亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

權(quán)限安全風(fēng)險(xiǎn)確定方法及確定裝置制造方法

文檔序號(hào):6619679閱讀:229來(lái)源:國(guó)知局
權(quán)限安全風(fēng)險(xiǎn)確定方法及確定裝置制造方法
【專利摘要】本申請(qǐng)實(shí)施例公開(kāi)了一種權(quán)限安全風(fēng)險(xiǎn)確定方法及確定裝置,所述方法包括:確定至少一應(yīng)用程序與多個(gè)權(quán)限之間的至少一申請(qǐng)關(guān)系;其中,所述至少一申請(qǐng)關(guān)系中的每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請(qǐng)所述多個(gè)權(quán)限中的一權(quán)限;確定所述至少一申請(qǐng)關(guān)系中每個(gè)申請(qǐng)關(guān)系的權(quán)值;至少根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值確定所述多個(gè)權(quán)限中每個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值。本申請(qǐng)實(shí)施例的實(shí)施方案通過(guò)確定應(yīng)用程序與權(quán)限之間的申請(qǐng)關(guān)系以及所述申請(qǐng)關(guān)系的權(quán)值建立應(yīng)用程序與權(quán)限的二部圖模型,并通過(guò)所述申請(qǐng)關(guān)系和權(quán)值得到權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值,進(jìn)而可以比較準(zhǔn)確的確定權(quán)限的安全風(fēng)險(xiǎn)高低。
【專利說(shuō)明】權(quán)限安全風(fēng)險(xiǎn)確定方法及確定裝置

【技術(shù)領(lǐng)域】
[0001] 本申請(qǐng)涉及一種數(shù)據(jù)處理方法,尤其涉及一種權(quán)限安全風(fēng)險(xiǎn)確定技術(shù)方案。

【背景技術(shù)】
[0002] 近年來(lái)隨著移動(dòng)設(shè)備與移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展,移動(dòng)應(yīng)用程序的數(shù)量出現(xiàn)了爆 炸式的增長(zhǎng)。與此同時(shí),移動(dòng)應(yīng)用程序的功能被極大的擴(kuò)展,用以豐富和滿足用戶各種各 樣的需求,例如:基于位置的服務(wù)(Location Based Services, LBS),基于社交平臺(tái)的服務(wù) (Social Networking Services, SNS),等等。事實(shí)上,這些豐富的功能依賴于各種用戶數(shù)據(jù) 和設(shè)備的使用權(quán)限,例如位置訪問(wèn)權(quán)、通訊錄訪問(wèn)權(quán)、短信訪問(wèn)權(quán)等等。這些訪問(wèn)權(quán)限的使 用,使得用戶產(chǎn)生了對(duì)于自身隱私、安全的擔(dān)心,因而越來(lái)越多的用戶希望能了解權(quán)限的訪 問(wèn)安全性。


【發(fā)明內(nèi)容】

[0003] 本申請(qǐng)的目的是:提供一種確定權(quán)限的安全風(fēng)險(xiǎn)的技術(shù)方案。
[0004] 第一方面,本申請(qǐng)一個(gè)實(shí)施方案提供了一種權(quán)限安全風(fēng)險(xiǎn)確定方法,包括:
[0005] 確定至少一應(yīng)用程序與多個(gè)權(quán)限之間的至少一申請(qǐng)關(guān)系;其中,所述至少一申請(qǐng) 關(guān)系中的每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請(qǐng)所述多個(gè)權(quán)限中 的一權(quán)限;
[0006] 確定所述至少一申請(qǐng)關(guān)系中每個(gè)申請(qǐng)關(guān)系的權(quán)值;
[0007] 至少根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值確定所述多個(gè)權(quán)限中每個(gè)權(quán)限的權(quán) 限安全風(fēng)險(xiǎn)值。
[0008] 第二方面,本申請(qǐng)一個(gè)實(shí)施方案提供了一種權(quán)限安全風(fēng)險(xiǎn)確定裝置,包括:
[0009] 申請(qǐng)關(guān)系確定模塊,用于確定至少一應(yīng)用程序與多個(gè)權(quán)限之間的至少一申請(qǐng)關(guān) 系;其中,所述至少一申請(qǐng)關(guān)系中的每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用 程序申請(qǐng)所述多個(gè)權(quán)限中的一權(quán)限;
[0010] 權(quán)值確定模塊,用于確定所述至少一申請(qǐng)關(guān)系中每個(gè)申請(qǐng)關(guān)系的權(quán)值;
[0011] 風(fēng)險(xiǎn)值確定模塊,用于至少根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值確定所述多個(gè) 權(quán)限中每個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值。
[0012] 本申請(qǐng)實(shí)施例的至少一個(gè)實(shí)施方案通過(guò)確定應(yīng)用程序與權(quán)限之間的申請(qǐng)關(guān)系以 及所述申請(qǐng)關(guān)系的權(quán)值建立應(yīng)用程序與權(quán)限的二部圖模型,并通過(guò)所述申請(qǐng)關(guān)系和權(quán)值得 到權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值,進(jìn)而可以比較準(zhǔn)確的確定權(quán)限的安全風(fēng)險(xiǎn)高低。

【專利附圖】

【附圖說(shuō)明】
[0013] 圖1為本申請(qǐng)實(shí)施例的一種權(quán)限安全風(fēng)險(xiǎn)確定方法的流程圖;
[0014] 圖2為本申請(qǐng)實(shí)施例的一種權(quán)限安全風(fēng)險(xiǎn)確定方法中應(yīng)用程序與權(quán)限的二部圖 示意圖;
[0015] 圖3為本申請(qǐng)實(shí)施例另一種權(quán)限安全風(fēng)險(xiǎn)確定方法的流程圖;
[0016] 圖4為本申請(qǐng)實(shí)施例一種權(quán)限安全風(fēng)險(xiǎn)確定裝置的結(jié)構(gòu)示意框圖;
[0017] 圖5a為本申請(qǐng)實(shí)施例另一種權(quán)限安全風(fēng)險(xiǎn)確定裝置的結(jié)構(gòu)示意框圖;
[0018] 圖5b為本申請(qǐng)實(shí)施例一種權(quán)限安全風(fēng)險(xiǎn)確定裝置的權(quán)值確定單元的結(jié)構(gòu)示意框 圖;
[0019] 圖6a和圖6b分別為本申請(qǐng)實(shí)施例另兩種權(quán)限安全風(fēng)險(xiǎn)確定裝置的結(jié)構(gòu)示意框 圖;
[0020] 圖7為本申請(qǐng)實(shí)施例一種電子設(shè)備的結(jié)構(gòu)示意框圖;
[0021] 圖8為本申請(qǐng)實(shí)施例再一種權(quán)限安全風(fēng)險(xiǎn)確定裝置的結(jié)構(gòu)示意框圖。

【具體實(shí)施方式】
[0022] 下面結(jié)合附圖(若干附圖中相同的標(biāo)號(hào)表示相同的元素)和實(shí)施例,對(duì)本申請(qǐng)的

【具體實(shí)施方式】作進(jìn)一步詳細(xì)說(shuō)明。以下實(shí)施例用于說(shuō)明本申請(qǐng),但不用來(lái)限制本申請(qǐng)的范 圍。
[0023] 本領(lǐng)域技術(shù)人員可以理解,本申請(qǐng)中的"第一"、"第二"等術(shù)語(yǔ)僅用于區(qū)別不同步 驟、設(shè)備或模塊等,既不代表任何特定技術(shù)含義,也不表示它們之間的必然邏輯順序。
[0024] 對(duì)于應(yīng)用于一用戶設(shè)備的一應(yīng)用程序來(lái)說(shuō),其可能會(huì)申請(qǐng)使用該用戶設(shè)備的至少 一數(shù)據(jù)使用的權(quán)限,例如一桌面應(yīng)用程序申請(qǐng)用戶設(shè)備中存儲(chǔ)的照片數(shù)據(jù)的使用權(quán)限。本 申請(qǐng)的發(fā)明人發(fā)現(xiàn),在對(duì)權(quán)限的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí),結(jié)合考慮應(yīng)用程序與權(quán)限之間潛在 的關(guān)系會(huì)提高評(píng)估的準(zhǔn)確性。
[0025] 如圖1所示,本申請(qǐng)實(shí)施例提供了一種權(quán)限安全風(fēng)險(xiǎn)評(píng)估方法,包括:
[0026] S110確定至少一應(yīng)用程序與多個(gè)權(quán)限之間的至少一申請(qǐng)關(guān)系;其中,所述至少一 申請(qǐng)關(guān)系中的每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請(qǐng)所述多個(gè)權(quán) 限中的一權(quán)限;
[0027] S120確定所述至少一申請(qǐng)關(guān)系中每個(gè)申請(qǐng)關(guān)系的權(quán)值;
[0028] S130至少根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值確定所述多個(gè)權(quán)限中每個(gè)權(quán)限 的權(quán)限安全風(fēng)險(xiǎn)值。
[0029] 本申請(qǐng)實(shí)施例中所述至少一應(yīng)用程序可以為一個(gè)應(yīng)用程序,也可以為多個(gè)應(yīng)用程 序,本申請(qǐng)實(shí)施例下面的實(shí)施方式以所述至少一應(yīng)用程序?yàn)槎鄠€(gè)應(yīng)用程序進(jìn)行描述。所述 多個(gè)應(yīng)用程序與所述多個(gè)權(quán)限之間具有多個(gè)申請(qǐng)關(guān)系。
[0030] 如圖2所示,在本申請(qǐng)實(shí)施例中,發(fā)明人考慮到應(yīng)用程序和權(quán)限的特性,提出了基 于二部圖的模型,來(lái)確定應(yīng)用程序與權(quán)限之間的關(guān)系。其中,將多個(gè)應(yīng)用程序作為二部圖中 的第一組節(jié)點(diǎn),將多個(gè)權(quán)限作為二部圖中的第二組節(jié)點(diǎn),兩組節(jié)點(diǎn)之間的連接由應(yīng)用程序 與權(quán)限的申請(qǐng)關(guān)系確定,即,當(dāng)且僅當(dāng)一應(yīng)用程序申請(qǐng)了一權(quán)限時(shí),所述應(yīng)用程序與所述權(quán) 限之間具有申請(qǐng)關(guān)系,建立有連接。
[0031] 舉例來(lái)說(shuō),本發(fā)明提供的權(quán)限安全風(fēng)險(xiǎn)確定裝置作為本實(shí)施例的執(zhí)行主體,執(zhí)行 S110?S130。具體地,所述確定裝置可以以軟件、硬件或軟硬件結(jié)合的方式設(shè)置在用戶設(shè) 備或服務(wù)器設(shè)備中。
[0032] 本申請(qǐng)實(shí)施例的實(shí)施方案通過(guò)確定應(yīng)用程序與權(quán)限之間的申請(qǐng)關(guān)系以及所述申 請(qǐng)關(guān)系的權(quán)值建立應(yīng)用程序與權(quán)限的二部圖模型,并通過(guò)所述申請(qǐng)關(guān)系和權(quán)值得到權(quán)限的 權(quán)限安全風(fēng)險(xiǎn)值,進(jìn)而可以確定權(quán)限的安全風(fēng)險(xiǎn)高低。
[0033] 下面結(jié)合圖2所示的二部圖進(jìn)一步說(shuō)明本申請(qǐng)實(shí)施例方法的各步驟:
[0034] 在本申請(qǐng)實(shí)施例中,通過(guò)圖2所示的二部圖表示本申請(qǐng)實(shí)施例多個(gè)應(yīng)用程序與多 個(gè)權(quán)限之間的關(guān)系,其中所述二部圖G可以表示為:G= {V,E,W},其中,
[0035] V 為節(jié)點(diǎn)集,有 V = {Va,Vp},
[0036] Va為應(yīng)用程序集,包括所述多個(gè)應(yīng)用程序ai?a M,即Va = {叫,· · ·,aM},Μ為所 述多個(gè)應(yīng)用程序的個(gè)數(shù),為正整數(shù);
[0037] Vp為權(quán)限集,包括所述多個(gè)權(quán)限Pi?ρΝ,即V p = {ρρ · · ·,ρΝ} ;Ν為所述多個(gè)權(quán) 限的個(gè)數(shù),為正整數(shù);
[0038] Ε為申請(qǐng)關(guān)系集,其中,當(dāng)且僅當(dāng)所述多個(gè)應(yīng)用程序中的一應(yīng)用程序%申請(qǐng)了所述 多個(gè)權(quán)限中的一權(quán)限h時(shí),存在一申請(qǐng)關(guān)系e E ;
[0039] W為權(quán)值集,一權(quán)值& e W表示所述申請(qǐng)關(guān)系的權(quán)值。
[0040] 如圖2所示的實(shí)施方式中,二部圖包括4個(gè)應(yīng)用程序?a4,3個(gè)權(quán)限Pl?p 3, (在圖2所示實(shí)施例中,所述應(yīng)用程序ai?a4分別為:憤怒的小鳥(niǎo)(游戲類)、切水果(游 戲類)、臉譜(社交類)以及麥塊(游戲類);所述權(quán)限pl為讀取手機(jī)狀態(tài)、權(quán)限P2為訪問(wèn) 精確位置、權(quán)限P3表示讀取聯(lián)系人);申請(qǐng)關(guān)系集包含8個(gè)申請(qǐng)關(guān)系(圖2中通過(guò)應(yīng)用程序 與權(quán)限之間的連線表示):e n,e12, e21,e22, e32, e33, e42以及e43,它們分別對(duì)應(yīng)的權(quán)值為0. 3, 0· 7,0· 2,0· 8,0· 5,0· 5,0· 4 以及 0· 6。
[0041] 本申請(qǐng)實(shí)施例中,所述權(quán)值Wij表示所述應(yīng)用程序ai與所述權(quán)限Pj的相關(guān)性。在 一種可能的實(shí)施方式中,所述權(quán)值表示所述應(yīng)用程序%申請(qǐng)所述權(quán)限?的概率。這里 應(yīng)用程序%申請(qǐng)權(quán)限&的概率指的是,在確定所述應(yīng)用程序%申請(qǐng)了哪些權(quán)限之前,其申 請(qǐng)權(quán)限h的可能性。例如,對(duì)于圖2中的申請(qǐng)關(guān)系e n來(lái)說(shuō),0. 3表示應(yīng)用程序申請(qǐng)權(quán)限 Pi的概率為0.3。
[0042] 當(dāng)然,在其它可能的實(shí)施方式中,所述權(quán)值還可以根據(jù)其它依據(jù)確定,來(lái)表示應(yīng)用 程序與權(quán)限之間的相關(guān)程度,特別的,在一種可能的實(shí)施方式中,可以根據(jù)用戶的設(shè)定指令 確定所述權(quán)值。
[0043] 如上面所述的,在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,所述步驟S120在確定所 述權(quán)值時(shí),可以根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述應(yīng)用程序申請(qǐng)所述權(quán)限的概率確定所述 每個(gè)申請(qǐng)關(guān)系的權(quán)值。
[0044] 在本申請(qǐng)實(shí)施例中,可以根據(jù)歷史數(shù)據(jù)獲取所述概率??蛇x地,在一種可能的實(shí)施 方式中,可以根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述應(yīng)用程序所屬的一應(yīng)用分類中所有應(yīng)用程 序的權(quán)限申請(qǐng)歷史數(shù)據(jù)確定對(duì)應(yīng)的所述權(quán)值。在本實(shí)施方式中,所述應(yīng)用分類可以是根據(jù) 所述應(yīng)用程序的功能劃分的分類,例如游戲、辦公、地圖等;還可以是根據(jù)應(yīng)用程序的開(kāi)發(fā) 商進(jìn)行的分類,或者還可以是根據(jù)應(yīng)用程序其它方面的相似性等進(jìn)行的聚類分類等等。當(dāng) 然,本領(lǐng)域的技術(shù)人員可以知道,所述應(yīng)用分類還可以是其它的分類標(biāo)準(zhǔn)進(jìn)行的分類。
[0045] 可選地,在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,可以根據(jù)所述應(yīng)用程序所屬的 所述應(yīng)用分類中所有應(yīng)用程序申請(qǐng)所述權(quán)限的頻率與所述所有應(yīng)用程序分別申請(qǐng)所述多 個(gè)權(quán)限的多個(gè)頻率之和的比值得到所述權(quán)值??梢酝ㄟ^(guò)下面的公式表示: _ f,
[0046] Wij = ^ γ , Z^PjeVp Τ?)
[0047] 其中表示所述應(yīng)用程序%所屬的所述應(yīng)用分類中的應(yīng)用程序申請(qǐng)權(quán)限的頻 率。
[0048] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,為了得到歸一化的頻率,可以通過(guò)所述 應(yīng)用分類中申請(qǐng)了一權(quán)限的應(yīng)用程序的數(shù)量與該應(yīng)用分類中所有應(yīng)用程序的比值得到所 述權(quán)限對(duì)應(yīng)的所述頻率。當(dāng)然,在本申請(qǐng)實(shí)施例其它可能的實(shí)施方式中,還可以通過(guò)其它方 式確定所述頻率。
[0049] 在本申請(qǐng)實(shí)施例其它可能的實(shí)施方式中,除了上述根據(jù)權(quán)限的申請(qǐng)頻率確定所述 每個(gè)申請(qǐng)關(guān)系的權(quán)值外,還可以根據(jù)其它參數(shù)確定所述權(quán)值,例如外部的先驗(yàn)知識(shí),所述先 驗(yàn)知識(shí)例如可以為本領(lǐng)域?qū)<业囊庖?jiàn)、其它方法計(jì)算出了應(yīng)用程序與權(quán)限之間的相關(guān)值 等。
[0050] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,可選地,所述步驟S130可以通過(guò)至少一 約束來(lái)使得得到的權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值更加準(zhǔn)確。
[0051] 在一種可能的實(shí)施方式中,所述至少一約束包括一第一約束,所述第一約束包 括:
[0052] 所述多個(gè)申請(qǐng)關(guān)系中一申請(qǐng)關(guān)系對(duì)應(yīng)的權(quán)值越高,所述申請(qǐng)關(guān)系對(duì)應(yīng)的一應(yīng)用程 序的應(yīng)用安全風(fēng)險(xiǎn)值與所述申請(qǐng)關(guān)系對(duì)應(yīng)的一權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值越相近。
[0053] 在本申請(qǐng)實(shí)施例中,所述應(yīng)用安全風(fēng)險(xiǎn)值表示對(duì)應(yīng)的應(yīng)用程序的安全風(fēng)險(xiǎn)大小, 所述權(quán)限安全風(fēng)險(xiǎn)值表示對(duì)應(yīng)的權(quán)限的安全風(fēng)險(xiǎn)大小。
[0054] 本領(lǐng)域技術(shù)人員可以知道,所述第一約束考慮了應(yīng)用程序與權(quán)限之間的主導(dǎo)關(guān) 系。其中,一應(yīng)用程序與一權(quán)限的權(quán)值越高,二者之間的相關(guān)性越強(qiáng),當(dāng)其中一個(gè)的風(fēng)險(xiǎn)高 時(shí),另一個(gè)必然也會(huì)高,反之亦然。以圖2所示的實(shí)施例為例,對(duì)于權(quán)限p 2來(lái)說(shuō),其對(duì)應(yīng)的4 個(gè)申請(qǐng)關(guān)系e12, e22, e32和e42分別對(duì)應(yīng)的權(quán)值為0. 7、0. 8、0. 5和0. 4,因此,根據(jù)所述第一 約束可以知道,權(quán)限P2的權(quán)限安全風(fēng)險(xiǎn)值應(yīng)該與應(yīng)用程序a2的應(yīng)用安全風(fēng)險(xiǎn)值最接近。
[0055] 可選的,在一種可能的實(shí)施方式中,所述至少一約束還包括一第二約束,所述第二 約束包括:
[0056] 所述多個(gè)應(yīng)用程序中的兩個(gè)應(yīng)用程序的權(quán)限申請(qǐng)狀況越相似,所述兩個(gè)應(yīng)用程序 的應(yīng)用安全風(fēng)險(xiǎn)值越相近。
[0057] 在本實(shí)施方式中,所述權(quán)限申請(qǐng)狀況包括:應(yīng)用程序申請(qǐng)的權(quán)限和應(yīng)用程序申請(qǐng) 權(quán)限的申請(qǐng)關(guān)系對(duì)應(yīng)的權(quán)值。其中,當(dāng)兩個(gè)應(yīng)用程序申請(qǐng)的權(quán)限越相似,同時(shí)申請(qǐng)相同權(quán)限 的權(quán)值越相似,二者的應(yīng)用安全風(fēng)險(xiǎn)值應(yīng)該越相近。如圖2所示的應(yīng)用程序 &1和應(yīng)用程序 %都申請(qǐng)了權(quán)限Pl和權(quán)限p2,與應(yīng)用程序a 3或應(yīng)用程序a4相比,此時(shí),這兩個(gè)應(yīng)用程序的 應(yīng)用安全風(fēng)險(xiǎn)值應(yīng)該是更接近的;此外,該兩個(gè)應(yīng)用程序不但申請(qǐng)了相同的權(quán)限,其分別申 請(qǐng)權(quán)限 Pl和權(quán)限P2的權(quán)值也相近,因此可以預(yù)見(jiàn)的是,應(yīng)用程序%和應(yīng)用程序a2的應(yīng)用安 全風(fēng)險(xiǎn)值應(yīng)該是更相近的。同樣,應(yīng)用程序a 3和應(yīng)用程序a4的應(yīng)用安全風(fēng)險(xiǎn)值也應(yīng)該是更 相近的。當(dāng)然,應(yīng)用程序%或應(yīng)用程序a2與應(yīng)用程序a 3或應(yīng)用程序a4的應(yīng)用安全風(fēng)險(xiǎn)值 應(yīng)該是比較不相近的。
[0058] 可選地,在一種可能的實(shí)施方式中,可以通過(guò)一應(yīng)用程序?qū)?yīng)的所有申請(qǐng)關(guān)系 的權(quán)值來(lái)向量表示所述應(yīng)用程序,例如應(yīng)用程序3 1表示為\ = {Wu,...,WlNJ, 其中,所述向量\包含N個(gè)元素,依次分別對(duì)應(yīng)于N個(gè)權(quán)限,其中,當(dāng)所述應(yīng)用程序申 請(qǐng)一權(quán)限時(shí),對(duì)應(yīng)的元素為對(duì)應(yīng)的權(quán)值;當(dāng)所述應(yīng)用程序%沒(méi)有申請(qǐng)一權(quán)限時(shí),用0代 替該元素(此時(shí)可以看成所述應(yīng)用程序%申請(qǐng)?jiān)摍?quán)限的權(quán)值為0);應(yīng)用程序&」表 示為= {Wji,...,WjN}。例如,圖2所示的實(shí)施例中,應(yīng)用程序ai對(duì)應(yīng)的向量 & =丨0.3,0.7, 0丨,這里的0表示應(yīng)用程序ai沒(méi)有申請(qǐng)權(quán)限P3。此時(shí)可以通過(guò)這兩個(gè)應(yīng) 用程序?qū)?yīng)的向量的余弦距離來(lái)確定這兩個(gè)應(yīng)用程序的相似度:
[0059] s-j =Cos (a^ 巨)=一1」 · a3
[0060] 當(dāng)然,本領(lǐng)域的技術(shù)人員可以知道,其它用于表示兩個(gè)向量之間相似度的方法也 可以用于本申請(qǐng)實(shí)施例確定兩個(gè)應(yīng)用程序的相似程度,例如可以通過(guò)兩個(gè)向量之間的歐式 距離或KL距離(Kullback-Leibler Divergence)來(lái)確定所述兩個(gè)向量的相似度。
[0061] 可選的,在一種可能的實(shí)施方式中,所述至少一約束還包括一第三約束,所述第三 約束包括:
[0062] 對(duì)于所述多個(gè)權(quán)限中的兩個(gè)權(quán)限,所述兩個(gè)權(quán)限的被申請(qǐng)狀況越相似,所述兩個(gè) 權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值越相近。
[0063] 在本申請(qǐng)實(shí)施例中,所述權(quán)限的被申請(qǐng)狀況包括申請(qǐng)所述權(quán)限的應(yīng)用程序以及所 述應(yīng)用程序申請(qǐng)所述權(quán)限對(duì)應(yīng)申請(qǐng)關(guān)系的權(quán)值。其中,申請(qǐng)兩個(gè)權(quán)限的應(yīng)用程序越相似、同 時(shí)相同的應(yīng)用程序分別申請(qǐng)所述兩個(gè)權(quán)限的申請(qǐng)關(guān)系的權(quán)值越相似,所述兩個(gè)權(quán)限對(duì)應(yīng)的 權(quán)限安全風(fēng)險(xiǎn)值越相近。仍然以圖2所示的實(shí)施方式為例,可以看出,權(quán)限 Pl與權(quán)限p2同 時(shí)被應(yīng)用程序%和應(yīng)用程序a2申請(qǐng)了,同時(shí)二者分別被應(yīng)用程序和應(yīng)用程序a 2申請(qǐng)的 權(quán)值相似,權(quán)限P2與權(quán)限P3又同時(shí)被應(yīng)用程序a3和應(yīng)用程序a 4申請(qǐng),而權(quán)限Pi和權(quán)限p3 沒(méi)有被相同的應(yīng)用程序申請(qǐng),因此可以知道的是,在權(quán)限P2和權(quán)限P3中,權(quán)限Pl的權(quán)限安 全風(fēng)險(xiǎn)值更接近權(quán)限P 2的權(quán)限安全風(fēng)險(xiǎn)值。本領(lǐng)域的技術(shù)人員可以知道,如果權(quán)限P3僅被 應(yīng)用程序%和應(yīng)用程序a 2申請(qǐng),則權(quán)限Pl與權(quán)限p3的權(quán)限安全風(fēng)險(xiǎn)值會(huì)更接近。
[0064] 同樣可選的,在一種可能的實(shí)施方式中,可以通過(guò)一權(quán)限對(duì)應(yīng)的所有申請(qǐng)關(guān)系的 權(quán)值來(lái)向量表示所述權(quán)限,例如權(quán)限Pi表示為A ={wH,...,wMi丨,其中,所述向量艮 包含Μ個(gè)元素,依次分別對(duì)應(yīng)于Μ個(gè)應(yīng)用程序,其中,當(dāng)一應(yīng)用程序申請(qǐng)所述權(quán)限Pi時(shí),對(duì) 應(yīng)的元素為對(duì)應(yīng)的權(quán)值;當(dāng)一應(yīng)用程序沒(méi)有申請(qǐng)所述權(quán)限Pi時(shí),用0代替該元素(此時(shí)可 以看成所述應(yīng)用程序申請(qǐng)所述權(quán)限的權(quán)值為〇);權(quán)限h表示為^ = ...,wMj。 例如,圖2所示的實(shí)施例中,權(quán)限Pl對(duì)應(yīng)的向量h={0.3, 0.2, 0, 0丨,這里的兩個(gè)0分別 表示應(yīng)用程序a3和a4沒(méi)有申請(qǐng)權(quán)限Pl。此時(shí)可以通過(guò)這兩個(gè)權(quán)限對(duì)應(yīng)的向量的余弦距離 來(lái)確定這兩個(gè)權(quán)限的相似度:
[0065] 4 = COS (pi? Pj) = hi ρ;
[0066] 同樣的,本領(lǐng)域的技術(shù)人員可以知道,其它用于表示兩個(gè)向量之間相似度的方法 也可以用于本申請(qǐng)實(shí)施例確定兩個(gè)權(quán)限的相似程度,例如上面所述的歐式距離。
[0067] 為了使得到的權(quán)限安全風(fēng)險(xiǎn)值更加準(zhǔn)確,還可以將外部的先驗(yàn)知識(shí)引入到權(quán)限安 全風(fēng)險(xiǎn)值的計(jì)算中,因此,可選地,在一種可能的實(shí)施方式中,所述至少一約束還包括一第 四約束,所述第四約束包括:
[0068] 所述多個(gè)應(yīng)用程序的應(yīng)用安全風(fēng)險(xiǎn)值分別與所述多個(gè)應(yīng)用程序的先驗(yàn)應(yīng)用安全 風(fēng)險(xiǎn)值一致;
[0069] 所述多個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值分別與所述多個(gè)權(quán)限的先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值一 致。
[0070] 在本申請(qǐng)實(shí)施例中,所述多個(gè)應(yīng)用程序的應(yīng)用安全風(fēng)險(xiǎn)值和多個(gè)權(quán)限的權(quán)限安全 風(fēng)險(xiǎn)值分別與先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值一致的意思是所述應(yīng)用和權(quán)限 安全風(fēng)險(xiǎn)值應(yīng)滿足先驗(yàn)知識(shí),例如:第一應(yīng)用程序的先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值大于第二應(yīng)用程 序的先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值,則所述第一應(yīng)用程序的應(yīng)用安全風(fēng)險(xiǎn)值一般也應(yīng)大于所述第二 應(yīng)用程序的應(yīng)用安全風(fēng)險(xiǎn)值。本申請(qǐng)實(shí)施例中,引入所述第四約束可以使得獲取的權(quán)限安 全風(fēng)險(xiǎn)值可以盡快的收斂到合適的范圍。在一種可能的實(shí)施方式中,對(duì)于一權(quán)限,可能會(huì)有 多個(gè)權(quán)限安全風(fēng)險(xiǎn)值滿足上面的第一、第二和第三約束,那么所述第四約束可以幫助確定 所述權(quán)限對(duì)應(yīng)的多個(gè)權(quán)限安全風(fēng)險(xiǎn)值中哪個(gè)才是該權(quán)限更合適的權(quán)限安全風(fēng)險(xiǎn)值。
[0071] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,所述方法還可以包括:
[0072] 獲取所述至少一應(yīng)用程序的所述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和所述多個(gè)權(quán)限的所述先 驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值。
[0073] 在本申請(qǐng)實(shí)施例中,所述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值分別可以是 通過(guò)多種方式獲得,例如,在一些可能的實(shí)施方式中,可以采用領(lǐng)域?qū)<以O(shè)置的安全風(fēng)險(xiǎn) 值、也可以根據(jù)外部風(fēng)險(xiǎn)報(bào)告構(gòu)建一安全分類得到對(duì)應(yīng)的安全風(fēng)險(xiǎn)值、或者還可以采用相 關(guān)領(lǐng)域最先進(jìn)的安全模式得到對(duì)應(yīng)的安全風(fēng)險(xiǎn)值。特別的,在一種可能的實(shí)施方式中,可以 通過(guò)用戶的預(yù)設(shè)來(lái)獲得所述述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值。
[0074] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,為了使得對(duì)應(yīng)的應(yīng)用和權(quán)限安全風(fēng)險(xiǎn) 值的獲取效率更高,可以采用信息先驗(yàn)的樸素貝葉斯(Naive Bayes with information Priors,PNB)來(lái)得到所述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值。
[0075] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,可以根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述 權(quán)值以及上面所述的第一至第四約束來(lái)確定所述多個(gè)權(quán)限中每個(gè)權(quán)限的安全風(fēng)險(xiǎn)值。
[0076] 例如,在一種可能的實(shí)施方式中,定義一結(jié)合上面四個(gè)約束的成本函數(shù),例如表示 為: _ ρ 考'|2+·;-句|2|+
[0078] f ·|?^Κ -^;?-^?}+
[0079] ζ hj
[0080] 其中,i?;1表示應(yīng)用程序ai的應(yīng)用安全風(fēng)險(xiǎn)值,及;1表示應(yīng)用程序ai的先驗(yàn)應(yīng)用安 全風(fēng)險(xiǎn)值,表示權(quán)限h的權(quán)限安全風(fēng)險(xiǎn)值,巧'表示權(quán)限h的先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值,上面 第一部分(第一個(gè)大括號(hào)內(nèi)的部分)表示了上面所述的第四約束,第二部分(第二個(gè)大括 號(hào)內(nèi)的部分)表示了所述第二和第三約束,第三部分表示了所述第一約束。參數(shù)λ和μ 分別為所述第四約束的參數(shù)和所述第二和第三約束的參數(shù),用于控制上述的第一部分和第 二部分,用戶可以根據(jù)需要設(shè)置這兩個(gè)參數(shù)。可以看出,當(dāng)λ和μ為零時(shí),本申請(qǐng)實(shí)施例 的成本函數(shù)不受所述第二、第三和第四約束的約束,而僅需要考慮所述第一約束。
[0081] 可以看出,為了滿足上面所述的約束,必須得到合適的< 和使得所述成本函 數(shù)盡可能小。因此,在一種可能的實(shí)施方式中,可以先給所述巧1和賦初始值,例如0到 1之間的值,在一種可能的實(shí)施方式中,例如可以令:疋,再通過(guò)梯度下 降法不斷的迭代更新這兩個(gè)值,直到使得所述成本函數(shù)小于一設(shè)定的閾值,例如使得所述 成本函數(shù)最小。
[0082] 當(dāng)然,本領(lǐng)域技術(shù)人員可以知道,上面的成本函數(shù)僅是本申請(qǐng)實(shí)施例用于求取所 述權(quán)限安全風(fēng)險(xiǎn)值的一種可能的方式,還可以通過(guò)其它的方法來(lái)得到本申請(qǐng)實(shí)施例的所述 權(quán)限安全風(fēng)險(xiǎn)值。
[0083] 在本申請(qǐng)實(shí)施例中,在得到了所述多個(gè)權(quán)限中每個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值之后, 就可以根據(jù)所述多個(gè)權(quán)限的安全風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的操作。
[0084] 可選地,如圖3所示,在一種可能的實(shí)施方式中,所述方法還可以包括:
[0085] S140根據(jù)所述每個(gè)權(quán)限的所述權(quán)限安全風(fēng)險(xiǎn)值對(duì)所述多個(gè)權(quán)限進(jìn)行排序。例如, 可以根據(jù)所述多個(gè)權(quán)限的所述排序面向應(yīng)用程序的開(kāi)發(fā)者進(jìn)行基于安全風(fēng)險(xiǎn)的權(quán)限使用 推薦。
[0086] 可選地,在另一種可能的實(shí)施方式中,所述方法還可以包括:
[0087] 對(duì)于所述多個(gè)權(quán)限中的每個(gè)權(quán)限:
[0088] 確定對(duì)應(yīng)的所述權(quán)限安全風(fēng)險(xiǎn)值是否在一設(shè)定的閾值范圍內(nèi);
[0089] 與所述權(quán)限安全風(fēng)險(xiǎn)值不在所述閾值范圍內(nèi)對(duì)應(yīng)的,獲得針對(duì)所述權(quán)限的一指 令。
[0090] 例如,在一種可能的實(shí)施方式中,當(dāng)一權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值超過(guò)所述閾值范圍 時(shí),認(rèn)為所述權(quán)限的安全風(fēng)險(xiǎn)較高,可能會(huì)給用戶的安全隱私造成威脅,此時(shí),例如可以獲 得一權(quán)限關(guān)閉指令,關(guān)閉所述權(quán)限的授權(quán)。
[0091] 其中,所述閾值范圍可以是一定值,也可以是動(dòng)態(tài)調(diào)整的。
[0092] 本領(lǐng)域技術(shù)人員可以理解,在本申請(qǐng)【具體實(shí)施方式】的上述方法中,各步驟的序號(hào) 大小并不意味著執(zhí)行順序的先后,各步驟的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定,而不應(yīng) 對(duì)本申請(qǐng)【具體實(shí)施方式】的實(shí)施過(guò)程構(gòu)成任何限定。
[0093] 如圖4所示,本申請(qǐng)實(shí)施例一種可能的實(shí)施方式提供了一種權(quán)限安全風(fēng)險(xiǎn)確定裝 置400,包括:
[0094] 申請(qǐng)關(guān)系確定模塊410,用于確定至少一應(yīng)用程序與多個(gè)權(quán)限之間的至少一申請(qǐng) 關(guān)系;其中,所述至少一申請(qǐng)關(guān)系中的每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)于所述至少一應(yīng)用程序中的一應(yīng) 用程序申請(qǐng)所述多個(gè)權(quán)限中的一權(quán)限;
[0095] 權(quán)值確定模塊420,用于確定所述至少一申請(qǐng)關(guān)系中每個(gè)申請(qǐng)關(guān)系的權(quán)值;
[0096] 風(fēng)險(xiǎn)值確定模塊430,用于至少根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值確定所述 多個(gè)權(quán)限中每個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值。
[0097] 與上面所述的方法實(shí)施例中類似的,本申請(qǐng)實(shí)施例下面的實(shí)施方式以所述至少一 應(yīng)用程序?yàn)槎鄠€(gè)應(yīng)用程序?yàn)槔M(jìn)行進(jìn)一步的描述。此時(shí),所述申請(qǐng)關(guān)系確定模塊410用于 確定所述多個(gè)應(yīng)用程序與所述多個(gè)權(quán)限之間的多個(gè)申請(qǐng)關(guān)系。
[0098] 本申請(qǐng)實(shí)施例的裝置400通過(guò)基于一二部圖的模型確定所述多個(gè)應(yīng)用程序和多 個(gè)權(quán)限之間的關(guān)系。具體參見(jiàn)圖1所示實(shí)施例中對(duì)應(yīng)的描述。
[0099] 本申請(qǐng)實(shí)施例的實(shí)施方案通過(guò)確定應(yīng)用程序與權(quán)限之間的申請(qǐng)關(guān)系以及所述申 請(qǐng)關(guān)系的權(quán)值建立應(yīng)用程序與權(quán)限的二部圖模型,并通過(guò)所述申請(qǐng)關(guān)系和權(quán)值得到權(quán)限的 權(quán)限安全風(fēng)險(xiǎn)值,進(jìn)而可以確定權(quán)限的安全風(fēng)險(xiǎn)高低。
[0100] 本申請(qǐng)實(shí)施例通過(guò)下面的實(shí)施方式進(jìn)一步說(shuō)明本申請(qǐng)實(shí)施例的各模塊。
[0101] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,對(duì)于所述多個(gè)應(yīng)用程序與多個(gè)權(quán)限之間 的多個(gè)申請(qǐng)關(guān)系以及每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的權(quán)值的進(jìn)一步描述參見(jiàn)上述方法實(shí)施例中對(duì)圖2 所示實(shí)施方式的描述,這里不再贅述。
[0102] 在本申請(qǐng)實(shí)施例中,所述申請(qǐng)關(guān)系的權(quán)值對(duì)應(yīng)于所述申請(qǐng)關(guān)系對(duì)應(yīng)的應(yīng)用程序與 權(quán)限之間的相關(guān)性,一般來(lái)說(shuō),所述相關(guān)性越強(qiáng),所述權(quán)值的大小越大。因此,所述權(quán)值確定 模塊420根據(jù)所述應(yīng)用程序與權(quán)值之間的相關(guān)性就可以確定所述權(quán)值的大小。在一種可能 的實(shí)施方式中,可以通過(guò)所述應(yīng)用程序申請(qǐng)所述權(quán)限的概率的大小來(lái)表示所述相關(guān)性。當(dāng) 然,本領(lǐng)域的技術(shù)人員可以知道,在其它可能的實(shí)施方式中,除了所述概率外,還可以通過(guò) 其它方式確定所述應(yīng)用程序與權(quán)限之間的相關(guān)性。例如,在一種可能的實(shí)施方式中,可以根 據(jù)一用戶根據(jù)經(jīng)驗(yàn)的設(shè)定指令來(lái)確定所述相關(guān)性。
[0103] 因此,可選地,如圖5a所示,在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,所述權(quán)值確 定模塊420可以包括:
[0104] 權(quán)值確定子模塊421,用于根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述應(yīng)用程序申請(qǐng)所述 權(quán)限的概率確定所述每個(gè)申請(qǐng)關(guān)系的權(quán)值。
[0105] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,可以根據(jù)歷史數(shù)據(jù)獲取所述概率。進(jìn)一 步的,在本實(shí)施方式中,所述權(quán)值確定子模塊421可以包括:
[0106] 權(quán)值確定單元4211,用于根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述應(yīng)用程序所屬的一應(yīng) 用分類中所有應(yīng)用程序的權(quán)限申請(qǐng)歷史數(shù)據(jù)確定對(duì)應(yīng)的所述權(quán)值。
[0107] 在本實(shí)施方式中,所述應(yīng)用分類可以是根據(jù)應(yīng)用程序的功能劃分的分類,例如游 戲、辦公、地圖等;還可以是根據(jù)應(yīng)用程序的開(kāi)發(fā)商進(jìn)行的分類,或者還可以是根據(jù)應(yīng)用程 序其它方面的相似性等進(jìn)行的聚類分類等等。當(dāng)然,本領(lǐng)域的技術(shù)人員可以知道,所述應(yīng)用 分類還可以是以其它的分類標(biāo)準(zhǔn)進(jìn)行的分類。
[0108] 可選地,如圖5b所示,在一種可能的實(shí)施方式中,所述權(quán)值確定單元4211包括:
[0109] 權(quán)值確定子單元4211a,用于根據(jù)所述應(yīng)用分類中所有應(yīng)用程序申請(qǐng)所述權(quán)限的 頻率與所述所有應(yīng)用程序分別申請(qǐng)所述多個(gè)權(quán)限的多個(gè)頻率之和的比值得到所述權(quán)值。具 體參見(jiàn)圖2所示方法實(shí)施例中對(duì)應(yīng)的描述。
[0110] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,為了得到歸一化的頻率,可以通過(guò)所述 應(yīng)用分類中申請(qǐng)了一權(quán)限的應(yīng)用程序的數(shù)量與該應(yīng)用分類中所有應(yīng)用程序的比值得到所 述權(quán)限對(duì)應(yīng)的所述頻率。當(dāng)然,在本申請(qǐng)實(shí)施例其它可能的實(shí)施方式中,還可以通過(guò)其它方 式確定所述頻率。
[0111] 為了更快更準(zhǔn)確的確定所述每個(gè)應(yīng)用程序的應(yīng)用安全風(fēng)險(xiǎn)值,可選地,在一種可 能的實(shí)施方式中,所述風(fēng)險(xiǎn)值確定1吳塊430包括:
[0112] 風(fēng)險(xiǎn)值確定子模塊431,用于根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值以及至少一 約束確定所述每個(gè)權(quán)限的所述權(quán)限安全風(fēng)險(xiǎn)值;
[0113] 其中,所述至少一約束包括一第一約束,所述第一約束包括:
[0114] 所述多個(gè)申請(qǐng)關(guān)系中一申請(qǐng)關(guān)系對(duì)應(yīng)的權(quán)值越高,所述申請(qǐng)關(guān)系對(duì)應(yīng)的應(yīng)用程序 的應(yīng)用安全風(fēng)險(xiǎn)值與所述申請(qǐng)關(guān)系對(duì)應(yīng)的權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值越相近。
[0115] 在本申請(qǐng)實(shí)施例中,所述應(yīng)用安全風(fēng)險(xiǎn)值表示對(duì)應(yīng)的應(yīng)用程序的安全風(fēng)險(xiǎn)大小, 所述權(quán)限安全風(fēng)險(xiǎn)值表示對(duì)應(yīng)的權(quán)限的安全風(fēng)險(xiǎn)大小。
[0116] 本領(lǐng)域技術(shù)人員可以知道,所述第一約束考慮了應(yīng)用程序與權(quán)限之間的主導(dǎo)關(guān) 系。其中,一應(yīng)用程序與一權(quán)限的權(quán)值越高,二者之間的相關(guān)性越強(qiáng),當(dāng)其中一個(gè)的風(fēng)險(xiǎn)高 時(shí),另一個(gè)必然也會(huì)高,反之亦然。具體參見(jiàn)上述方法實(shí)施例中對(duì)應(yīng)的描述。
[0117] 可選的,在一種可能的實(shí)施方式中,所述至少一約束還包括一第二約束,所述第二 約束包括:
[0118] 所述多個(gè)應(yīng)用程序中的兩個(gè)應(yīng)用程序的權(quán)限申請(qǐng)狀況越相似,所述兩個(gè)應(yīng)用程序 的應(yīng)用安全風(fēng)險(xiǎn)值越相近。
[0119] 在本實(shí)施方式中,所述權(quán)限申請(qǐng)狀況包括:應(yīng)用程序申請(qǐng)的權(quán)限和應(yīng)用程序申請(qǐng) 權(quán)限的申請(qǐng)關(guān)系對(duì)應(yīng)的權(quán)值。其中,當(dāng)兩個(gè)應(yīng)用程序申請(qǐng)的權(quán)限越相似,同時(shí)申請(qǐng)相同權(quán)限 的權(quán)值越相似,二者的應(yīng)用安全風(fēng)險(xiǎn)值應(yīng)該越相近。具體參見(jiàn)上述方法實(shí)施例中對(duì)應(yīng)的描 述。
[0120] 可選地,在一種可能的實(shí)施方式中,可以通過(guò)一應(yīng)用程序?qū)?yīng)的所有申請(qǐng)關(guān)系的 權(quán)值來(lái)向量表示所述應(yīng)用程序,此時(shí)可以通過(guò)兩個(gè)應(yīng)用程序的余弦距離來(lái)確定兩個(gè)應(yīng)用程 序的相似度。具體參見(jiàn)上述方法實(shí)施例中對(duì)應(yīng)的描述。
[0121] 當(dāng)然,本領(lǐng)域的技術(shù)人員可以知道,其它用于表示兩個(gè)向量之間相似度的方法也 可以用于本申請(qǐng)實(shí)施例確定兩個(gè)應(yīng)用程序的相似程度。
[0122] 可選的,在一種可能的實(shí)施方式中,所述至少一約束還包括一第三約束,所述第三 約束包括:
[0123] 對(duì)于所述多個(gè)權(quán)限中的兩個(gè)權(quán)限,所述兩個(gè)權(quán)限的被申請(qǐng)狀況越相似,所述兩個(gè) 權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值越相近。
[0124] 在本申請(qǐng)實(shí)施例中,所述權(quán)限的被申請(qǐng)狀況包括申請(qǐng)所述權(quán)限的應(yīng)用程序以及所 述應(yīng)用程序申請(qǐng)所述權(quán)限對(duì)應(yīng)申請(qǐng)關(guān)系的權(quán)值。其中,申請(qǐng)兩個(gè)權(quán)限的應(yīng)用程序越相似、同 時(shí)相同的應(yīng)用程序分別申請(qǐng)所述兩個(gè)權(quán)限的申請(qǐng)關(guān)系的權(quán)值越相似,所述兩個(gè)權(quán)限對(duì)應(yīng)的 權(quán)限安全風(fēng)險(xiǎn)值越相近。
[0125] 同樣可選的,在一種可能的實(shí)施方式中,可以通過(guò)一權(quán)限對(duì)應(yīng)的所有申請(qǐng)關(guān)系的 權(quán)值來(lái)向量表示所述權(quán)限,此時(shí)可以通過(guò)兩個(gè)權(quán)限的余弦距離來(lái)確定兩個(gè)權(quán)限的相似度。 具體參見(jiàn)上述方法實(shí)施例中對(duì)應(yīng)的描述。
[0126] 同樣的,本領(lǐng)域的技術(shù)人員可以知道,其它用于表示兩個(gè)向量之間相似度的方法 也可以用于本申請(qǐng)實(shí)施例確定兩個(gè)權(quán)限的相似程度。
[0127] 為了使得到的權(quán)限安全風(fēng)險(xiǎn)值更加準(zhǔn)確,還可以將外部的先驗(yàn)知識(shí)引入到權(quán)限安 全風(fēng)險(xiǎn)值的計(jì)算中,因此,可選地,在一種可能的實(shí)施方式中,所述至少一約束還包括一第 四約束,所述第四約束包括:
[0128] 所述多個(gè)應(yīng)用程序的應(yīng)用安全風(fēng)險(xiǎn)值分別與所述多個(gè)應(yīng)用程序的先驗(yàn)應(yīng)用安全 風(fēng)險(xiǎn)值一致;
[0129] 所述多個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值分別與所述多個(gè)權(quán)限的先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值一 致。
[0130] 在本申請(qǐng)實(shí)施例中,所述多個(gè)應(yīng)用程序的應(yīng)用安全風(fēng)險(xiǎn)值和多個(gè)權(quán)限的權(quán)限安全 風(fēng)險(xiǎn)值分別與先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值一致的意思是所述應(yīng)用和權(quán)限 安全風(fēng)險(xiǎn)值應(yīng)滿足先驗(yàn)知識(shí)。例如,在同時(shí)滿足其它約束的前提下,所述應(yīng)用安全風(fēng)險(xiǎn)值應(yīng) 該盡量接近所述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值,所述權(quán)限安全風(fēng)險(xiǎn)值應(yīng)該盡量接近所述先驗(yàn)權(quán)限安 全風(fēng)險(xiǎn)值。本申請(qǐng)實(shí)施例中,引入所述第四約束可以使得獲取的權(quán)限安全風(fēng)險(xiǎn)值可以盡快 的收斂到合適的范圍,具體參見(jiàn)上述方法實(shí)施例中對(duì)應(yīng)的描述。
[0131] 可選地,在一種可能的實(shí)施方式中,所述裝置400還包括:
[0132] 先驗(yàn)風(fēng)險(xiǎn)值獲取模塊460,用于獲取所述至少一應(yīng)用程序的所述先驗(yàn)應(yīng)用安全風(fēng) 險(xiǎn)值和所述多個(gè)權(quán)限的所述先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值。
[0133] 在本申請(qǐng)實(shí)施例中,所述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值分別可以是 通過(guò)多種方式獲得,例如,在一些可能的實(shí)施方式中,可以采用領(lǐng)域?qū)<以O(shè)置的安全風(fēng)險(xiǎn) 值、也可以根據(jù)外部風(fēng)險(xiǎn)報(bào)告構(gòu)建一安全分類得到對(duì)應(yīng)的安全風(fēng)險(xiǎn)值、或者還可以采用相 關(guān)領(lǐng)域最先進(jìn)的安全模式得到對(duì)應(yīng)的安全風(fēng)險(xiǎn)值。特別的,在一種可能的實(shí)施方式中,可以 通過(guò)用戶的預(yù)設(shè)來(lái)獲得所述述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值。
[0134] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,為了使得對(duì)應(yīng)的應(yīng)用和權(quán)限安全風(fēng)險(xiǎn)值 的獲取效率更高,可以采用PNB來(lái)得到所述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值。
[0135] 在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中,可以根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述 權(quán)值以及上面所述的第一至第四約束來(lái)確定所述多個(gè)權(quán)限中每個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值。
[0136] 例如,在一種可能的實(shí)施方式中,可通過(guò)上面方法實(shí)施例中的成本函數(shù)來(lái)獲取所 述每個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值。具體參見(jiàn)上述方法實(shí)施例中對(duì)應(yīng)的描述。
[0137] 當(dāng)然,本領(lǐng)域技術(shù)人員可以知道,上面的成本函數(shù)僅是本申請(qǐng)實(shí)施例用于求取所 述應(yīng)用安全風(fēng)險(xiǎn)值和權(quán)限安全風(fēng)險(xiǎn)值的一種可能的方式,還可以通過(guò)其它的公式或函數(shù)來(lái) 得到本申請(qǐng)實(shí)施例的所述應(yīng)用安全風(fēng)險(xiǎn)值和權(quán)限安全風(fēng)險(xiǎn)值。
[0138] 在本申請(qǐng)實(shí)施例中,所述裝置在得到了所述多個(gè)權(quán)限中每個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn) 值之后,還可以根據(jù)所述多個(gè)權(quán)限的安全風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的操作。
[0139] 可選地,如圖6a所示,在一種可能的實(shí)施方式中,所述裝置400還可以包括:
[0140] 權(quán)限排序模塊440,用于根據(jù)所述每個(gè)權(quán)限的所述權(quán)限安全風(fēng)險(xiǎn)值對(duì)所述多個(gè)權(quán) 限進(jìn)行排序。例如,可以根據(jù)所述多個(gè)權(quán)限的所述排序面向應(yīng)用程序的開(kāi)發(fā)者進(jìn)行基于安 全風(fēng)險(xiǎn)的權(quán)限使用推薦。
[0141] 可選地,如圖6b所示,在另一種可能的實(shí)施方式中,所述裝置400還可以包括:
[0142] 指令獲取模塊450,用于對(duì)于所述多個(gè)權(quán)限中的每個(gè)權(quán)限:
[0143] 確定對(duì)應(yīng)的所述權(quán)限安全風(fēng)險(xiǎn)值是否在一設(shè)定的閾值范圍內(nèi);
[0144] 與所述權(quán)限安全風(fēng)險(xiǎn)值不在所述閾值范圍內(nèi)對(duì)應(yīng)的,獲得針對(duì)所述權(quán)限的一指 令。
[0145] 例如,在一種可能的實(shí)施方式中,當(dāng)一權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值超過(guò)所述閾值范圍 時(shí),認(rèn)為所述權(quán)限的安全風(fēng)險(xiǎn)較高,可能會(huì)給用戶的安全隱私造成威脅,此時(shí),所述指令獲 取模塊450例如可以獲得一權(quán)限關(guān)閉指令,用于關(guān)閉所述權(quán)限的授權(quán)。
[0146] 其中,所述閾值范圍可以是一定值,也可以是動(dòng)態(tài)調(diào)整的。
[0147] 如圖7所示,在本申請(qǐng)實(shí)施例一種可能的實(shí)施方式中提供了一種電子設(shè)備700,包 括上面所述的權(quán)限安全風(fēng)險(xiǎn)確定裝置710。
[0148] 其中,在一種可能的實(shí)施方式中,所述電子設(shè)備700可以為一用戶設(shè)備,可選的, 可以為一移動(dòng)用戶設(shè)備。在另一種可能的實(shí)施方式中,所述電子設(shè)備700還可以為一服務(wù) 器。
[0149] 圖8為本申請(qǐng)實(shí)施例提供的又一種權(quán)限安全風(fēng)險(xiǎn)確定裝置800的結(jié)構(gòu)示意圖,本 申請(qǐng)具體實(shí)施例并不對(duì)權(quán)限安全風(fēng)險(xiǎn)確定裝置800的具體實(shí)現(xiàn)做限定。如圖8所示,該權(quán) 限安全風(fēng)險(xiǎn)確定裝置800可以包括:
[0150] 處理器(processor) 810、通信接口(Communications Interface) 820、存儲(chǔ)器 (memory)830、以及通信總線840。其中:
[0151] 處理器810、通信接口 820、以及存儲(chǔ)器830通過(guò)通信總線840完成相互間的通信。
[0152] 通信接口 820,用于與比如客戶端等的網(wǎng)元通信。
[0153] 處理器810,用于執(zhí)行程序832,具體可以執(zhí)行上述方法實(shí)施例中的相關(guān)步驟。
[0154] 具體地,程序832可以包括程序代碼,所述程序代碼包括計(jì)算機(jī)操作指令。
[0155] 處理器810可能是一個(gè)中央處理器CPU,或者是特定集成電路ASIC(Application Specific Integrated Circuit),或者是被配置成實(shí)施本申請(qǐng)實(shí)施例的一個(gè)或多個(gè)集成電 路。
[0156] 存儲(chǔ)器830,用于存放程序832。存儲(chǔ)器830可能包含高速RAM存儲(chǔ)器,也可能還 包括非易失性存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤(pán)存儲(chǔ)器。程序832具體可 以用于使得所述權(quán)限安全風(fēng)險(xiǎn)確定裝置800執(zhí)行以下步驟:
[0157] 確定至少一應(yīng)用程序與多個(gè)權(quán)限之間的至少一申請(qǐng)關(guān)系;其中,所述至少一申請(qǐng) 關(guān)系中的每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請(qǐng)所述多個(gè)權(quán)限中 的一權(quán)限;
[0158] 確定所述至少一申請(qǐng)關(guān)系中每個(gè)申請(qǐng)關(guān)系的權(quán)值;
[0159] 至少根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值確定所述多個(gè)權(quán)限中每個(gè)權(quán)限的權(quán) 限安全風(fēng)險(xiǎn)值。
[0160] 程序832中各步驟的具體實(shí)現(xiàn)可以參見(jiàn)上述實(shí)施例中的相應(yīng)步驟和單元中對(duì)應(yīng) 的描述,在此不贅述。所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述 描述的設(shè)備和模塊的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程描述,在此不 再贅述。
[0161] 本領(lǐng)域普通技術(shù)人員可以意識(shí)到,結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單 元及方法步驟,能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來(lái)實(shí)現(xiàn)。這些功能究竟 以硬件還是軟件方式來(lái)執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專業(yè)技術(shù)人員 可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出 本申請(qǐng)的范圍。
[0162] 所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以 存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō) 對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì) 算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè) 人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟。 而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取 存儲(chǔ)器(RAM, Random Access Memory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0163] 以上實(shí)施方式僅用于說(shuō)明本申請(qǐng),而并非對(duì)本申請(qǐng)的限制,有關(guān)【技術(shù)領(lǐng)域】的普通 技術(shù)人員,在不脫離本申請(qǐng)的精神和范圍的情況下,還可以做出各種變化和變型,因此所有 等同的技術(shù)方案也屬于本申請(qǐng)的范疇,本申請(qǐng)的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
【權(quán)利要求】
1. 一種權(quán)限安全風(fēng)險(xiǎn)確定方法,其特征在于,包括: 確定至少一應(yīng)用程序與多個(gè)權(quán)限之間的至少一申請(qǐng)關(guān)系;其中,所述至少一申請(qǐng)關(guān)系 中的每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請(qǐng)所述多個(gè)權(quán)限中的一 權(quán)限; 確定所述至少一申請(qǐng)關(guān)系中每個(gè)申請(qǐng)關(guān)系的權(quán)值; 至少根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值確定所述多個(gè)權(quán)限中每個(gè)權(quán)限的權(quán)限安 全風(fēng)險(xiǎn)值。
2. 如權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 根據(jù)所述每個(gè)權(quán)限的所述權(quán)限安全風(fēng)險(xiǎn)值對(duì)所述多個(gè)權(quán)限進(jìn)行排序。
3. 如權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 對(duì)于所述多個(gè)權(quán)限中的每個(gè)權(quán)限: 確定對(duì)應(yīng)的所述權(quán)限安全風(fēng)險(xiǎn)值是否在一設(shè)定的閾值范圍內(nèi); 與所述權(quán)限安全風(fēng)險(xiǎn)值不在所述閾值范圍內(nèi)對(duì)應(yīng)的,獲得針對(duì)所述權(quán)限的一指令。
4. 如權(quán)利要求1所述的方法,其特征在于,根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述應(yīng)用程 序申請(qǐng)所述權(quán)限的概率確定所述每個(gè)申請(qǐng)關(guān)系的權(quán)值。
5. 如權(quán)利要求1所述的方法,其特征在于,根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述應(yīng)用程 序所屬的一應(yīng)用分類中所有應(yīng)用程序的權(quán)限申請(qǐng)歷史數(shù)據(jù)確定對(duì)應(yīng)的所述權(quán)值。
6. 如權(quán)利要求5所述的方法,其特征在于,根據(jù)所述應(yīng)用分類中所述所有應(yīng)用程序申 請(qǐng)所述權(quán)限的頻率與所述所有應(yīng)用程序分別申請(qǐng)所述多個(gè)權(quán)限的多個(gè)頻率之和的比值得 到所述權(quán)值。
7. 如權(quán)利要求1所述的方法,其特征在于,所述至少根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所 述權(quán)值確定所述多個(gè)權(quán)限中每個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值包括: 根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值以及至少一約束確定所述每個(gè)權(quán)限的所述權(quán) 限安全風(fēng)險(xiǎn)值; 其中,所述至少一約束包括一第一約束,所述第一約束包括: 所述至少一申請(qǐng)關(guān)系中一申請(qǐng)關(guān)系對(duì)應(yīng)的權(quán)值越高,所述申請(qǐng)關(guān)系對(duì)應(yīng)的一應(yīng)用程序 的應(yīng)用安全風(fēng)險(xiǎn)值與所述申請(qǐng)關(guān)系對(duì)應(yīng)的一權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值越相近。
8. 如權(quán)利要求7所述的方法,其特征在于,所述至少一應(yīng)用程序?yàn)槎鄠€(gè)應(yīng)用程序,所述 至少一約束還包括一第二約束,所述第二約束包括: 所述多個(gè)應(yīng)用程序中的兩個(gè)應(yīng)用程序的權(quán)限申請(qǐng)狀況越相似,所述兩個(gè)應(yīng)用程序的應(yīng) 用安全風(fēng)險(xiǎn)值越相近。
9. 如權(quán)利要求7所述的方法,其特征在于,所述至少一約束還包括一第三約束,所述第 三約束包括: 對(duì)于所述多個(gè)權(quán)限中的兩個(gè)權(quán)限,所述兩個(gè)權(quán)限的被申請(qǐng)狀況越相似,所述兩個(gè)權(quán)限 的權(quán)限安全風(fēng)險(xiǎn)值越相近。
10. 如權(quán)利要求7所述的方法,其特征在于,所述至少一約束還包括一第四約束,所述 第四約束包括: 所述至少一應(yīng)用程序的應(yīng)用安全風(fēng)險(xiǎn)值分別與所述至少一應(yīng)用程序的先驗(yàn)應(yīng)用安全 風(fēng)險(xiǎn)值一致; 所述多個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值分別與所述多個(gè)權(quán)限的先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值一致。
11. 如權(quán)利要求10所述的方法,其特征在于,所述方法還包括: 獲取所述至少一應(yīng)用程序的所述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和所述多個(gè)權(quán)限的所述先驗(yàn)權(quán) 限安全風(fēng)險(xiǎn)值。
12. -種權(quán)限安全風(fēng)險(xiǎn)確定裝置,其特征在于,包括: 申請(qǐng)關(guān)系確定模塊,用于確定至少一應(yīng)用程序與多個(gè)權(quán)限之間的至少一申請(qǐng)關(guān)系;其 中,所述至少一申請(qǐng)關(guān)系中的每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申 請(qǐng)所述多個(gè)權(quán)限中的一權(quán)限; 權(quán)值確定模塊,用于確定所述至少一申請(qǐng)關(guān)系中每個(gè)申請(qǐng)關(guān)系的權(quán)值; 風(fēng)險(xiǎn)值確定模塊,用于至少根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值確定所述多個(gè)權(quán)限 中每個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值。
13. 如權(quán)利要求12所述的裝置,其特征在于,所述裝置還包括: 權(quán)限排序模塊,用于根據(jù)所述每個(gè)權(quán)限的所述權(quán)限安全風(fēng)險(xiǎn)值對(duì)所述多個(gè)權(quán)限進(jìn)行排 序。
14. 如權(quán)利要求12所述的裝置,其特征在于,所述裝置還包括: 指令獲取模塊,用于對(duì)于所述多個(gè)權(quán)限中的每個(gè)權(quán)限: 確定對(duì)應(yīng)的所述權(quán)限安全風(fēng)險(xiǎn)值是否在一設(shè)定的閾值范圍內(nèi); 與所述權(quán)限安全風(fēng)險(xiǎn)值不在所述閾值范圍內(nèi)對(duì)應(yīng)的,獲得針對(duì)所述權(quán)限的一指令。
15. 如權(quán)利要求12所述的裝置,其特征在于,所述權(quán)值確定模塊包括: 權(quán)值確定子模塊,用于根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述應(yīng)用程序申請(qǐng)所述權(quán)限的概 率確定所述每個(gè)申請(qǐng)關(guān)系的權(quán)值。
16. 如權(quán)利要求15所述的裝置,其特征在于,所述權(quán)值確定子模塊包括: 權(quán)值確定單元,用于根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述應(yīng)用程序所屬的一應(yīng)用分類中 所有應(yīng)用程序的權(quán)限申請(qǐng)歷史數(shù)據(jù)確定對(duì)應(yīng)的所述權(quán)值。
17. 如權(quán)利要求16所述的裝置,其特征在于,所述權(quán)值確定單元包括: 權(quán)值確定子單元,用于根據(jù)所述應(yīng)用分類中所述所有應(yīng)用程序申請(qǐng)所述權(quán)限的頻率與 所述所有應(yīng)用程序分別申請(qǐng)所述多個(gè)權(quán)限的多個(gè)頻率之和的比值得到所述權(quán)值。
18. 如權(quán)利要求12所述的裝置,其特征在于,所述風(fēng)險(xiǎn)值確定模塊包括: 風(fēng)險(xiǎn)值確定子模塊,用于根據(jù)所述每個(gè)申請(qǐng)關(guān)系對(duì)應(yīng)的所述權(quán)值以及至少一約束確定 所述每個(gè)權(quán)限的所述權(quán)限安全風(fēng)險(xiǎn)值; 其中,所述至少一約束包括一第一約束,所述第一約束包括: 所述至少一申請(qǐng)關(guān)系中一申請(qǐng)關(guān)系對(duì)應(yīng)的權(quán)值越高,所述申請(qǐng)關(guān)系對(duì)應(yīng)的應(yīng)用程序的 應(yīng)用安全風(fēng)險(xiǎn)值與所述申請(qǐng)關(guān)系對(duì)應(yīng)的一權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值越相近。
19. 如權(quán)利要求18所述的裝置,其特征在于,所述至少一應(yīng)用程序?yàn)槎鄠€(gè)應(yīng)用程序,所 述至少一約束還包括一第二約束,所述第二約束包括: 所述多個(gè)應(yīng)用程序中的兩個(gè)應(yīng)用程序的權(quán)限申請(qǐng)狀況越相似,所述兩個(gè)應(yīng)用程序的應(yīng) 用安全風(fēng)險(xiǎn)值越相近。
20. 如權(quán)利要求18所述的裝置,其特征在于,所述至少一約束還包括一第三約束,所述 第三約束包括: 對(duì)于所述多個(gè)權(quán)限中的兩個(gè)權(quán)限,所述兩個(gè)權(quán)限的被申請(qǐng)狀況越相似,所述兩個(gè)權(quán)限 的權(quán)限安全風(fēng)險(xiǎn)值越相近。
21. 如權(quán)利要求18所述的裝置,其特征在于,所述至少一約束還包括一第四約束,所述 第四約束包括: 所述至少一應(yīng)用程序的應(yīng)用安全風(fēng)險(xiǎn)值分別與所述至少一應(yīng)用程序的先驗(yàn)應(yīng)用安全 風(fēng)險(xiǎn)值一致; 所述多個(gè)權(quán)限的權(quán)限安全風(fēng)險(xiǎn)值分別與所述多個(gè)權(quán)限的先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值一致。
22. 如權(quán)利要求21所述的裝置,其特征在于,所述裝置還包括: 先驗(yàn)風(fēng)險(xiǎn)值獲取模塊,用于獲取所述至少一應(yīng)用程序的所述先驗(yàn)應(yīng)用安全風(fēng)險(xiǎn)值和所 述多個(gè)權(quán)限的所述先驗(yàn)權(quán)限安全風(fēng)險(xiǎn)值。
23. -種電子設(shè)備,其特征在于,包括權(quán)利要求12-22中任一項(xiàng)所述的權(quán)限安全風(fēng)險(xiǎn)確 定裝置。
【文檔編號(hào)】G06F21/50GK104091118SQ201410326154
【公開(kāi)日】2014年10月8日 申請(qǐng)日期:2014年7月9日 優(yōu)先權(quán)日:2014年7月9日
【發(fā)明者】祝恒書(shū), 于魁飛 申請(qǐng)人:北京智谷睿拓技術(shù)服務(wù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1