应用风险的检测方法、应用风险的处理方法、装置及终端与流程

本技术涉及移动互联网安全，尤其涉及一种应用风险的检测方法、应用风险的检测装置、应用风险的处理方法、应用风险的处理装置、计算机可读存储介质及终端。

背景技术：

1、近年来，随着移动互联网、智能终端的发展和普及，移动应用程序的发开和使用数量呈指数性增长。但由于移动应用的开发是采用开放系统、开放网络、以及开放工具等等，使得移动应用程序开发者可以在移动应用中加入具有安全风险的功能或内容，从而导致用户的体验下降，甚至被侵犯隐私、造成财产损失等。

2、现有的应用风险的检测方案主要可分为二类，一类是提取应用程序的静态特征与动态特征，并通过机器学习模型进行风险应用识别；另一类是获取应用程序的不同权限等级的应用程序接口(application programming interface，api)，并根据所获取的api来匹配并识别应用程序所存在的应用风险。

3、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、本技术的目的在于提供一种应用风险的检测方法、应用风险的检测装置、应用风险的处理方法、应用风险的处理装置、计算机可读存储介质及终端，至少能够在一定程度上提高应用风险的检测效率。

2、本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。

3、根据本技术的第一个方面，提供一种应用风险的检测方法，该方法包括：对目标应用进行静态分析，得到上述目标应用的静态特征信息，其中，上述静态特征信息包括应用信息、权限信息以及集成软件工具开发包sdk 信息中的一种或多种；对上述目标应用进行动态分析，得到上述目标应用的动态特征信息，其中，上述动态特征信息包括通信数据、网页地址访问信息、界面信息、提示信息、以及文件操作信息中的一种或多种；将应用特征信息与预设风险规则进行匹配，得到上述目标应用的风险分析报告，其中，上述应用特征信息包括上述静态特征信息和上述动态特征信息，上述风险分析报告包括风险类型和风险问题描述。

4、在本技术一个实施例中，上述将应用特征信息与预设风险规则进行匹配，得到上述目标应用的风险信息，包括：通过模式匹配算法，将上述应用特征信息与上述预设风险规则进行匹配，得到上述目标应用的风险类型，其中，上述风险类型包括应用内容风险、用户权益风险、应用技术风险、应用供应链风险、以及用户资金风险中的一种或多种。

5、在本技术一个实施例中，上述预设风险规则，包括：风险规则、上述风险规则对应的详细判定条件、以及上述风险规则对应的风险等级。

6、在本技术一个实施例中，上述风险等级包括第一风险等级、第二风险等级以及第三风险等级，其中，上述第一风险等级为上述目标应用存在欺诈行为，上述第二风险等级为上述目标应用存在恶意内容或广告，上述第三风险等级为上述目标应用存在侵权或侵犯用户隐私的行为。

7、根据本技术的第二个方面，提供一种应用风险的处理方法，应用于客户端，该方法包括：向服务器发送目标应用的应用程序安装包，以使上述服务器根据上述应用程序安装包对上述目标应用执行如第一个方面上述的应用风险的检测方法，并得到上述目标应用的风险分析报告，其中，上述风险分析报告包括风险类型和风险问题描述；接收上述服务器发送的风险分析报告，并向上述服务器发送上述修改后的目标应用的应用程序安装包，以使上述服务器对上述修改后的目标应用进行审核，其中，上述修改后的目标应用是根据上述风险分析报告对上述目标应用的风险问题进行修改后得到的。

8、根据本技术的第三个方面，提供一种应用风险的处理方法，应用于服务器，该方法包括：接收上述客户端发送的目标应用的应用程序安装包，并根据上述应用程序安装包对上述目标应用执行如第一个方面上述的应用风险的检测方法，并得到上述目标应用的风险分析报告，其中，上述风险分析报告包括风险类型和风险问题描述；向上述客户端发送上述风险分析报告，并接收上述客户端发送的修改后的目标应用的应用程序安装包；确定针对于上述修改后的目标应用的审核结果，并向上述客户端发送上述审核结果。

9、根据本技术的第四个方面，提供一种应用风险的检测装置，上述装置包括：分析模块，用于：对目标应用进行静态分析，得到上述目标应用的静态特征信息，其中，上述静态特征信息包括应用信息、权限信息以及集成软件工具开发包sdk信息中的一种或多种；对上述目标应用进行动态分析，得到上述目标应用的动态特征信息，其中，上述动态特征信息包括通信数据、网页地址访问信息、界面信息、提示信息、以及文件操作信息中的一种或多种；匹配模块，用于：将应用特征信息与预设风险规则进行匹配，得到上述目标应用的风险分析报告，其中，上述应用特征信息包括上述静态特征信息和上述动态特征信息，上述风险分析报告包括风险类型和风险问题描述。

10、根据本技术的第五个方面，提供一种应用风险的处理装置，配置于客户端，上述装置包括：第一处理模块，用于：向服务器发送目标应用的应用程序安装包，以使上述服务器根据上述应用程序安装包对上述目标应用执行如第一个方面所述的应用风险的检测方法，并得到上述目标应用的风险分析报告，其中，上述风险分析报告包括风险类型和风险问题描述；接收上述服务器发送的风险分析报告，并向上述服务器发送上述修改后的目标应用的应用程序安装包，以使上述服务器对上述修改后的目标应用进行审核，其中，上述修改后的目标应用是根据上述风险分析报告对上述目标应用的风险问题进行修改后得到的。

11、根据本技术的第六个方面，提供一种应用风险的处理装置，配置于服务器，上述装置包括：第二处理模块，用于：接收上述客户端发送的目标应用的应用程序安装包，并根据上述应用程序安装包对上述目标应用执行如第一个方面所述的应用风险的检测方法，并得到上述目标应用的风险分析报告，其中，上述风险分析报告包括风险类型和风险问题描述；向上述客户端发送上述风险分析报告，并接收上述客户端发送的修改后的目标应用的应用程序安装包；确定针对于上述修改后的目标应用的审核结果，并向上述客户端发送上述审核结果。

12、根据本技术的第七个方面，提供一种终端，包括存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序，上述处理器执行上述计算机程序时，使得上述终端执行上述第一个方面所述的应用风险的检测方法，以及执行如上述第二个方面或上述第三个方面所述的应用风险的处理方法。

13、根据本技术的第八个方面，提供一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时实现上述第一个方面所述的应用风险的检测方法，以及执行如上述第二个方面或上述第三个方面所述的应用风险的处理方法。

14、本技术的实施例提供了一种应用风险的检测方法、应用风险的检测装置、应用风险的处理方法、应用风险的处理装置、计算机可读存储介质及终端，具备以下技术效果：

15、本技术通过应用风险的检测方法实现对目标应用的静态分析和动态分析，得到静态特征信息和动态特征信息。其中，静态特征信息包括应用信息、权限信息以及集成软件工具开发包sdk信息；动态特征信息包括通信数据、网页地址访问信息、界面信息、提示信息、以及文件操作信息。并通过模式匹配算法，将静态特征信息和动态特征信息与预设风险规则进行匹配，从而得到目标应用的风险分析报告，风险分析报告中包括目标应用的风险类型和对目标应用所存在的风险问题的相关描述。获取上述多种静态特征信息和动态特征信息可以扩大风险识别广度，有针对性地对不同应用进行风险检测，提高应用风险检测的准确性，并且，通过模式匹配算法进行匹配过程可以提高应用风险的检测效率。

16、本技术通过应用风险的处理方法可以对存在应用风险的目标应用进行处理。移动应用程序开发者可以依据上述应用风险的检测方法中所得到的风险分析报告对目标应用进行有针对性的修改，并将修改后的目标应用进行提交，以使审核人员进行审核。从而帮助移动应用程序开发者了解自己开发的应用是否存在风险，并使得应用审核流程简洁化、高效化。

17、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。