CN105740715A - 一种安全评估方法及终端设备 - Google Patents

Abstract

本发明实施例公开了一种安全评估方法及终端设备，其中以方法的实现为例，包括：确定目标应用，所述目标应用为需要进行安全评估的应用；统计所述目标应用的操作行为，并确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；计算所述各操作行为对应的风险系数的综合值，并确定所述综合值越高安全性越低。通过统计目标应用的操作行为，并依据各操行行为的风险技术计算出目标应用的综合值，依综合值确定目标应用的安全性。可以自动识别出应用的安全性，可以避免杀毒操作仅限于针对病毒的局限性，可以在手机等应用场景下使用，减少误判。

Description

一种安全评估方法及终端设备

技术领域

本发明涉及计算机技术领域，特别涉及一种安全评估方法及终端设备。

背景技术

在终端设备中，用户会安装各种应用软件(通常简称为应用)，例如：即时通讯工具、办公软件、游戏客户端、浏览器，等等。这些应用可能存在一定的风险，需要进行安全评估。

以最为广泛使用的终端设备—手机，为例；手机已经成为人们生活必不可少的一种工具，生活、工作都随时需要用到手机，手机的使用也涉及到人们各种各样的信息和隐私，比如：可以通过手机确定用户的地理位置、手机中保存了我们的社交网络，社交工具、银行***以及交易信息等等各类信息。因此手机的使用安全已经成为我们必不可少的一项重要指标了。

通常情况下，手机出现安全事故，是因为下载的一些应用软件中包含了恶意代码，例如：木马程序、病毒等。

为了评估应用的安全性，会使用安全软件，例如各种杀毒软件对应用程序进行扫描，确定应用所需要的权限，在安装过程中提示应用所需的权限进行风险告知。但是这种方式，需要用户有相应的专业知识来分辨应用是否安全，并且通常应用所需的权限会很多，用户难以分辨。因此需要一种能够自动完成风险提示的技术方案，目前的自动风险提示方案可以是：通过杀毒软件对应用程序进行病毒扫描，确定应用软件是否包含病毒，如果是，则进行风险提示。

采用杀毒软件进行病毒扫描的技术方案，虽然可以减少因病毒导致的信息和隐私泄露，但是对手机应用的扫描仍然存在较多的误判。

发明内容

本发明实施例提供了一种安全评估方法及终端设备，用于自动识别应用的安全性，减少误判。

本发明实施例一方面提供了一种安全评估方法，包括：

确定目标应用，所述目标应用为需要进行安全评估的应用；

统计所述目标应用的操作行为，并确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；

计算所述各操作行为对应的风险系数的综合值，并确定所述综合值越高安全性越低。

在一种可选的实现方式中，所述确定目标应用包括：

在应用被初次安装或者更新后，将所述应用确定为目标应用；或者，

在获取到配置的时间后，在所述配置的时间确定目标应用；或者，

在终端设备空闲时，确定目标应用；或者，

在接收到安全评估指令后，确定目标应用。

在一种可选的实现方式中，所述确定各操作行为对应的风险系数包括：

依据预置的操作行为与风险系数的对应关系，确定各操作行为对应的风险系数。

在一种可选的实现方式中，所述计算所述各操作行为对应的风险系数的综合值之前，所述方法还包括：

确定各风险系数的权重值，与当前时间越近权重值越高；

所述计算所述各操作行为对应的风险系数的综合值，并确定所述综合值越高安全性越低包括：

计算所述各操作行为对应的风险系数与权重值的乘积后的平均值，并确定所述平均值越高安全性越低。

在一种可选的实现方式中，在所述统计所述目标应用的操作行为之后，所述方法还包括：

确定目标操作行为，所述目标操作行为包含最近的N次操作行为；

所述确定各操作行为对应的风险系数，包括：

确定所述目标操作行为对应的风险系数。

在一种可选的实现方式中，所述计算所述各操作行为对应的风险系数的综合值，包括：

计算所述各操作行为对应的风险系数的中位数，将所述中位数作为所述综合值；或者，计算所述各操作行为对应的风险系数的平均值，将所述平均值作为所述综合值；或者，计算所述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为所述综合值；或者，计算所述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为所述综合值。

在一种可选的实现方式中，所述确定目标应用包括：

若终端设备中存在应用的来源属于未被确认为安全来源，则确定所述应用为目标应用；

或者，若终端设备中存在应用的操作行为中存在未被授权的操作行为，则确定所述应用为目标应用。

本发明实施例二方面提供了一种终端设备，包括：

应用确定单元，用于确定目标应用，所述目标应用为需要进行安全评估的应用；

统计单元，用于统计所述目标应用的操作行为；

系数确定单元，用于确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；

计算单元，用于计算所述各操作行为对应的风险系数的综合值；

安全性确定单元，用于确定所述综合值越高安全性越低。

在一种可选的实现方式中，所述应用确定单元，具体用于在应用被初次安装或者更新后，将所述应用确定为目标应用；或者，

在获取到配置的时间后，在所述配置的时间确定目标应用；或者，

在终端设备空闲时，确定目标应用；或者，

在接收到安全评估指令后，确定目标应用。

在一种可选的实现方式中，所述系数确定单元，具体用于依据预置的操作行为与风险系数的对应关系，确定各操作行为对应的风险系数。

在一种可选的实现方式中，所述终端设备还包括：

权重确定单元，用于在所述计算单元计算所述各操作行为对应的风险系数的综合值之前，确定各风险系数的权重值，与当前时间越近权重值越高；

所述计算单元，具体用于计算所述各操作行为对应的风险系数与权重值的乘积后的平均值；

所述安全性确定单元，用于确定所述平均值越高安全性越低。

在一种可选的实现方式中，所述统计单元，还用于在统计所述目标应用的操作行为之后，确定目标操作行为，所述目标操作行为包含最近的N次操作行为；

所述系数确定单元，具体用于确定所述目标操作行为对应的风险系数。

在一种可选的实现方式中，所述计算单元，具体用于计算所述各操作行为对应的风险系数的中位数，将所述中位数作为所述综合值，或者，计算所述各操作行为对应的风险系数的平均值，将所述平均值作为所述综合值；或者，计算所述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为所述综合值。

在一种可选的实现方式中，所述应用确定单元，具体用于若终端设备中存在应用的来源属于未被确认为安全来源，则确定所述应用为目标应用；

或者，若终端设备中存在应用的操作行为中存在未被授权的操作行为，则确定所述应用为目标应用。

从以上技术方案可以看出，本发明实施例具有以下优点：通过统计目标应用的操作行为，并依据各操行行为的风险技术计算出目标应用的综合值，依综合值确定目标应用的安全性。可以自动识别出应用的安全性，可以避免杀毒操作仅限于针对病毒的局限性，可以在手机等应用场景下使用，减少误判。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例方法流程示意图；

图2为本发明实施例方法流程示意图；

图3为本发明实施例终端设备结构示意图；

图4为本发明实施例终端设备结构示意图；

图5为本发明实施例终端设备结构示意图；

图6为本发明实施例终端设备结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

采用杀毒软件进行病毒扫描的技术方案，虽然可以减少因病毒导致的信息和隐私泄露，但是例如：即时通讯软件集成了定位、支付等各种功能，其本身会执行相应权限范围内的操作；这些涉及信息安全软件不会被判定为病毒，但是有可泄露用户信息和隐私。因此，病毒扫描对用户信息和隐私保护效果不佳，误判较多。

基于杀毒软件的局限性，本发明实施例提供了一种安全评估方法，如图1所示，包括：

101：确定目标应用，上述目标应用为需要进行安全评估的应用；

某一应用是否需要进行安全评估，可以按照预定的规则进行，例如：终端设备安装的全部应用都需要进行安全评估，或者，来源不能确定为安全的应用确定为目标应用，或者，出现了超权限操作行为的应用为目标应用，等等。具体的形式

102：统计上述目标应用的操作行为，并确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；

在本实施例中，操作行为可以通过对应用软件执行的操作指令以及执行步骤进行捕获，从而确定目标应用执行了何种操作行为；操作行为可以包括：读取数据、写入数据、发送数据等；更具体地，例如：获取用户位置信息，读取用户联系人信息、上传用户联系人信息、对第三方应用写入数据，等等。不同的操作行为会有不同的风险，因此可以对应到不同的风险系数；例如：应用对自身范围内的数据进行写入操作风险性较低，若对第三方应用写入数据则风险性较高，读取用户位置信息风险性也是较高的、读取用户联系人信息风险性也较高、上传用户联系人信息则风险性更高。按照风险性的高低可以预置对应的风险系数，预置的方式可以是***内置的，也可以是用户设定的，还可以是从服务器下载后存储在本地的，具体的预置形式本发明实施例不作唯一性限定。

另需说明的是，为了更加准确的确定目标应用的安全性，这里统计的操作行为可以是该目标应用所有的操作行为，如果故意漏掉一部分本应当统计的操作行为可以被认为是一种改劣。

103：计算上述各操作行为对应的风险系数的综合值，并确定上述综合值越高安全性越低。

在本实施例中，风险系数的综合值是使用多个风险系数进行计算得到的值，由于综合值是用于确定安全性的，而且综合值越高安全性越低，因此风险系数整体上越高那么安全性应当是越低的，基于此本领域技术人员可以设计认为合理的计算方式，这里的计算方式不应当理解为任意的计算方式都可以。具体的计算方式可以如：所有风险系数的平均值、风险系数的加权平均值、去掉突变风险系数后的剩余风险系数的平均值、近N个风险系数的平均值，等等；本发明实施例对具体的算法不作唯一性限定。

在确定目标应用的安全性以后，可以进行提示；例如：以列表的形式显示所有应用的安全性，也可以在某一目标应用被确定为危险以后，单独发出提示信息。在确定目标应用的安全性以后，如果使用本发明实施例不作唯一性限定。

本发明实施例还提供了确定目标应用的启动方式，即安全评估的启动条件的举例，具体如下：上述确定目标应用包括：

在应用被初次安装或者更新后，将上述应用确定为目标应用；或者，

在获取到配置的时间后，在上述配置的时间确定目标应用；或者，

在终端设备空闲时，确定目标应用；或者，

在接收到安全评估指令后，确定目标应用。

需要说明的是，以其他方式触发安全评估的流程，并不会影响到本发明实施例的实现，因此以上举例不应理解为对本发明实施例的唯一性限定。

本发明实施例还提供了风险系数如何确定的举例说明，具体如下：上述确定各操作行为对应的风险系数包括：

依据预置的操作行为与风险系数的对应关系，确定各操作行为对应的风险系数。

需要说明的是，预置的方式可以是***内置的，也可以是用户设定的，还可以是从服务器下载后存储在本地的，具体的预置形式本发明实施例不作唯一性限定。

在本发明实施例中，可以预置操心行为的风险系数，还可以进一步结合本地的实际情况确定风险系数的权重，例如：按照时间为顺序，那些历史数据时间较远可以相对使用较小的权重，时间较近的使用较大的权重，具体如下：上述计算上述各操作行为对应的风险系数的综合值之前，上述方法还包括：

确定各风险系数的权重值，与当前时间越近权重值越高；

上述计算上述各操作行为对应的风险系数的综合值，并确定上述综合值越高安全性越低包括：

计算上述各操作行为对应的风险系数与权重值的乘积后的平均值，并确定上述平均值越高安全性越低。

本实施例通过权重值的设定，可以使安全性计算更贴近当前的安全性，减少历史数据的影响，提高安全性与应用当前的安全性吻合程度。

本实施例还提供了缩小统计范围的实现方案，具体如下：在上述统计上述目标应用的操作行为之后，上述方法还包括：

确定目标操作行为，上述目标操作行为包含最近的N次操作行为；

上述确定各操作行为对应的风险系数，包括：

确定上述目标操作行为对应的风险系数。

本实施例通过限制到最近的N次操作行为，可以减少统计量，并且可以使安全性计算更贴近当前的安全性，减少历史数据的影响，提高安全性与应用当前的安全性吻合程度。如果已经统计了超过N次操作行为，可以去掉超过的部分，也可以将超过部分的操作行为的风险系数对应的权值设定为0。上述N用来计量操作行为的个数，因此其必然是大于或等于1的自然数，另外为了提高统计的采样量实现精确风险评估，N可以设置得较大一些，具体采用何种具体值本发明实施例不作唯一性限定。

本发明实施例还提供了计算综合值的具体实现方案，具体如下：上述计算上述各操作行为对应的风险系数的综合值，包括：

计算上述各操作行为对应的风险系数的中位数，将上述中位数作为上述综合值，或者，计算上述各操作行为对应的风险系数的平均值，将上述平均值作为上述综合值；或者，计算上述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为上述综合值。

在本实施例中，风险系数的综合值是使用多个风险系数进行计算得到的值，由于综合值是用于确定安全性的，而且综合值越高安全性越低，因此风险系数整体上越高那么安全性应当是越低的，基于此本领域技术人员可以设计认为合理的计算方式，这里的计算方式不应当理解为任意的计算方式都可以。因此，以上计算方式作为本发明实施例的举例，不应理解为对本发明实施例的唯一性限定。

本实施例还提供了目标应用的确定方式，对于一些应用而言，其来源是安全的，并不是用户从不能确定安全性的地方下载而来，因此可以确定其安全性；这里的安全来源，包括安装文件的来源、更新内容的来源以及数据修改的来源等；还有一些应用，其操作行为是被授权的合理操作，例如：导航软件获取用户位置信息、即时通讯软件执行联系人备份上传用户联系人信息，等等，这些操作可以不认为是危险操作，在应用没有发生任何被认为是危险操作的情况下，可以不对这些应用进行统计，默认为是安全的，具体如下：上述确定目标应用包括：

若终端设备中存在应用的来源属于未被确认为安全来源，则确定上述应用为目标应用；

或者，若终端设备中存在应用的操作行为中存在未被授权的操作行为，则确定上述应用为目标应用。

本实施例可以减少目标应用的数量，从而减少安全性评估占用的资源。

基于以上说明，本发明实施例还提供了以手机为例对手机内的应用进行安全评估的具体实现方案，如图2所示，具体包括如下几个部分：

201：当用户需要对应用的安全等级进行评估时，启动安全评估机制。

这里对应用进行安全评估时间可以是用户刚刚下载该应用时，也可以是在终端设备空闲时，或者用户自设的时间，或者是服务器发送的评估指令的时间，不具体进行限定。

202：获取应用所有的操作行为，根据预设的规则对每个操作行为的安全等级进行评估，得到每个操作行为的风险等级或指数。

该预设的规则可以是服务器自动设置，也可以是用户自行设置的，比如根据内置的对应关系表来评估或者根据服务器统计的用户数据结论进行评估等；

例如，得到：访问用户定位地址的风险等级为5，访问用户通信录的风险等级为7，上传用户数据的风险等级为10，访问用户账号信息的风险等级为15等等；

203：得到上述每个操作行为的风险等级后，可将上述得到的风险等级和最近N次的风险等级进行取平均值得到最终风险等级。

步骤203中，取平均值只是其中一种方式，也可通过最近N次权重，例如时间越近权重越高，或者，还可去掉最近N次中的最低和最高值，然后取平均值等等方式，这样可关联近期数据，又可摈弃较远的历史数据对现有结果的影响。

204：将所有的操作行为的风险等级之和作为该应用的风险等级。

本实施例可以自动，并且准确的评估应用的安全等级，以便于用户进行参考。

本发明实施例还提供了一种终端设备，如图3所示，包括：

应用确定单元301，用于确定目标应用，上述目标应用为需要进行安全评估的应用；

统计单元302，用于统计上述目标应用的操作行为；

系数确定单元303，用于确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；

计算单元304，用于计算上述各操作行为对应的风险系数的综合值；

安全性确定单元305，用于确定上述综合值越高安全性越低。

某一应用是否需要进行安全评估，可以按照预定的规则进行，例如：终端设备安装的全部应用都需要进行安全评估，或者，来源不能确定为安全的应用确定为目标应用，或者，出现了超权限操作行为的应用为目标应用，等等。具体的形式

在本实施例中，操作行为可以通过对应用软件执行的操作指令以及执行步骤进行捕获，从而确定目标应用执行了何种操作行为；操作行为可以包括：读取数据、写入数据、发送数据等；更具体地，例如：获取用户位置信息，读取用户联系人信息、上传用户联系人信息、对第三方应用写入数据，等等。不同的操作行为会有不同的风险，因此可以对应到不同的风险系数；例如：应用对自身范围内的数据进行写入操作风险性较低，若对第三方应用写入数据则风险性较高，读取用户位置信息风险性也是较高的、读取用户联系人信息风险性也较高、上传用户联系人信息则风险性更高。按照风险性的高低可以预置对应的风险系数，预置的方式可以是***内置的，也可以是用户设定的，还可以是从服务器下载后存储在本地的，具体的预置形式本发明实施例不作唯一性限定。

另需说明的是，为了更加准确的确定目标应用的安全性，这里统计的操作行为可以是该目标应用所有的操作行为，如果故意漏掉一部分本应当统计的操作行为可以被认为是一种改劣。

在本实施例中，风险系数的综合值是使用多个风险系数进行计算得到的值，由于综合值是用于确定安全性的，而且综合值越高安全性越低，因此风险系数整体上越高那么安全性应当是越低的，基于此本领域技术人员可以设计认为合理的计算方式，这里的计算方式不应当理解为任意的计算方式都可以。具体的计算方式可以如：所有风险系数的平均值、风险系数的加权平均值、去掉突变风险系数后的剩余风险系数的平均值、近N个风险系数的平均值，等等；本发明实施例对具体的算法不作唯一性限定。

在确定目标应用的安全性以后，可以进行提示；例如：以列表的形式显示所有应用的安全性，也可以在某一目标应用被确定为危险以后，单独发出提示信息。在确定目标应用的安全性以后，如果使用本发明实施例不作唯一性限定。

本发明实施例还提供了确定目标应用的启动方式，即安全评估的启动条件的举例，具体如下：上述应用确定单元301，具体用于在应用被初次安装或者更新后，将上述应用确定为目标应用；或者，

在获取到配置的时间后，在上述配置的时间确定目标应用；或者，

在终端设备空闲时，确定目标应用；或者，

在接收到安全评估指令后，确定目标应用。

需要说明的是，以其他方式触发安全评估的流程，并不会影响到本发明实施例的实现，因此以上举例不应理解为对本发明实施例的唯一性限定。

本发明实施例还提供了风险系数如何确定的举例说明，具体如下：上述系数确定单元303，具体用于依据预置的操作行为与风险系数的对应关系，确定各操作行为对应的风险系数。

需要说明的是，预置的方式可以是***内置的，也可以是用户设定的，还可以是从服务器下载后存储在本地的，具体的预置形式本发明实施例不作唯一性限定。

在本发明实施例中，可以预置操心行为的风险系数，还可以进一步结合本地的实际情况确定风险系数的权重，例如：按照时间为顺序，那些历史数据时间较远可以相对使用较小的权重，时间较近的使用较大的权重，具体如下：进一步地，如图4所示，上述终端设备还包括：

权重确定单元401，用于在上述计算单元304计算上述各操作行为对应的风险系数的综合值之前，确定各风险系数的权重值，与当前时间越近权重值越高；

上述计算单元304，具体用于计算上述各操作行为对应的风险系数与权重值的乘积后的平均值；

上述安全性确定单元305，用于确定上述平均值越高安全性越低。

本实施例通过权重值的设定，可以使安全性计算更贴近当前的安全性，减少历史数据的影响，提高安全性与应用当前的安全性吻合程度。

本实施例还提供了缩小统计范围的实现方案，具体如下：进一步地，上述统计单元302，还用于在统计上述目标应用的操作行为之后，确定目标操作行为，上述目标操作行为包含最近的N次操作行为；

上述系数确定单元303，具体用于确定上述目标操作行为对应的风险系数。

本实施例通过限制到最近的N次操作行为，可以减少统计量，并且可以使安全性计算更贴近当前的安全性，减少历史数据的影响，提高安全性与应用当前的安全性吻合程度。如果已经统计了超过N次操作行为，可以去掉超过的部分，也可以将超过部分的操作行为的风险系数对应的权值设定为0。上述N用来计量操作行为的个数，因此其必然是大于或等于1的自然数，另外为了提高统计的采样量实现精确风险评估，N可以设置得较大一些，具体采用何种具体值本发明实施例不作唯一性限定。

本发明实施例还提供了计算综合值的具体实现方案，具体如下：上述计算单元304，具体用于计算上述各操作行为对应的风险系数的中位数，将上述中位数作为上述综合值，或者，计算上述各操作行为对应的风险系数的平均值，将上述平均值作为上述综合值；或者，计算上述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为上述综合值。

在本实施例中，风险系数的综合值是使用多个风险系数进行计算得到的值，由于综合值是用于确定安全性的，而且综合值越高安全性越低，因此风险系数整体上越高那么安全性应当是越低的，基于此本领域技术人员可以设计认为合理的计算方式，这里的计算方式不应当理解为任意的计算方式都可以。因此，以上计算方式作为本发明实施例的举例，不应理解为对本发明实施例的唯一性限定。

本实施例还提供了目标应用的确定方式，对于一些应用而言，其来源是安全的，并不是用户从不能确定安全性的地方下载而来，因此可以确定其安全性；这里的安全来源，包括安装文件的来源、更新内容的来源以及数据修改的来源等；还有一些应用，其操作行为是被授权的合理操作，例如：导航软件获取用户位置信息、即时通讯软件执行联系人备份上传用户联系人信息，等等，这些操作可以不认为是危险操作，在应用没有发生任何被认为是危险操作的情况下，可以不对这些应用进行统计，默认为是安全的，具体如下：上述应用确定单元301，具体用于若终端设备中存在应用的来源属于未被确认为安全来源，则确定上述应用为目标应用；

或者，若终端设备中存在应用的操作行为中存在未被授权的操作行为，则确定上述应用为目标应用。

本实施例可以减少目标应用的数量，从而减少安全性评估占用的资源。

本发明实施例还提供了另一种终端设备，如图5所示，包括：接收器501、发射器502、处理器503以及存储器504；其中，存储器504可以用于为处理器503提供数据处理所需的缓存，或者其他数据存储功能；

上述处理器503，用于确定目标应用，上述目标应用为需要进行安全评估的应用；统计上述目标应用的操作行为，并确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；计算上述各操作行为对应的风险系数的综合值，并确定上述综合值越高安全性越低。

某一应用是否需要进行安全评估，可以按照预定的规则进行，例如：终端设备安装的全部应用都需要进行安全评估，或者，来源不能确定为安全的应用确定为目标应用，或者，出现了超权限操作行为的应用为目标应用，等等。具体的形式

在本实施例中，操作行为可以通过对应用软件执行的操作指令以及执行步骤进行捕获，从而确定目标应用执行了何种操作行为；操作行为可以包括：读取数据、写入数据、发送数据等；更具体地，例如：获取用户位置信息，读取用户联系人信息、上传用户联系人信息、对第三方应用写入数据，等等。不同的操作行为会有不同的风险，因此可以对应到不同的风险系数；例如：应用对自身范围内的数据进行写入操作风险性较低，若对第三方应用写入数据则风险性较高，读取用户位置信息风险性也是较高的、读取用户联系人信息风险性也较高、上传用户联系人信息则风险性更高。按照风险性的高低可以预置对应的风险系数，预置的方式可以是***内置的，也可以是用户设定的，还可以是从服务器下载后存储在本地的，具体的预置形式本发明实施例不作唯一性限定。

另需说明的是，为了更加准确的确定目标应用的安全性，这里统计的操作行为可以是该目标应用所有的操作行为，如果故意漏掉一部分本应当统计的操作行为可以被认为是一种改劣。

在本实施例中，风险系数的综合值是使用多个风险系数进行计算得到的值，由于综合值是用于确定安全性的，而且综合值越高安全性越低，因此风险系数整体上越高那么安全性应当是越低的，基于此本领域技术人员可以设计认为合理的计算方式，这里的计算方式不应当理解为任意的计算方式都可以。具体的计算方式可以如：所有风险系数的平均值、风险系数的加权平均值、去掉突变风险系数后的剩余风险系数的平均值、近N个风险系数的平均值，等等；本发明实施例对具体的算法不作唯一性限定。

在确定目标应用的安全性以后，可以进行提示；例如：以列表的形式显示所有应用的安全性，也可以在某一目标应用被确定为危险以后，单独发出提示信息。在确定目标应用的安全性以后，如果使用本发明实施例不作唯一性限定。

本发明实施例还提供了确定目标应用的启动方式，即安全评估的启动条件的举例，具体如下：上述处理器503，用于确定目标应用包括：

在应用被初次安装或者更新后，将上述应用确定为目标应用；或者，

在获取到配置的时间后，在上述配置的时间确定目标应用；或者，

在终端设备空闲时，确定目标应用；或者，

在接收到安全评估指令后，确定目标应用。

需要说明的是，以其他方式触发安全评估的流程，并不会影响到本发明实施例的实现，因此以上举例不应理解为对本发明实施例的唯一性限定。

本发明实施例还提供了风险系数如何确定的举例说明，具体如下：上述处理器503，用于确定各操作行为对应的风险系数包括：

依据预置的操作行为与风险系数的对应关系，确定各操作行为对应的风险系数。

需要说明的是，预置的方式可以是***内置的，也可以是用户设定的，还可以是从服务器下载后存储在本地的，具体的预置形式本发明实施例不作唯一性限定。

在本发明实施例中，可以预置操心行为的风险系数，还可以进一步结合本地的实际情况确定风险系数的权重，例如：按照时间为顺序，那些历史数据时间较远可以相对使用较小的权重，时间较近的使用较大的权重，具体如下：进一步地，上述处理器503，还用于在计算上述各操作行为对应的风险系数的综合值之前，确定各风险系数的权重值，与当前时间越近权重值越高；

上述处理器503用于计算上述各操作行为对应的风险系数的综合值，并确定上述综合值越高安全性越低包括：

用于计算上述各操作行为对应的风险系数与权重值的乘积后的平均值，并确定上述平均值越高安全性越低。

本实施例通过权重值的设定，可以使安全性计算更贴近当前的安全性，减少历史数据的影响，提高安全性与应用当前的安全性吻合程度。

本实施例还提供了缩小统计范围的实现方案，具体如下：进一步地，上述处理器503，还用于在上述统计上述目标应用的操作行为之后，确定目标操作行为，上述目标操作行为包含最近的N次操作行为；

上述处理器503用于确定各操作行为对应的风险系数，包括：用于确定上述目标操作行为对应的风险系数。

本实施例通过限制到最近的N次操作行为，可以减少统计量，并且可以使安全性计算更贴近当前的安全性，减少历史数据的影响，提高安全性与应用当前的安全性吻合程度。如果已经统计了超过N次操作行为，可以去掉超过的部分，也可以将超过部分的操作行为的风险系数对应的权值设定为0。上述N用来计量操作行为的个数，因此其必然是大于或等于1的自然数，另外为了提高统计的采样量实现精确风险评估，N可以设置得较大一些，具体采用何种具体值本发明实施例不作唯一性限定。

本发明实施例还提供了计算综合值的具体实现方案，具体如下：上述处理器503，用于计算上述各操作行为对应的风险系数的综合值，包括：用于计算上述各操作行为对应的风险系数的中位数，将上述中位数作为上述综合值；或者，计算上述各操作行为对应的风险系数的平均值，将上述平均值作为上述综合值；或者，计算上述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为上述综合值；或者，计算上述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为上述综合值。

在本实施例中，风险系数的综合值是使用多个风险系数进行计算得到的值，由于综合值是用于确定安全性的，而且综合值越高安全性越低，因此风险系数整体上越高那么安全性应当是越低的，基于此本领域技术人员可以设计认为合理的计算方式，这里的计算方式不应当理解为任意的计算方式都可以。因此，以上计算方式作为本发明实施例的举例，不应理解为对本发明实施例的唯一性限定。

本实施例还提供了目标应用的确定方式，对于一些应用而言，其来源是安全的，并不是用户从不能确定安全性的地方下载而来，因此可以确定其安全性；这里的安全来源，包括安装文件的来源、更新内容的来源以及数据修改的来源等；还有一些应用，其操作行为是被授权的合理操作，例如：导航软件获取用户位置信息、即时通讯软件执行联系人备份上传用户联系人信息，等等，这些操作可以不认为是危险操作，在应用没有发生任何被认为是危险操作的情况下，可以不对这些应用进行统计，默认为是安全的，具体如下：上述处理器503，用于确定目标应用包括：

若终端设备中存在应用的来源属于未被确认为安全来源，则确定上述应用为目标应用；

或者，若终端设备中存在应用的操作行为中存在未被授权的操作行为，则确定上述应用为目标应用。

本实施例可以减少目标应用的数量，从而减少安全性评估占用的资源。

本发明实施例还提供了本发明实施例还提供了另一种终端设备，如图6所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(PersonalDigitalAssistant，个人数字助理)、POS(PointofSales，销售终端)、车载电脑等任意终端设备，以终端为手机为例：

图6示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图6，手机包括：射频(RadioFrequency，RF)电路610、存储器620、输入单元630、显示单元640、传感器650、音频电路660、无线保真(wirelessfidelity，WiFi)模块670、处理器680、以及电源690等部件。本领域技术人员可以理解，图6中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图6对手机的各个构成部件进行具体的介绍：

RF电路610可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器680处理；另外，将设计上行的数据发送给基站。通常，RF电路610包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(LowNoiseAmplifier，LNA)、双工器等。此外，RF电路610还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯***(GlobalSystemofMobilecommunication，GSM)、通用分组无线服务(GeneralPacketRadioService，GPRS)、码分多址(CodeDivisionMultipleAccess，CDMA)、宽带码分多址(WidebandCodeDivisionMultipleAccess,WCDMA)、长期演进(LongTermEvolution，LTE)、电子邮件、短消息服务(ShortMessagingService，SMS)等。

存储器620可用于存储软件程序以及模块，处理器680通过运行存储在存储器620的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器620可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器620可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元630可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元630可包括触控面板631以及其他输入设备632。触控面板631，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板631上或在触控面板631附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板631可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器680，并能接收处理器680发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板631。除了触控面板631，输入单元630还可以包括其他输入设备632。具体地，其他输入设备632可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元640可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元640可包括显示面板641，可选的，可以采用液晶显示器(LiquidCrystalDisplay，LCD)、有机发光二极管(OrganicLight-EmittingDiode,OLED)等形式来配置显示面板641。进一步的，触控面板631可覆盖显示面板641，当触控面板631检测到在其上或附近的触摸操作后，传送给处理器680以确定触摸事件的类型，随后处理器680根据触摸事件的类型在显示面板641上提供相应的视觉输出。虽然在图6中，触控面板631与显示面板641是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板631与显示面板641集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器650，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板641的亮度，接近传感器可在手机移动到耳边时，关闭显示面板641和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路660、扬声器661，传声器662可提供用户与手机之间的音频接口。音频电路660可将接收到的音频数据转换后的电信号，传输到扬声器661，由扬声器661转换为声音信号输出；另一方面，传声器662将收集的声音信号转换为电信号，由音频电路660接收后转换为音频数据，再将音频数据输出处理器680处理后，经RF电路610以发送给比如另一手机，或者将音频数据输出至存储器620以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块670可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块670，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器680是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器620内的软件程序和/或模块，以及调用存储在存储器620内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器680可包括一个或多个处理单元；优选的，处理器680可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作***、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器680中。

手机还包括给各个部件供电的电源690(比如电池)，优选的，电源可以通过电源管理***与处理器680逻辑相连，从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该终端所包括的处理器680还具有以下功能：

终端设备，如图6所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该终端可以为包括手机、平板电脑、PDA(PersonalDigitalAssistant，个人数字助理)、POS(PointofSales，销售终端)、车载电脑等任意终端设备，以终端为手机为例：

图6示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图6，手机包括：射频(RadioFrequency，RF)电路610、存储器620、输入单元630、显示单元640、传感器650、音频电路660、无线保真(wirelessfidelity，WiFi)模块670、处理器680、以及电源690等部件。本领域技术人员可以理解，图6中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图6对手机的各个构成部件进行具体的介绍：

RF电路610可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器680处理；另外，将设计上行的数据发送给基站。通常，RF电路610包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(LowNoiseAmplifier，LNA)、双工器等。此外，RF电路610还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯***(GlobalSystemofMobilecommunication，GSM)、通用分组无线服务(GeneralPacketRadioService，GPRS)、码分多址(CodeDivisionMultipleAccess，CDMA)、宽带码分多址(WidebandCodeDivisionMultipleAccess,WCDMA)、长期演进(LongTermEvolution，LTE)、电子邮件、短消息服务(ShortMessagingService，SMS)等。

存储器620可用于存储软件程序以及模块，处理器680通过运行存储在存储器620的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器620可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器620可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元630可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元630可包括触控面板631以及其他输入设备632。触控面板631，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板631上或在触控面板631附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板631可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器680，并能接收处理器680发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板631。除了触控面板631，输入单元630还可以包括其他输入设备632。具体地，其他输入设备632可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元640可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元640可包括显示面板641，可选的，可以采用液晶显示器(LiquidCrystalDisplay，LCD)、有机发光二极管(OrganicLight-EmittingDiode,OLED)等形式来配置显示面板641。进一步的，触控面板631可覆盖显示面板641，当触控面板631检测到在其上或附近的触摸操作后，传送给处理器680以确定触摸事件的类型，随后处理器680根据触摸事件的类型在显示面板641上提供相应的视觉输出。虽然在图6中，触控面板631与显示面板641是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板631与显示面板641集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器650，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板641的亮度，接近传感器可在手机移动到耳边时，关闭显示面板641和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路660、扬声器661，传声器662可提供用户与手机之间的音频接口。音频电路660可将接收到的音频数据转换后的电信号，传输到扬声器661，由扬声器661转换为声音信号输出；另一方面，传声器662将收集的声音信号转换为电信号，由音频电路660接收后转换为音频数据，再将音频数据输出处理器680处理后，经RF电路610以发送给比如另一手机，或者将音频数据输出至存储器620以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块670可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图6示出了WiFi模块670，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器680是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器620内的软件程序和/或模块，以及调用存储在存储器620内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器680可包括一个或多个处理单元；优选的，处理器680可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作***、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器680中。

手机还包括给各个部件供电的电源690(比如电池)，优选的，电源可以通过电源管理***与处理器680逻辑相连，从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该终端所包括的处理器680的功能可以对应到前述实施例的处理器503的功能，存储器620可以对应到存储器504的功能。在此不再一一赘述。

值得注意的是，上述终端设备实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成，相应的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims (14)

1.一种安全评估方法，其特征在于，包括：

确定目标应用，所述目标应用为需要进行安全评估的应用；

统计所述目标应用的操作行为，并确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；

计算所述各操作行为对应的风险系数的综合值，并确定所述综合值越高安全性越低。

2.根据权利要求1所述方法，其特征在于，所述确定目标应用包括：

在应用被初次安装或者更新后，将所述应用确定为目标应用；或者，

在获取到配置的时间后，在所述配置的时间确定目标应用；或者，

在终端设备空闲时，确定目标应用；或者，

在接收到安全评估指令后，确定目标应用。

3.根据权利要求1所述方法，其特征在于，所述确定各操作行为对应的风险系数包括：

依据预置的操作行为与风险系数的对应关系，确定各操作行为对应的风险系数。

4.根据权利要求1所述方法，其特征在于，所述计算所述各操作行为对应的风险系数的综合值之前，所述方法还包括：

确定各风险系数的权重值，与当前时间越近权重值越高；

所述计算所述各操作行为对应的风险系数的综合值，并确定所述综合值越高安全性越低包括：

计算所述各操作行为对应的风险系数与权重值的乘积后的平均值，并确定所述平均值越高安全性越低。

5.根据权利要求1所述方法，其特征在于，在所述统计所述目标应用的操作行为之后，所述方法还包括：

确定目标操作行为，所述目标操作行为包含最近的N次操作行为；

所述确定各操作行为对应的风险系数，包括：

确定所述目标操作行为对应的风险系数。

6.根据权利要求1所述方法，其特征在于，所述计算所述各操作行为对应的风险系数的综合值，包括：

计算所述各操作行为对应的风险系数的中位数，将所述中位数作为所述综合值；或者，计算所述各操作行为对应的风险系数的平均值，将所述平均值作为所述综合值；或者，计算所述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为所述综合值；或者，计算所述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为所述综合值。

7.根据权利要求1、3、4、5以及6中的任意一项所述方法，其特征在于，所述确定目标应用包括：

若终端设备中存在应用的来源属于未被确认为安全来源，则确定所述应用为目标应用；

或者，若终端设备中存在应用的操作行为中存在未被授权的操作行为，则确定所述应用为目标应用。

8.一种终端设备，其特征在于，包括：

应用确定单元，用于确定目标应用，所述目标应用为需要进行安全评估的应用；

统计单元，用于统计所述目标应用的操作行为；

系数确定单元，用于确定各操作行为对应的风险系数；操作行为风险性越大风险系数越大；

计算单元，用于计算所述各操作行为对应的风险系数的综合值；

安全性确定单元，用于确定所述综合值越高安全性越低。

9.根据权利要求8所述终端设备，其特征在于，

所述应用确定单元，具体用于在应用被初次安装或者更新后，将所述应用确定为目标应用；或者，

在获取到配置的时间后，在所述配置的时间确定目标应用；或者，

在终端设备空闲时，确定目标应用；或者，

在接收到安全评估指令后，确定目标应用。

10.根据权利要求8所述终端设备，其特征在于，

所述系数确定单元，具体用于依据预置的操作行为与风险系数的对应关系，确定各操作行为对应的风险系数。

11.根据权利要求8所述终端设备，其特征在于，所述终端设备还包括：

权重确定单元，用于在所述计算单元计算所述各操作行为对应的风险系数的综合值之前，确定各风险系数的权重值，与当前时间越近权重值越高；

所述计算单元，具体用于计算所述各操作行为对应的风险系数与权重值的乘积后的平均值；

所述安全性确定单元，用于确定所述平均值越高安全性越低。

12.根据权利要求8所述终端设备，其特征在于，

所述统计单元，还用于在统计所述目标应用的操作行为之后，确定目标操作行为，所述目标操作行为包含最近的N次操作行为；

所述系数确定单元，具体用于确定所述目标操作行为对应的风险系数。

13.根据权利要求8所述终端设备，其特征在于，

所述计算单元，具体用于计算所述各操作行为对应的风险系数的中位数，将所述中位数作为所述综合值，或者，计算所述各操作行为对应的风险系数的平均值，将所述平均值作为所述综合值；或者，计算所述各操作行为对应的风险系数与前M次风险等级的平均参考值，计算各操作行为对应的平均参考值的和作为所述综合值。

14.根据权利要求8、10、11、12以及13中的任意一项所述终端设备，其特征在于，

所述应用确定单元，具体用于若终端设备中存在应用的来源属于未被确认为安全来源，则确定所述应用为目标应用；

或者，若终端设备中存在应用的操作行为中存在未被授权的操作行为，则确定所述应用为目标应用。