一種安全評估方法及終端設備技術

本發明專利技術實施例公開了一種安全評估方法及終端設備，其中以方法的實現為例，包括：確定目標應用，所述目標應用為需要進行安全評估的應用；統計所述目標應用的操作行為，并確定各操作行為對應的風險系數；操作行為風險性越大風險系數越大；計算所述各操作行為對應的風險系數的綜合值，并確定所述綜合值越高安全性越低。通過統計目標應用的操作行為，并依據各操行行為的風險技術計算出目標應用的綜合值，依綜合值確定目標應用的安全性。可以自動識別出應用的安全性，可以避免殺毒操作僅限于針對病毒的局限性，可以在手機等應用場景下使用，減少誤判。

【技術實現步驟摘要】

本專利技術涉及計算機
，特別涉及一種安全評估方法及終端設備。
技術介紹
在終端設備中，用戶會安裝各種應用軟件(通常簡稱為應用)，例如：即時通訊工具、辦公軟件、游戲客戶端、瀏覽器，等等。這些應用可能存在一定的風險，需要進行安全評估。以最為廣泛使用的終端設備—手機，為例；手機已經成為人們生活必不可少的一種工具，生活、工作都隨時需要用到手機，手機的使用也涉及到人們各種各樣的信息和隱私，比如：可以通過手機確定用戶的地理位置、手機中保存了我們的社交網絡，社交工具、銀行卡號以及交易信息等等各類信息。因此手機的使用安全已經成為我們必不可少的一項重要指標了。通常情況下，手機出現安全事故，是因為下載的一些應用軟件中包含了惡意代碼，例如：木馬程序、病毒等。為了評估應用的安全性，會使用安全軟件，例如各種殺毒軟件對應用程序進行掃描，確定應用所需要的權限，在安裝過程中提示應用所需的權限進行風險告知。但是這種方式，需要用戶有相應的專業知識來分辨應用是否安全，并且通常應用所需的權限會很多，用戶難以分辨。因此需要一種能夠自動完成風險提示的技術方案，目前的自動風險提示方案可以是：通過殺毒軟件對應用程序進行病毒掃描，確定應用軟件是否包含病毒，如果是，則進行風險提示。采用殺毒軟件進行病毒掃描的技術方案，雖然可以減少因病毒導致的信息和隱私泄露，但是對手機應用的掃描仍然存在較多的誤判。
技術實現思路
本專利技術實施例提供了一種安全評估方法及終端設備，用于自動識別應用的安全性，減少誤判。本專利技術實施例一方面提供了一種安全評估方法，包括：確定目標應用，所述目標應用為需要進行安全評估的應用；統計所述目標應用的操作行為，并確定各操作行為對應的風險系數；操作行為風險性越大風險系數越大；計算所述各操作行為對應的風險系數的綜合值，并確定所述綜合值越高安全性越低。在一種可選的實現方式中，所述確定目標應用包括：在應用被初次安裝或者更新后，將所述應用確定為目標應用；或者，在獲取到配置的時間后，在所述配置的時間確定目標應用；或者，在終端設備空閑時，確定目標應用；或者，在接收到安全評估指令后，確定目標應用。在一種可選的實現方式中，所述確定各操作行為對應的風險系數包括：依據預置的操作行為與風險系數的對應關系，確定各操作行為對應的風險系數。在一種可選的實現方式中，所述計算所述各操作行為對應的風險系數的綜合值之前，所述方法還包括：確定各風險系數的權重值，與當前時間越近權重值越高；所述計算所述各操作行為對應的風險系數的綜合值，并確定所述綜合值越高安全性越低包括：計算所述各操作行為對應的風險系數與權重值的乘積后的平均值，并確定所述平均值越高安全性越低。在一種可選的實現方式中，在所述統計所述目標應用的操作行為之后，所述方法還包括：確定目標操作行為，所述目標操作行為包含最近的N次操作行為；所述確定各操作行為對應的風險系數，包括：確定所述目標操作行為對應的風險系數。在一種可選的實現方式中，所述計算所述各操作行為對應的風險系數的綜合值，包括：計算所述各操作行為對應的風險系數的中位數，將所述中位數作為所述綜合值；或者，計算所述各操作行為對應的風險系數的平均值，將所述平均值作為所述綜合值；或者，計算所述各操作行為對應的風險系數與前M次風險等級的平均參考值，計算各操作行為對應的平均參考值的和作為所述綜合值；或者，計算所述各操作行為對應的風險系數與前M次風險等級的平均參考值，計算各操作行為對應的平均參考值的和作為所述綜合值。在一種可選的實現方式中，所述確定目標應用包括：若終端設備中存在應用的來源屬于未被確認為安全來源，則確定所述應用為目標應用；或者，若終端設備中存在應用的操作行為中存在未被授權的操作行為，則確定所述應用為目標應用。本專利技術實施例二方面提供了一種終端設備，包括：應用確定單元，用于確定目標應用，所述目標應用為需要進行安全評估的應用；統計單元，用于統計所述目標應用的操作行為；系數確定單元，用于確定各操作行為對應的風險系數；操作行為風險性越大風險系數越大；計算單元，用于計算所述各操作行為對應的風險系數的綜合值；安全性確定單元，用于確定所述綜合值越高安全性越低。在一種可選的實現方式中，所述應用確定單元，具體用于在應用被初次安裝或者更新后，將所述應用確定為目標應用；或者，在獲取到配置的時間后，在所述配置的時間確定目標應用；或者，在終端設備空閑時，確定目標應用；或者，在接收到安全評估指令后，確定目標應用。在一種可選的實現方式中，所述系數確定單元，具體用于依據預置的操作行為與風險系數的對應關系，確定各操作行為對應的風險系數。在一種可選的實現方式中，所述終端設備還包括：權重確定單元，用于在所述計算單元計算所述各操作行為對應的風險系數的綜合值之前，確定各風險系數的權重值，與當前時間越近權重值越高；所述計算單元，具體用于計算所述各操作行為對應的風險系數與權重值的乘積后的平均值；所述安全性確定單元，用于確定所述平均值越高安全性越低。在一種可選的實現方式中，所述統計單元，還用于在統計所述目標應用的操作行為之后，確定目標操作行為，所述目標操作行為包含最近的N次操作行為；所述系數確定單元，具體用于確定所述目標操作行為對應的風險系數。在一種可選的實現方式中，所述計算單元，具體用于計算所述各操作行為對應的風險系數的中位數，將所述中位數作為所述綜合值，或者，計算所述各操作行為對應的風險系數的平均值，將所述平均值作為所述綜合值；或者，計算所述各操作行為對應的風險系數與前M次風險等級的平均參考值，計算各操作行為對應的平均參考值的和作為所述綜合值。在一種可選的實現方式中，所述應用確定單元，具體用于若終端設備中存在應用的來源屬于未被確認為安全來源，則確定所述應用為目標應用；或者，若終端設備中存在應用的操作行為中存在未被授權的操作行為，則確定所述應用為目標應用。從以上技術方案可以看出，本專利技術實施例具有以下優點：通過統計目標應用的操作行為，并依據各操行行為的風險技術計算出目標應用的綜合值，依綜合值確定目標應用的安全性?？梢宰詣幼R別出應用的安全性，可以避免殺毒操作僅限于針對病毒的局限性，可以在手機等應用場景下使用，減少誤判。附圖說明為了更清楚地說明本專利技術實施例中的技術方案，下面將對實施例描述中<本文檔來自技高網...

【技術保護點】
一種安全評估方法，其特征在于，包括：確定目標應用，所述目標應用為需要進行安全評估的應用；統計所述目標應用的操作行為，并確定各操作行為對應的風險系數；操作行為風險性越大風險系數越大；計算所述各操作行為對應的風險系數的綜合值，并確定所述綜合值越高安全性越低。

【技術特征摘要】
1.一種安全評估方法，其特征在于，包括：
確定目標應用，所述目標應用為需要進行安全評估的應用；
統計所述目標應用的操作行為，并確定各操作行為對應的風險系數；操
作行為風險性越大風險系數越大；
計算所述各操作行為對應的風險系數的綜合值，并確定所述綜合值越高
安全性越低。
2.根據權利要求1所述方法，其特征在于，所述確定目標應用包括：
在應用被初次安裝或者更新后，將所述應用確定為目標應用；或者，
在獲取到配置的時間后，在所述配置的時間確定目標應用；或者，
在終端設備空閑時，確定目標應用；或者，
在接收到安全評估指令后，確定目標應用。
3.根據權利要求1所述方法，其特征在于，所述確定各操作行為對應的
風險系數包括：
依據預置的操作行為與風險系數的對應關系，確定各操作行為對應的風
險系數。
4.根據權利要求1所述方法，其特征在于，所述計算所述各操作行為對
應的風險系數的綜合值之前，所述方法還包括：
確定各風險系數的權重值，與當前時間越近權重值越高；
所述計算所述各操作行為對應的風險系數的綜合值，并確定所述綜合值
越高安全性越低包括：
計算所述各操作行為對應的風險系數與權重值的乘積后的平均值，并確
定所述平均值越高安全性越低。
5.根據權利要求1所述方法，其特征在于，在所述統計所述目標應用的
操作行為之后，所述方法還包括：
確定目標操作行為，所述目標操作行為包含最近的N次操作行為；
所述確定各操作行為對應的風險系數，包括：
確定所述目標操作行為對應的風險系數。
6.根據權利要求1所述方法，其特征在于，所述計算所述各操作行為對
應的風險系數的綜合值，包括：
計算所述各操作行為對應的風險系數的中位數，將所述中位數作為所述
綜合值；或者，計算所述各操作行為對應的風險系數的平均值，將所述平均
值作為所述綜合值；或者，計算所述各操作行為對應的風險系數與前M次風
險等級的平均參考值，計算各操作行為對應的平均參考值的和作為所述綜合
值；或者，計算所述各操作行為對應的風險系數與前M次風險等級的平均參
考值，計算各操作行為對應的平均參考值的和作為所述綜合值。
7.根據權利要求1、3、4、5以及6中的任意一項所述方法，其特征在
于，所述確定目標應用包括：
若終端設備中存在應用的來源屬于未被確認為安全來源，則確定所述應
用為目標應用；
或者，若終端設備中存在應用的操作行為中存在未被授權的操作行為，

【專利技術屬性】
技術研發人員：黃宏用，
申請(專利權)人：廣東歐珀移動通信有限公司，
類型：發明
國別省市：廣東;44