CN109543405A - 一种隐私调用行为识别方法和电子设备 - Google Patents
一种隐私调用行为识别方法和电子设备 Download PDFInfo
- Publication number
- CN109543405A CN109543405A CN201811491203.XA CN201811491203A CN109543405A CN 109543405 A CN109543405 A CN 109543405A CN 201811491203 A CN201811491203 A CN 201811491203A CN 109543405 A CN109543405 A CN 109543405A
- Authority
- CN
- China
- Prior art keywords
- privacy
- electronic equipment
- behavior
- information
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种隐私调用行为识别方法和电子设备,该方法包括:对应用程序进行隐私调用行为监控;若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息;根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。这样可以识别出调用所述隐私信息过程中电子设备无法输出相关提醒信息的隐私调度信息,从而提高对应用程序的隐私调用行为的管理性能。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种隐私调用行为识别方法、装置和电子设备。
背景技术
随着人们使用电子设备使用场景的增加,电子设备中存储的隐私信息也越来越多,例如:通讯录、照片、账号、账号密码、电子设备的地理位置、聊天记录等等。且随着互联网技术的发展人们对电子设备内的隐私信息越来越看重,以避免他人盗取隐私。目前很多应用程序往往都会存在调用隐私信息的隐私调用行为,且相关技术中仅会记录应用程序的隐私调用行为,而无法对隐私调用行为进行分析,使得对应用程序的隐私调用行为的管理性能比较差。
发明内容
本发明实施例提供一种隐私调用行为识别方法和电子设备,以解决对应用程序的隐私调用行为的管理性能比较差的问题。
本发明实施例提供一种隐私调用行为识别方法,应用于电子设备,包括:
对应用程序进行隐私调用行为监控;
若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息;
根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。
可选的,所述上下文信息包括如下至少一项:
所述应用程序的运行环境、所述电子设备的锁屏状态和所述电子设备的显示内容,其中,所述运行环境包括前台运行或者后台运行;
所述预设条件包括:
所述电子设备的锁屏状态为黑屏状态或者亮屏锁定状态;或者
所述电子设备的运行环境为后台运行;或者
所述显示内容不包括所述相关提醒信息;或者
所述显示内容的语义信息不包括所述相关提醒信息。
可选的,所述显示内容包括如下至少一项:
所述电子设备的屏幕截图和所述电子设备显示的所述应用程序的应用界面的视图布局信息。
可选的,所述对应用程序进行隐私调用行为监控,包括:
通过预先设定的打桩点对所述应用程序进行隐私调用行为监控,其中,所述打桩点包括服务函数和/或服务接口,所述服务函数包括***构架层和/或所述应用程序中用于管理隐私信息的服务函数,所述服务接口包括所述***构架层和/或***应用程序中用于管理隐私信息的服务接口。
可选的,所述对应用程序进行隐私调用行为监控之前,所述方法还包括:
模拟应用场景,并在所述模拟应用场景下,通过行为触发器触发所述应用程序的应用行为。
本发明实施例还提供一种电子设备,包括:
监控模块,用于对应用程序进行隐私调用行为监控;
获取模块,用于若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息;
判断模块,用于根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。
可选的,所述上下文信息包括如下至少一项:
所述应用程序的运行环境、所述电子设备的锁屏状态和所述电子设备的显示内容,其中,所述运行环境包括前台运行或者后台运行;
所述预设条件包括:
所述电子设备的锁屏状态为黑屏状态或者亮屏锁定状态;或者
所述电子设备的运行环境为后台运行;或者
所述显示内容不包括所述相关提醒信息;或者
所述显示内容的语义信息不包括所述相关提醒信息。
可选的,所述显示内容包括如下至少一项:
所述电子设备的屏幕截图和所述电子设备显示的所述应用程序的应用界面的视图布局信息。
可选的,所述监控模块用于通过预先设定的打桩点对所述应用程序进行隐私调用行为监控,其中,所述打桩点包括服务函数和/或服务接口,所述服务函数包括***构架层和/或所述应用程序中用于管理隐私信息的服务函数,所述服务接口包括所述***构架层和/或***应用程序中用于管理隐私信息的服务接口。
可选的,所述电子设备还包括:
触发模块,用于模拟应用场景,并在所述模拟应用场景下,通过行为触发器触发所述应用程序的应用行为。
本发明实施例还提供一种电子设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现本发明实施例提供的隐私调用行为识别方法的步骤。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现本发明实施例提供的隐私调用行为识别方法的步骤。
本发明实施例,对应用程序进行隐私调用行为监控;若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息;根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。这样可以识别出调用所述隐私信息过程中电子设备无法输出相关提醒信息的隐私调度信息,从而提高对应用程序的隐私调用行为的管理性能。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种隐私调用行为识别方法的流程图;
图2是本发明实施例提供的另一种隐私调用行为识别方法的流程图;
图3是本发明实施例提供的一种隐私调用行为识别方法的示意图;
图4是本发明实施例提供的一种电子设备的结构图;
图5是本发明实施例提供的另一种电子设备的结构图;
图6是本发明实施例提供的另一种电子设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书中的术语“包括”以及它的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,说明书以及权利要求中使用“和/或”表示所连接对象的至少其中之一,例如A和/或B,表示包含单独A,单独B,以及A和B都存在三种情况。
在本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
请参见图1,图1是本发明实施例提供的一种隐私调用行为识别方法的流程图,该方法应用于电子设备,如图1所示,包括以下步骤:
步骤101、对应用程序进行隐私调用行为监控。
步骤102、若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息。
步骤103、根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。
上述应用程序可以是发布之前或者研发过程中测试的应用程序,或者上述应用程序可以是在申请进入应用商店时测试的应用程序,当然,对此不作限定,例如:上述应用程序也可以是从应用商店下载安装的应用程序。
而上述隐私调用行为可以是应用程序调用隐私信息的行为,其中,隐私信息包括但不限于:通讯录、照片、账号、账号密码、电子设备的地理位置、聊天记录等等。
而上述上下文信息可以包括在上述隐私调用行为调用隐私信息过程中电子设备的状态信息、环境信息和显示信息等中的至少一项。本发明实施例,可以通过对上述上下文信息的识别或者判断,以确定上述隐私信息是否满足上述预设条件。
其中,上述预设条件可以是上述电子设备预先配置的,在上述预设条件满足时,在上述隐私调用行为调用隐私信息过程中电子设备无法输出相关提醒信息。也就是说,在上述预设条件满足时,用户无法感知到上述隐私调用行为,或者可以认为上述隐私调用行为不符合用户意图的,从而该隐私调用行为不满足相关合规,其中,这里合规可以理解为应用程序程序在执行隐私调用行为,用户可以感知到,或者隐私调用行为符合用户意图,例如:在上述隐私调用行为调用隐私信息过程中,如果电子设备有输出相关提醒信息,则认为合规,反之,则确认不合规。
另外,上述输出相关提醒信息可以是显示相关提醒信息,或者通过音频或者其他方式输出上述相关提醒信息。本发明实施例中,相关提醒信息可以是能够让用户感知到上述隐私调用行为调用上述隐私信息的信息,例如:提醒正在调用某隐私信息的提醒消息,或者请求调用某隐私信息的请求消息,以及该请求的响应消息,或者被调用的隐私信息等等。这样如果确定无法输出该相关提醒信息,则可以确定用户无法感知到上述隐私调用行为调用上述隐私信息,或者可以确定上述隐私调用行为调用上述隐私信息是不符合用户意图的。
当然,本发明实施例中,如果上述预设条件不满足时,可以进一步确定上述隐私调用行为调用隐私信息过程中电子设备是否输出上述相关提醒信息。例如:上述预设条件为电子设备锁屏状态为黑屏状态或者锁定状态,如果该条件满足,则在上述过程中电子设备无法输出相关提醒信息,但如果条件不满足时,需要进一步判断,判断上述应用程序的运行环境,如果是后台运行,则确定上述过程中电子设备无法输出相关提醒信息,如果是前台运行,则可以根据电子设备显示的显示内容,判断在上述过程中电子设备是否输出相关提醒信息。
当然,本发明实施例中,在上述预设条件不满足时也可以直接确定上述过程中电子设备输出相关提醒信息。例如:上述预设条件包括:电子设备的显示内容不包括相关提醒信息,或者,显示内容的语义信息不包括相关提醒信息时,这样该预设条件不满足时,就可以直接确定上述过程中电子设备有输出相关提醒信息。
本发明实施例中,通过上述步骤可以实现在监控到上述隐私调用行为时,根据上下文信息对该隐私调用行为进行判断,以识别出调用隐私信息过程中电子设备无法输出相关提醒信息的隐私调用行为,而这种行为可以理解为用户无法感知到,或者不符合用户意图的隐私调用行为。从而提高对应用程序的隐私调用行为的管理性能。另外,在一些相关合规中,定义调用隐私信息过程中电子设备无法输出相关提醒信息的隐私调用行为是不合规的隐私调用行为,从而通过上述步骤可以识别出不合规的隐私调用行为,从而可以降低法务风险,保障应用程序的隐私调用行为合规。
需要说明的是,本发明实施例中,可以是在上述应用程序发布之前或者研发过程中或者申请进入应用商店时,通过上述方法对上述应用程序进行测试,以确定上述应用程序的隐私应用行为是否输出相关提醒信息,以符合相关合规。
另外,上述电子设备可以是计算机、手机、平板电脑(Tablet PersonalComputer)、膝上型电脑(Laptop Computer)、个人数字助理(personal digitalassistant,简称PDA)、移动上网装置(Mobile Internet Device,MID)或可穿戴式设备(Wearable Device)等能够运行应用程序的电子设备。
本发明实施例,对应用程序进行隐私调用行为监控;若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息;根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。这样可以识别出调用所述隐私信息过程中电子设备无法输出相关提醒信息的隐私调度信息,从而提高对应用程序的隐私调用行为的管理性能。
请参见图2,图2是本发明实施例提供的另一种隐私调用行为识别方法的流程图,该方法应用于电子设备,如图2所示,包括以下步骤:
步骤201、模拟应用场景,并在所述模拟应用场景下,通过行为触发器触发所述应用程序的应用行为。
步骤202、对应用程序进行隐私调用行为监控。
步骤203、若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息。
步骤204、根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。
其中,上述模拟应用场景可以是在模拟上述应用程序不同的应用场景,例如:黑屏状态下、亮屏锁定状态、解锁状态下、联网状态、不联网状态、应用程序前台运行状态、应用程序后台运行状态等等。这样通过模拟不同的应用场景,在不同的应用场景下对应用程序的隐私调用行为进行判断,以提高对应用程序的隐私调用行的识别性能。
另外,在步骤201中,通过行为触发器触发所述应用程序的应用行为可以是,通过预先配置的应用行为触发器触发对上述应用程序的点击行为,或者通信行为等等,这样可以在上述方法过程中可以不需要用户实时操作上述应用程序,从而可以提高工作效率,可以实现在短时间内识别应用程序的多种隐私调用行为。
当然,应用程序的应用行为也可以是由用户触发的,或者服务器端触发的等,也就说是,本实施例中,步骤201为可选的。
作为一种可选的实施方式,上述上下文信息包括如下至少一项:
所述应用程序的运行环境、所述电子设备的锁屏状态和所述电子设备的显示内容,其中,所述运行环境包括前台运行或者后台运行。
其中,上述锁屏状态可以是解锁状态、黑屏状态和亮屏锁定状态。而上述显示内容可以是电子设备显示的上述应用程序的应用界面,或者可以是亮屏锁定状态的显示界面。
该实施方式,所述预设条件可以包括:
所述电子设备的锁屏状态为黑屏状态或者亮屏锁定状态;或者
所述电子设备的运行环境为后台运行;或者
所述显示内容不包括所述相关提醒信息;或者
所述显示内容的语义信息不包括所述相关提醒信息。
通过上述运行环境和锁屏状态可以快速直接地识别出调用隐私信息过程中电子设备无法输出相关提醒信息的隐私调用行为。
而上述显示内容不包括相关提醒信息可以是对上述显示内容进行内容识别,以确定是否包括上述相关提醒信息。其中,若不包括确定满足预设条件,若包括,则确定调用隐私信息过程中电子设备输出相关提醒信息的隐私调用行为,从而确认上述隐私调用行为符合相关合规。
而上述显示内容的语义信息可以是对上述显示内容进行语义分析,以得到上述语义信息。例如:针对上述显示内容包括多个内容进行上下文有关性质的分析,从而得到该显示内容的语义信息。这些语义信息可以是电子设备正在调用隐私信息,或者根据用户允许的操作正在调用隐私信息。通过语义信息可以更加准确地判断出在调用隐私信息过程中电子设备是否输出相关提醒信息。
通过上述运行环境、锁屏状态和显示内容中的至少一项可以准确、快速地对隐私调用行为进行识别,例如:确定其是否符合相关合规。
进一步的,上述显示内容包括如下至少一项:
所述电子设备的屏幕截图和所述电子设备显示的所述应用程序的应用界面的视图(View)布局信息。
其中,上述屏幕截图可以在调用隐私信息过程电子设备的屏幕显示内容的一个或者多个屏幕截图,通过屏幕截图可以准确地确认屏幕截图是否包括所述相关提醒信息,或者屏幕截图的语义信息是否包括所述相关提醒信息。
而上述应用界面的视图布局信息可以是上述应用程序的多个应用界面的视图布局信息,这样可以通过视图布局信息来判断显示界面是否包括所述相关提醒信息,或者显示界面的语义信息是否包括所述相关提醒信息。例如:获取动态应用界面的视图布局信息,判断在调用隐私信息过程中应用界面是否增加提醒调用隐私信息,或者请求调用隐私信息的视图,当然,也可以识别这些视图布局信息,得到上述应用界面的语义信息,进而判断该语义信息是否包括相关提醒信息。
由于通过应用界面的视图布局信息对隐私调用行为进行识别,相比屏幕截图的方式可以降低计算量。
当然,本实施例中,可以通过上述多个上下文信息综合来判断上述隐私调用行为是否满足预设条件。例如:可以先识别电子设备的锁屏状态,如果是黑屏状态或者亮屏锁定状态,则直接确定预设条件满足,若是解锁状态,则进一步判断应用程序的运行环境,如果是后台运行,则确定预设条件满足,若是前台运行状态,则获取上述显示内容,判断显示内容是否包括上述相关提醒信息,或显示内容的语义信息是否包括上述相关提醒信息。
这样通过上述综合判断,可以提高隐私调用行为的识别速度,以及更加准确地识别出隐私调用行为是否适合相关合规。
当然,本实施例中,上述应用程序的运行环境、所述电子设备的锁屏状态和所述电子设备的显示内容仅是一些较优的上下文信息,对此本实施例不作限定,例如:上述上下文信息还包括电子设备或者上述应用程序的联网状态,即在线状态和离线状态。当包括电子设备或者上述应用程序的联网状态可以记录上述隐私调用行为的联网状态,当然,也可以记录其他状态,例如:锁屏状态和运行环境等等。
作为一种可选的实施方式,上述对应用程序进行隐私调用行为监控,包括:
通过预先设定的打桩点对所述应用程序进行隐私调用行为监控,其中,所述打桩点包括服务函数和/或服务接口,所述服务函数包括***构架层和/或所述应用程序中用于管理隐私信息的服务函数,所述服务接口包括所述***构架层和/或***应用程序中用于管理隐私信息的服务接口。
其中,上述打桩点可以是对***构架层和/或应用程序中的用于管理隐私信息的服务函数,和/或用于管理隐私信息的服务接口进行打桩,即将这些服务函数和/或服务接口的代码注入监控列表,以对其进行监控。另外,上述***应用程序(***APP)可以是电子设备的操作***,或者用于管理上述应用程序的***应用程序等。
该实施方式中,由于通过上述服务函数和/或服务接口对应用程序进行隐私调用行为监控,从而可以准确、动态地监控到应用程序的隐私调用行为。
需要说明的是,该实施方式中,对上述服务函数,以及服务接口不作限定,下面以图3对上述实施方式进行举例说明:
如图3所示,包括应用行为触发器、测试应用程序、架构(Framework)层打桩点、***应用程序(***APP)打桩点、核心服务和隐私调用行为收集器;
其中,应用行为触发器主要通过模拟点击触发测试应用程序的应用行为;
测试应用程序在应用行为触发器的触发下执行各种应用行为,其中,包括隐私调用行为;
架构层打桩点和***应用程序打桩点,通过***框架层和***应用程序打桩,完整记录待测试应用程序的隐私行为,并将应用隐私行为上报给核心服务;
其中,上述架构层打桩占包括但不限于图3所示的打桩点:
账户管理服务(Account Manager service)、电话界面管理器(Phone interfacemanager)和电话子信息控制器(Phone sub info controller)等等。
而上述***应用程序打桩点包括但不限于图3所示的打桩点:
通话记录管理(call log provider)、联系人管理(contact provider2)和短消息管理(sms provider)等等。
而上述核心服务主要用于核心服务记录***其它服务上报的应用隐私行为,构建隐私调用上下文信息。其中,隐私调用上下文信息可以包含应用前台或后台情况、设备是否处于锁屏状态、是否联网、屏幕截图、当前应用View布局等相关信息。
上述隐私行为收集器主要用于整理核心服务上报的应用隐私行为及其调用上下文信息,数据用户隐私调用合规化判定,例如:上述判断隐私调用行为是否满足上述预设条件。
本实施例中,在图1所示的实施例的基础上增加了多种可选的实施方式,且在提高对应用程序的隐私调用行为的管理性能,还可以达到提高工作效率、提高隐私调用行为监控准确率和识别准确率等有益效果。
请参见图4,图4是本发明实施例提供的一种电子设备的结构图,如图4所示,电子设备400包括:
监控模块401,用于对应用程序进行隐私调用行为监控;
获取模块402,用于若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息;
判断模块403,用于根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。
可选的,所述上下文信息包括如下至少一项:
所述应用程序的运行环境、所述电子设备的锁屏状态和所述电子设备的显示内容,其中,所述运行环境包括前台运行或者后台运行;
所述预设条件包括:
所述电子设备的锁屏状态为黑屏状态或者亮屏锁定状态;或者
所述电子设备的运行环境为后台运行;或者
所述显示内容不包括所述相关提醒信息;或者
所述显示内容的语义信息不包括所述相关提醒信息。
可选的,所述显示内容包括如下至少一项:
所述电子设备的屏幕截图和所述电子设备显示的所述应用程序的应用界面的视图布局信息。
可选的,所述监控模块用于通过预先设定的打桩点对所述应用程序进行隐私调用行为监控,其中,所述打桩点包括服务函数和/或服务接口,所述服务函数包括***构架层和/或所述应用程序中用于管理隐私信息的服务函数,所述服务接口包括所述***构架层和/或***应用程序中用于管理隐私信息的服务接口。
可选的,如图5所示,所述电子设备400还包括:
触发模块404,用于模拟应用场景,并在所述模拟应用场景下,通过行为触发器触发所述应用程序的应用行为。
本发明实施例提供的电子设备能够实现图1和图2的方法实施例中电子设备实现的各个过程,且可以达到相同有益效果,为避免重复,这里不再赘述。
请参见图6,图6是本发明实施例提供的另一种电子设备的结构图,如图6所示,电子设备600包括处理器601、存储器602及存储在所述存储器602上并可在所述处理器上运行的计算机程序。
其中,所述计算机程序被所述处理器601执行时实现如下步骤:
对应用程序进行隐私调用行为监控;
若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息;
根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。
可选的,所述上下文信息包括如下至少一项:
所述应用程序的运行环境、所述电子设备的锁屏状态和所述电子设备的显示内容,其中,所述运行环境包括前台运行或者后台运行;
所述预设条件包括:
所述电子设备的锁屏状态为黑屏状态或者亮屏锁定状态;或者
所述电子设备的运行环境为后台运行;或者
所述显示内容不包括所述相关提醒信息;或者
所述显示内容的语义信息不包括所述相关提醒信息。
可选的,所述显示内容包括如下至少一项:
所述电子设备的屏幕截图和所述电子设备显示的所述应用程序的应用界面的视图布局信息。
可选的,所述对应用程序进行隐私调用行为监控,包括:
通过预先设定的打桩点对所述应用程序进行隐私调用行为监控,其中,所述打桩点包括服务函数和/或服务接口,所述服务函数包括***构架层和/或所述应用程序中用于管理隐私信息的服务函数,所述服务接口包括所述***构架层和/或***应用程序中用于管理隐私信息的服务接口。
可选的,所述对应用程序进行隐私调用行为监控之前,所述计算机程序被所述处理器601执行时实现如下步骤:
模拟应用场景,并在所述模拟应用场景下,通过行为触发器触发所述应用程序的应用行为。
本发明实施例提供的电子设备能够实现图1和图2的方法实施例中电子设备实现的各个过程,且可以达到相同有益效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现本发明实施例提供的隐私调用行为识别方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (12)
1.一种隐私调用行为识别方法,应用于电子设备,其特征在于,包括:
对应用程序进行隐私调用行为监控;
若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息;
根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。
2.如权利要求1所述的方法,其特征在于,所述上下文信息包括如下至少一项:
所述应用程序的运行环境、所述电子设备的锁屏状态和所述电子设备的显示内容,其中,所述运行环境包括前台运行或者后台运行;
所述预设条件包括:
所述电子设备的锁屏状态为黑屏状态或者亮屏锁定状态;或者
所述电子设备的运行环境为后台运行;或者
所述显示内容不包括所述相关提醒信息;或者
所述显示内容的语义信息不包括所述相关提醒信息。
3.如权利要求2所述的方法,其特征在于,所述显示内容包括如下至少一项:
所述电子设备的屏幕截图和所述电子设备显示的所述应用程序的应用界面的视图布局信息。
4.如权利要求1至3中任一项所述的方法,其特征在于,所述对应用程序进行隐私调用行为监控,包括:
通过预先设定的打桩点对所述应用程序进行隐私调用行为监控,其中,所述打桩点包括服务函数和/或服务接口,所述服务函数包括***构架层和/或所述应用程序中用于管理隐私信息的服务函数,所述服务接口包括所述***构架层和/或***应用程序中用于管理隐私信息的服务接口。
5.如权利要求1至3中任一项所述的方法,其特征在于,所述对应用程序进行隐私调用行为监控之前,所述方法还包括:
模拟应用场景,并在所述模拟应用场景下,通过行为触发器触发所述应用程序的应用行为。
6.一种电子设备,其特征在于,包括:
监控模块,用于对应用程序进行隐私调用行为监控;
获取模块,用于若监控到所述应用程序调用隐私信息的隐私调用行为,则获取所述隐私调用行为调用所述隐私信息过程中所述电子设备的上下文信息;
判断模块,用于根据所述上下文信息,判断所述隐私调用行为是否满足预设条件,其中,所述预设条件满足时,所述过程中所述电子设备无法输出相关提醒信息。
7.如权利要求6所述的电子设备,其特征在于,所述上下文信息包括如下至少一项:
所述应用程序的运行环境、所述电子设备的锁屏状态和所述电子设备的显示内容,其中,所述运行环境包括前台运行或者后台运行;
所述预设条件包括:
所述电子设备的锁屏状态为黑屏状态或者亮屏锁定状态;或者
所述电子设备的运行环境为后台运行;或者
所述显示内容不包括所述相关提醒信息;或者
所述显示内容的语义信息不包括所述相关提醒信息。
8.如权利要求7所述的电子设备,其特征在于,所述显示内容包括如下至少一项:
所述电子设备的屏幕截图和所述电子设备显示的所述应用程序的应用界面的视图布局信息。
9.如权利要求6至8中任一项所述的电子设备,其特征在于,所述监控模块用于通过预先设定的打桩点对所述应用程序进行隐私调用行为监控,其中,所述打桩点包括服务函数和/或服务接口,所述服务函数包括***构架层和/或所述应用程序中用于管理隐私信息的服务函数,所述服务接口包括所述***构架层和/或***应用程序中用于管理隐私信息的服务接口。
10.如权利要求6至8中任一项所述的电子设备,其特征在于,所述电子设备还包括:
触发模块,用于模拟应用场景,并在所述模拟应用场景下,通过行为触发器触发所述应用程序的应用行为。
11.一种电子设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的隐私调用行为识别方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的隐私调用行为识别方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811491203.XA CN109543405B (zh) | 2018-12-07 | 2018-12-07 | 一种隐私调用行为识别方法和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811491203.XA CN109543405B (zh) | 2018-12-07 | 2018-12-07 | 一种隐私调用行为识别方法和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109543405A true CN109543405A (zh) | 2019-03-29 |
| CN109543405B CN109543405B (zh) | 2022-04-19 |
Family
ID=65853080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811491203.XA Active CN109543405B (zh) | 2018-12-07 | 2018-12-07 | 一种隐私调用行为识别方法和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109543405B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110990873A (zh) * | 2019-12-03 | 2020-04-10 | 浙江大华技术股份有限公司 | 一种违规操作的监控方法、计算机设备及存储介质 |
| CN111259421A (zh) * | 2020-01-15 | 2020-06-09 | 奇安信科技集团股份有限公司 | 隐私权限的防泄密处理方法、装置、电子设备及存储介质 |
| CN113412603A (zh) * | 2019-04-16 | 2021-09-17 | 深圳市欢太科技有限公司 | 隐私合规检测方法及相关产品 |
| CN114116399A (zh) * | 2021-11-29 | 2022-03-01 | 深圳乐信软件技术有限公司 | 一种应用中第三方sdk的监控方法、装置、设备及介质 |
| CN114510291A (zh) * | 2022-01-27 | 2022-05-17 | 百度在线网络技术(北京)有限公司 | 数据调用方法、装置、电子设备和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140075574A1 (en) * | 2012-08-15 | 2014-03-13 | Tencent Technology (Shenzhen) Company Limited | Api monitoring method and device therefor |
| CN104021062A (zh) * | 2013-03-01 | 2014-09-03 | 联想(北京)有限公司 | 信息处理的方法和电子设备 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| CN105550595A (zh) * | 2015-12-22 | 2016-05-04 | 北京奇虎科技有限公司 | 用于智能通信设备的隐私数据访问方法及*** |
| CN106775680A (zh) * | 2016-11-30 | 2017-05-31 | 北京奇虎科技有限公司 | 悬浮通知的处理方法、装置和移动终端 |
| CN107046595A (zh) * | 2016-12-22 | 2017-08-15 | 北京奇虎科技有限公司 | 通知信息处理方法、装置及移动终端 |
| CN107103240A (zh) * | 2017-04-20 | 2017-08-29 | 中国科学院信息工程研究所 | 一种基于上下文信息的Android组件间隐私泄露行为识别方法及*** |
| CN107967154A (zh) * | 2017-12-14 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 提醒事项生成方法及装置 |
-
2018
- 2018-12-07 CN CN201811491203.XA patent/CN109543405B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140075574A1 (en) * | 2012-08-15 | 2014-03-13 | Tencent Technology (Shenzhen) Company Limited | Api monitoring method and device therefor |
| CN104021062A (zh) * | 2013-03-01 | 2014-09-03 | 联想(北京)有限公司 | 信息处理的方法和电子设备 |
| CN105072255A (zh) * | 2015-07-10 | 2015-11-18 | 北京奇虎科技有限公司 | 移动设备隐私权限控制方法、装置及相应的手机设备 |
| CN105550595A (zh) * | 2015-12-22 | 2016-05-04 | 北京奇虎科技有限公司 | 用于智能通信设备的隐私数据访问方法及*** |
| CN106775680A (zh) * | 2016-11-30 | 2017-05-31 | 北京奇虎科技有限公司 | 悬浮通知的处理方法、装置和移动终端 |
| CN107046595A (zh) * | 2016-12-22 | 2017-08-15 | 北京奇虎科技有限公司 | 通知信息处理方法、装置及移动终端 |
| CN107103240A (zh) * | 2017-04-20 | 2017-08-29 | 中国科学院信息工程研究所 | 一种基于上下文信息的Android组件间隐私泄露行为识别方法及*** |
| CN107967154A (zh) * | 2017-12-14 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 提醒事项生成方法及装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113412603A (zh) * | 2019-04-16 | 2021-09-17 | 深圳市欢太科技有限公司 | 隐私合规检测方法及相关产品 |
| CN113412603B (zh) * | 2019-04-16 | 2022-08-16 | 深圳市欢太科技有限公司 | 隐私合规检测方法及相关产品 |
| CN110990873A (zh) * | 2019-12-03 | 2020-04-10 | 浙江大华技术股份有限公司 | 一种违规操作的监控方法、计算机设备及存储介质 |
| CN110990873B (zh) * | 2019-12-03 | 2023-06-02 | 浙江大华技术股份有限公司 | 一种违规操作的监控方法、计算机设备及存储介质 |
| CN111259421A (zh) * | 2020-01-15 | 2020-06-09 | 奇安信科技集团股份有限公司 | 隐私权限的防泄密处理方法、装置、电子设备及存储介质 |
| CN114116399A (zh) * | 2021-11-29 | 2022-03-01 | 深圳乐信软件技术有限公司 | 一种应用中第三方sdk的监控方法、装置、设备及介质 |
| CN114116399B (zh) * | 2021-11-29 | 2024-02-23 | 深圳乐信软件技术有限公司 | 一种应用中第三方sdk的监控方法、装置、设备及介质 |
| CN114510291A (zh) * | 2022-01-27 | 2022-05-17 | 百度在线网络技术(北京)有限公司 | 数据调用方法、装置、电子设备和存储介质 |
| CN114510291B (zh) * | 2022-01-27 | 2023-10-24 | 百度在线网络技术(北京)有限公司 | 数据调用方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109543405B (zh) | 2022-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109543405A (zh) | 一种隐私调用行为识别方法和电子设备 | |
| CN102209326B (zh) | 基于智能手机无线电接口层的恶意行为检测方法及*** | |
| US8041589B1 (en) | Organization health analysis using real-time communications monitoring | |
| US20120222120A1 (en) | Malware detection method and mobile terminal realizing the same | |
| CN106547578A (zh) | 终端应用app的加载方法及装置 | |
| CN104424432B (zh) | 一种信息处理方法及电子设备 | |
| CN110244984A (zh) | 应用程序处理方法、装置、存储介质和计算机设备 | |
| US8687500B2 (en) | UPD-based soft phone state monitoring for CTI applications | |
| CN104038612A (zh) | 来电呼叫拦截方法及装置 | |
| CN104462973A (zh) | 移动终端中应用程序的动态恶意行为检测***及方法 | |
| CN105101132B (zh) | 一种呼叫转移设置提示方法及终端 | |
| KR101270434B1 (ko) | 스마트 단말의 발신자 정보 제공 시스템 | |
| CN108605226A (zh) | 一种来电提醒的方法、终端设备和图形用户界面 | |
| CN109753419A (zh) | 一种非侵入式监控android***的所有应用的异常日志信息的方法及装置 | |
| CN112073923A (zh) | 兼容多运营商的通信方法、装置、网关及可读存储介质 | |
| CN106357919A (zh) | 一种骚扰电话拦截方法和装置 | |
| CN105262881A (zh) | 一种通信控制方法及电子设备 | |
| CN109635993A (zh) | 基于预测模型的操作行为监控方法及装置 | |
| CN107690002A (zh) | 通信方法及装置、***、计算机装置及可读存储介质 | |
| CN107404580A (zh) | 一种截取骚扰电话号码和短信的方法、存储介质及设备 | |
| CN104702701A (zh) | 一种数据分享方法及装置 | |
| CN109933508A (zh) | 用于发送信息的方法和装置 | |
| CN101727354A (zh) | 一种事件处理的方法和终端设备 | |
| CN103458134A (zh) | 计算机辅助电话访问***及其操作方法 | |
| CN105228139B (zh) | 一种基于智能设备的呼叫处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |