定單元4211����,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序所屬的一應(yīng) 用分類中所有應(yīng)用程序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值�。
[0101] 在本實施方式中�����,所述應(yīng)用分類可以是根據(jù)應(yīng)用程序的功能劃分的分類��,例如游 戲�、辦公、地圖等���;還可以是根據(jù)應(yīng)用程序的開發(fā)商進(jìn)行的分類����,或者還可以是根據(jù)應(yīng)用程 序其它方面的相似性等進(jìn)行的聚類分類等等�。當(dāng)然,本領(lǐng)域的技術(shù)人員可以知道��,所述應(yīng)用 分類還可以是以其它的分類標(biāo)準(zhǔn)進(jìn)行的分類����。
[0102] 如圖5b所示,在一種可能的實施方式中���,所述權(quán)值確定單元4211包括:
[0103] 權(quán)值確定子單元4211a��,用于根據(jù)所述應(yīng)用分類中所有應(yīng)用程序申請所述權(quán)限的 頻率與所述所有應(yīng)用程序分別申請所述多個權(quán)限的多個頻率之和的比值得到所述權(quán)值���。具 體參見圖2所示方法實施例中對應(yīng)的描述����。
[0104] 在本申請實施例一種可能的實施方式中�����,為了得到歸一化的頻率��,可以通過所述 應(yīng)用分類中申請了一權(quán)限的應(yīng)用程序的數(shù)量與該應(yīng)用分類中所有應(yīng)用程序的比值得到所 述權(quán)限對應(yīng)的所述頻率�����。當(dāng)然���,在本申請實施例其它可能的實施方式中,還可以通過其它方 式確定所述頻率��。
[0105] 可選地�����,如圖5a所示,在一種可能的實施方式中��,所述應(yīng)用聚類模塊430包括:
[0106] 應(yīng)用權(quán)值向量獲取子模塊431����,用于獲取與所述多個應(yīng)用程序一一對應(yīng)的多個應(yīng) 用權(quán)值向量;
[0107] 應(yīng)用聚類子模塊432,用于根據(jù)所述多個應(yīng)用權(quán)值向量對所述多個應(yīng)用程序進(jìn)行 應(yīng)用安全風(fēng)險聚類���。
[0108] 其中����,所述多個應(yīng)用權(quán)值向量中的每個應(yīng)用權(quán)值向量中包含與所述多個權(quán)限-- 對應(yīng)的多個元素����,對于每個應(yīng)用權(quán)值向量:
[0109] 對應(yīng)于與所述應(yīng)用權(quán)值向量對應(yīng)的應(yīng)用程序與所述多個權(quán)限中的一權(quán)限之間有 申請關(guān)系,所述應(yīng)用權(quán)值向量中與所述權(quán)限對應(yīng)的元素為所述申請關(guān)系的權(quán)值���;
[0110] 對應(yīng)于與所述應(yīng)用權(quán)值向量對應(yīng)的應(yīng)用程序與所述多個權(quán)限中的一權(quán)限之間沒 有申請關(guān)系�,所述應(yīng)用權(quán)值向量中與所述權(quán)限對應(yīng)的元素為0�����。
[0111] 可以看出,得到的所述多個應(yīng)用權(quán)值向量中相同位置的元素對應(yīng)于同一權(quán)限��,例 如���,所有應(yīng)用權(quán)值向量的第一個元素對應(yīng)于第一個權(quán)限���、第二個元素對應(yīng)于第二個權(quán)限… 最后一個元素對應(yīng)于最后一個權(quán)限。具體參見上述方法實施例中對應(yīng)的描述����。
[0112] 可選地,如圖5c所示���,在一種可能的實施方式中�����,所述應(yīng)用聚類子模塊432包括:
[0113] 第一應(yīng)用聚類單元4321�����,用于根據(jù)所述多個應(yīng)用程序中兩個應(yīng)用程序分別對應(yīng)的 應(yīng)用權(quán)值向量的相似度來對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類。
[0114] 例如�,在所述多個應(yīng)用程序中一些應(yīng)用程序的安全風(fēng)險已知的情況下,根據(jù)其它 應(yīng)用程序與這些應(yīng)用程序的相似度,可以對所述其它應(yīng)用程序進(jìn)行聚類�,進(jìn)而可以估算該 應(yīng)用安全風(fēng)險分類中其它應(yīng)用程序的安全風(fēng)險。
[0115] 可選地��,在一種可能的實施方式中�����,可以通過兩個應(yīng)用程序?qū)?yīng)的應(yīng)用權(quán)值向量 的余弦距離來確定兩個應(yīng)用程序的相似度�,具體參見上面的方法實施例中對應(yīng)的描述。
[0116] 當(dāng)然�,本領(lǐng)域的技術(shù)人員可以知道,其它用于表示兩個向量之間相似度的方法也 可以用于本申請實施例確定兩個應(yīng)用程序的相似程度��,例如通過兩個向量之間的歐式距離 或KL距離來確定所述兩個向量的相似度�����。
[0117] 可選地��,如圖5d所示���,在另一種可能的實施方式中���,所述應(yīng)用聚類子模塊432包 括:
[0118] 第二應(yīng)用聚類單元4322,用于通過基于距離的聚類算法對所述多個應(yīng)用權(quán)值向量 進(jìn)行聚類�����,進(jìn)而確定所述多個應(yīng)用程序的應(yīng)用安全風(fēng)險聚類�。
[0119] 例如��,在一種可能的實施方式中����,可以將每個應(yīng)用權(quán)值向量看成是多維空間中的 點(diǎn)(所述多維空間的維度與所述應(yīng)用權(quán)值向量中的元素個數(shù)相等),通過基于距離的聚類 算法����,例如通過K-means聚類算法可以對所述多個應(yīng)用權(quán)值向量進(jìn)行聚類。當(dāng)然�,本領(lǐng)域技 術(shù)人員可以知道,其它用于向量的聚類算法也可以應(yīng)用在本申請實施例中對所述多個應(yīng)用 權(quán)值向量進(jìn)行聚類����,進(jìn)而對所述多個應(yīng)用程序進(jìn)行聚類。
[0120] 本領(lǐng)域的技術(shù)人員可以知道�����,上面所述的距離為兩個向量之間的距離����,例如上面 所述的余弦距離、歐式距離�����、KL距離等等�����。
[0121] 可以看出�,通過本發(fā)明實施例上面的實施方案,可以對多個應(yīng)用程序進(jìn)行基于安 全風(fēng)險的聚類�����,將安全風(fēng)險相似的應(yīng)用程序劃分在同一應(yīng)用安全風(fēng)險分類中�,方便用戶或 應(yīng)用平臺基于安全風(fēng)險對應(yīng)用程序進(jìn)行后續(xù)操作。
[0122] 如圖6a所示���,在本申請實施例一種可能的實施方式中�����,所述裝置400除了對所述 多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類外�����,還可以對所述多個權(quán)限進(jìn)行權(quán)限安全風(fēng)險聚類�����, 此時�����,所述裝置400還包括:
[0123] 權(quán)限聚類模塊440,用于根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個權(quán)限進(jìn)行 權(quán)限安全風(fēng)險聚類����。
[0124] 可選地,在一種可能的實施方式中��,所述權(quán)限聚類模塊440包括:
[0125] 權(quán)限權(quán)值向量獲取子模塊441��,用于獲取與所述多個權(quán)限 對應(yīng)的多個權(quán)限權(quán) 值向量�;
[0126] 其中,所述多個權(quán)限權(quán)值向量中的每個權(quán)限權(quán)值向量中包含與所述多個應(yīng)用程序 --對應(yīng)的多個元素���;
[0127] 所述權(quán)限權(quán)值向量獲取子模塊441在獲取每個權(quán)限權(quán)值向量時:
[0128] 對應(yīng)于與所述權(quán)限權(quán)值向量對應(yīng)的權(quán)限與所述多個應(yīng)用程序中的一應(yīng)用程序之 間有申請關(guān)系����,所述權(quán)限權(quán)值向量中與所述應(yīng)用程序?qū)?yīng)的元素為所述申請關(guān)系的權(quán)值;
[0129] 對應(yīng)于與所述權(quán)限權(quán)值向量對應(yīng)的權(quán)值與所述多個應(yīng)用程序中的一應(yīng)用程序之 間沒有申請關(guān)系��,所述權(quán)限權(quán)值向量中與所述應(yīng)用程序?qū)?yīng)的元素為0�����。
[0130] 在本實施方式中����,所述權(quán)限聚類模塊440還包括:
[0131] 權(quán)限聚類子模塊442,用于根據(jù)所述多個權(quán)限權(quán)值向量對所述多個應(yīng)用程序進(jìn)行 權(quán)限安全風(fēng)險聚類�����。
[0132] 可以看出���,得到的所述多個權(quán)限權(quán)值向量中相同位置的元素對應(yīng)于同一應(yīng)用程 序�����,例如�,所有權(quán)限權(quán)值向量的第一個元素對應(yīng)于第一個應(yīng)用程序�����、第二個元素對應(yīng)于第二 個應(yīng)用程序…最后一個元素對應(yīng)于最后一個應(yīng)用程序。具體參見上面方法實施例中對應(yīng)的 描述�����。
[0133] 可選地�,如圖6b所示,在一種可能的實施方式中��,所述權(quán)限聚類子模塊442包括:
[0134] 第一權(quán)限聚類單元4421��,用于根據(jù)所述多個權(quán)限中兩個權(quán)限分別對應(yīng)的權(quán)限權(quán)值 向量的相似度來對所述多個權(quán)限進(jìn)行權(quán)限安全風(fēng)險聚類��。
[0135] 例如�,在所述多個權(quán)限中一些權(quán)限的安全風(fēng)險已知的情況下,根據(jù)其它權(quán)限與這 些權(quán)限的相似度���,可以對所述其它權(quán)限進(jìn)行聚類��,進(jìn)而可以估算該權(quán)限安全風(fēng)險分類中其 它權(quán)限的安全風(fēng)險����。
[0136] 可選地�����,在一種可能的實施方式中,可以通過兩個權(quán)限對應(yīng)的權(quán)限權(quán)值向量的余 弦距離來確定這兩個權(quán)限的相似度����。具體參見上述方法實施例中對應(yīng)的描述。
[0137] 同樣的�,本領(lǐng)域的技術(shù)人員可以知道�,其它用于表示兩個向量之間相似度的方法 也可以用于本申請實施例確定兩個權(quán)限的相似程度,例如上面所述的歐式距離�。
[0138] 可選地,如圖6c所示���,在另一種可能的實施方式中�����,所述權(quán)限聚類子模塊442包 括:
[0139] 第二權(quán)限聚類單元4422,用于通過基于距離的聚類算法對所述多個權(quán)限權(quán)值向量 進(jìn)行聚類���,進(jìn)而確定所述多個權(quán)限的權(quán)限安全風(fēng)險聚類。
[0140] 例如��,在一種可能的實施方式中��,可以將每個權(quán)限權(quán)值向量看成是多維空間中的 點(diǎn)(所述多維空間的維度與所述權(quán)限權(quán)值向量中的元素個數(shù)相等),通過基于距離的聚類 算法��,例如通過K-means聚類算法可以對所述多個權(quán)限權(quán)值向量進(jìn)行聚類���。當(dāng)然�,本領(lǐng)域技 術(shù)人員可以知道���,其它用于向量的聚類算法也可以應(yīng)用在本申請實施例中對所述多個權(quán)限 權(quán)值向量進(jìn)行聚類���,進(jìn)而對所述多個權(quán)限進(jìn)行聚類。
[0141] 本領(lǐng)域的技術(shù)人員可以知道��,上面所述的距離為兩個向量之間的距離�����,例如上面 所述的余弦距離�����、歐式距離等等���。
[0142] 可以看出����,通過本發(fā)明實施例上面的實施方案,可以對多個權(quán)限進(jìn)行基于安全風(fēng) 險的聚類���,將安全風(fēng)險相似的權(quán)限劃分在同一權(quán)限安全風(fēng)險分類中�,方便用戶或開發(fā)者基 于安全風(fēng)險對權(quán)限進(jìn)行后續(xù)操作�,例如用戶根據(jù)所述安全風(fēng)險確定是否要關(guān)閉或打開權(quán) 限,開發(fā)者根據(jù)所述安全風(fēng)險確定是否要使用對應(yīng)的權(quán)限�����。
[0143] 如圖7所示�,在本申請實施例一種可能的實施方式中提供了一種電子設(shè)備700,包 括上面所述的基于安全風(fēng)險的聚類裝置710��。
[0144] 其中�,在一種可能的實施方式中,所述電子設(shè)備700可以為一用戶設(shè)備��,可選的�����, 可以為一移動用戶設(shè)備���。在另一種可能的實施方式中��,所述電子設(shè)備700還可以為一服務(wù) 器����,可選地,例如為應(yīng)用分發(fā)平臺的服務(wù)器�。
[0145] 圖8為本申請實施例提供的又一種基于安全風(fēng)險的聚類裝置800的結(jié)構(gòu)示意圖, 本申請具體實施例并不對基于安全風(fēng)險的聚類裝置800的具體實現(xiàn)做限定���。如圖8所示�����, 該基于安全風(fēng)險的聚類裝置800可以包括:
[0146] 處理器(processor) 810�、通信接口(Communications Interface) 820��、存儲器 (memory)830��、以及通信總線840�。其中:
[0147] 處理器810、通信接口 820���、以及存儲器830通過通信總線840完成相互間的通信�。
[0148] 通信接口 820,用于與比如客戶端等的網(wǎng)元通信。
[0149] 處理器810�,用于執(zhí)行程序832,具體可以執(zhí)行上述方法實施例中的相關(guān)步驟��。
[0150] 具體地��,程序832可以包括程序代碼���,所述程序代碼包括計算機(jī)操作指令���。
[0151] 處理器810可能是一個中央處理器CPU,或者是特定集成電路ASIC(Application Specific Integrated Circuit),或者是被配置成實施本申請實施例的一個或多個集成電 路。
[0152] 存儲器830,用于存放程序832���。存儲器830可能包含高速RAM存儲器�,也可能還 包括非易失性存儲器(non-volatile memory),例如至少一個磁盤存儲器���。程序832具體可 以用于使得所述基于安全風(fēng)險的聚類裝置800執(zhí)行以下步驟:
[0153] 確定多個應(yīng)用程序與多個權(quán)限之間的多個申請關(guān)系;其中�,所述多個申請關(guān)系 中的每個申請關(guān)系對應(yīng)于所述多個應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中的一權(quán) 限;
[0154] 確定所述多個申請關(guān)系中每個申請關(guān)系的權(quán)值�;
[0155] 根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類。
[0156] 程序832中各步驟的具體實現(xiàn)可以參見上述實施例中的相應(yīng)步驟和單元中對應(yīng) 的描述���,在此不贅述����。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔�,上述 描述的設(shè)備和模塊的具體工作過程,可以參考前述方法實施例中的對應(yīng)過程描述���,在此不 再贅述��。
[0157] 本領(lǐng)域普通技術(shù)人員可以意識到����,結(jié)合本文中所公開的實施例描述的各示例的單 元及方法步驟��,能夠以電子硬件�����、或者計算機(jī)軟件和電子硬件的結(jié)合來實現(xiàn)�����。這些功能究竟 以硬件還是軟件方式來執(zhí)行��,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員 可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能�����,但是這種實現(xiàn)不應(yīng)認(rèn)為超出 本申請的范圍�����。
[0158] 所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時�,可以 存儲在一個計算機(jī)可讀取存儲介質(zhì)中?�;谶@樣的理解�����,本申請的技術(shù)方案本質(zhì)上或者說 對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計 算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中���,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個 人計算機(jī),服務(wù)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例所述方法的全部或部分步驟���。 而前述的存儲介質(zhì)包括:U盤、移動硬盤�、只讀存儲器(ROM,Read-Only Memory)�����、隨機(jī)存取 存儲器(RAM, Random Access Memory)����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
[0159] 以上實施方式僅用于說明本申請����,而并非對本申請的限制,有關(guān)【技術(shù)領(lǐng)域】的普通 技術(shù)人員����,在不脫離本申請的精神和范圍的情況下,還可以做出各種變化和變型����,因此所有 等同的技術(shù)方案也屬于本申請的范疇���,本申請的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
【權(quán)利要求】
1. 一種基于安全風(fēng)險的聚類方法�����,其特征在于��,包括: 確定多個應(yīng)用程序與多個權(quán)限之間的多個申請關(guān)系���;其中�,所述多個申請關(guān)系中的每 個申請關(guān)系對應(yīng)于所述多個應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中的一權(quán)限���; 確定所述多個申請關(guān)系中每個申請關(guān)系的權(quán)值���; 根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類。
2. 如權(quán)利要求1所述的方法����,其特征在于,根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程 序申請所述權(quán)限的概率確定所述每個申請關(guān)系的權(quán)值����。
3. 如權(quán)利要求1所述的方法,其特征在于���,根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程 序所屬的一應(yīng)用分類中所有應(yīng)用程序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值���。
4. 如權(quán)利要求3所述的方法,其特征在于���,根據(jù)所述應(yīng)用分類中所述所有應(yīng)用程序申 請所述權(quán)限的頻率與所述所有應(yīng)用程序分別申請所述多個權(quán)限的多個頻率之和的比值得 到所述權(quán)值���。
5. 如權(quán)利要求1所述的方法,其特征在于��,根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述 多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類包括: 獲取與所述多個應(yīng)用程序一一對應(yīng)的多個應(yīng)用權(quán)值向量�����; 根據(jù)所述多個應(yīng)用權(quán)值向量對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類�; 其中,所述多個應(yīng)用權(quán)值向量中的每個應(yīng)用權(quán)值向量中包含與所述多個權(quán)限一一對應(yīng) 的多個元素��,對于每個應(yīng)用權(quán)值向量: 對應(yīng)于與所述應(yīng)用權(quán)值向量對應(yīng)的應(yīng)用程序與所述多個權(quán)限中的一權(quán)限之間有申請 關(guān)系�����,所述應(yīng)用權(quán)值向量中與所述權(quán)限對應(yīng)的元素為所述申請關(guān)系的權(quán)值; 對應(yīng)于與所述應(yīng)用權(quán)值向量對應(yīng)的應(yīng)用程序與所述多個權(quán)限中的一權(quán)限之間沒有申 請關(guān)系�����,所述應(yīng)用權(quán)值向量中與所述權(quán)限對應(yīng)的元素為0��。
6. 如權(quán)利要求5所述的方法�,其特征在于,所述根據(jù)所述多個應(yīng)用權(quán)值向量對所述多 個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類包括: 根據(jù)所述多個應(yīng)用程序中兩個應(yīng)用程序分別對應(yīng)的應(yīng)用權(quán)值向量的相似度來對所述 多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類�����。
7. 如權(quán)利要求5所述的方法����,其特征在于,所述根據(jù)所述多個應(yīng)用權(quán)值向量對所述多 個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類包括: 通過基于距離的聚類算法對所述多個應(yīng)用權(quán)值向量進(jìn)行聚類�����,進(jìn)而確定所述多個應(yīng)用 程序的應(yīng)用安全風(fēng)險聚類�����。
8. 如權(quán)利要求1所述的方法,其特征在于��,所述方法還包括:根據(jù)所述每個申請關(guān)系的 所述權(quán)值對所述多個權(quán)限進(jìn)行權(quán)限安全風(fēng)險聚類�����。
9. 如權(quán)利要求8所述的方法���,其特征在于,所述根據(jù)所述每個申請關(guān)系的所述權(quán)值對 所述多個權(quán)限進(jìn)行權(quán)限安全風(fēng)險聚類包括: 獲取與所述多個權(quán)限 對應(yīng)的多個權(quán)限權(quán)值向量�����; 根據(jù)所述多個權(quán)限權(quán)值向量對所述多個應(yīng)用程序進(jìn)行權(quán)限安全風(fēng)險聚類����; 其中,所述多個權(quán)限權(quán)值向量中的每個權(quán)限權(quán)值向量中包含與所述多個應(yīng)用程序一一 對應(yīng)的多個元素�,對于每個權(quán)限權(quán)值向量: 對應(yīng)于與所述權(quán)限權(quán)值向量對應(yīng)的權(quán)限與所述多個應(yīng)用程序中的一應(yīng)用程序之間有 申請關(guān)系,所述權(quán)限權(quán)值向量中與所述應(yīng)用程序?qū)?yīng)的元素為所述申請關(guān)系的權(quán)值���; 對應(yīng)于與所述權(quán)限權(quán)值向量對應(yīng)的權(quán)值與所述多個應(yīng)用程序中的一應(yīng)用程序之間沒 有申請關(guān)系�����,所述權(quán)限權(quán)值向量中與所述應(yīng)用程序?qū)?yīng)的元素為0��。
10. 如權(quán)利要求9所述的方法����,其特征在于,所述根據(jù)所述多個權(quán)限權(quán)值向量對所述多 個權(quán)限進(jìn)行應(yīng)用安全風(fēng)險聚類包括: 根據(jù)所述多個權(quán)限中兩個權(quán)限分別對應(yīng)的權(quán)限權(quán)值向量的相似度來對所述多個權(quán)限 進(jìn)行權(quán)限安全風(fēng)險聚類��。
11. 如權(quán)利要求9所述的方法�����,其特征在于����,所述根據(jù)所述多個權(quán)限權(quán)值向量對所述多 個權(quán)限進(jìn)行權(quán)限安全風(fēng)險聚類包括: 通過基于距離的聚類算法對所述多個權(quán)限權(quán)值向量進(jìn)行聚類,進(jìn)而確定所述多個權(quán)限 的權(quán)限安全風(fēng)險聚類���。
12. -種基于安全風(fēng)險的聚類裝置����,其特征在于��,包括: 申請關(guān)系確定模塊��,用于確定多個應(yīng)用程序與多個權(quán)限之間的多個申請關(guān)系;其中��,所 述多個申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述多個應(yīng)用程序中的一應(yīng)用程序申請所述多 個權(quán)限中的一權(quán)限���; 權(quán)值確定模塊�����,用于確定所述多個申請關(guān)系中每個申請關(guān)系的權(quán)值; 應(yīng)用聚類模塊���,用于根據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個應(yīng)用程序進(jìn)行應(yīng)用 安全風(fēng)險聚類��。
13. 如權(quán)利要求12所述的裝置�,其特征在于�,所述權(quán)值確定模塊包括: 權(quán)值確定子模塊,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序申請所述權(quán)限的概 率確定所述每個申請關(guān)系的權(quán)值�。
14. 如權(quán)利要求13所述的裝置,其特征在于���,所述權(quán)值確定子模塊包括: 權(quán)值確定單元�����,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序所屬的一應(yīng)用分類中 所有應(yīng)用程序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值����。
15. 如權(quán)利要求14所述的裝置,其特征在于�,所述權(quán)值確定單元包括: 權(quán)值確定子單元,用于根據(jù)所述應(yīng)用分類中所述所有應(yīng)用程序申請所述權(quán)限的頻率與 所述所有應(yīng)用程序分別申請所述多個權(quán)限的多個頻率之和的比值得到所述權(quán)值���。
16. 如權(quán)利要求12所述的裝置�,其特征在于����,所述應(yīng)用聚類模塊包括: 應(yīng)用權(quán)值向量獲取子模塊,用于獲取與所述多個應(yīng)用程序一一對應(yīng)的多個應(yīng)用權(quán)值向 量��; 應(yīng)用聚類子模塊���,用于根據(jù)所述多個應(yīng)用權(quán)值向量對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全 風(fēng)險聚類���; 其中,所述多個應(yīng)用權(quán)值向量中的每個應(yīng)用權(quán)值向量中包含與所述多個權(quán)限一一對應(yīng) 的多個元素��,對于每個應(yīng)用權(quán)值向量: 對應(yīng)于與所述應(yīng)用權(quán)值向量對應(yīng)的應(yīng)用程序與所述多個權(quán)限中的一權(quán)限之間有申請 關(guān)系�����,所述應(yīng)用權(quán)值向量中與所述權(quán)限對應(yīng)的元素為所述申請關(guān)系的權(quán)值; 對應(yīng)于與所述應(yīng)用權(quán)值向量對應(yīng)的應(yīng)用程序與所述多個權(quán)限中的一權(quán)限之間沒有申 請關(guān)系�,所述應(yīng)用權(quán)值向量中與所述權(quán)限對應(yīng)的元素為0。
17. 如權(quán)利要求16所述的裝置����,其特征在于,所述應(yīng)用聚類子模塊包括: 第一應(yīng)用聚類單元���,用于根據(jù)所述多個應(yīng)用程序中兩個應(yīng)用程序分別對應(yīng)的應(yīng)用權(quán)值 向量的相似度來對所述多個應(yīng)用程序進(jìn)行應(yīng)用安全風(fēng)險聚類����。
18. 如權(quán)利要求16所述的方法����,其特征在于�,所述應(yīng)用聚類子模塊包括: 第二應(yīng)用聚類單元,用于通過基于距離的聚類算法對所述多個應(yīng)用權(quán)值向量進(jìn)行聚 類���,進(jìn)而確定所述多個應(yīng)用程序的應(yīng)用安全風(fēng)險聚類��。
19. 如權(quán)利要求12所述的裝置�����,其特征在于����,所述裝置還包括:權(quán)限聚類模塊,用于根 據(jù)所述每個申請關(guān)系的所述權(quán)值對所述多個權(quán)限進(jìn)行權(quán)限安全風(fēng)險聚類�。
20. 如權(quán)利要求19所述的裝置,其特征在于�����,所述權(quán)限聚類模塊包括: 權(quán)限權(quán)值向量獲取子模塊���,用于獲取與所述多個權(quán)限一一對應(yīng)的多個權(quán)限權(quán)值向量�����; 權(quán)限聚類子模塊����,用于根據(jù)所述多個權(quán)限權(quán)值向量對所述多個應(yīng)用程序進(jìn)行權(quán)限安全 風(fēng)險聚類����; 其中�,所述多個權(quán)限權(quán)值向量中的每個權(quán)限權(quán)值向量中包含與所述多個應(yīng)用程序一一 對應(yīng)的多個元素����;對于每個權(quán)限權(quán)值向量: 對應(yīng)于與所述權(quán)限權(quán)值向量對應(yīng)的權(quán)限與所述多個應(yīng)用程序中的一應(yīng)用程序之間有 申請關(guān)系,所述權(quán)限權(quán)值向量中與所述應(yīng)用程序?qū)?yīng)的元素為所述申請關(guān)系的權(quán)值��; 對應(yīng)于與所述權(quán)限權(quán)值向量對應(yīng)的權(quán)值與所述多個應(yīng)用程序中的一應(yīng)用程序之間沒 有申請關(guān)系����,所述權(quán)限權(quán)值向量中與所述應(yīng)用程序?qū)?yīng)的元素為0。
21. 如權(quán)利要求20所述的方法���,其特征在于���,所述權(quán)限聚類子模塊包括: 第一權(quán)限聚類單元,用于根據(jù)所述多個權(quán)限中兩個權(quán)限分別對應(yīng)的權(quán)限權(quán)值向量的相 似度來對所述多個權(quán)限進(jìn)行權(quán)限安全風(fēng)險聚類���。
22. 如權(quán)利要求20所述的方法,其特征在于����,所述權(quán)限聚類子模塊包括: 第二權(quán)限聚類單元,用于通過基于距離的聚類算法對所述多個權(quán)限權(quán)值向量進(jìn)行聚 類�,進(jìn)而確定所述多個權(quán)限的權(quán)限安全風(fēng)險聚類���。
23. -種電子設(shè)備,其特征在于�,包括權(quán)利要求12-22中任一項所述的基于安全風(fēng)險的 聚類裝置。
【文檔編號】G06F21/50GK104091117SQ201410326050
【公開日】2014年10月8日 申請日期:2014年7月9日 優(yōu)先權(quán)日:2014年7月9日
【發(fā)明者】祝恒書, 于魁飛 申請人:北京智谷睿拓技術(shù)服務(wù)有限公司