[發(fā)明專利]應(yīng)用程序與權(quán)限的關(guān)系確定方法及確定裝置有效
| 申請?zhí)枺?/td> | 201410325784.5 | 申請日: | 2014-07-09 |
| 公開(公告)號: | CN104091131B | 公開(公告)日: | 2017-09-12 |
| 發(fā)明(設(shè)計)人: | 祝恒書;于魁飛 | 申請(專利權(quán))人: | 北京智谷睿拓技術(shù)服務(wù)有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62 |
| 代理公司: | 北京柏杉松知識產(chǎn)權(quán)代理事務(wù)所(普通合伙)11413 | 代理人: | 馬敬,項京 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 應(yīng)用程序 權(quán)限 關(guān)系 確定 方法 裝置 | ||
1.一種應(yīng)用程序與權(quán)限的關(guān)系確定方法,其特征在于,包括:
確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請關(guān)系;其中,所述至少一申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中的一權(quán)限;
確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值;
根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值以及至少一約束確定所述至少一應(yīng)用程序中每個應(yīng)用程序的應(yīng)用安全風險值,其中,所述至少一約束包括一第一約束,所述第一約束包括:
所述至少一申請關(guān)系中一申請關(guān)系對應(yīng)的權(quán)值越高,所述申請關(guān)系對應(yīng)的一應(yīng)用程序的應(yīng)用安全風險值與所述申請關(guān)系對應(yīng)的一權(quán)限的權(quán)限安全風險值越相近。
2.如權(quán)利要求1所述的方法,其特征在于,根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序申請所述權(quán)限的概率確定所述每個申請關(guān)系的權(quán)值。
3.如權(quán)利要求1所述的方法,其特征在于,根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序所屬的一應(yīng)用分類中所有應(yīng)用程序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值。
4.如權(quán)利要求3所述的方法,其特征在于,根據(jù)所述應(yīng)用分類中所述所有應(yīng)用程序申請所述權(quán)限的頻率來確定所述權(quán)值。
5.如權(quán)利要求3所述的方法,其特征在于,根據(jù)所述應(yīng)用分類中所述所有應(yīng)用程序申請所述權(quán)限的頻率與所述所有應(yīng)用程序分別申請所述多個權(quán)限的多個頻率之和的比值得到所述權(quán)值。
6.如權(quán)利要求1所述的方法,其特征在于,所述至少一應(yīng)用程序為多個應(yīng)用程序,所述至少一約束還包括一第二約束,所述第二約束包括:
所述多個應(yīng)用程序中的兩個應(yīng)用程序的權(quán)限申請狀況越相似,所述兩個應(yīng)用程序的應(yīng)用安全風險值越相近。
7.如權(quán)利要求1所述的方法,其特征在于,所述至少一約束還包括一第三約束,所述第三約束包括:
對于所述多個權(quán)限中的兩個權(quán)限,所述兩個權(quán)限的被申請狀況越相似,所述兩個權(quán)限的權(quán)限安全風險值越相近。
8.如權(quán)利要求1所述的方法,其特征在于,所述至少一約束還包括一第四約束,所述第四約束包括:
所述至少一應(yīng)用程序的應(yīng)用安全風險值分別與所述至少一應(yīng)用程序的先驗應(yīng)用安全風險值一致;
所述多個權(quán)限的權(quán)限安全風險值分別與所述多個權(quán)限的先驗權(quán)限安全風險值一致。
9.如權(quán)利要求5所述的方法,其特征在于,所述至少一應(yīng)用程序為多個應(yīng)用程序,所述方法還包括:根據(jù)所述應(yīng)用安全風險值對所述多個應(yīng)用程序進行排序。
10.一種應(yīng)用程序與權(quán)限的關(guān)系確定裝置,其特征在于,包括:
申請關(guān)系確定模塊,用于確定至少一應(yīng)用程序與多個權(quán)限之間的至少一申請關(guān)系;其中,所述至少一申請關(guān)系中的每個申請關(guān)系對應(yīng)于所述至少一應(yīng)用程序中的一應(yīng)用程序申請所述多個權(quán)限中的一權(quán)限;
權(quán)值確定模塊,用于確定所述至少一申請關(guān)系中每個申請關(guān)系的權(quán)值;
風險值確定模塊,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值確定所述至少一應(yīng)用程序中每個應(yīng)用程序的應(yīng)用安全風險值;
所述風險值確定模塊包括:
風險值確定子模塊,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述權(quán)值以及至少一約束確定所述每個應(yīng)用程序的所述應(yīng)用安全風險值;
其中,所述至少一約束包括一第一約束,所述第一約束包括:
所述至少一申請關(guān)系中一申請關(guān)系對應(yīng)的權(quán)值越高,所述申請關(guān)系對應(yīng)的一應(yīng)用程序的應(yīng)用安全風險值與所述申請關(guān)系對應(yīng)的一權(quán)限的權(quán)限安全風險值越相近。
11.如權(quán)利要求10所述的裝置,其特征在于,所述權(quán)值確定模塊包括:
第一確定子模塊,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序申請所述權(quán)限的概率確定所述每個申請關(guān)系的權(quán)值。
12.如權(quán)利要求11所述的裝置,其特征在于,所述第一確定子模塊包括:
第一確定單元,用于根據(jù)所述每個申請關(guān)系對應(yīng)的所述應(yīng)用程序所屬的一應(yīng)用分類中所有應(yīng)用程序的權(quán)限申請歷史數(shù)據(jù)確定對應(yīng)的所述權(quán)值。
13.如權(quán)利要求12所述的裝置,其特征在于,所述第一確定單元包括:
第一確定子單元,用于根據(jù)所述應(yīng)用分類中所述所有應(yīng)用程序申請所述權(quán)限的頻率來確定所述權(quán)值。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京智谷睿拓技術(shù)服務(wù)有限公司,未經(jīng)北京智谷睿拓技術(shù)服務(wù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410325784.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 對虛擬化應(yīng)用程序的基于策略的訪問
- 應(yīng)用程序執(zhí)行、應(yīng)用程序提供裝置和應(yīng)用程序分發(fā)方法
- 一種軟件保護方法、裝置及系統(tǒng)
- 應(yīng)用程序的開發(fā)方法和系統(tǒng)
- 應(yīng)用程序的擴展方法及裝置
- 一種應(yīng)用程序商店的應(yīng)用程序發(fā)布方法及裝置
- 一種應(yīng)用程序的監(jiān)控方法、裝置及系統(tǒng)
- 用于對虛擬化應(yīng)用程序的基于策略的訪問的方法和系統(tǒng)
- 應(yīng)用程序控制方法、裝置、終端及存儲介質(zhì)
- 一種應(yīng)用程序安裝、卸載方法及通信終端
