定所述應(yīng)用程序的安全威脅程度�。
[0057] 本實(shí)施例中���,在獲取待安裝應(yīng)用程序所需使用的目標(biāo)系統(tǒng)權(quán)限后,會(huì)確定各目標(biāo) 系統(tǒng)權(quán)限的安全等級����,計(jì)算該待安裝應(yīng)用程序的安全威脅分值,從而據(jù)此確定待安裝應(yīng)用 程序的安全威脅程度����,在確定有安全威脅時(shí),給出安全提示�,本發(fā)明實(shí)施例可W讓用戶直觀 了解待安裝應(yīng)用程序的潛在風(fēng)險(xiǎn),W便用戶決定是否安裝該應(yīng)用程序��,降低了用戶安裝惡 意應(yīng)用程序的安全風(fēng)險(xiǎn);
[0058] 其次��,可W在確定所述目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級之前�,設(shè)定系統(tǒng)權(quán)限與安全 等級的對應(yīng)關(guān)系,使實(shí)現(xiàn)方式更加多樣化�。
[0059] 圖1或圖2所示的實(shí)施例中,根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級���,計(jì)算待安裝應(yīng)用 程序的安全威脅分值有多種實(shí)現(xiàn)方式�����,下面詳細(xì)說明: W60] -��、根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級�����,統(tǒng)計(jì)目標(biāo)系統(tǒng)權(quán)限中對應(yīng)各安全等級的 權(quán)限數(shù)量�����,將各安全等級的權(quán)限數(shù)量分別與對應(yīng)安全威脅系數(shù)相乘后求和����,得到第一安全 威脅分值;
[0061] 此時(shí)��,根據(jù)安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度具體包括:根 據(jù)第一安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度�����。
[0062] 請參閱圖3,本發(fā)明實(shí)施例中應(yīng)用程序安全認(rèn)證的方法的另一個(gè)實(shí)施例包括:
[0063] 301��、獲取待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限�����;
[0064] 權(quán)限許可���,簡稱權(quán)限��,是終端系統(tǒng)為保障安全而設(shè)定的安全標(biāo)識(shí),同時(shí)也是程序?qū)?現(xiàn)某些特殊操作的基礎(chǔ)�����,每個(gè)終端系統(tǒng)上安裝的應(yīng)用程序都會(huì)使用到一個(gè)或多個(gè)系統(tǒng)權(quán) 限���,如使用網(wǎng)絡(luò)權(quán)限��,閱讀信息權(quán)限等����,一個(gè)應(yīng)用程序如果沒有與其相關(guān)聯(lián)的權(quán)限,意味著 它不能做任何操作��,在待安裝應(yīng)用程序時(shí)���,可W獲取到待安裝應(yīng)用程序所需要使用的目標(biāo) 系統(tǒng)權(quán)限�����。 W65] 本實(shí)施例中���,終端可W是手機(jī)、平板電腦等各種智能終端���,此處不作限定���。
[0066] 302、設(shè)定系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系�;
[0067] 本實(shí)施例中,設(shè)定系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系可W包括:
[0068] 將所有系統(tǒng)權(quán)限劃分為四個(gè)安全等級:第一安全等級、第二安全等級����、第Ξ安全等 級、第四安全等級��,各安全等級的安全威脅的嚴(yán)重程度依次降低���,每個(gè)安全等級對應(yīng)一個(gè)安 全威脅系數(shù)�,所述各安全等級的安全威脅系數(shù)按大小依次遞增或遞減���。
[0069] 其中��,第一安全等級���、第二安全等級、第=安全等級�、第四安全等級按安全威脅的 嚴(yán)重程度可w依次對應(yīng):嚴(yán)重安全威脅、一般安全威脅���、較小安全威脅、無安全威脅等四類���。
[0070] 本實(shí)施例中��,各安全等級的安全威脅系數(shù)可W按大小依次遞增或遞減��,即如果設(shè) 定安全威脅系數(shù)越大�,安全威脅越大,則各安全等級的安全威脅系數(shù)可W按大小依次遞減�, 即如果設(shè)定安全威脅系數(shù)越大,安全威脅越小�,則各安全等級的安全威脅系數(shù)可W按大小 依次遞增,此處不作限定���。
[0071] 可W理解的是���,本實(shí)施例中也可W直接使用預(yù)置好的系統(tǒng)權(quán)限與安全等級的對應(yīng) 關(guān)系而取消本步驟,此處不作限定�����。
[0072] 303��、根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系�,確定目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全 等級;
[0073] 本實(shí)施例中����,根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系��,確定目標(biāo)系統(tǒng)權(quán)限對 應(yīng)的安全等級�����,即根據(jù)步驟302中設(shè)定的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系確定目標(biāo)系統(tǒng)權(quán) 限對應(yīng)的安全等級����,設(shè)定的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系中����,終端系統(tǒng)內(nèi)所有系統(tǒng)權(quán)限 都有對應(yīng)的安全等級,可W確定待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等 級����。
[0074] 可W理解的是,也可W選擇設(shè)定系統(tǒng)權(quán)限中使用頻率比較高的系統(tǒng)權(quán)限�,設(shè)定的 系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系,此處不做限定�。
[00巧]304、根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級�����,統(tǒng)計(jì)目標(biāo)系統(tǒng)權(quán)限中對應(yīng)各安全等級的 權(quán)限數(shù)量;
[0076] 本實(shí)施例中���,確定目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級后,根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安 全等級�,可W統(tǒng)計(jì)目標(biāo)系統(tǒng)權(quán)限中對應(yīng)各安全等級的權(quán)限數(shù)量;
[0077] 305���、將各安全等級的權(quán)限數(shù)量分別與對應(yīng)安全威脅系數(shù)相乘后求和����,得到第一安 全威脅分值����;
[007引如上所述統(tǒng)計(jì)目標(biāo)系統(tǒng)權(quán)限中對應(yīng)各安全等級的權(quán)限數(shù)量后,可朗尋各安全等級 的權(quán)限數(shù)量分別與對應(yīng)安全威脅系數(shù)相乘后求和���,即可W得到第一安全威脅分值���。
[0079] 306、根據(jù)第一安全威脅分值確定待安裝應(yīng)用程序的安全威脅程度���,在確定有安全 威脅時(shí)�,給出安全提示。
[0080] 本實(shí)施例中����,應(yīng)用程序的安全威脅分值對應(yīng)待安裝應(yīng)用程序的安全威脅程度,因 此根據(jù)應(yīng)用程序安全威脅分值可W確定待安裝應(yīng)用程序的安全威脅程度����。
[0081] 本實(shí)施例中,得到了待安裝應(yīng)用程序的第一安全威脅分值����,即可W確定待安裝應(yīng) 用的安全威脅程度。
[0082] 根據(jù)第一安全威脅分值確定待安裝應(yīng)用程序的安全威脅程度����,在確定有安全威脅 時(shí),給出安全提示可W是:將所述第一安全威脅分值與預(yù)置的安全威脅程度的闊值進(jìn)行比 較�����,確定所述待安裝應(yīng)用程序的安全威脅程度���,當(dāng)?shù)谝话踩{分值滿足提示條件時(shí)���,給出 提示���,例如,假設(shè)第一安全威脅分值< 3時(shí)�����,認(rèn)為沒有威脅����,不給出提示�����,在第一安全威脅分 值在3到8之間時(shí)�,顯示黃色警示框給用戶提示,在第一安全威脅分值> 8時(shí)��,顯示紅色對 話框警示用戶����。
[0083] 二、根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級��,統(tǒng)計(jì)目標(biāo)系統(tǒng)權(quán)限中對應(yīng)各安全等級的 權(quán)限數(shù)量�,將所述各安全等級的權(quán)限數(shù)量分別與對應(yīng)安全威脅系數(shù)相乘后求和�,得到第二 安全威脅分值��,確定待安裝應(yīng)用程序的應(yīng)用程序類型���,根據(jù)預(yù)先設(shè)定的應(yīng)用程序類型與應(yīng) 用程序類型系數(shù)對應(yīng)關(guān)系獲得待安裝應(yīng)用程序的類型系數(shù)�,對第一安全威脅分值與待安裝 應(yīng)用程序的類型系數(shù)求積����,得到第Ξ安全威脅分值;
[0084] 此時(shí)�,根據(jù)安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度具體包括:根 據(jù)第Ξ安全威脅分值確定所述待安裝應(yīng)用程序的安全威脅程度。
[00化]請參閱圖4,本發(fā)明實(shí)施例中應(yīng)用程序安全認(rèn)證的方法的另一個(gè)實(shí)施例包括:
[0086] 401�����、獲取待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限��;
[0087] 權(quán)限許可�����,簡稱權(quán)限����,是終端系統(tǒng)為保障安全而設(shè)定的安全標(biāo)識(shí)�����,同時(shí)也是程序?qū)?現(xiàn)某些特殊操作的基礎(chǔ)����,每個(gè)終端系統(tǒng)上安裝的應(yīng)用程序都會(huì)使用到一個(gè)或多個(gè)系統(tǒng)權(quán) 限����,如使用網(wǎng)絡(luò)權(quán)限���,閱讀信息權(quán)限等����,一個(gè)應(yīng)用程序如果沒有與其相關(guān)聯(lián)的權(quán)限��,意味著 它不能做任何操作�,在待安裝應(yīng)用程序時(shí),可W獲取到待安裝應(yīng)用程序所需要使用的目標(biāo) 系統(tǒng)權(quán)限����。
[0088] 本實(shí)施例中,終端可W是手機(jī)����、平板電腦等各種智能終端�,此處不作限定���。
[0089] 402����、設(shè)定系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系���;
[0090] 本實(shí)施例中�����,設(shè)定系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系可W包括:
[0091] 將所有系統(tǒng)權(quán)限劃分為四個(gè)安全等級:第一安全等級�、第二安全等級�����、第Ξ安全等 級�����、第四安全等級,各安全等級的安全威脅的嚴(yán)重程度依次降低���,每個(gè)安全等級對應(yīng)一個(gè)安 全威脅系數(shù)����,所述各安全等級的安全威脅系數(shù)按大小依次遞增或遞減����。
[0092] 其中,第一安全等級��、第二安全等級�、第Ξ安全等級、第四安全等級按安全威脅的 嚴(yán)重程度可W依次對應(yīng):嚴(yán)重安全威脅����、一般安全威脅�、較小安全威脅、無安全威脅等四類���。
[0093] 本實(shí)施例中�,各安全等級的安全威脅系數(shù)可W按大小依次遞增或遞減����,即如果設(shè) 定安全威脅系數(shù)越大�����,安全威脅越大�,則各安全等級的安全威脅系數(shù)可W按大小依次遞減�����, 即如果設(shè)定安全威脅系數(shù)越大��,安全威脅越小����,則各安全等級的安全威脅系數(shù)可W按大小 依次遞增,此處不作限定�。
[0094] 可W理解的是,本實(shí)施例中也可W直接使用預(yù)置好的系統(tǒng)權(quán)限與安全等級的對應(yīng) 關(guān)系而取消本步驟����,此處不作限定。
[0095] 403��、根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系��,確定目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全 等級;
[0096] 本實(shí)施例中�����,根據(jù)預(yù)置的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系�,確定目標(biāo)系統(tǒng)權(quán)限對 應(yīng)的安全等級,即根據(jù)步驟402中設(shè)定的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系確定目標(biāo)系統(tǒng)權(quán) 限對應(yīng)的安全等級�,設(shè)定的系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系中,終端系統(tǒng)內(nèi)所有系統(tǒng)權(quán)限 都有對應(yīng)的安全等級����,可W確定待安裝應(yīng)用程序所需要使用的目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等 級。
[0097] 可W理解的是�,也可W選擇設(shè)定系統(tǒng)權(quán)限中使用頻率比較高的系統(tǒng)權(quán)限,設(shè)定的 系統(tǒng)權(quán)限與安全等級的對應(yīng)關(guān)系���,此處不做限定��。
[0098] 404�����、根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級,統(tǒng)計(jì)目標(biāo)系統(tǒng)權(quán)限中對應(yīng)各安全等級的 權(quán)限數(shù)量���;
[0099] 本實(shí)施例中�,確定目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安全等級后,根據(jù)目標(biāo)系統(tǒng)權(quán)限對應(yīng)的安 全等級���,可W統(tǒng)計(jì)目標(biāo)系統(tǒng)權(quán)限中對應(yīng)各安全等級的權(quán)限數(shù)量�;
[0100] 405����、將各安全等級的權(quán)限數(shù)量分別與對應(yīng)安全威脅系數(shù)相乘后求和,得到第二安 全威脅分值��; 陽101] 如上所述統(tǒng)計(jì)目標(biāo)系統(tǒng)權(quán)限中對應(yīng)各安全等級的權(quán)限數(shù)量后�,可W將各安全等級 的權(quán)限數(shù)量分別與對應(yīng)安全威脅系數(shù)相乘后求和,即可W得到第二安全威脅分值�����。
[0102] 406����、確定待安裝應(yīng)用程序的應(yīng)用程序類型,根據(jù)預(yù)先設(shè)定的應(yīng)用程序類型與應(yīng)用 程序類型系數(shù)對應(yīng)關(guān)系獲得待安裝應(yīng)用程序的類型系數(shù)�����;
[0103] 本實(shí)施例中,應(yīng)用程序類型可W是應(yīng)用程序是否免費(fèi)程序�����,即免費(fèi)程序�����,收費(fèi)程 序���,其中免費(fèi)程序?qū)?yīng)一個(gè)應(yīng)用程序類型系數(shù)�,收費(fèi)程序?qū)?yīng)應(yīng)用程序系數(shù)���,根據(jù)待安裝的 應(yīng)用程序����,可W確定應(yīng)用程序的應(yīng)用程序類型���,應(yīng)用程序類型系數(shù)表示該種類型的應(yīng)用程 序的安全威脅程度����。
[0104] 需要說明的是����,應(yīng)用程序類型系數(shù)的設(shè)定與各安全等級的安全威脅系數(shù)相對應(yīng), 例如�,各安全等級的安全威脅系數(shù)越大代表安全威脅越大,則應(yīng)用程序類型系數(shù)也是系數(shù) 越大代表安全威脅越大��,反之�,各安全