CN110610090A - 信息处理方法及装置、存储介质 - Google Patents
信息处理方法及装置、存储介质 Download PDFInfo
- Publication number
- CN110610090A CN110610090A CN201910804308.4A CN201910804308A CN110610090A CN 110610090 A CN110610090 A CN 110610090A CN 201910804308 A CN201910804308 A CN 201910804308A CN 110610090 A CN110610090 A CN 110610090A
- Authority
- CN
- China
- Prior art keywords
- information
- detected
- content
- risk
- detection result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开是关于一种信息处理方法及装置、存储介质。该方法包括:确定待检测信息的字符串长度;当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果。通过本公开的技术方案,能够在待检测信息的字符串长度大于第一预设阈值时,利用预设检测规则对待检测信息进行检测,减少由于待检测信息字符串长度过小而造成的误判。
Description
技术领域
本公开涉及信息处理技术,尤其涉及一种信息处理方法及装置、存储介质。
背景技术
数据安全是信息通信领域的重要课题,关于信息通信的数据安全,欧盟提出了GDPR(General Data Protection Regulation,通用数据保护条例),来推动全球信息安全的标准化。因此,针对终端应用程序的GDPR合规检查,是保证相关企业全球业务稳步发展的重要工作,而对隐私数据的检测是GDPR合规检查的重要组成部分。
相关技术中,对于信息的隐私检测手段比较单一,而隐私数据往往具有多样性和复杂性,因此,现有隐私检测的方法,效率低且发生误判的几率较高。
发明内容
本公开提供一种信息处理方法及装置、存储介质。
根据本公开实施例的第一方面,提供一种信息处理方法,该方法包括:
确定待检测信息的字符串长度;
当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果。
在一些实施例中,当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果,包括:
当所述待检测信息的字符串长度大于第一设定阈值时,在所述待检测信息中提取指定字段;
根据所述指定字段的内容,获得所述待检测信息的风险检测结果。
在一些实施例中,所述根据指定字段的内容,获得所述待检测信息的风险检测结果,包括:
当所述指定字段的内容包括预设关键信息时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,所述预设关键信息,包括:根据通用数据保护条例GDPR确定的隐私信息。
在一些实施例中,所述当所述指定字段的内容包括预设关键信息时,获得所述待检测信息为具有隐私泄露风险的风险检测结果,包括:
当所述待检测信息中包括至少一个所述指定字段的内容包括预设关键信息时,确定所述待检测信息中包括与预设关键信息内容相同的字段数量;
当所述字段数量大于或等于第二设定阈值时,获得所述待检测信息为具有隐私泄露风险的风险检测结果。
在一些实施例中,所述根据指定字段的内容,获得所述待检测信息的风险检测结果,包括:
当所述待检测信息包括N个所述指定字段时,确定所述N个指定字段的内容;
当所述N个指定字段的内容中,包括:至少M个包括预设关键信息的字段时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,N为大于或等于2的正整数;M为小于或等于N的正整数。
在一些实施例中,所述方法还包括:
根据所述N与预设比例的乘积,确定与所述N相对应的M。
在一些实施例中,所述方法还包括:
当所述待检测信息的字符串长度小于或等于所述第一设定阈值时,生成所述待检测信息为安全信息的风险检测结果。
在一些实施例中,所述方法应用于服务器,所述装置还包括:
接收终端发送的待检测信息,其中,所述待检测信息包括:http报文或日志信息。
根据本公开实施例的第二方面,提供一种信息处理装置,包括:
第一确定模块,用于确定待检测信息的字符串长度;
检测模块,用于当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果。
在一些实施例中,所述检测模块,包括:
提取子模块,用于当所述待检测信息的字符串长度大于第一设定阈值时,在所述待检测信息中提取指定字段;
第一获取子模块,用于根据所述指定字段的内容,获得所述待检测信息的风险检测结果。
在一些实施例中,所述第一获取子模块,具体用于:
当所述指定字段的内容包括预设关键信息时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,所述预设关键信息,包括:根据通用数据保护条例GDPR确定的隐私信息。
在一些实施例中,所述第一获取子模块,包括:
第一确定子模块,用于当所述待检测信息中包括至少一个所述指定字段的内容包括预设关键信息时,确定所述待检测信息中包括与预设关键信息内容相同的字段数量;
第二获取子模块,用于当所述字段数量大于或等于第二设定阈值时,获得所述待检测信息为具有隐私泄露风险的风险检测结果。
在一些实施例中,所述第一获取子模块,包括:
第二确定子模块,用于当所述待检测信息包括N个所述指定字段时,确定所述N个指定字段的内容;
第三获取子模块,用于当所述N个指定字段的内容中,包括:至少M个包括预设关键信息的字段时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,N为大于或等于2的正整数;M为小于或等于N的正整数。
在一些实施例中,所述装置还包括:
第二确定模块,用于根据所述N与预设比例的乘积,确定与所述N相对应的M。
在一些实施例中,所述装置还包括:
生成模块,用于当所述待检测信息的字符串长度小于或等于所述第一设定阈值时,生成所述待检测信息为安全信息的风险检测结果。
在一些实施例中,所述装置应用于服务器,所述装置还包括:
接收模块,用于接收终端发送的待检测信息,其中,所述待检测信息包括:http报文或日志信息。
根据本公开实施例的第三方面,提供一种信息处理装置,所述装置至少包括:处理器和用于存储能够在所述处理器上运行的可执行指令的存储器,其中:
处理器用于运行所述可执行指令时,所述可执行指令执行上述任一项信息处理方法中的步骤。
根据本公开实施例的第四方面,提供一种非临时性计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述任一项信息处理方法中的步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:通过本公开的技术方案对待检测信息进行自动检测,一方面,对于字符串长度小于或等于第一设定阈值的信息无需进行检测,提升了检测的效率。并且,对于大于第一长度的信息才进行基于检测规则的风险检测,如此相当于减少了长度小于第一设定阈值的信息,在没有携带有隐私数据的情况下因为符合检测规则导致的误判现象;另一方面,对字符串长度大于第一设定阈值的信息利用预设的检测规则进行自动检测,从而快速检测各种信息是否具有隐私泄露的风险。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种信息处理方法的流程图;
图2是根据一示例性实施例示出的另一信息处理方法的流程图;
图3是根据一示例性实施例示出的一种信息处理装置的结构框图;;
图4是根据一示例性实施例示出的一种信息处理装置的实体结构框图;
图5是根据一示例性实施例示出的另一种信息处理装置的实体结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种信息处理方法的流程图,如图1所示,该方法可以应用于终端或服务器中,包括以下步骤:
在步骤S101中,确定待检测信息的字符串长度;
在步骤S102中,当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果。
在相关技术中,通常由用户根据GDPR规则对通信数据中的隐私数据进行手动标记,以降低通信过程中隐私泄露的风险。这里,将可能发生隐私泄露的数据或通信过程中需要进行传输的数据作为待检测数据,根据设定的规则对待检测数据进行自动检测。
当待检测信息的字符串长度较短时,隐私泄露的可能性低,例如,SMS(ShortMessage Service,短信息服务)数据中,可能仅包含比较简短的内容,如数字“1”,字母“OK”等,而这些短信息造成隐私泄露的可能性较低。因此,这里对字符串长度设定第一设定阈值,当待检测信息的字符串长度小于这一阈值时,则认为待检测信息造成隐私泄露的可能性较低,无需进行检测;而对于待检测信息的字符串长度大于第一设定阈值时,再对待检测信息的内容进行检测。
上述预设检测规则是针对待检测信息的内容进行检测,根据对待检测信息的内容的检测结果,确定待检测信息是否具有隐私泄露的风险,从而获得相应的待检测信息的风险检测结果。例如,检测待检测信息中是否包含指定的内容,当包含指定的内容时,则认为待检测信息具有隐私泄露的风险。
通过上述方式对待检测信息进行自动检测,一方面,对于字符串长度小于或等于第一设定阈值的信息无需进行检测,提升了检测的效率。并且,对于大于第一长度的信息才进行基于检测规则的风险检测,如此相当于减少了长度小于第一设定阈值的信息,在没有携带有隐私数据的情况下因为符合检测规则导致的误判现象;另一方面,对字符串长度大于第一设定阈值的信息利用预设的检测规则进行检测,从而快速检测各种待检测信息是否具有隐私泄露的风险。
在一些实施例中,当所述待检测信息的字符串长度小于或等于上述第一设定阈值时,则利用另一种不同与上述预设检测规则的第二规则进行检测。也就是说,针对不同长度的待检测信息采用不同的检测方式来进行检测,从而有效提升检测的准确性,降低误判的发生。
在一些实施例中,如图2所示,上述步骤S102,所述当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果,包括:
步骤S11,当所述待检测信息的字符串长度大于第一设定阈值时,在所述待检测信息中提取指定字段;
步骤S12,根据所述指定字段的内容,获得所述待检测信息的风险检测结果。
上述预设检测规则可以包括:根据隐私保护的需求设定指定的字段,在对待检测信息进行检测时,提取其中的指定字段,当待检测信息中包含指定字段时,确定指定字段的内容,并通过指定字段的内容来确定待检测信息是否具有隐私泄露的风险。由于不同的传输信息根据相应的传输协议具有较为固定的字段格式要求,对于一种信息,其包含一些容易出现隐私信息的字段,因此,可以利用这些字段进行检测,而不需要对全部信息进行检测,进而提升检测的效率。例如,当指定字段涉及应用名称、文件包名称或其他指定信息的代码等,而对于一些指定内容的相应字段则具有较高的隐私泄露风险,因此,通过确定该字段中的应用名称内容是否与具有较高风险的内容相匹配,进而获得相应的风险检测结果,来反映当前的待检测信息隐私泄露的风险。
在一些实施例中,上述步骤S12,所述根据指定字段的内容,获得所述待检测信息的风险检测结果,包括:
当所述指定字段的内容包括预设关键信息时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,所述预设关键信息,包括:根据GDPR确定的隐私信息。
上述对于待检测信息中指定字段的内容,可以通过与预设关键信息的比较来进行检测,当指定字段的内容包括预设关键信息时,例如,指定字段的内容与预设关键信息的内容相同时,则认为待检测信息具有隐私泄露的风险。
上述预设关键信息是能够反映隐私是否泄露的关键信息,可以通过GDPR的规定,来进行设定。对于不同类型的待检测信息,可以设定对应不同的预设关键信息,来进行相应的检测。
通过上述方式,无需对待检测信息的全部内容进行检测,而是仅提取出容易涉及隐私泄露或便于识别隐私泄露的指定字段,然后通过相应的预设关键信息来进行对比,确定该指定字段是否包括预设关键信息的内容。
在一些实施例中,上述当所述指定字段的内容包括预设关键信息时,获得所述待检测信息为具有隐私泄露风险的风险检测结果,包括:
步骤a,当所述待检测信息中包括至少一个所述指定字段的内容包括预设关键信息时,确定所述待检测信息中包括与预设关键信息内容相同的字段数量;
步骤b,当所述字段数量大于或等于第二设定阈值时,获得所述待检测信息为具有隐私泄露风险的风险检测结果。
由于待检测信息可能是具有大量数据内容的信息,而其中有一个字段的内容包括预设关键信息时,可能不足以造成隐私泄露;或者,有些数据内容的隐私泄露风险较低,只有同时具有多个字段的内容包括预设关键信息时,才会造成隐私泄露。因此,这里可以对字段的数量设定一个第二设定阈值,当待检测信息中有多个字段的内容包括预设关键信息,且这些字段的数量大于第二设定阈值时,才认为待检测信息具有隐私泄露风险。
通过上述方式,可以根据实际需求灵活配置检测的规则,对于具有多组数据的信息,设定合理的阈值,从而减少误判的情况,提升检测的准确性。
在一些实施例中,上述步骤S12,所述根据指定字段的内容,获得所述待检测信息的风险检测结果,包括:
步骤a,当待检测信息包括N个所述指定字段时,确定所述N个指定字段的内容;
步骤b,当N个指定字段的内容中,包括:至少M个包括预设关键信息的字段时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,N为大于或等于2的正整数;M为小于或等于N的正整数。
这里,首先对待检测信息中的指定字段的数量进行统计,当待检测信息具有多个指定字段时,确定各指定字段中的内容是否包括预设关键信息,当其中的M个指定字段包括预设关键信息时,则认为待检测信息具有隐私泄露的风险。这里,是根据待检测信息中指定字段的数量,来确定相对应的检测规则,也就是确定各指定字段中,包括预设关键信息的字段数量是否超过了预设的数量阈值M。例如,当待检测信息中包括十个指定字段时,相应设定如果其中的五个以上的字段内容包括上述预设关键信息,则认为该待检测信息具有隐私泄露的风险;而对于待检测信息的数据量很大的情况,例如,待检测信息中包括五十个指定字段时,则可以设定如果其中的二十个以上的字段内容包括上述预设关键信息,则认为该待检测信息具有隐私泄露风险。
在一些实施例中,上述方法还包括:
根据所述N与预设比例的乘积,确定与所述N相对应的M。
对于上述待检测信息中根据指定字段的数量来设定相应的数量阈值M时,可以根据预设比例来确定。根据待检测信息中指定字段N的数量与预设比例的乘积来确定相应的数量阈值M。例如,预设比例为50%,那么,当待检测信息中包括十个指定字段时,如果其中有五个以上指定字段的内容包括预设关键信息,则认为待检测信息具有隐私泄露风险;当待检测信息中包括三十个指定字段时,如果其中有十五个以上指定字段的内容包括预设关键信息,则认为待检测信息具有隐私泄露风险。
在一些实施例中,上述方法还包括:
当所述待检测信息的字符串长度小于或等于所述第一设定阈值时,生成所述待检测信息为安全信息的风险检测结果。
如果待检测信息是较为简短的信息,其泄露隐私的风险较低,因此,这里对于字符串长度小于或等于第一设定阈值的待检测信息,默认为安全信息,也就是不具有隐私泄露风险,或隐私泄露风险的程度为可以接受的程度。
这样,可以降低对简单信息的大量检测,提升了检测效率,同时降低了误判的几率。
在一些实施例中,上述方法应用于服务器,该方法还包括:
接收终端发送的待检测信息,其中,所述待检测信息包括:http报文或日志信息。
上述对待检测信息进行风险检测的方法由服务器来执行,当服务器接受到能够与该服务器通信的终端等通信设备发送的通信信息时,对这些通信信息进行检测,从而保证信息的安全性。上述待检测信息包括通信过程中产生的各种通信信息,具体可包括http报文或日志信息等等。
本公开提供如下示例:
隐私项多种多样,有些隐私项内容非常简单,例如“短信信息(SMS)”,内容可能只有一个***数字1;有些隐私项内容非常复杂,例如“应用列表(AppList)”,内容包括应用中文名、应用包名,而且作为一个列表,里面可能包含几十条数据;还有些隐私项内容是成组出现的,例如“应用列表(AppList)”,如果只检测到单一的数据并不能判定是隐私泄露,只有检测到成组出现的数据时,才视为隐私泄露。
所以,如果对于不同类型的隐私数据,使用同样的判定方法,则会出现大量的误判情况:对于内容简单的数据,会误判很多并非隐私泄露的情况,例如内容为1的短信数据,在很多http报文请求中都会出现,但实际上并非隐私泄露;对于内容复杂的数据,则会出现遗漏隐私泄露的情况,因为在http报文信息中精确检测到一个很庞大复杂的数据,是极少的情况;对于成组的数据,必须制定一个基于数据出现数量的规则,才能合理的判定是否为隐私泄露。
因此,这里设定一个字符串长度阈值,当待检测数据的字符串长度小于这一字符串长度阈值时,则认为待检测数据是合规的,也就是跳过这一待检测数据的后续检测,从而降低非隐私数据的误判。对于内容复杂的数据,提取数据中的核心内容,并分别进行检测。例如,一份“应用列表(AppList)”数据为:
“[{"pkgName":"com.miui.screenrecorder","appName":"屏幕录制","verName":"1.5.5","verCode":"39"},{"pkgName":"com.android.cts.priv.ctsshim","appName":"com.android.cts.pri v.ctsshim","verName":"8.1.0-4396705","verCode":"27"},{"pkgName":"jp.co.cyberagent.stf","a ppName":"STFService","verName":"2.2.4","verCode":"5"},{"pkgName":"com.qualcomm.qti.qms.service.telemetry","appName":"Qualcomm Mobile Security","verName":"1072646","verCode":"1072646"},{"pkgName":"com.qualcomm.qti.perfdump","appName":"Perfdump","verName":"3.0.1","verCode":"8"},{"pkgName":"com.miui.contentextension","appName":"传送门","verName":"2.0.10138","verCode":"10138"}]”
其中,文件包名“pkgName”为核心内容,因此,指定对待检测数据中的“"pkgName":"com.miui.screenrecorder"”进行检测,例如,在每一http报文中查找与该文件包名相同的内容,但无需检测是否包含其他相同内容。当然,也可以设定多组核心内容进行检测,当待检测数据中包含N个以上相同的核心内容时,则认为待检测数据中包含有隐私信息,是隐私泄露的高风险信息。这里的N是根据检测的精度要求或数据类型来配置的相同核心内容数量的阈值,对于复杂的数据可以设置较大的N,在待检测数据中存在多组相同的核心内容时,才认定为高风险信息;而对于比较简单或较容易发生隐私泄露的待检测数据,则可以设置较小的N,降低漏检的风险。
通过上述方法,对应用程序的数据进行自动化GDPR合规检测,节约人力成本,提高准确率;并且基于可配置的隐私项检测规则,降低隐私泄露误判的几率。
图3是根据一示例性实施例示出的一种信息处理装置300的结构框图。参照图3,该装置300包括第一确定模块301和检测模块302。
第一确定模块301,用于确定待检测信息的字符串长度;
检测模块302,用于当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果。
在一些实施例中,所述检测模块,包括:
提取子模块,用于当所述待检测信息的字符串长度大于第一设定阈值时,在所述待检测信息中提取指定字段;
第一获取子模块,用于根据指定字段的内容,获得所述待检测信息的风险检测结果。
在一些实施例中,所述第一获取子模块,具体用于:
当所述指定字段的内容包括预设关键信息时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,所述预设关键信息,包括:根据通用数据保护条例GDPR确定的隐私信息。
在一些实施例中,所述第一获取子模块,包括:
第一确定子模块,用于当所述待检测信息中包括至少一个所述指定字段的内容包括预设关键信息时,确定所述待检测信息中包括与预设关键信息内容相同的字段数量;
第二获取子模块,用于当所述字段数量大于或等于第二设定阈值时,获得所述待检测信息为具有隐私泄露风险的风险检测结果。
在一些实施例中,所述第一获取子模块,包括:
第二确定子模块,用于当所述待检测信息包括N个所述指定字段时,确定所述N个指定字段的内容;
第三获取子模块,用于当所述N个指定字段的内容中,包括:至少M个包括预设关键信息的字段时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,N为大于或等于2的正整数;M为小于或等于N的正整数。
在一些实施例中,所述装置还包括:
第二确定模块,用于根据所述N与预设比例的乘积,确定与所述N相对应的M。
在一些实施例中,所述装置还包括:
生成模块,用于当所述待检测信息的字符串长度小于或等于所述第一设定阈值时,生成所述待检测信息为安全信息的风险检测结果。
在一些实施例中,所述装置应用于服务器,所述装置还包括:
接收模块,用于接收终端发送的待检测信息,其中,所述待检测信息包括:http报文或日志信息。
图4是根据一示例性实施例示出的一种信息处理装置400的框图。例如,装置400可以是移动电话、计算机、数字广播终端、消息收发设备、游戏控制台、平板设备、医疗设备、健身设备、个人数字助理等。
参照图4,装置400可以包括以下一个或多个组件:处理组件401,存储器402,电源组件403,多媒体组件404,音频组件405,输入/输出(I/O)接口406,传感器组件407,以及通信组件408。
处理组件401通常控制装置400的整体操作,诸如与显示、电话呼叫、数据通信、相机操作和记录操作相关联的操作。处理组件401可以包括一个或多个处理器410来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件401还可以包括一个或多个模块,便于处理组件401和其他组件之间的交互。例如,处理组件401可以包括多媒体模块,以方便多媒体组件404和处理组件401之间的交互。
存储器410被配置为存储各种类型的数据以支持在装置400的操作。这些数据的示例包括用于在装置400上操作的任何应用程序或方法的指令、联系人数据、电话簿数据、消息、图片、视频等。存储器402可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM)、电可擦除可编程只读存储器(EEPROM)、可擦除可编程只读存储器(EPROM)、可编程只读存储器(PROM)、只读存储器(ROM)、磁存储器、快闪存储器、磁盘或光盘。
电源组件403为装置400的各种组件提供电力。电源组件403可以包括:电源管理***,一个或多个电源,及其他与为装置400生成、管理和分配电力相关联的组件。
多媒体组件404包括在所述装置400和用户之间提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件404包括一个前置摄像头和/或后置摄像头。当装置400处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和/或后置摄像头可以是一个固定的光学透镜***或具有焦距和光学变焦能力。
音频组件405被配置为输出和/或输入音频信号。例如,音频组件405包括一个麦克风(MIC),当装置400处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器410或经由通信组件408发送。在一些实施例中,音频组件405还包括一个扬声器,用于输出音频信号。
I/O接口406为处理组件401和***接口模块之间提供接口,上述***接口模块可以是键盘、点击轮、按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件407包括一个或多个传感器,用于为装置400提供各个方面的状态评估。例如,传感器组件407可以检测到装置400的打开/关闭状态、组件的相对定位,例如所述组件为装置400的显示器和小键盘,传感器组件407还可以检测装置400或装置400的一个组件的位置改变,用户与装置400接触的存在或不存在,装置400方位或加速/减速和装置400的温度变化。传感器组件407可以包括接近传感器,被配置为在没有任何的物理接触时检测附近物体的存在。传感器组件407还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件407还可以包括加速度传感器、陀螺仪传感器、磁传感器、压力传感器或温度传感器。
通信组件408被配置为便于装置400和其他设备之间有线或无线方式的通信。装置400可以接入基于通信标准的无线网络,如WiFi、2G或3G,或它们的组合。在一个示例性实施例中,通信组件408经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件408还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术、红外数据协会(IrDA)技术、超宽带(UWB)技术、蓝牙(BT)技术或其他技术来实现。
在示例性实施例中,装置400可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器402,上述指令可由装置400的处理器410执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图5是根据一示例性实施例示出的一种用于信息处理装置500的框图。例如,装置500可以被提供为一服务器。参照图5,装置500包括处理组件522,其进一步包括一个或多个处理器,以及由存储器532所代表的存储器资源,用于存储可由处理组件522的执行的指令,例如应用程序。存储器532中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件522被配置为执行指令,以执行上述任一实施例提供的信息处理方法。
装置500还可以包括一个电源组件526被配置为执行装置500的电源管理,一个有线或无线网络接口550被配置为将装置500连接到网络,和一个I/O(输入输出)接口558。装置500可以操作基于存储在存储器532的操作***,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种信息处理方法,所述方法包括:
确定待检测信息的字符串长度;
当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (18)
1.一种信息处理方法,其特征在于,包括:
确定待检测信息的字符串长度;
当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果。
2.根据权利要求1所述的方法,其特征在于,所述当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果,包括:
当所述待检测信息的字符串长度大于第一设定阈值时,在所述待检测信息中提取指定字段;
根据所述指定字段的内容,获得所述待检测信息的风险检测结果。
3.根据权利要求2所述的方法,其特征在于,所述根据指定字段的内容,获得所述待检测信息的风险检测结果,包括:
当所述指定字段的内容包括预设关键信息时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,所述预设关键信息,包括:根据通用数据保护条例GDPR确定的隐私信息。
4.根据权利要求3所述的方法,其特征在于,所述当所述指定字段的内容包括预设关键信息时,获得所述待检测信息为具有隐私泄露风险的风险检测结果,包括:
当所述待检测信息中包括至少一个所述指定字段的内容包括预设关键信息时,确定所述待检测信息中包括与预设关键信息内容相同的字段数量;
当所述字段数量大于或等于第二设定阈值时,获得所述待检测信息为具有隐私泄露风险的风险检测结果。
5.根据权利要求2所述的方法,其特征在于,所述根据指定字段的内容,获得所述待检测信息的风险检测结果,包括:
当所述待检测信息包括N个所述指定字段时,确定所述N个指定字段的内容;
当所述N个指定字段的内容中,包括:至少M个包括预设关键信息的字段时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,N为大于或等于2的正整数;M为小于或等于N的正整数。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
根据所述N与预设比例的乘积,确定与所述N相对应的M。
7.根据权利要求1至6任一所述的方法,其特征在于,所述方法还包括:
当所述待检测信息的字符串长度小于或等于所述第一设定阈值时,生成所述待检测信息为安全信息的风险检测结果。
8.根据权利要求1至6任一所述的方法,其特征在于,所述方法应用于服务器,所述方法还包括:
接收终端发送的待检测信息,其中,所述待检测信息包括:http报文或日志信息。
9.一种信息处理装置,其特征在于,包括:
第一确定模块,用于确定待检测信息的字符串长度;
检测模块,用于当所述待检测信息的字符串长度大于第一设定阈值时,利用预设检测规则对所述待检测信息的信息内容检测,获得所述待检测信息的风险检测结果。
10.根据权利要求9所述的装置,其特征在于,所述检测模块,包括:
提取子模块,用于当所述待检测信息的字符串长度大于第一设定阈值时,在所述待检测信息中提取指定字段;
第一获取子模块,用于根据所述指定字段的内容,获得所述待检测信息的风险检测结果。
11.根据权利要求10所述的装置,其特征在于,所述第一获取子模块,具体用于:
当所述指定字段的内容包括预设关键信息时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,所述预设关键信息,包括:根据通用数据保护条例GDPR确定的隐私信息。
12.根据权利要求11所述的装置,其特征在于,所述第一获取子模块,包括:
第一确定子模块,用于当所述待检测信息中包括至少一个所述指定字段的内容包括预设关键信息时,确定所述待检测信息中包括与预设关键信息内容相同的字段数量;
第二获取子模块,用于当所述字段数量大于或等于第二设定阈值时,获得所述待检测信息为具有隐私泄露风险的风险检测结果。
13.根据权利要求10所述的装置,其特征在于,所述第一获取子模块,包括:
第二确定子模块,用于当所述待检测信息包括N个所述指定字段时,确定所述N个指定字段的内容;
第三获取子模块,用于当所述N个指定字段的内容中,包括:至少M个包括预设关键信息的字段时,获得所述待检测信息为具有隐私泄露风险的风险检测结果;其中,N为大于或等于2的正整数;M为小于或等于N的正整数。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于根据所述N与预设比例的乘积,确定与所述N相对应的M。
15.根据权利要求9至11任一所述的装置,其特征在于,所述装置还包括:
生成模块,用于当所述待检测信息的字符串长度小于或等于所述第一设定阈值时,生成所述待检测信息为安全信息的风险检测结果。
16.根据权利要求9至11任一所述的装置,其特征在于,所述装置应用于服务器,所述装置还包括:
接收模块,用于接收终端发送的待检测信息,其中,所述待检测信息包括:http报文或日志信息。
17.一种信息处理装置,其特征在于,所述装置至少包括:处理器和用于存储能够在所述处理器上运行的可执行指令的存储器,其中:
处理器用于运行所述可执行指令时,所述可执行指令执行上述权利要求1至8任一项提供的信息处理方法中的步骤。
18.一种非临时性计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述权利要求1至8任一项提供的信息处理方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910804308.4A CN110610090B (zh) | 2019-08-28 | 2019-08-28 | 信息处理方法及装置、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910804308.4A CN110610090B (zh) | 2019-08-28 | 2019-08-28 | 信息处理方法及装置、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110610090A true CN110610090A (zh) | 2019-12-24 |
| CN110610090B CN110610090B (zh) | 2022-05-03 |
Family
ID=68890560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910804308.4A Active CN110610090B (zh) | 2019-08-28 | 2019-08-28 | 信息处理方法及装置、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110610090B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111641532A (zh) * | 2020-03-30 | 2020-09-08 | 北京红山信息科技研究院有限公司 | 一种通信质量检测方法、装置、服务器及存储介质 |
| CN112288324A (zh) * | 2020-11-20 | 2021-01-29 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的设备风险检测方法和装置 |
| CN114629707A (zh) * | 2022-03-16 | 2022-06-14 | 深信服科技股份有限公司 | 一种乱码检测方法、装置及电子设备和存储介质 |
| CN114640530A (zh) * | 2022-03-24 | 2022-06-17 | 深信服科技股份有限公司 | 一种数据泄露检测方法、装置、电子设备及可读存储介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609655A (zh) * | 2012-02-08 | 2012-07-25 | 北京百度网讯科技有限公司 | 一种检测堆喷射型网页木马的方法和装置 |
| US8805125B1 (en) * | 2013-06-28 | 2014-08-12 | Google Inc. | Comparing extracted card data using continuous scanning |
| CN105159893A (zh) * | 2015-08-31 | 2015-12-16 | 小米科技有限责任公司 | 字符串保存方法及装置 |
| US20160080356A1 (en) * | 2014-09-17 | 2016-03-17 | International Business Machines Corporation | Authentication mechanism |
| CN106339615A (zh) * | 2016-08-29 | 2017-01-18 | 北京红马传媒文化发展有限公司 | 一种异常注册行为的识别方法、***及设备 |
| CN107039019A (zh) * | 2017-05-11 | 2017-08-11 | 颜声林 | 一种显示终端显示亮度调整的方法及显示终端 |
| CN109117654A (zh) * | 2018-08-21 | 2019-01-01 | 浙江大数据交易中心有限公司 | 一种大数据确权方法及*** |
| CN109508557A (zh) * | 2018-10-22 | 2019-03-22 | 中国科学院信息工程研究所 | 一种关联用户隐私的文件路径关键词识别方法 |
| CN109558707A (zh) * | 2018-11-16 | 2019-04-02 | 北京梆梆安全科技有限公司 | 一种加密函数安全等级的检测方法及装置、移动设备 |
| CN109582861A (zh) * | 2018-10-29 | 2019-04-05 | 复旦大学 | 一种数据隐私信息检测*** |
| CN109598139A (zh) * | 2018-11-21 | 2019-04-09 | 金色熊猫有限公司 | 隐私信息处理方法、装置、电子设备及计算机可读介质 |
| CN109726588A (zh) * | 2018-12-21 | 2019-05-07 | 上海邑游网络科技有限公司 | 基于信息隐藏的隐私保护方法和*** |
| CN109922052A (zh) * | 2019-02-22 | 2019-06-21 | 中南大学 | 一种结合多重特征的恶意url检测方法 |
-
2019
- 2019-08-28 CN CN201910804308.4A patent/CN110610090B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102609655A (zh) * | 2012-02-08 | 2012-07-25 | 北京百度网讯科技有限公司 | 一种检测堆喷射型网页木马的方法和装置 |
| US8805125B1 (en) * | 2013-06-28 | 2014-08-12 | Google Inc. | Comparing extracted card data using continuous scanning |
| US20160080356A1 (en) * | 2014-09-17 | 2016-03-17 | International Business Machines Corporation | Authentication mechanism |
| CN105159893A (zh) * | 2015-08-31 | 2015-12-16 | 小米科技有限责任公司 | 字符串保存方法及装置 |
| CN106339615A (zh) * | 2016-08-29 | 2017-01-18 | 北京红马传媒文化发展有限公司 | 一种异常注册行为的识别方法、***及设备 |
| CN107039019A (zh) * | 2017-05-11 | 2017-08-11 | 颜声林 | 一种显示终端显示亮度调整的方法及显示终端 |
| CN109117654A (zh) * | 2018-08-21 | 2019-01-01 | 浙江大数据交易中心有限公司 | 一种大数据确权方法及*** |
| CN109508557A (zh) * | 2018-10-22 | 2019-03-22 | 中国科学院信息工程研究所 | 一种关联用户隐私的文件路径关键词识别方法 |
| CN109582861A (zh) * | 2018-10-29 | 2019-04-05 | 复旦大学 | 一种数据隐私信息检测*** |
| CN109558707A (zh) * | 2018-11-16 | 2019-04-02 | 北京梆梆安全科技有限公司 | 一种加密函数安全等级的检测方法及装置、移动设备 |
| CN109598139A (zh) * | 2018-11-21 | 2019-04-09 | 金色熊猫有限公司 | 隐私信息处理方法、装置、电子设备及计算机可读介质 |
| CN109726588A (zh) * | 2018-12-21 | 2019-05-07 | 上海邑游网络科技有限公司 | 基于信息隐藏的隐私保护方法和*** |
| CN109922052A (zh) * | 2019-02-22 | 2019-06-21 | 中南大学 | 一种结合多重特征的恶意url检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| DONG CHEN等: "Combined Heat and Privacy: Preventing Occupancy Detection from Smart Meters", 《网页在线公开:HTTPS://IEEEXPLORE.IEEE.ORG/STAMP/STAMP.JSP?TP=&ARNUMBER=6813962》 * |
| 蒋煦等: "Android应用程序隐私数据泄露检测", 《浙江大学学报(工学版)》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111641532A (zh) * | 2020-03-30 | 2020-09-08 | 北京红山信息科技研究院有限公司 | 一种通信质量检测方法、装置、服务器及存储介质 |
| CN112288324A (zh) * | 2020-11-20 | 2021-01-29 | 支付宝(杭州)信息技术有限公司 | 基于隐私保护的设备风险检测方法和装置 |
| CN114629707A (zh) * | 2022-03-16 | 2022-06-14 | 深信服科技股份有限公司 | 一种乱码检测方法、装置及电子设备和存储介质 |
| CN114629707B (zh) * | 2022-03-16 | 2024-05-24 | 深信服科技股份有限公司 | 一种乱码检测方法、装置及电子设备和存储介质 |
| CN114640530A (zh) * | 2022-03-24 | 2022-06-17 | 深信服科技股份有限公司 | 一种数据泄露检测方法、装置、电子设备及可读存储介质 |
| CN114640530B (zh) * | 2022-03-24 | 2023-12-29 | 深信服科技股份有限公司 | 一种数据泄露检测方法、装置、电子设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110610090B (zh) | 2022-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110610090B (zh) | 信息处理方法及装置、存储介质 | |
| EP3076646B1 (en) | Methods and devices for labeling a number | |
| CN107370772B (zh) | 账号登录方法、装置及计算机可读存储介质 | |
| EP3113466A1 (en) | Method and device for warning | |
| US9591120B2 (en) | Method and device for adding application badge | |
| US10083346B2 (en) | Method and apparatus for providing contact card | |
| US20180061423A1 (en) | Friend addition method, device and medium | |
| CN107402767B (zh) | 显示推送消息的方法和装置 | |
| US20160349947A1 (en) | Method and device for sending message | |
| CN110213062B (zh) | 处理消息的方法及装置 | |
| CN111158748B (zh) | 信息获取方法及装置、存储介质 | |
| CN106506808B (zh) | 对通讯消息提示的方法及装置 | |
| CN106790584B (zh) | 信息同步方法及装置 | |
| CN106712960B (zh) | 验证码信息的处理方法和装置 | |
| CN112083841B (zh) | 信息输入方法、装置和存储介质 | |
| CN114124866A (zh) | 会话处理方法、装置、电子设备及存储介质 | |
| CN110502714B (zh) | 信息检测的方法、装置、电子设备及存储介质 | |
| CN107526683B (zh) | 应用程序功能冗余度的检测方法、装置及存储介质 | |
| CN106791200B (zh) | 信息展示方法及装置 | |
| CN111104014B (zh) | 启动应用程序的方法、装置、终端和存储介质 | |
| CN109756615B (zh) | 一种信息提示方法、装置、终端及存储介质 | |
| CN106846050B (zh) | 一种发送展示通知的方法、装置和*** | |
| CN111343592A (zh) | 一种短信的管理方法、装置、移动终端及存储介质 | |
| CN111526084A (zh) | 信息处理方法、装置、设备及存储介质 | |
| CN106484261B (zh) | 信息获取方法和装置、信息发送方法和装置、以及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |