權(quán)限安全風(fēng)險確定方法及確定裝置制造方法
【專利摘要】本申請實施例公開了一種權(quán)限安全風(fēng)險確定方法及確定裝置���,所述方法包括:確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請關(guān)系����;其中����,所述至少一申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中的一權(quán)限;確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值���;至少根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值確定所述多個權(quán)限中每個權(quán)限的權(quán)限安全風(fēng)險值��。本申請實施例的實施方案通過確定應(yīng)用程序與權(quán)限之間的申請關(guān)系以及所述申請關(guān)系的權(quán)值建立應(yīng)用程序與權(quán)限的二部圖模型����,并通過所述申請關(guān)系和權(quán)值得到權(quán)限的權(quán)限安全風(fēng)險值,進而可以比較準(zhǔn)確的確定權(quán)限的安全風(fēng)險高低����。
【專利說明】權(quán)限安全風(fēng)險確定方法及確定裝置
【技術(shù)領(lǐng)域】
[0001] 本申請涉及一種數(shù)據(jù)處理方法,尤其涉及一種權(quán)限安全風(fēng)險確定技術(shù)方案���。
【背景技術(shù)】
[0002] 近年來隨著移動設(shè)備與移動互聯(lián)網(wǎng)的高速發(fā)展�����,移動應(yīng)用程序的數(shù)量出現(xiàn)了爆 炸式的增長���。與此同時,移動應(yīng)用程序的功能被極大的擴展�����,用以豐富和滿足用戶各種各 樣的需求�,例如:基于位置的服務(wù)(Location Based Services, LBS)���,基于社交平臺的服務(wù) (Social Networking Services, SNS)����,等等。事實上���,這些豐富的功能依賴于各種用戶數(shù)據(jù) 和設(shè)備的使用權(quán)限��,例如位置訪問權(quán)�����、通訊錄訪問權(quán)���、短信訪問權(quán)等等。這些訪問權(quán)限的使 用��,使得用戶產(chǎn)生了對于自身隱私����、安全的擔(dān)心,因而越來越多的用戶希望能了解權(quán)限的訪 問安全性����。
【發(fā)明內(nèi)容】
[0003] 本申請的目的是:提供一種確定權(quán)限的安全風(fēng)險的技術(shù)方案����。
[0004] 第一方面�,本申請一個實施方案提供了一種權(quán)限安全風(fēng)險確定方法,包括:
[0005] 確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請關(guān)系���;其中��,所述至少一申請 關(guān)系中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中 的一權(quán)限�;
[0006] 確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值���;
[0007] 至少根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值確定所述多個權(quán)限中每個權(quán)限的權(quán) 限安全風(fēng)險值�。
[0008] 第二方面�����,本申請一個實施方案提供了一種權(quán)限安全風(fēng)險確定裝置���,包括:
[0009] 申請關(guān)系確定模塊�,用于確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請關(guān) 系���;其中���,所述至少一申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用 程序申請所述多個權(quán)限中的一權(quán)限;
[0010] 權(quán)值確定模塊�����,用于確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值��;
[0011] 風(fēng)險值確定模塊���,用于至少根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值確定所述多個 權(quán)限中每個權(quán)限的權(quán)限安全風(fēng)險值����。
[0012] 本申請實施例的至少一個實施方案通過確定應(yīng)用程序與權(quán)限之間的申請關(guān)系以 及所述申請關(guān)系的權(quán)值建立應(yīng)用程序與權(quán)限的二部圖模型��,并通過所述申請關(guān)系和權(quán)值得 到權(quán)限的權(quán)限安全風(fēng)險值��,進而可以比較準(zhǔn)確的確定權(quán)限的安全風(fēng)險高低�����。
【專利附圖】
【附圖說明】
[0013] 圖1為本申請實施例的一種權(quán)限安全風(fēng)險確定方法的流程圖����;
[0014] 圖2為本申請實施例的一種權(quán)限安全風(fēng)險確定方法中應(yīng)用程序與權(quán)限的二部圖 示意圖�;
[0015] 圖3為本申請實施例另一種權(quán)限安全風(fēng)險確定方法的流程圖����;
[0016] 圖4為本申請實施例一種權(quán)限安全風(fēng)險確定裝置的結(jié)構(gòu)示意框圖;
[0017] 圖5a為本申請實施例另一種權(quán)限安全風(fēng)險確定裝置的結(jié)構(gòu)示意框圖����;
[0018] 圖5b為本申請實施例一種權(quán)限安全風(fēng)險確定裝置的權(quán)值確定單元的結(jié)構(gòu)示意框 圖;
[0019] 圖6a和圖6b分別為本申請實施例另兩種權(quán)限安全風(fēng)險確定裝置的結(jié)構(gòu)示意框 圖�����;
[0020] 圖7為本申請實施例一種電子設(shè)備的結(jié)構(gòu)示意框圖��;
[0021] 圖8為本申請實施例再一種權(quán)限安全風(fēng)險確定裝置的結(jié)構(gòu)示意框圖���。
【具體實施方式】
[0022] 下面結(jié)合附圖(若干附圖中相同的標(biāo)號表示相同的元素)和實施例����,對本申請的
【具體實施方式】作進一步詳細(xì)說明����。以下實施例用于說明本申請,但不用來限制本申請的范 圍。
[0023] 本領(lǐng)域技術(shù)人員可以理解����,本申請中的"第一"、"第二"等術(shù)語僅用于區(qū)別不同步 驟�、設(shè)備或模塊等���,既不代表任何特定技術(shù)含義����,也不表示它們之間的必然邏輯順序�����。
[0024] 對于應(yīng)用于一用戶設(shè)備的一應(yīng)用程序來說���,其可能會申請使用該用戶設(shè)備的至少 一數(shù)據(jù)使用的權(quán)限���,例如一桌面應(yīng)用程序申請用戶設(shè)備中存儲的照片數(shù)據(jù)的使用權(quán)限。本 申請的發(fā)明人發(fā)現(xiàn)���,在對權(quán)限的安全風(fēng)險進行評估時���,結(jié)合考慮應(yīng)用程序與權(quán)限之間潛在 的關(guān)系會提高評估的準(zhǔn)確性�����。
[0025] 如圖1所示��,本申請實施例提供了一種權(quán)限安全風(fēng)險評估方法����,包括:
[0026] S110確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請關(guān)系�;其中,所述至少一 申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán) 限中的一權(quán)限�;
[0027] S120確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值;
[0028] S130至少根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值確定所述多個權(quán)限中每個權(quán)限 的權(quán)限安全風(fēng)險值���。
[0029] 本申請實施例中所述至少一應(yīng)用程序可以為一個應(yīng)用程序��,也可以為多個應(yīng)用程 序�,本申請實施例下面的實施方式以所述至少一應(yīng)用程序為多個應(yīng)用程序進行描述�。所述 多個應(yīng)用程序與所述多個權(quán)限之間具有多個申請關(guān)系。
[0030] 如圖2所示�,在本申請實施例中,發(fā)明人考慮到應(yīng)用程序和權(quán)限的特性����,提出了基 于二部圖的模型����,來確定應(yīng)用程序與權(quán)限之間的關(guān)系��。其中����,將多個應(yīng)用程序作為二部圖中 的第一組節(jié)點�����,將多個權(quán)限作為二部圖中的第二組節(jié)點���,兩組節(jié)點之間的連接由應(yīng)用程序 與權(quán)限的申請關(guān)系確定����,即���,當(dāng)且僅當(dāng)一應(yīng)用程序申請了一權(quán)限時�,所述應(yīng)用程序與所述權(quán) 限之間具有申請關(guān)系���,建立有連接�。
[0031] 舉例來說,本發(fā)明提供的權(quán)限安全風(fēng)險確定裝置作為本實施例的執(zhí)行主體���,執(zhí)行 S110?S130�����。具體地���,所述確定裝置可以以軟件、硬件或軟硬件結(jié)合的方式設(shè)置在用戶設(shè) 備或服務(wù)器設(shè)備中��。
[0032] 本申請實施例的實施方案通過確定應(yīng)用程序與權(quán)限之間的申請關(guān)系以及所述申 請關(guān)系的權(quán)值建立應(yīng)用程序與權(quán)限的二部圖模型��,并通過所述申請關(guān)系和權(quán)值得到權(quán)限的 權(quán)限安全風(fēng)險值��,進而可以確定權(quán)限的安全風(fēng)險高低����。
[0033] 下面結(jié)合圖2所示的二部圖進一步說明本申請實施例方法的各步驟:
[0034] 在本申請實施例中,通過圖2所示的二部圖表示本申請實施例多個應(yīng)用程序與多 個權(quán)限之間的關(guān)系��,其中所述二部圖G可以表示為:G= {V�����,E,W}�,其中,
[0035] V 為節(jié)點集���,有 V = {Va�,Vp}����,
[0036] Va為應(yīng)用程序集,包括所述多個應(yīng)用程序ai?a M��,即Va = {叫����,· · ·����,aM},Μ為所 述多個應(yīng)用程序的個數(shù)���,為正整數(shù)����;
[0037] Vp為權(quán)限集,包括所述多個權(quán)限Pi?ρΝ��,即V p = {ρρ · · ·�,ρΝ} ;Ν為所述多個權(quán) 限的個數(shù),為正整數(shù)���;
[0038] Ε為申請關(guān)系集�����,其中��,當(dāng)且僅當(dāng)所述多個應(yīng)用程序中的一應(yīng)用程序%申請了所述 多個權(quán)限中的一權(quán)限h時�����,存在一申請關(guān)系e E ;
[0039] W為權(quán)值集���,一權(quán)值& e W表示所述申請關(guān)系的權(quán)值。
[0040] 如圖2所示的實施方式中�����,二部圖包括4個應(yīng)用程序?a4,3個權(quán)限Pl?p 3, (在圖2所示實施例中����,所述應(yīng)用程序ai?a4分別為:憤怒的小鳥(游戲類)、切水果(游 戲類)��、臉譜(社交類)以及麥塊(游戲類)����;所述權(quán)限pl為讀取手機狀態(tài)、權(quán)限P2為訪問 精確位置����、權(quán)限P3表示讀取聯(lián)系人);申請關(guān)系集包含8個申請關(guān)系(圖2中通過應(yīng)用程序 與權(quán)限之間的連線表示):e n�����,e12, e21�����,e22, e32, e33, e42以及e43����,它們分別對應(yīng)的權(quán)值為0. 3, 0· 7,0· 2,0· 8,0· 5,0· 5,0· 4 以及 0· 6�����。
[0041] 本申請實施例中��,所述權(quán)值Wij表示所述應(yīng)用程序ai與所述權(quán)限Pj的相關(guān)性��。在 一種可能的實施方式中�����,所述權(quán)值表示所述應(yīng)用程序%申請所述權(quán)限?的概率�。這里 應(yīng)用程序%申請權(quán)限&的概率指的是,在確定所述應(yīng)用程序%申請了哪些權(quán)限之前�����,其申 請權(quán)限h的可能性�����。例如��,對于圖2中的申請關(guān)系e n來說����,0. 3表示應(yīng)用程序申請權(quán)限 Pi的概率為0.3�����。
[0042] 當(dāng)然���,在其它可能的實施方式中,所述權(quán)值還可以根據(jù)其它依據(jù)確定�����,來表示應(yīng)用 程序與權(quán)限之間的相關(guān)程度���,特別的����,在一種可能的實施方式中����,可以根據(jù)用戶的設(shè)定指令 確定所述權(quán)值�����。
[0043] 如上面所述的,在本申請實施例一種可能的實施方式中���,所述步驟S120在確定所 述權(quán)值時����,可以根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序申請所述權(quán)限的概率確定所述 每個申請關(guān)系的權(quán)值���。
[0044] 在本申請實施例中�,可以根據(jù)歷史數(shù)據(jù)獲取所述概率���??蛇x地�����,在一種可能的實施 方式中��,可以根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序所屬的一應(yīng)用分類中所有應(yīng)用程 序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值��。在本實施方式中�����,所述應(yīng)用分類可以是根據(jù) 所述應(yīng)用程序的功能劃分的分類,例如游戲�、辦公、地圖等���;還可以是根據(jù)應(yīng)用程序的開發(fā) 商進行的分類���,或者還可以是根據(jù)應(yīng)用程序其它方面的相似性等進行的聚類分類等等。當(dāng) 然���,本領(lǐng)域的技術(shù)人員可以知道�,所述應(yīng)用分類還可以是其它的分類標(biāo)準(zhǔn)進行的分類��。
[0045] 可選地���,在本申請實施例一種可能的實施方式中�,可以根據(jù)所述應(yīng)用程序所屬的 所述應(yīng)用分類中所有應(yīng)用程序申請所述權(quán)限的頻率與所述所有應(yīng)用程序分別申請所述多 個權(quán)限的多個頻率之和的比值得到所述權(quán)值�。可以通過下面的公式表示: _ f,
[0046] Wij = ^ γ , Z^PjeVp Τ?)
[0047] 其中表示所述應(yīng)用程序%所屬的所述應(yīng)用分類中的應(yīng)用程序申請權(quán)限的頻 率���。
[0048] 在本申請實施例一種可能的實施方式中�����,為了得到歸一化的頻率����,可以通過所述 應(yīng)用分類中申請了一權(quán)限的應(yīng)用程序的數(shù)量與該應(yīng)用分類中所有應(yīng)用程序的比值得到所 述權(quán)限對應(yīng)的所述頻率����。當(dāng)然,在本申請實施例其它可能的實施方式中�,還可以通過其它方 式確定所述頻率。
[0049] 在本申請實施例其它可能的實施方式中���,除了上述根據(jù)權(quán)限的申請頻率確定所述 每個申請關(guān)系的權(quán)值外�,還可以根據(jù)其它參數(shù)確定所述權(quán)值���,例如外部的先驗知識���,所述先 驗知識例如可以為本領(lǐng)域?qū)<业囊庖姟⑵渌椒ㄓ嬎愠隽藨?yīng)用程序與權(quán)限之間的相關(guān)值 等����。
[0050] 在本申請實施例一種可能的實施方式中��,可選地��,所述步驟S130可以通過至少一 約束來使得得到的權(quán)限的權(quán)限安全風(fēng)險值更加準(zhǔn)確�。
[0051] 在一種可能的實施方式中����,所述至少一約束包括一第一約束,所述第一約束包 括:
[0052] 所述多個申請關(guān)系中一申請關(guān)系對應(yīng)的權(quán)值越高��,所述申請關(guān)系對應(yīng)的一應(yīng)用程 序的應(yīng)用安全風(fēng)險值與所述申請關(guān)系對應(yīng)的一權(quán)限的權(quán)限安全風(fēng)險值越相近�����。
[0053] 在本申請實施例中�����,所述應(yīng)用安全風(fēng)險值表示對應(yīng)的應(yīng)用程序的安全風(fēng)險大小�, 所述權(quán)限安全風(fēng)險值表示對應(yīng)的權(quán)限的安全風(fēng)險大小。
[0054] 本領(lǐng)域技術(shù)人員可以知道����,所述第一約束考慮了應(yīng)用程序與權(quán)限之間的主導(dǎo)關(guān) 系。其中�����,一應(yīng)用程序與一權(quán)限的權(quán)值越高,二者之間的相關(guān)性越強�����,當(dāng)其中一個的風(fēng)險高 時����,另一個必然也會高���,反之亦然�。以圖2所示的實施例為例���,對于權(quán)限p 2來說����,其對應(yīng)的4 個申請關(guān)系e12, e22, e32和e42分別對應(yīng)的權(quán)值為0. 7�、0. 8、0. 5和0. 4,因此�,根據(jù)所述第一 約束可以知道,權(quán)限P2的權(quán)限安全風(fēng)險值應(yīng)該與應(yīng)用程序a2的應(yīng)用安全風(fēng)險值最接近��。
[0055] 可選的,在一種可能的實施方式中����,所述至少一約束還包括一第二約束,所述第二 約束包括:
[0056] 所述多個應(yīng)用程序中的兩個應(yīng)用程序的權(quán)限申請狀況越相似�,所述兩個應(yīng)用程序 的應(yīng)用安全風(fēng)險值越相近。
[0057] 在本實施方式中����,所述權(quán)限申請狀況包括:應(yīng)用程序申請的權(quán)限和應(yīng)用程序申請 權(quán)限的申請關(guān)系對應(yīng)的權(quán)值。其中�,當(dāng)兩個應(yīng)用程序申請的權(quán)限越相似,同時申請相同權(quán)限 的權(quán)值越相似��,二者的應(yīng)用安全風(fēng)險值應(yīng)該越相近����。如圖2所示的應(yīng)用程序 &1和應(yīng)用程序 %都申請了權(quán)限Pl和權(quán)限p2,與應(yīng)用程序a 3或應(yīng)用程序a4相比�,此時,這兩個應(yīng)用程序的 應(yīng)用安全風(fēng)險值應(yīng)該是更接近的��;此外�����,該兩個應(yīng)用程序不但申請了相同的權(quán)限,其分別申 請權(quán)限 Pl和權(quán)限P2的權(quán)值也相近�,因此可以預(yù)見的是,應(yīng)用程序%和應(yīng)用程序a2的應(yīng)用安 全風(fēng)險值應(yīng)該是更相近的���。同樣�����,應(yīng)用程序a 3和應(yīng)用程序a4的應(yīng)用安全風(fēng)險值也應(yīng)該是更 相近的。當(dāng)然�����,應(yīng)用程序%或應(yīng)用程序a2與應(yīng)用程序a 3或應(yīng)用程序a4的應(yīng)用安全風(fēng)險值 應(yīng)該是比較不相近的���。
[0058] 可選地�,在一種可能的實施方式中����,可以通過一應(yīng)用程序?qū)?yīng)的所有申請關(guān)系 的權(quán)值來向量表示所述應(yīng)用程序,例如應(yīng)用程序3 1表示為\ = {Wu��,...�,WlNJ�, 其中��,所述向量\包含N個元素�����,依次分別對應(yīng)于N個權(quán)限���,其中��,當(dāng)所述應(yīng)用程序申 請一權(quán)限時��,對應(yīng)的元素為對應(yīng)的權(quán)值;當(dāng)所述應(yīng)用程序%沒有申請一權(quán)限時�,用0代 替該元素(此時可以看成所述應(yīng)用程序%申請該權(quán)限的權(quán)值為0);應(yīng)用程序&」表 示為= {Wji,...�����,WjN}�����。例如,圖2所示的實施例中���,應(yīng)用程序ai對應(yīng)的向量 & =丨0.3�����,0.7, 0丨��,這里的0表示應(yīng)用程序ai沒有申請權(quán)限P3�。此時可以通過這兩個應(yīng) 用程序?qū)?yīng)的向量的余弦距離來確定這兩個應(yīng)用程序的相似度:
[0059] s-j =Cos (a^ 巨)=一1」 · a3
[0060] 當(dāng)然���,本領(lǐng)域的技術(shù)人員可以知道����,其它用于表示兩個向量之間相似度的方法也 可以用于本申請實施例確定兩個應(yīng)用程序的相似程度����,例如可以通過兩個向量之間的歐式 距離或KL距離(Kullback-Leibler Divergence)來確定所述兩個向量的相似度�����。
[0061] 可選的����,在一種可能的實施方式中��,所述至少一約束還包括一第三約束���,所述第三 約束包括:
[0062] 對于所述多個權(quán)限中的兩個權(quán)限,所述兩個權(quán)限的被申請狀況越相似���,所述兩個 權(quán)限的權(quán)限安全風(fēng)險值越相近��。
[0063] 在本申請實施例中�����,所述權(quán)限的被申請狀況包括申請所述權(quán)限的應(yīng)用程序以及所 述應(yīng)用程序申請所述權(quán)限對應(yīng)申請關(guān)系的權(quán)值�。其中���,申請兩個權(quán)限的應(yīng)用程序越相似����、同 時相同的應(yīng)用程序分別申請所述兩個權(quán)限的申請關(guān)系的權(quán)值越相似��,所述兩個權(quán)限對應(yīng)的 權(quán)限安全風(fēng)險值越相近�。仍然以圖2所示的實施方式為例,可以看出,權(quán)限 Pl與權(quán)限p2同 時被應(yīng)用程序%和應(yīng)用程序a2申請了����,同時二者分別被應(yīng)用程序和應(yīng)用程序a 2申請的 權(quán)值相似,權(quán)限P2與權(quán)限P3又同時被應(yīng)用程序a3和應(yīng)用程序a 4申請����,而權(quán)限Pi和權(quán)限p3 沒有被相同的應(yīng)用程序申請,因此可以知道的是����,在權(quán)限P2和權(quán)限P3中,權(quán)限Pl的權(quán)限安 全風(fēng)險值更接近權(quán)限P 2的權(quán)限安全風(fēng)險值�。本領(lǐng)域的技術(shù)人員可以知道,如果權(quán)限P3僅被 應(yīng)用程序%和應(yīng)用程序a 2申請��,則權(quán)限Pl與權(quán)限p3的權(quán)限安全風(fēng)險值會更接近��。
[0064] 同樣可選的��,在一種可能的實施方式中�����,可以通過一權(quán)限對應(yīng)的所有申請關(guān)系的 權(quán)值來向量表示所述權(quán)限���,例如權(quán)限Pi表示為A ={wH����,...�,wMi丨,其中���,所述向量艮 包含Μ個元素�����,依次分別對應(yīng)于Μ個應(yīng)用程序,其中���,當(dāng)一應(yīng)用程序申請所述權(quán)限Pi時���,對 應(yīng)的元素為對應(yīng)的權(quán)值;當(dāng)一應(yīng)用程序沒有申請所述權(quán)限Pi時���,用0代替該元素(此時可 以看成所述應(yīng)用程序申請所述權(quán)限的權(quán)值為〇);權(quán)限h表示為^ = ...����,wMj。 例如�,圖2所示的實施例中,權(quán)限Pl對應(yīng)的向量h={0.3, 0.2, 0, 0丨���,這里的兩個0分別 表示應(yīng)用程序a3和a4沒有申請權(quán)限Pl�。此時可以通過這兩個權(quán)限對應(yīng)的向量的余弦距離 來確定這兩個權(quán)限的相似度:
[0065] 4 = COS (pi? Pj) = hi ρ�;
[0066] 同樣的,本領(lǐng)域的技術(shù)人員可以知道�,其它用于表示兩個向量之間相似度的方法 也可以用于本申請實施例確定兩個權(quán)限的相似程度,例如上面所述的歐式距離�����。
[0067] 為了使得到的權(quán)限安全風(fēng)險值更加準(zhǔn)確���,還可以將外部的先驗知識引入到權(quán)限安 全風(fēng)險值的計算中��,因此���,可選地,在一種可能的實施方式中��,所述至少一約束還包括一第 四約束���,所述第四約束包括:
[0068] 所述多個應(yīng)用程序的應(yīng)用安全風(fēng)險值分別與所述多個應(yīng)用程序的先驗應(yīng)用安全 風(fēng)險值一致�;
[0069] 所述多個權(quán)限的權(quán)限安全風(fēng)險值分別與所述多個權(quán)限的先驗權(quán)限安全風(fēng)險值一 致��。
[0070] 在本申請實施例中����,所述多個應(yīng)用程序的應(yīng)用安全風(fēng)險值和多個權(quán)限的權(quán)限安全 風(fēng)險值分別與先驗應(yīng)用安全風(fēng)險值和先驗權(quán)限安全風(fēng)險值一致的意思是所述應(yīng)用和權(quán)限 安全風(fēng)險值應(yīng)滿足先驗知識,例如:第一應(yīng)用程序的先驗應(yīng)用安全風(fēng)險值大于第二應(yīng)用程 序的先驗應(yīng)用安全風(fēng)險值��,則所述第一應(yīng)用程序的應(yīng)用安全風(fēng)險值一般也應(yīng)大于所述第二 應(yīng)用程序的應(yīng)用安全風(fēng)險值����。本申請實施例中,引入所述第四約束可以使得獲取的權(quán)限安 全風(fēng)險值可以盡快的收斂到合適的范圍����。在一種可能的實施方式中,對于一權(quán)限����,可能會有 多個權(quán)限安全風(fēng)險值滿足上面的第一、第二和第三約束���,那么所述第四約束可以幫助確定 所述權(quán)限對應(yīng)的多個權(quán)限安全風(fēng)險值中哪個才是該權(quán)限更合適的權(quán)限安全風(fēng)險值���。
[0071] 在本申請實施例一種可能的實施方式中�,所述方法還可以包括:
[0072] 獲取所述至少一應(yīng)用程序的所述先驗應(yīng)用安全風(fēng)險值和所述多個權(quán)限的所述先 驗權(quán)限安全風(fēng)險值�。
[0073] 在本申請實施例中,所述先驗應(yīng)用安全風(fēng)險值和先驗權(quán)限安全風(fēng)險值分別可以是 通過多種方式獲得����,例如���,在一些可能的實施方式中�����,可以采用領(lǐng)域?qū)<以O(shè)置的安全風(fēng)險 值�����、也可以根據(jù)外部風(fēng)險報告構(gòu)建一安全分類得到對應(yīng)的安全風(fēng)險值���、或者還可以采用相 關(guān)領(lǐng)域最先進的安全模式得到對應(yīng)的安全風(fēng)險值。特別的�,在一種可能的實施方式中,可以 通過用戶的預(yù)設(shè)來獲得所述述先驗應(yīng)用安全風(fēng)險值和先驗權(quán)限安全風(fēng)險值��。
[0074] 在本申請實施例一種可能的實施方式中,為了使得對應(yīng)的應(yīng)用和權(quán)限安全風(fēng)險 值的獲取效率更高����,可以采用信息先驗的樸素貝葉斯(Naive Bayes with information Priors��,PNB)來得到所述先驗應(yīng)用安全風(fēng)險值和先驗權(quán)限安全風(fēng)險值��。
[0075] 在本申請實施例一種可能的實施方式中��,可以根據(jù)所述每個申請關(guān)系對應(yīng)的所述 權(quán)值以及上面所述的第一至第四約束來確定所述多個權(quán)限中每個權(quán)限的安全風(fēng)險值�。
[0076] 例如,在一種可能的實施方式中�����,定義一結(jié)合上面四個約束的成本函數(shù)�����,例如表示 為: _ ρ 考'|2+·;-句|2|+
[0078] f ·|?^Κ -^���;?-^?}+
[0079] ζ hj
[0080] 其中���,i?����;1表示應(yīng)用程序ai的應(yīng)用安全風(fēng)險值�����,及�;1表示應(yīng)用程序ai的先驗應(yīng)用安 全風(fēng)險值,表示權(quán)限h的權(quán)限安全風(fēng)險值����,巧'表示權(quán)限h的先驗權(quán)限安全風(fēng)險值,上面 第一部分(第一個大括號內(nèi)的部分)表示了上面所述的第四約束��,第二部分(第二個大括 號內(nèi)的部分)表示了所述第二和第三約束�,第三部分表示了所述第一約束。參數(shù)λ和μ 分別為所述第四約束的參數(shù)和所述第二和第三約束的參數(shù)��,用于控制上述的第一部分和第 二部分��,用戶可以根據(jù)需要設(shè)置這兩個參數(shù)��?�?梢钥闯觯?dāng)λ和μ為零時���,本申請實施例 的成本函數(shù)不受所述第二���、第三和第四約束的約束,而僅需要考慮所述第一約束�����。
[0081] 可以看出,為了滿足上面所述的約束��,必須得到合適的< 和使得所述成本函 數(shù)盡可能小��。因此���,在一種可能的實施方式中���,可以先給所述巧1和賦初始值�����,例如0到 1之間的值,在一種可能的實施方式中�����,例如可以令:疋����,再通過梯度下 降法不斷的迭代更新這兩個值,直到使得所述成本函數(shù)小于一設(shè)定的閾值����,例如使得所述 成本函數(shù)最小�����。
[0082] 當(dāng)然�,本領(lǐng)域技術(shù)人員可以知道,上面的成本函數(shù)僅是本申請實施例用于求取所 述權(quán)限安全風(fēng)險值的一種可能的方式����,還可以通過其它的方法來得到本申請實施例的所述 權(quán)限安全風(fēng)險值。
[0083] 在本申請實施例中���,在得到了所述多個權(quán)限中每個權(quán)限的權(quán)限安全風(fēng)險值之后���, 就可以根據(jù)所述多個權(quán)限的安全風(fēng)險進行進一步的操作。
[0084] 可選地�����,如圖3所示����,在一種可能的實施方式中,所述方法還可以包括:
[0085] S140根據(jù)所述每個權(quán)限的所述權(quán)限安全風(fēng)險值對所述多個權(quán)限進行排序�。例如�����, 可以根據(jù)所述多個權(quán)限的所述排序面向應(yīng)用程序的開發(fā)者進行基于安全風(fēng)險的權(quán)限使用 推薦�。
[0086] 可選地���,在另一種可能的實施方式中,所述方法還可以包括:
[0087] 對于所述多個權(quán)限中的每個權(quán)限:
[0088] 確定對應(yīng)的所述權(quán)限安全風(fēng)險值是否在一設(shè)定的閾值范圍內(nèi)�����;
[0089] 與所述權(quán)限安全風(fēng)險值不在所述閾值范圍內(nèi)對應(yīng)的,獲得針對所述權(quán)限的一指 令��。
[0090] 例如���,在一種可能的實施方式中����,當(dāng)一權(quán)限的權(quán)限安全風(fēng)險值超過所述閾值范圍 時��,認(rèn)為所述權(quán)限的安全風(fēng)險較高�,可能會給用戶的安全隱私造成威脅,此時�����,例如可以獲 得一權(quán)限關(guān)閉指令���,關(guān)閉所述權(quán)限的授權(quán)�。
[0091] 其中��,所述閾值范圍可以是一定值���,也可以是動態(tài)調(diào)整的�����。
[0092] 本領(lǐng)域技術(shù)人員可以理解�����,在本申請【具體實施方式】的上述方法中���,各步驟的序號 大小并不意味著執(zhí)行順序的先后����,各步驟的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定����,而不應(yīng) 對本申請【具體實施方式】的實施過程構(gòu)成任何限定。
[0093] 如圖4所示�����,本申請實施例一種可能的實施方式提供了一種權(quán)限安全風(fēng)險確定裝 置400,包括:
[0094] 申請關(guān)系確定模塊410,用于確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請 關(guān)系�����;其中�����,所述至少一申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng) 用程序申請所述多個權(quán)限中的一權(quán)限����;
[0095] 權(quán)值確定模塊420,用于確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值;
[0096] 風(fēng)險值確定模塊430,用于至少根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值確定所述 多個權(quán)限中每個權(quán)限的權(quán)限安全風(fēng)險值����。
[0097] 與上面所述的方法實施例中類似的,本申請實施例下面的實施方式以所述至少一 應(yīng)用程序為多個應(yīng)用程序為例進行進一步的描述���。此時����,所述申請關(guān)系確定模塊410用于 確定所述多個應(yīng)用程序與所述多個權(quán)限之間的多個申請關(guān)系���。
[0098] 本申請實施例的裝置400通過基于一二部圖的模型確定所述多個應(yīng)用程序和多 個權(quán)限之間的關(guān)系��。具體參見圖1所示實施例中對應(yīng)的描述���。
[0099] 本申請實施例的實施方案通過確定應(yīng)用程序與權(quán)限之間的申請關(guān)系以及所述申 請關(guān)系的權(quán)值建立應(yīng)用程序與權(quán)限的二部圖模型,并通過所述申請關(guān)系和權(quán)值得到權(quán)限的 權(quán)限安全風(fēng)險值���,進而可以確定權(quán)限的安全風(fēng)險高低��。
[0100] 本申請實施例通過下面的實施方式進一步說明本申請實施例的各模塊��。
[0101] 在本申請實施例一種可能的實施方式中����,對于所述多個應(yīng)用程序與多個權(quán)限之間 的多個申請關(guān)系以及每個申請關(guān)系對應(yīng)的權(quán)值的進一步描述參見上述方法實施例中對圖2 所示實施方式的描述,這里不再贅述��。
[0102] 在本申請實施例中����,所述申請關(guān)系的權(quán)值對應(yīng)于所述申請關(guān)系對應(yīng)的應(yīng)用程序與 權(quán)限之間的相關(guān)性,一般來說�����,所述相關(guān)性越強����,所述權(quán)值的大小越大����。因此���,所述權(quán)值確定 模塊420根據(jù)所述應(yīng)用程序與權(quán)值之間的相關(guān)性就可以確定所述權(quán)值的大小。在一種可能 的實施方式中����,可以通過所述應(yīng)用程序申請所述權(quán)限的概率的大小來表示所述相關(guān)性。當(dāng) 然�����,本領(lǐng)域的技術(shù)人員可以知道����,在其它可能的實施方式中��,除了所述概率外����,還可以通過 其它方式確定所述應(yīng)用程序與權(quán)限之間的相關(guān)性。例如���,在一種可能的實施方式中����,可以根 據(jù)一用戶根據(jù)經(jīng)驗的設(shè)定指令來確定所述相關(guān)性。
[0103] 因此��,可選地����,如圖5a所示,在本申請實施例一種可能的實施方式中�����,所述權(quán)值確 定模塊420可以包括:
[0104] 權(quán)值確定子模塊421�,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序申請所述 權(quán)限的概率確定所述每個申請關(guān)系的權(quán)值。
[0105] 在本申請實施例一種可能的實施方式中��,可以根據(jù)歷史數(shù)據(jù)獲取所述概率���。進一 步的�����,在本實施方式中��,所述權(quán)值確定子模塊421可以包括:
[0106] 權(quán)值確定單元4211��,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序所屬的一應(yīng) 用分類中所有應(yīng)用程序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值���。
[0107] 在本實施方式中,所述應(yīng)用分類可以是根據(jù)應(yīng)用程序的功能劃分的分類�����,例如游 戲�����、辦公�����、地圖等�;還可以是根據(jù)應(yīng)用程序的開發(fā)商進行的分類,或者還可以是根據(jù)應(yīng)用程 序其它方面的相似性等進行的聚類分類等等���。當(dāng)然�����,本領(lǐng)域的技術(shù)人員可以知道��,所述應(yīng)用 分類還可以是以其它的分類標(biāo)準(zhǔn)進行的分類�。
[0108] 可選地,如圖5b所示�����,在一種可能的實施方式中��,所述權(quán)值確定單元4211包括:
[0109] 權(quán)值確定子單元4211a�,用于根據(jù)所述應(yīng)用分類中所有應(yīng)用程序申請所述權(quán)限的 頻率與所述所有應(yīng)用程序分別申請所述多個權(quán)限的多個頻率之和的比值得到所述權(quán)值。具 體參見圖2所示方法實施例中對應(yīng)的描述����。
[0110] 在本申請實施例一種可能的實施方式中,為了得到歸一化的頻率���,可以通過所述 應(yīng)用分類中申請了一權(quán)限的應(yīng)用程序的數(shù)量與該應(yīng)用分類中所有應(yīng)用程序的比值得到所 述權(quán)限對應(yīng)的所述頻率���。當(dāng)然,在本申請實施例其它可能的實施方式中�,還可以通過其它方 式確定所述頻率。
[0111] 為了更快更準(zhǔn)確的確定所述每個應(yīng)用程序的應(yīng)用安全風(fēng)險值���,可選地�,在一種可 能的實施方式中,所述風(fēng)險值確定1吳塊430包括:
[0112] 風(fēng)險值確定子模塊431����,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值以及至少一 約束確定所述每個權(quán)限的所述權(quán)限安全風(fēng)險值;
[0113] 其中���,所述至少一約束包括一第一約束,所述第一約束包括:
[0114] 所述多個申請關(guān)系中一申請關(guān)系對應(yīng)的權(quán)值越高�,所述申請關(guān)系對應(yīng)的應(yīng)用程序 的應(yīng)用安全風(fēng)險值與所述申請關(guān)系對應(yīng)的權(quán)限的權(quán)限安全風(fēng)險值越相近。
[0115] 在本申請實施例中����,所述應(yīng)用安全風(fēng)險值表示對應(yīng)的應(yīng)用程序的安全風(fēng)險大小, 所述權(quán)限安全風(fēng)險值表示對應(yīng)的權(quán)限的安全風(fēng)險大小��。
[0116] 本領(lǐng)域技術(shù)人員可以知道����,所述第一約束考慮了應(yīng)用程序與權(quán)限之間的主導(dǎo)關(guān) 系。其中�,一應(yīng)用程序與一權(quán)限的權(quán)值越高,二者之間的相關(guān)性越強���,當(dāng)其中一個的風(fēng)險高 時����,另一個必然也會高,反之亦然�。具體參見上述方法實施例中對應(yīng)的描述。
[0117] 可選的�,在一種可能的實施方式中,所述至少一約束還包括一第二約束���,所述第二 約束包括:
[0118] 所述多個應(yīng)用程序中的兩個應(yīng)用程序的權(quán)限申請狀況越相似���,所述兩個應(yīng)用程序 的應(yīng)用安全風(fēng)險值越相近。
[0119] 在本實施方式中�����,所述權(quán)限申請狀況包括:應(yīng)用程序申請的權(quán)限和應(yīng)用程序申請 權(quán)限的申請關(guān)系對應(yīng)的權(quán)值��。其中�,當(dāng)兩個應(yīng)用程序申請的權(quán)限越相似,同時申請相同權(quán)限 的權(quán)值越相似�����,二者的應(yīng)用安全風(fēng)險值應(yīng)該越相近�����。具體參見上述方法實施例中對應(yīng)的描 述。
[0120] 可選地�,在一種可能的實施方式中,可以通過一應(yīng)用程序?qū)?yīng)的所有申請關(guān)系的 權(quán)值來向量表示所述應(yīng)用程序�����,此時可以通過兩個應(yīng)用程序的余弦距離來確定兩個應(yīng)用程 序的相似度�。具體參見上述方法實施例中對應(yīng)的描述����。
[0121] 當(dāng)然,本領(lǐng)域的技術(shù)人員可以知道�����,其它用于表示兩個向量之間相似度的方法也 可以用于本申請實施例確定兩個應(yīng)用程序的相似程度���。
[0122] 可選的��,在一種可能的實施方式中��,所述至少一約束還包括一第三約束��,所述第三 約束包括:
[0123] 對于所述多個權(quán)限中的兩個權(quán)限�����,所述兩個權(quán)限的被申請狀況越相似�,所述兩個 權(quán)限的權(quán)限安全風(fēng)險值越相近。
[0124] 在本申請實施例中����,所述權(quán)限的被申請狀況包括申請所述權(quán)限的應(yīng)用程序以及所 述應(yīng)用程序申請所述權(quán)限對應(yīng)申請關(guān)系的權(quán)值。其中���,申請兩個權(quán)限的應(yīng)用程序越相似��、同 時相同的應(yīng)用程序分別申請所述兩個權(quán)限的申請關(guān)系的權(quán)值越相似���,所述兩個權(quán)限對應(yīng)的 權(quán)限安全風(fēng)險值越相近。
[0125] 同樣可選的��,在一種可能的實施方式中����,可以通過一權(quán)限對應(yīng)的所有申請關(guān)系的 權(quán)值來向量表示所述權(quán)限,此時可以通過兩個權(quán)限的余弦距離來確定兩個權(quán)限的相似度�。 具體參見上述方法實施例中對應(yīng)的描述�。
[0126] 同樣的�,本領(lǐng)域的技術(shù)人員可以知道,其它用于表示兩個向量之間相似度的方法 也可以用于本申請實施例確定兩個權(quán)限的相似程度�。
[0127] 為了使得到的權(quán)限安全風(fēng)險值更加準(zhǔn)確,還可以將外部的先驗知識引入到權(quán)限安 全風(fēng)險值的計算中�����,因此��,可選地���,在一種可能的實施方式中,所述至少一約束還包括一第 四約束����,所述第四約束包括:
[0128] 所述多個應(yīng)用程序的應(yīng)用安全風(fēng)險值分別與所述多個應(yīng)用程序的先驗應(yīng)用安全 風(fēng)險值一致;
[0129] 所述多個權(quán)限的權(quán)限安全風(fēng)險值分別與所述多個權(quán)限的先驗權(quán)限安全風(fēng)險值一 致�����。
[0130] 在本申請實施例中�����,所述多個應(yīng)用程序的應(yīng)用安全風(fēng)險值和多個權(quán)限的權(quán)限安全 風(fēng)險值分別與先驗應(yīng)用安全風(fēng)險值和先驗權(quán)限安全風(fēng)險值一致的意思是所述應(yīng)用和權(quán)限 安全風(fēng)險值應(yīng)滿足先驗知識。例如����,在同時滿足其它約束的前提下,所述應(yīng)用安全風(fēng)險值應(yīng) 該盡量接近所述先驗應(yīng)用安全風(fēng)險值����,所述權(quán)限安全風(fēng)險值應(yīng)該盡量接近所述先驗權(quán)限安 全風(fēng)險值。本申請實施例中�����,引入所述第四約束可以使得獲取的權(quán)限安全風(fēng)險值可以盡快 的收斂到合適的范圍��,具體參見上述方法實施例中對應(yīng)的描述���。
[0131] 可選地�,在一種可能的實施方式中���,所述裝置400還包括:
[0132] 先驗風(fēng)險值獲取模塊460,用于獲取所述至少一應(yīng)用程序的所述先驗應(yīng)用安全風(fēng) 險值和所述多個權(quán)限的所述先驗權(quán)限安全風(fēng)險值��。
[0133] 在本申請實施例中����,所述先驗應(yīng)用安全風(fēng)險值和先驗權(quán)限安全風(fēng)險值分別可以是 通過多種方式獲得,例如��,在一些可能的實施方式中���,可以采用領(lǐng)域?qū)<以O(shè)置的安全風(fēng)險 值�����、也可以根據(jù)外部風(fēng)險報告構(gòu)建一安全分類得到對應(yīng)的安全風(fēng)險值���、或者還可以采用相 關(guān)領(lǐng)域最先進的安全模式得到對應(yīng)的安全風(fēng)險值。特別的���,在一種可能的實施方式中��,可以 通過用戶的預(yù)設(shè)來獲得所述述先驗應(yīng)用安全風(fēng)險值和先驗權(quán)限安全風(fēng)險值。
[0134] 在本申請實施例一種可能的實施方式中��,為了使得對應(yīng)的應(yīng)用和權(quán)限安全風(fēng)險值 的獲取效率更高�����,可以采用PNB來得到所述先驗應(yīng)用安全風(fēng)險值和先驗權(quán)限安全風(fēng)險值���。
[0135] 在本申請實施例一種可能的實施方式中��,可以根據(jù)所述每個申請關(guān)系對應(yīng)的所述 權(quán)值以及上面所述的第一至第四約束來確定所述多個權(quán)限中每個權(quán)限的權(quán)限安全風(fēng)險值����。
[0136] 例如,在一種可能的實施方式中��,可通過上面方法實施例中的成本函數(shù)來獲取所 述每個權(quán)限的權(quán)限安全風(fēng)險值����。具體參見上述方法實施例中對應(yīng)的描述。
[0137] 當(dāng)然���,本領(lǐng)域技術(shù)人員可以知道����,上面的成本函數(shù)僅是本申請實施例用于求取所 述應(yīng)用安全風(fēng)險值和權(quán)限安全風(fēng)險值的一種可能的方式�����,還可以通過其它的公式或函數(shù)來 得到本申請實施例的所述應(yīng)用安全風(fēng)險值和權(quán)限安全風(fēng)險值�。
[0138] 在本申請實施例中,所述裝置在得到了所述多個權(quán)限中每個權(quán)限的權(quán)限安全風(fēng)險 值之后,還可以根據(jù)所述多個權(quán)限的安全風(fēng)險進行進一步的操作���。
[0139] 可選地���,如圖6a所示,在一種可能的實施方式中�����,所述裝置400還可以包括:
[0140] 權(quán)限排序模塊440,用于根據(jù)所述每個權(quán)限的所述權(quán)限安全風(fēng)險值對所述多個權(quán) 限進行排序����。例如,可以根據(jù)所述多個權(quán)限的所述排序面向應(yīng)用程序的開發(fā)者進行基于安 全風(fēng)險的權(quán)限使用推薦���。
[0141] 可選地����,如圖6b所示��,在另一種可能的實施方式中����,所述裝置400還可以包括:
[0142] 指令獲取模塊450,用于對于所述多個權(quán)限中的每個權(quán)限:
[0143] 確定對應(yīng)的所述權(quán)限安全風(fēng)險值是否在一設(shè)定的閾值范圍內(nèi);
[0144] 與所述權(quán)限安全風(fēng)險值不在所述閾值范圍內(nèi)對應(yīng)的�,獲得針對所述權(quán)限的一指 令。
[0145] 例如����,在一種可能的實施方式中,當(dāng)一權(quán)限的權(quán)限安全風(fēng)險值超過所述閾值范圍 時�����,認(rèn)為所述權(quán)限的安全風(fēng)險較高����,可能會給用戶的安全隱私造成威脅,此時��,所述指令獲 取模塊450例如可以獲得一權(quán)限關(guān)閉指令�����,用于關(guān)閉所述權(quán)限的授權(quán)���。
[0146] 其中���,所述閾值范圍可以是一定值��,也可以是動態(tài)調(diào)整的��。
[0147] 如圖7所示��,在本申請實施例一種可能的實施方式中提供了一種電子設(shè)備700,包 括上面所述的權(quán)限安全風(fēng)險確定裝置710�����。
[0148] 其中����,在一種可能的實施方式中�,所述電子設(shè)備700可以為一用戶設(shè)備,可選的�����, 可以為一移動用戶設(shè)備���。在另一種可能的實施方式中�����,所述電子設(shè)備700還可以為一服務(wù) 器���。
[0149] 圖8為本申請實施例提供的又一種權(quán)限安全風(fēng)險確定裝置800的結(jié)構(gòu)示意圖,本 申請具體實施例并不對權(quán)限安全風(fēng)險確定裝置800的具體實現(xiàn)做限定���。如圖8所示���,該權(quán) 限安全風(fēng)險確定裝置800可以包括:
[0150] 處理器(processor) 810、通信接口(Communications Interface) 820��、存儲器 (memory)830���、以及通信總線840��。其中:
[0151] 處理器810����、通信接口 820��、以及存儲器830通過通信總線840完成相互間的通信���。
[0152] 通信接口 820,用于與比如客戶端等的網(wǎng)元通信��。
[0153] 處理器810�,用于執(zhí)行程序832,具體可以執(zhí)行上述方法實施例中的相關(guān)步驟����。
[0154] 具體地,程序832可以包括程序代碼�����,所述程序代碼包括計算機操作指令����。
[0155] 處理器810可能是一個中央處理器CPU,或者是特定集成電路ASIC(Application Specific Integrated Circuit),或者是被配置成實施本申請實施例的一個或多個集成電 路。
[0156] 存儲器830,用于存放程序832��。存儲器830可能包含高速RAM存儲器�����,也可能還 包括非易失性存儲器(non-volatile memory),例如至少一個磁盤存儲器�����。程序832具體可 以用于使得所述權(quán)限安全風(fēng)險確定裝置800執(zhí)行以下步驟:
[0157] 確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請關(guān)系����;其中�����,所述至少一申請 關(guān)系中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中 的一權(quán)限�����;
[0158] 確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值;
[0159] 至少根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值確定所述多個權(quán)限中每個權(quán)限的權(quán) 限安全風(fēng)險值�����。
[0160] 程序832中各步驟的具體實現(xiàn)可以參見上述實施例中的相應(yīng)步驟和單元中對應(yīng) 的描述��,在此不贅述����。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔���,上述 描述的設(shè)備和模塊的具體工作過程��,可以參考前述方法實施例中的對應(yīng)過程描述���,在此不 再贅述����。
[0161] 本領(lǐng)域普通技術(shù)人員可以意識到����,結(jié)合本文中所公開的實施例描述的各示例的單 元及方法步驟,能夠以電子硬件��、或者計算機軟件和電子硬件的結(jié)合來實現(xiàn)��。這些功能究竟 以硬件還是軟件方式來執(zhí)行���,取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件�����。專業(yè)技術(shù)人員 可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能�����,但是這種實現(xiàn)不應(yīng)認(rèn)為超出 本申請的范圍�����。
[0162] 所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時��,可以 存儲在一個計算機可讀取存儲介質(zhì)中���?���;谶@樣的理解��,本申請的技術(shù)方案本質(zhì)上或者說 對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計 算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中��,包括若干指令用以使得一臺計算機設(shè)備(可以是個 人計算機����,服務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請各個實施例所述方法的全部或部分步驟。 而前述的存儲介質(zhì)包括:U盤��、移動硬盤�、只讀存儲器(ROM,Read-Only Memory)����、隨機存取 存儲器(RAM, Random Access Memory)�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�����。
[0163] 以上實施方式僅用于說明本申請���,而并非對本申請的限制,有關(guān)【技術(shù)領(lǐng)域】的普通 技術(shù)人員�����,在不脫離本申請的精神和范圍的情況下���,還可以做出各種變化和變型�����,因此所有 等同的技術(shù)方案也屬于本申請的范疇��,本申請的專利保護范圍應(yīng)由權(quán)利要求限定���。
【權(quán)利要求】
1. 一種權(quán)限安全風(fēng)險確定方法����,其特征在于��,包括: 確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請關(guān)系�;其中,所述至少一申請關(guān)系 中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中的一 權(quán)限���; 確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值�����; 至少根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值確定所述多個權(quán)限中每個權(quán)限的權(quán)限安 全風(fēng)險值。
2. 如權(quán)利要求1所述的方法�,其特征在于,所述方法還包括: 根據(jù)所述每個權(quán)限的所述權(quán)限安全風(fēng)險值對所述多個權(quán)限進行排序��。
3. 如權(quán)利要求1所述的方法���,其特征在于��,所述方法還包括: 對于所述多個權(quán)限中的每個權(quán)限: 確定對應(yīng)的所述權(quán)限安全風(fēng)險值是否在一設(shè)定的閾值范圍內(nèi)��; 與所述權(quán)限安全風(fēng)險值不在所述閾值范圍內(nèi)對應(yīng)的�,獲得針對所述權(quán)限的一指令。
4. 如權(quán)利要求1所述的方法�����,其特征在于��,根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程 序申請所述權(quán)限的概率確定所述每個申請關(guān)系的權(quán)值�����。
5. 如權(quán)利要求1所述的方法�����,其特征在于����,根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程 序所屬的一應(yīng)用分類中所有應(yīng)用程序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值。
6. 如權(quán)利要求5所述的方法�,其特征在于,根據(jù)所述應(yīng)用分類中所述所有應(yīng)用程序申 請所述權(quán)限的頻率與所述所有應(yīng)用程序分別申請所述多個權(quán)限的多個頻率之和的比值得 到所述權(quán)值����。
7. 如權(quán)利要求1所述的方法�����,其特征在于�����,所述至少根據(jù)所述每個申請關(guān)系對應(yīng)的所 述權(quán)值確定所述多個權(quán)限中每個權(quán)限的權(quán)限安全風(fēng)險值包括: 根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值以及至少一約束確定所述每個權(quán)限的所述權(quán) 限安全風(fēng)險值�; 其中��,所述至少一約束包括一第一約束�����,所述第一約束包括: 所述至少一申請關(guān)系中一申請關(guān)系對應(yīng)的權(quán)值越高����,所述申請關(guān)系對應(yīng)的一應(yīng)用程序 的應(yīng)用安全風(fēng)險值與所述申請關(guān)系對應(yīng)的一權(quán)限的權(quán)限安全風(fēng)險值越相近。
8. 如權(quán)利要求7所述的方法�����,其特征在于����,所述至少一應(yīng)用程序為多個應(yīng)用程序,所述 至少一約束還包括一第二約束����,所述第二約束包括: 所述多個應(yīng)用程序中的兩個應(yīng)用程序的權(quán)限申請狀況越相似,所述兩個應(yīng)用程序的應(yīng) 用安全風(fēng)險值越相近��。
9. 如權(quán)利要求7所述的方法�,其特征在于,所述至少一約束還包括一第三約束�����,所述第 三約束包括: 對于所述多個權(quán)限中的兩個權(quán)限���,所述兩個權(quán)限的被申請狀況越相似��,所述兩個權(quán)限 的權(quán)限安全風(fēng)險值越相近���。
10. 如權(quán)利要求7所述的方法,其特征在于�����,所述至少一約束還包括一第四約束���,所述 第四約束包括: 所述至少一應(yīng)用程序的應(yīng)用安全風(fēng)險值分別與所述至少一應(yīng)用程序的先驗應(yīng)用安全 風(fēng)險值一致���; 所述多個權(quán)限的權(quán)限安全風(fēng)險值分別與所述多個權(quán)限的先驗權(quán)限安全風(fēng)險值一致�����。
11. 如權(quán)利要求10所述的方法����,其特征在于�����,所述方法還包括: 獲取所述至少一應(yīng)用程序的所述先驗應(yīng)用安全風(fēng)險值和所述多個權(quán)限的所述先驗權(quán) 限安全風(fēng)險值���。
12. -種權(quán)限安全風(fēng)險確定裝置����,其特征在于�,包括: 申請關(guān)系確定模塊,用于確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請關(guān)系�����;其 中�,所述至少一申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申 請所述多個權(quán)限中的一權(quán)限; 權(quán)值確定模塊���,用于確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值�; 風(fēng)險值確定模塊�,用于至少根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值確定所述多個權(quán)限 中每個權(quán)限的權(quán)限安全風(fēng)險值。
13. 如權(quán)利要求12所述的裝置�����,其特征在于���,所述裝置還包括: 權(quán)限排序模塊���,用于根據(jù)所述每個權(quán)限的所述權(quán)限安全風(fēng)險值對所述多個權(quán)限進行排 序。
14. 如權(quán)利要求12所述的裝置����,其特征在于,所述裝置還包括: 指令獲取模塊�����,用于對于所述多個權(quán)限中的每個權(quán)限: 確定對應(yīng)的所述權(quán)限安全風(fēng)險值是否在一設(shè)定的閾值范圍內(nèi); 與所述權(quán)限安全風(fēng)險值不在所述閾值范圍內(nèi)對應(yīng)的��,獲得針對所述權(quán)限的一指令����。
15. 如權(quán)利要求12所述的裝置,其特征在于���,所述權(quán)值確定模塊包括: 權(quán)值確定子模塊��,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序申請所述權(quán)限的概 率確定所述每個申請關(guān)系的權(quán)值����。
16. 如權(quán)利要求15所述的裝置�,其特征在于,所述權(quán)值確定子模塊包括: 權(quán)值確定單元��,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序所屬的一應(yīng)用分類中 所有應(yīng)用程序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值�����。
17. 如權(quán)利要求16所述的裝置�����,其特征在于,所述權(quán)值確定單元包括: 權(quán)值確定子單元�,用于根據(jù)所述應(yīng)用分類中所述所有應(yīng)用程序申請所述權(quán)限的頻率與 所述所有應(yīng)用程序分別申請所述多個權(quán)限的多個頻率之和的比值得到所述權(quán)值�����。
18. 如權(quán)利要求12所述的裝置���,其特征在于��,所述風(fēng)險值確定模塊包括: 風(fēng)險值確定子模塊�����,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值以及至少一約束確定 所述每個權(quán)限的所述權(quán)限安全風(fēng)險值�; 其中��,所述至少一約束包括一第一約束�����,所述第一約束包括: 所述至少一申請關(guān)系中一申請關(guān)系對應(yīng)的權(quán)值越高�,所述申請關(guān)系對應(yīng)的應(yīng)用程序的 應(yīng)用安全風(fēng)險值與所述申請關(guān)系對應(yīng)的一權(quán)限的權(quán)限安全風(fēng)險值越相近。
19. 如權(quán)利要求18所述的裝置,其特征在于���,所述至少一應(yīng)用程序為多個應(yīng)用程序��,所 述至少一約束還包括一第二約束����,所述第二約束包括: 所述多個應(yīng)用程序中的兩個應(yīng)用程序的權(quán)限申請狀況越相似��,所述兩個應(yīng)用程序的應(yīng) 用安全風(fēng)險值越相近���。
20. 如權(quán)利要求18所述的裝置�,其特征在于��,所述至少一約束還包括一第三約束���,所述 第三約束包括: 對于所述多個權(quán)限中的兩個權(quán)限���,所述兩個權(quán)限的被申請狀況越相似,所述兩個權(quán)限 的權(quán)限安全風(fēng)險值越相近��。
21. 如權(quán)利要求18所述的裝置��,其特征在于,所述至少一約束還包括一第四約束�����,所述 第四約束包括: 所述至少一應(yīng)用程序的應(yīng)用安全風(fēng)險值分別與所述至少一應(yīng)用程序的先驗應(yīng)用安全 風(fēng)險值一致�����; 所述多個權(quán)限的權(quán)限安全風(fēng)險值分別與所述多個權(quán)限的先驗權(quán)限安全風(fēng)險值一致���。
22. 如權(quán)利要求21所述的裝置,其特征在于��,所述裝置還包括: 先驗風(fēng)險值獲取模塊����,用于獲取所述至少一應(yīng)用程序的所述先驗應(yīng)用安全風(fēng)險值和所 述多個權(quán)限的所述先驗權(quán)限安全風(fēng)險值。
23. -種電子設(shè)備�����,其特征在于����,包括權(quán)利要求12-22中任一項所述的權(quán)限安全風(fēng)險確 定裝置。
【文檔編號】G06F21/50GK104091118SQ201410326154
【公開日】2014年10月8日 申請日期:2014年7月9日 優(yōu)先權(quán)日:2014年7月9日
【發(fā)明者】祝恒書, 于魁飛 申請人:北京智谷睿拓技術(shù)服務(wù)有限公司