CN113139186A - 一种个人信息安全审计评估*** - Google Patents

一种个人信息安全审计评估*** Download PDF

Info

Publication number
CN113139186A
CN113139186A CN202110399125.6A CN202110399125A CN113139186A CN 113139186 A CN113139186 A CN 113139186A CN 202110399125 A CN202110399125 A CN 202110399125A CN 113139186 A CN113139186 A CN 113139186A
Authority
CN
China
Prior art keywords
module
information
item
detection
app
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110399125.6A
Other languages
English (en)
Inventor
李刚
杨海龙
霍海龙
刘哲
李亮
董柏希
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kaiyuan Huachuang Information Technology Co ltd
Original Assignee
Beijing Kaiyuan Huachuang Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kaiyuan Huachuang Information Technology Co ltd filed Critical Beijing Kaiyuan Huachuang Information Technology Co ltd
Priority to CN202110399125.6A priority Critical patent/CN113139186A/zh
Publication of CN113139186A publication Critical patent/CN113139186A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Virology (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种个人信息安全审计评估***,预先输入隐私政策文本及待检测APP的基本信息,并灌装待检测APP,包括:***信息初始化模块:用于将输入的信息对象化,并挂载检测项,以待检测人员逐条进行检测;逐条审计模块:与***信息初始化模块通讯连接,以备检测员逐条打开检测项,对检测项进行检测;报告输出模块:与逐条审计模块通讯连接,用于在完成所有检测项审计后,将检测结果按照指定的报告格式导出,供用户使用。本发明采用关键词命中及关键词关联围绕的算法,快速找到指定项所指示的内容,方便检测人员更加准确的判定是否存在个人信息违法情况,最后整理成检测报告,供业主单位进行整改。

Description

一种个人信息安全审计评估***
技术领域
本发明涉及信息安全评估技术领域,尤其涉及一种个人信息安全审计评估***。
背景技术
近年来,移动应用安全问题以及违法违规收集个人信息现象不容乐观,个人信息安全问题始终是人们关注的重点,也是移动应用安全工作中亟待加强的重要部分。近年来,关于APP违法违规收集使用个人信息检测评估工作的经验和规律,为监督管理部门认定APP违法违规收集使用个人信息行为提供参考,为APP运营者自查自纠和网民社会监督提供指引。
目前,检测单位对于APP的个人信息安全评估方式,主要通过人工“肉眼”走查的方式进行,尤其对于隐私政策及报文中的敏感信息。此种方式工作效率低,存在一定概率的错误评估。尤其对于隐私政策及报文结构出现变动的情况下,人工出错的概率会出现一定量的上浮。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种个人信息安全审计评估***,采用关键词命中及关键词关联围绕的算法,快速找到指定项所指示的内容,方便检测人员更加准确的判定是否存在个人信息违法情况,最后整理成检测报告,供业主单位进行整改。
(二)技术方案
本发明提供了一种个人信息安全审计评估***,预先输入隐私政策文本及待检测APP的基本信息,并灌装待检测APP,包括:
***信息初始化模块:用于将输入的信息对象化,并挂载检测项,以待检测人员逐条进行检测;
逐条审计模块:与***信息初始化模块通讯连接,以备检测员逐条打开检测项,对检测项进行检测;
报告输出模块:与逐条审计模块通讯连接,用于在完成所有检测项审计后,将检测结果按照指定的报告格式导出,供用户使用。
优选的,***信息初始化模块包括输入信息对象化模块、检测项挂载模块和APK插件拉起模块。
优选的,逐条审计模块包括逐项记录审计模块和APP灌装模块。
优选的,报告输出模块包括数据整理模块和报告导出模块。
优选的,在针对隐私政策文本进行检测时,调用“隐私政策关键字命中及关键词关联围绕”的算法,提示使用人员该条信息已被覆盖;遇到需要检测报文的项目时,尝试拉起待检测APP及报文查看工具进行审计;在检测是否包含SDK时,拉起SDK查看工具,由检测人员进行审计。
与现有技术相比,本发明的上述技术方案具有如下有益的技术效果:。
附图说明
图1为本发明提出的一种个人信息安全审计评估***的***框图。
图2为本发明提出的一种个人信息安全审计评估***中***信息初始化模块的结构框图。
图3为本发明提出的一种个人信息安全审计评估***中逐条审计模块的结构框图。
图4为本发明提出的一种个人信息安全审计评估***中报告输出模块的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1-4所示,本发明提出的一种个人信息安全审计评估***,预先输入隐私政策文本及待检测APP的基本信息,并灌装待检测APP,包括:
***信息初始化模块:用于将输入的信息对象化,并挂载检测项,以待检测人员逐条进行检测;
逐条审计模块:与***信息初始化模块通讯连接,以备检测员逐条打开检测项,对检测项进行检测;
报告输出模块:与逐条审计模块通讯连接,用于在完成所有检测项审计后,将检测结果按照指定的报告格式导出,供用户使用。
在一个可选的实施例中,***信息初始化模块包括输入信息对象化模块、检测项挂载模块和APK插件拉起模块。
在一个可选的实施例中,逐条审计模块包括逐项记录审计模块和APP灌装模块,APP灌装模块用于灌装待检测APP。
在一个可选的实施例中,报告输出模块包括数据整理模块和报告导出模块。
需要说明的是,通过数据整理模块对数据进行整理,并将整理后的数据经由报告导出模块导出。
在一个可选的实施例中,在针对隐私政策文本进行检测时,调用“隐私政策关键字命中及关键词关联围绕”的算法,提示使用人员该条信息已被覆盖;遇到需要检测报文的项目时,尝试拉起待检测APP及报文查看工具进行审计;在检测是否包含SDK时,拉起SDK查看工具,由检测人员进行审计。
本发明采用关键词命中及关键词关联围绕的算法,快速找到指定项所指示的内容,方便检测人员更加准确的判定是否存在个人信息违法情况,最后整理成检测报告,供业主单位进行整改。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (5)

1.一种个人信息安全审计评估***,其特征在于,预先输入隐私政策文本及待检测APP的基本信息,并灌装待检测APP,包括:
***信息初始化模块:用于将输入的信息对象化,并挂载检测项,以待检测人员逐条进行检测;
逐条审计模块:与***信息初始化模块通讯连接,以备检测员逐条打开检测项,对检测项进行检测;
报告输出模块:与逐条审计模块通讯连接,用于在完成所有检测项审计后,将检测结果按照指定的报告格式导出,供用户使用。
2.根据权利要求1所述的一种个人信息安全审计评估***,其特征在于,***信息初始化模块包括输入信息对象化模块、检测项挂载模块和APK插件拉起模块。
3.根据权利要求2所述的一种个人信息安全审计评估***,其特征在于,逐条审计模块包括逐项记录审计模块和APP灌装模块。
4.根据权利要求3所述的一种个人信息安全审计评估***,其特征在于,报告输出模块包括数据整理模块和报告导出模块。
5.根据权利要求1所述的一种个人信息安全审计评估***,其特征在于,在针对隐私政策文本进行检测时,调用“隐私政策关键字命中及关键词关联围绕”的算法,提示使用人员该条信息已被覆盖;遇到需要检测报文的项目时,尝试拉起待检测APP及报文查看工具进行审计;在检测是否包含SDK时,拉起SDK查看工具,由检测人员进行审计。
CN202110399125.6A 2021-04-14 2021-04-14 一种个人信息安全审计评估*** Pending CN113139186A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110399125.6A CN113139186A (zh) 2021-04-14 2021-04-14 一种个人信息安全审计评估***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110399125.6A CN113139186A (zh) 2021-04-14 2021-04-14 一种个人信息安全审计评估***

Publications (1)

Publication Number Publication Date
CN113139186A true CN113139186A (zh) 2021-07-20

Family

ID=76812480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110399125.6A Pending CN113139186A (zh) 2021-04-14 2021-04-14 一种个人信息安全审计评估***

Country Status (1)

Country Link
CN (1) CN113139186A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109344657A (zh) * 2018-12-07 2019-02-15 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109598127A (zh) * 2018-12-07 2019-04-09 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109739748A (zh) * 2018-12-13 2019-05-10 北京小米移动软件有限公司 合规检测方法及装置
CN110414241A (zh) * 2019-08-05 2019-11-05 深圳市网安计算机安全检测技术有限公司 隐私策略检测方法、装置、计算机设备及存储介质
CN111753322A (zh) * 2020-07-03 2020-10-09 烟台中科网络技术研究所 一种移动App权限列表自动核验方法及***
CN111835756A (zh) * 2020-07-10 2020-10-27 深圳市网安计算机安全检测技术有限公司 App隐私合规检测方法、装置、计算机设备及存储介质
CN112199506A (zh) * 2020-11-10 2021-01-08 支付宝(杭州)信息技术有限公司 一种应用程序的信息检测方法、装置及设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109344657A (zh) * 2018-12-07 2019-02-15 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109598127A (zh) * 2018-12-07 2019-04-09 百度在线网络技术(北京)有限公司 隐私风险评估方法和装置
CN109739748A (zh) * 2018-12-13 2019-05-10 北京小米移动软件有限公司 合规检测方法及装置
CN110414241A (zh) * 2019-08-05 2019-11-05 深圳市网安计算机安全检测技术有限公司 隐私策略检测方法、装置、计算机设备及存储介质
CN111753322A (zh) * 2020-07-03 2020-10-09 烟台中科网络技术研究所 一种移动App权限列表自动核验方法及***
CN111835756A (zh) * 2020-07-10 2020-10-27 深圳市网安计算机安全检测技术有限公司 App隐私合规检测方法、装置、计算机设备及存储介质
CN112199506A (zh) * 2020-11-10 2021-01-08 支付宝(杭州)信息技术有限公司 一种应用程序的信息检测方法、装置及设备

Similar Documents

Publication Publication Date Title
CN107577939B (zh) 一种基于关键字技术的数据防泄漏方法
CA2900527C (en) Identifying and preventing leaks of sensitive information
CN108011809A (zh) 基于用户行为和文档内容的数据防泄漏分析方法及***
CN110990836B (zh) 一种基于自然语言处理技术的代码泄露检测***和方法
US20150113651A1 (en) Spammer group extraction apparatus and method
CN110851872A (zh) 针对隐私数据泄漏的风险评估方法及装置
CN105528558B (zh) 一种隐蔽信道通信的检测方法及装置
CN102184371B (zh) Sql语句的数据库操作权限检测方法与***
CN110866108A (zh) 一种敏感数据检测***及其检测方法
CN103365963B (zh) 数据库稽核***合规性快速检验方法
CN113469857A (zh) 一种数据处理方法、装置、电子设备以及存储介质
CN106127459A (zh) 一种智能***及其监督方法
CN109684863A (zh) 数据防泄漏方法、装置、设备及存储介质
CN110337107A (zh) 一种诈骗短信智能监控告警装置
CN117592092A (zh) 一种数据库内容的保密检查方法及***
CN113283906A (zh) 基于设备指纹的支付购电风险监测方法及装置
CN113139186A (zh) 一种个人信息安全审计评估***
CN103699828A (zh) 一种信息安全管理方法
CN104335236A (zh) 用于检测敏感数据通过网络的未授权批量转发的方法和装置
Dan et al. Study of bot detection on Sina-Weibo based on machine learning
CN106780254A (zh) 行车安全分析方法及终端设备
CN102571723A (zh) 一种经由第三方审批的数据传输方法及***
CN102024104A (zh) 一种计算机安全检查评分方法
CN102904779A (zh) 通信协议一致性检测方法与***
CN107623677A (zh) 数据安全性的确定方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Room 202, floor 2, No. 18, Jianshe Road, Kaixuan street, Liangxiang, Fangshan District, Beijing 102400

Applicant after: Kaiyuan Huachuang Technology (Group) Co.,Ltd.

Address before: No.0697, building a, Daxing airport area, pilot Free Trade Zone, No.1 Qianping Road, Lixian Town, Daxing District, Beijing, 102604

Applicant before: Beijing Kaiyuan Huachuang Information Technology Co.,Ltd.

RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210720