應用程式的風險確定方法及確定裝置製造方法

2023-09-17 18:22:25 2

應用程式的風險確定方法及確定裝置製造方法
【專利摘要】本申請實施例公開了一種應用程式的風險確定方法及確定裝置，所述方法包括：確定至少一應用程式與多個權限之間的至少一申請關係；確定所述至少一申請關係中每個申請關係的權值；根據所述每個申請關係對應的所述權值確定所述至少一應用程式中每個應用程式的應用安全風險值；根據所述每個應用程式的所述應用安全風險值對所述至少一應用程式進行安全等級劃分。本申請實施例的技術方案根據二部圖模型確定應用程式的應用安全風險值；並且本申請實施例還對應用程式進行安全等級劃分，方便用戶根據自己的安全隱私需要選擇合適的安全等級的應用程式。
【專利說明】應用程式的風險確定方法及確定裝置

【技術領域】
[0001] 本申請涉及一種數據處理方法，尤其涉及一種應用程式的風險確定技術方案。

【背景技術】
[0002] 近年來隨著行動裝置與移動網際網路的高速發展，行動應用程式的數量出現了爆 炸式的增長。與此同時，行動應用程式的功能被極大的擴展，用以豐富和滿足用戶各種各 樣的需求，例如：基於位置的服務（Location Based Services, LBS)，基於社交平臺的服務 (Social Networking Services, SNS)，等等。事實上，這些豐富的功能依賴於各種用戶數據 和設備的使用權限，例如位置訪問權、通訊錄訪問權、簡訊訪問權等等。這些訪問權限的使 用，使得用戶產生了對於自身隱私、安全的擔心，因而越來越多的用戶希望能了解應用程式 的權限訪問安全性。


【發明內容】

[0003] 本申請的目的是：提供一種確定應用程式的風險等級的技術方案。
[0004] 第一方面，本申請一個實施方案提供了一種應用程式的風險確定方法，包括：
[0005] 確定至少一應用程式與多個權限之間的至少一申請關係；其中，所述至少一申請 關係中的每個申請關係對應於所述至少一應用程式中的一應用程式申請所述多個權限中 的一權限；
[0006] 確定所述至少一申請關係中每個申請關係的權值；
[0007] 根據所述每個申請關係對應的所述權值確定所述至少一應用程式中每個應用程 序的應用安全風險值；
[0008] 根據所述每個應用程式的所述應用安全風險值對所述至少一應用程式進行安全 等級劃分。
[0009] 第二方面，本申請一個實施方案提供了一種應用程式的風險確定裝置，包括： [0010] 申請關係確定模塊，用於確定至少一應用程式與多個權限之間的至少一申請關 系；其中，所述至少一申請關係中的每個申請關係對應於所述至少一應用程式中的一應用 程序申請所述多個權限中的一權限；
[0011] 權值確定模塊，用於確定所述至少一申請關係中每個申請關係的權值；
[0012] 風險值確定模塊，用於根據所述每個申請關係對應的所述權值確定所述至少一應 用程序中每個應用程式的應用安全風險值；
[0013] 等級劃分模塊，用於根據所述每個應用程式的所述應用安全風險值對所述至少一 應用程式進行安全等級劃分。
[0014] 本申請實施例的至少一個實施方案通過確定應用程式與權限之間的申請關係以 及所述申請關係的權值建立應用程式與權限的二部圖模型，根據該二部圖模型確定應用程 序的應用安全風險值；此外，為了避免用戶根據應用安全風險值難以明確的感知應用程式 的安全風險，本申請實施例還對應用程式進行安全等級劃分，方便用戶根據自己的安全隱 私需要選擇合適的安全等級的應用程式。

【專利附圖】

【附圖說明】
[0015] 圖1為本申請實施例的一種應用程式的風險確定方法的流程圖；
[0016] 圖2為本申請實施例的一種應用程式的風險確定方法中應用程式與權限的二部 圖不意圖；
[0017] 圖3為本申請實施例一種應用程式的風險確定裝置的結構示意框圖；
[0018] 圖4為本申請實施例另一種應用程式的風險確定裝置的結構示意框圖；
[0019] 圖5為本申請實施例一種應用程式的風險確定裝置的權值確定單元的結構示意 框圖；
[0020] 圖6a和圖6b分別為本申請實施例兩種種應用程式的風險確定裝置的等級劃分模 塊的結構示意框圖；
[0021] 圖7為本申請實施例一種電子設備的結構示意框圖；
[0022] 圖8為本申請實施例又一種應用程式的風險確定裝置的結構示意框圖。

【具體實施方式】
[0023] 下面結合附圖（若干附圖中相同的標號表示相同的元素）和實施例，對本申請的

【具體實施方式】作進一步詳細說明。以下實施例用於說明本申請，但不用來限制本申請的範 圍。
[0024] 本領域技術人員可以理解，本申請中的"第一"、"第二"等術語僅用於區別不同步 驟、設備或模塊等，既不代表任何特定技術含義，也不表示它們之間的必然邏輯順序。
[0025] 對於應用於一用戶設備的一應用程式來說，其可能會申請使用該用戶設備的至少 一數據使用的權限，例如一桌面應用程式申請用戶設備中存儲的照片數據的使用權限。本 申請的發明人發現，在對應用程式的安全風險進行評估時，結合考慮應用程式與權限之間 潛在的關係會提高評估的準確性。
[0026] 如圖1所示，本申請實施例提供了一種應用程式的風險確定方法，包括：
[0027] S110確定至少一應用程式與多個權限之間的至少一申請關係；其中，所述至少一 申請關係中的每個申請關係對應於所述至少一應用程式中的一應用程式申請所述多個權 限中的一權限；
[0028] S120確定所述至少一申請關係中每個申請關係的權值；
[0029] S130根據所述每個申請關係對應的所述權值確定所述至少一應用程式中每個應 用程序的應用安全風險值；
[0030] S140根據所述每個應用程式的所述應用安全風險值對所述至少一應用程式進行 安全等級劃分。
[0031] 本申請實施例中所述至少一應用程式可以為一個應用程式，也可以為多個應用程 序，本申請實施例下面的實施方式以所述至少一應用程式為多個應用程式進行描述。所述 多個應用程式與所述多個權限之間具有多個申請關係。
[0032] 如圖2所示，在本申請實施例中，發明人考慮到應用程式和權限的特性，提出了基 於二部圖的模型，來確定應用程式與權限之間的關係。其中，將多個應用程式作為二部圖中 的第一組節點，將多個權限作為二部圖中的第二組節點，兩組節點之間的連接由應用程式 與權限的申請關係確定，即，若且唯若一應用程式申請了一權限時，所述應用程式與所述權 限之間具有申請關係，建立有連接。
[0033] 舉例來說，本發明提供的應用程式的風險確定裝置作為本實施例的執行主體，執 行S110?S140。具體地，所述確定裝置可以以軟體、硬體或軟硬體結合的方式設置在用戶 設備或伺服器設備中。
[0034] 本申請實施例的實施方案通過確定應用程式與權限之間的申請關係以及所述申 請關係的權值建立應用程式與權限的二部圖模型，根據該二部圖模型確定應用程式的應用 安全風險值；此外，為了避免用戶根據應用安全風險值難以明確的感知應用程式的安全風 險，本申請實施例還對應用程式進行安全等級劃分，方便用戶根據自己的安全隱私需要選 擇合適的安全等級的應用程式。
[0035] 下面結合圖2所示的二部圖進一步說明本申請實施例方法的各步驟：
[0036] 在本申請實施例中，通過圖2所示的二部圖表示本申請實施例多個應用程式與多 個權限之間的關係，其中所述二部圖G可以表示為：G= {V，E，W}，其中，
[0037] V 為節點集，有 V = {Va，Vp}，
[0038] Va為應用程式集，包括所述多個應用程式ai?aM，即Va = {叫，· · ·，aM}，Μ為所 述多個應用程式的個數，為正整數；
[0039] Vp為權限集，包括所述多個權限Pi?ρΝ，即Vp = {ρ^ · · ·，ρΝ} ;Ν為所述多個權 限的個數，為正整數；
[0040] Ε為申請關係集，其中，若且唯若所述多個應用程式中的一應用程式％申請了所述 多個權限中的一權限h時，存在一申請關係e E ;
[0041] W為權值集，一權值e W表示所述申請關係eij的權值。
[0042] 如圖2所示的實施方式中，二部圖包括4個應用程式?a4,3個權限Pl?p 3， (在圖2所示實施例中，所述應用程式ai?a4分別為：憤怒的小鳥（遊戲類）、切水果（遊 戲類）、臉譜（社交類）以及麥塊（遊戲類）；所述權限pl為讀取手機狀態、權限P2為訪問 精確位置、權限P3表示讀取聯繫人）；申請關係集包含8個申請關係（圖2中通過應用程式 與權限之間的連線表示）：e n，e12, e21，e22, e32, e33, e42以及e43，它們分別對應的權值為0. 3， 0· 7,0· 2,0· 8,0· 5,0· 5,0· 4 以及 0· 6。
[0043] 本申請實施例中，所述權值Wij表示所述應用程式ai與所述權限Pj的相關性。在 一種可能的實施方式中，所述權值表示所述應用程式％申請所述權限?的概率。這裡 應用程式％申請權限&的概率指的是，在確定所述應用程式％申請了哪些權限之前，其申 請權限h的可能性。例如，對於圖2中的申請關係e n來說，0. 3表示應用程式申請權限 Pi的概率為0.3。
[0044] 當然，在其它可能的實施方式中，所述權值還可以根據其它依據確定，來表示應用 程序與權限之間的相關程度，特別的，在一種可能的實施方式中，可以根據用戶的設定指令 確定所述權值。
[0045] 如上面所述的，在本申請實施例一種可能的實施方式中，所述步驟S120在確定所 述權值時，可以根據所述每個申請關係對應的所述應用程式申請所述權限的概率確定所述 每個申請關係的權值。
[0046] 在本申請實施例中，可以根據歷史數據獲取所述概率。可選地，在一種可能的實施 方式中，可以根據所述每個申請關係對應的所述應用程式所屬的一應用分類中所有應用程 序的權限申請歷史數據確定對應的所述權值。在本實施方式中，所述應用分類可以是根據 所述應用程式的功能劃分的分類，例如遊戲、辦公、地圖等；還可以是根據應用程式的開發 商進行的分類，或者還可以是根據應用程式其它方面的相似性等進行的聚類分類等等。當 然，本領域的技術人員可以知道，所述應用分類還可以是其它的分類標準進行的分類。
[0047] 可選地，在本申請實施例一種可能的實施方式中，可以根據所述應用程式所屬的 所述應用分類中所有應用程式申請所述權限的頻率與所述所有應用程式分別申請所述多 個權限的多個頻率之和的比值得到所述權值。可以通過下面的公式表示： fr
[0048] Wij = V J f， Z-(PjeKp Ifl
[0049] 其中表示所述應用程式％所屬的所述應用分類中的應用程式申請權限的頻 率。
[0050] 在本申請實施例一種可能的實施方式中，為了得到歸一化的頻率，可以通過所述 應用分類中申請了一權限的應用程式的數量與該應用分類中所有應用程式的比值得到所 述權限對應的所述頻率。當然，在本申請實施例其它可能的實施方式中，還可以通過其它方 式確定所述頻率。
[0051] 在本申請實施例其它可能的實施方式中，除了上述根據權限的申請頻率確定所述 每個申請關係的權值外，還可以根據其它參數確定所述權值，例如外部的先驗知識，所述先 驗知識例如可以為本領域專家的意見、其它方法計算出了應用程式與權限之間的相關值 等。
[0052] 在本申請實施例一種可能的實施方式中，可選地，所述步驟S130可以通過至少一 約束來使得得到的應用程式的應用安全風險值更加準確。
[0053] 在一種可能的實施方式中，所述至少一約束包括一第一約束，所述第一約束包 括：
[0054] 所述多個申請關係中一申請關係對應的權值越高，所述申請關係對應的應用程式 的應用安全風險值與所述申請關係對應的權限的權限安全風險值越相近。
[0055] 在本申請實施例中，所述應用安全風險值表示對應的應用程式的安全風險大小， 所述權限安全風險值表示對應的權限的安全風險大小。
[0056] 本領域技術人員可以知道，所述第一約束考慮了應用程式與權限之間的主導關 系。其中，一應用程式與一權限的權值越高，二者之間的相關性越強，當其中一個的風險高 時，另一個必然也會高，反之亦然。以圖2所示的實施例為例，對於權限p 2來說，其對應的4 個申請關係e12, e22, e32和e42分別對應的權值為0. 7、0. 8、0. 5和0. 4,因此，根據所述第一 約束可以知道，權限P2的權限安全風險值應該與應用程式a2的應用安全風險值最接近。
[0057] 可選的，在一種可能的實施方式中，所述至少一約束還包括一第二約束，所述第二 約束包括：
[0058] 所述多個應用程式中的兩個應用程式的權限申請狀況越相似，所述兩個應用程式 的應用安全風險值越相近。
[0059] 在本實施方式中，所述權限申請狀況包括：應用程式申請的權限和應用程式申請 權限的申請關係對應的權值。其中，當兩個應用程式申請的權限越相似，同時申請相同權限 的權值越相似，二者的應用安全風險值應該越相近。如圖2所示的應用程式 &1和應用程式 %都申請了權限Pl和權限p2，與應用程式a 3或應用程式a4相比，此時，這兩個應用程式的 應用安全風險值應該是更接近的；此外，該兩個應用程式不但申請了相同的權限，其分別申 請權限 Pl和權限P2的權值也相近，因此可以預見的是，應用程式％和應用程式a2的應用安 全風險值應該是更相近的。同樣，應用程式a 3和應用程式a4的應用安全風險值也應該是更 相近的。當然，應用程式％或應用程式a2與應用程式a 3或應用程式a4的應用安全風險值 應該是比較不相近的。
[0060] 可選地，在一種可能的實施方式中，可以通過一應用程式對應的所有申請關係 的權值來向量表示所述應用程式，例如應用程式8 1表示為\ =彳Wii，...，WiN}， 其中，所述向量I包含N個元素，依次分別對應於N個權限，其中，當所述應用程式申 請一權限時，對應的元素為對應的權值；當所述應用程式％沒有申請一權限時，用0代 替該元素（此時可以看成所述應用程式％申請該權限的權值為0);應用程式&」表 不為aj = {Wj 1，...，WjN)·。例如，圖2所不的實施例中，應用程式ai對應的向量 \ =丨0.3，0.7，0丨，這裡的〇表示應用程式沒有申請權限p3。此時可以通過這兩個應 用程序對應的向量的餘弦距離來確定這兩個應用程式的相似度：
[0061] S-= Cos (a^ Sj) = - ΚΙ · a3
[0062] 當然，本領域的技術人員可以知道，其它用於表示兩個向量之間相似度的方法也 可以用於本申請實施例確定兩個應用程式的相似程度，例如可以通過兩個向量之間的歐式 距離或KL距離（Kullback-Leibler Divergence)來確定所述兩個向量的相似度。
[0063] 可選的，在一種可能的實施方式中，所述至少一約束還包括一第三約束，所述第三 約束包括：
[0064] 對於所述多個權限中的兩個權限，所述兩個權限的被申請狀況越相似，所述兩個 權限的權限安全風險值越相近。
[0065] 在本申請實施例中，所述權限的被申請狀況包括申請所述權限的應用程式以及所 述應用程式申請所述權限對應申請關係的權值。其中，申請兩個權限的應用程式越相似、同 時相同的應用程式分別申請所述兩個權限的申請關係的權值越相似，所述兩個權限對應的 權限安全風險值越相近。仍然以圖2所示的實施方式為例，可以看出，權限 Pl與權限p2同 時被應用程式％和應用程式a2申請了，同時二者分別被應用程式和應用程式a 2申請的 權值相似，權限P2與權限P3又同時被應用程式a3和應用程式a 4申請，而權限Pi和權限p3 沒有被相同的應用程式申請，因此可以知道的是，在權限P2和權限P3中，權限Pl的權限安 全風險值更接近權限P 2的權限安全風險值。本領域的技術人員可以知道，如果權限P3僅被 應用程式％和應用程式a 2申請，則權限Pl與權限p3的權限安全風險值會更接近。
[0066] 同樣可選的，在一種可能的實施方式中，可以通過一權限對應的所有申請關係的 權值來向量表示所述權限，例如權限Pi表示為$ ...，WMi丨，其中，所述向量民包 含Μ個元素，依次分別對應於Μ個應用程式，其中，當一應用程式申請所述權限Pi時，對應 的元素為對應的權值；當一應用程式沒有申請所述權限Pi時，用0代替該元素（此時可以 看成所述應用程式申請所述權限的權值為〇);權限h表示為$ = {W& ...，wMj}。例 如，圖2所示的實施例中，權限Pl對應的向量瓦=彳0.3, 0.2, 0 〇i這裡的兩個0分別表 示應用程式a3和a4沒有申請權限Pl。此時可以通過這兩個權限對應的向量的餘弦距離來 確定這兩個權限的相似度：
[0067] s|=Q)S (Pi， P,)= hll· Pj
[0068] 同樣的，本領域的技術人員可以知道，其它用於表示兩個向量之間相似度的方法 也可以用於本申請實施例確定兩個權限的相似程度，例如上面所述的歐式距離。
[0069] 為了使得到的應用安全風險值更加準確，還可以將外部的先驗知識引入到應用安 全風險值的計算中，因此，可選地，在一種可能的實施方式中，所述至少一約束還包括一第 四約束，所述第四約束包括：
[0070] 所述多個應用程式的應用安全風險值分別與所述多個應用程式的先驗應用安全 風險值一致；
[0071] 所述多個權限的權限安全風險值分別與所述多個權限的先驗權限安全風險值一 致。
[0072] 在本申請實施例中，所述多個應用程式的應用安全風險值和多個權限的權限安全 風險值分別與先驗應用安全風險值和先驗權限安全風險值一致的意思是所述應用和權限 安全風險值應滿足先驗知識，例如：第一應用程式的先驗應用安全風險值大於第二應用程 序的先驗應用安全風險值，則所述第一應用程式的應用安全風險值一般也應大於所述第二 應用程式的應用安全風險值。本申請實施例中，引入所述第四約束可以使得獲取的應用安 全風險值可以儘快的收斂到合適的範圍。在一種可能的實施方式中，對於一應用程式，可能 會有多個應用安全風險值滿足上面的第一、第二和第三約束，那麼所述第四約束可以幫助 確定所述應用程式對應的多個應用安全風險值中哪個才是該應用程式更合適的應用安全 風險值。
[0073] 在本申請實施例中，所述先驗應用安全風險值和先驗權限安全風險值分別可以是 通過多種方式獲得，例如，在一些可能的實施方式中，可以採用領域專家設置的對應的安全 風險值、也可以根據外部風險報告構建一安全分類得到對應的安全風險值、或者還可以採 用相關領域最先進的安全模式得到對應的安全風險值。特別的，在一種可能的實施方式中， 可以通過用戶的預設來獲得所述述先驗應用安全風險值和先驗權限安全風險值。
[0074] 在本申請實施例一種可能的實施方式中，為了使得對應的應用和權限安全風險 值的獲取效率更高，可以採用信息先驗的樸素貝葉斯（Naive Bayes with information Priors，PNB)來得到所述先驗應用安全風險值和先驗權限安全風險值。
[0075] 在本申請實施例一種可能的實施方式中，可以根據所述每個申請關係對應的所述 權值以及上面所述的第一至第四約束來確定所述多個應用程式中每個應用程式的應用安 全風險值。
[0076] 例如，在一種可能的實施方式中，定義一結合上面四個約束的成本函數，例如表不 為： β (a，f ·|?|< -無 If+ Σlb -句||2} +
[。。77] f. {? 411? f + Σ f}+ Z ij
[0078] 其中，表示應用程式ai的應用安全風險值，及；1表示應用程式ai的先驗應用安 全風險值，表示權限h的權限安全風險值，表示權限h的先驗權限安全風險值，上面 第一部分（第一個大括號內的部分）表示了上面所述的第四約束，第二部分（第二個大括 號內的部分）表示了所述第二和第三約束，第三部分表示了所述第一約束。參數λ和μ 分別為所述第四約束的參數和所述第二和第三約束的參數，用於控制上述的第一部分和第 二部分，用戶可以根據需要設置這兩個參數。可以看出，當λ和μ為零時，本申請實施例 的成本函數不受所述第二、第三和第四約束的約束，而僅需要考慮所述第一約束。
[0079] 可以看出，為了滿足上面所述的約束，必須得到合適的和使得所述成本函數 儘可能小。因此，在一種可能的實施方式中，可以先給所述巧'和賦初始值，例如〇到1之 間的值，在一種可能的實施方式中，例如可以令：< ，巧=l/iV，再通過梯度下降 法不斷的迭代更新這兩個值，直到使得所述成本函數小於一設定的閾值。
[0080] 當然，本領域技術人員可以知道，上面的成本函數僅是本申請實施例用於求取所 述應用安全風險值的一種可能的方式，還可以通過其它方法來得到本申請實施例的所述應 用安全風險值。
[0081] 可選地，在本申請實施例一種可能的實施方式中，所述步驟S130可以是：
[0082] 對於所述多個應用程式中的每個應用程式：
[0083] 比較預設的至少一第二閾值與所述每個應用程式的所述應用安全風險值，確定所 述每個應用程式的安全等級。
[0084] 例如，在一種可能的實施方式中，所述至少一第二閾值例如可以包括一低第二閾 值和一高第二閾值，其中，所述低第二閾值小於所述高第二閾值；當一應用程式的應用安全 風險值小於所述低第二閾值，則可以確定所述應用程式的安全等級為低；當一應用程式的 應用安全風險值大於等於所述低第二閾值，同時小於所述高第二閾值，則可以確定所述應 用程序的安全等級為中；當一應用程式的應用安全風險值大於等於所述高第二閾值，則可 以確定所述應用程式的安全等級為高。
[0085] 其中，在本申請實施例中定義，所述應用程式的安全等級越高，其安全風險越小， 反之越大。
[0086] 上述實施方式中，應用程式的安全等級被劃分為高、中、低三級，當然，本領域的技 術人員可以知道，根據需要，所述應用程式的安全等級還可以為其它數目，例如兩級、五級 等等。
[0087] 可選地，在本申請實施例的另一種可能的實施方式中，為了使得應用程式的等級 劃分更加平滑，所述步驟S130還可以為：
[0088] 根據所述多個應用程式的所述應用安全風險值的離散度對所述多個應用程式進 行安全等級劃分。
[0089] 在一種可能的實施方式中，可以通過變異係數來確定安全等級的等級數以及各應 用程序都屬於哪個等級。即：根據所述多個應用程式的所述應用安全風險值的變異係數將 所述多個應用程式劃分在至少一個安全等級，其中，屬於同一安全等級的至少一應用程式 的所述應用安全風險值的變異係數在預設的一第一閾值範圍內。
[0090] 這裡，所述至少一應用程式的所述應用安全風險值的變異係數即為所述至少一應 用程序的應用安全風險值的方差與均值的比值。
[0091] 例如，可以通過下面的步驟來根據多個應用程式的應用安全風險值來進行所述安 全等級劃分：
[0092] 根據應用安全風險值對所述多個應用程式進行降序排序；
[0093] 從排名第一的應用程式開始，計算其變異係數，並判斷該變異係數是否大於一 變異係數閾值，如果不大於則繼續再加入第二個應用程式a2，繼續計算第一應用程式和 第二個應用程式a 2的應用安全風險值的變異係數並判斷，如果還是不大於所述變異係數閾 值，則繼續依次加入後續的應用程式，直到得到的變異係數大於所述變異係數閾值，此時， 再判斷當前應用程式的應用安全風險值是否與上一個應用程式的應用安全風險值相等，如 果相等則繼續加入後續的應用程式並判斷；如果不相等，則將從第一應用程式 ai到當前應 用程序an的所有應用程式劃分為第一安全等級中；然後接著從下一個應用程式a n+1重新開 始計算變異係數並判斷，直到加入一應用程式an+m滿足從所述下一個應用程式a n+1到所述 應用程式an+m的應用安全風險值的變異係數大於所述變異係數閾值並且當前應用程式與前 一個應用程式的應用安全風險值不相等，此時，將所述下一個應用程式a n+1到所述應用程式 an+m的所有應用程式劃分到第二安全等級中…依此類推，直到所有的應用程式都被劃分完。 [0094] 可以看出，與上面的設定至少一第二閾值來對所述多個應用程式進行等級確定相 t匕，本申請實施例不需要事先確定所述應用程式的等級數，而是可以根據所述多個應用程 序的應用安全風險值的離散程度來確定所述安全等級的級數，使得應用安全風險值變化較 大的部分被更細化的劃分。
[0095] 當然，本領域技術人員可以知道，除了通過所述第二閾值以及變異係數來確定所 述多個應用程式的安全等級外，還可根據其它方式來確定，例如，可以通過所述多個應用程 序的應用安全風險值的變化梯度來確定所述多個應用程式中每個應用程式的安全等級，但 是與通過變異係數的方法相比，梯度方法受個別點的波動影響較大。
[0096] 在一種可能的實施方式中，本申請實施例的上述方法可以應用在用戶設備側，用 於確定所述用戶設備上的應用程式的安全等級，用戶可以根據一應用程式的安全等級來判 斷該應用程式會給用戶設備帶來安全問題的可能性，進而確定是否要安裝或卸載所述應用 程序。可選地，在另一種可能的實施方式中，本申請實施例的上述方法可以應用分發平臺 偵牝應用分發平臺可以根據所述多個應用程式的安全等級來對應用程式進行分類，進而方 便用戶根據自己的安全隱私需要選擇合適安全等級的應用程式。
[0097] 其中，在一種可能的實施方式中，所述多個應用程式為應用於移動用戶設備（例 如手機、平板電腦等）上的行動應用程式，所述應用分發平臺也為一些應用市場，例如可以 為Google Play等安卓應用市場、以及蘋果的App Store應用市場。
[0098] 本領域技術人員可以理解，在本申請【具體實施方式】的上述方法中，各步驟的序號 大小並不意味著執行順序的先後，各步驟的執行順序應以其功能和內在邏輯確定，而不應 對本申請【具體實施方式】的實施過程構成任何限定。
[0099] 如圖3所示，本申請實施例一種可能的實施方式提供了一種應用程式的風險確定 裝置400,包括：
[0100] 申請關係確定模塊410,用於確定至少一應用程式與多個權限之間的至少一申請 關係；其中，所述至少一申請關係中的每個申請關係對應於所述至少一應用程式中的一應 用程序申請所述多個權限中的一權限；
[0101] 權值確定模塊420,用於確定所述至少一申請關係中每個申請關係的權值；
[0102] 風險值確定模塊430,用於根據所述每個申請關係對應的所述權值確定所述至少 一應用程式中每個應用程式的應用安全風險值；
[0103] 等級劃分模塊440,用於根據所述每個應用程式的所述應用安全風險值對所述至 少一應用程式進行安全等級劃分。
[0104] 與上面所述的方法實施例中類似的，本申請實施例下面的實施方式以所述至少一 應用程式為多個應用程式為例進行進一步的描述。此時，所述申請關係確定模塊410用於 確定所述多個應用程式與所述多個權限之間的多個申請關係。
[0105] 本申請實施例的裝置400通過基於一二部圖的模型確定所述多個應用程式和多 個權限之間的關係。具體參見圖1所示實施例中對應的描述。
[0106] 本申請實施例的實施方案通過確定應用程式與權限之間的申請關係以及所述申 請關係的權值建立應用程式與權限的二部圖模型，根據該二部圖模型確定應用程式的應用 安全風險值；此外，為了避免用戶根據應用安全風險值難以明確的感知應用程式的安全風 險，本申請實施例還對應用程式進行安全等級劃分，方便用戶根據自己的安全隱私需要選 擇合適的安全等級的應用程式。
[0107] 本申請實施例通過下面的實施方式進一步說明本申請實施例的各模塊。
[0108] 在本申請實施例一種可能的實施方式中，對於所述多個應用程式與多個權限之間 的多個申請關係以及每個申請關係對應的權值的進一步描述參見上述方法實施例中對圖2 所示實施方式的描述，這裡不再贅述。
[0109] 在本申請實施例中，所述申請關係的權值對應於所述申請關係對應的應用程式與 權限之間的相關性，一般來說，所述相關性越強，所述權值的大小越大。因此，所述權值確定 模塊420根據所述應用程式與權值之間的相關性就可以確定所述權值的大小。在一種可能 的實施方式中，可以通過所述應用程式申請所述權限的概率的大小來獲得所述相關性。當 然，本領域的技術人員可以知道，在其它可能的實施方式中，除了所述概率外，還可以通過 其它方式確定所述應用程式與權限之間的相關性。
[0110] 因此，可選地，如圖4所示，在本申請實施例一種可能的實施方式中，所述權值確 定模塊420可以包括：
[0111] 權值確定子模塊421，用於根據所述每個申請關係對應的所述應用程式申請所述 權限的概率確定所述每個申請關係的權值。
[0112] 在本申請實施例一種可能的實施方式中，可以根據歷史數據獲取所述概率。進一 步的，在本實施方式中，所述權值確定子模塊421可以包括：
[0113] 權值確定單元4211，用於根據所述每個申請關係對應的所述應用程式所屬的一應 用分類中所有應用程式的權限申請歷史數據確定對應的所述權值。
[0114] 在本實施方式中，所述應用分類可以是根據應用程式的功能劃分的分類，例如遊 戲、辦公、地圖等；還可以是根據應用程式的開發商進行的分類，或者還可以是根據應用程 序其它方面的相似性等進行的聚類分類等等。當然，本領域的技術人員可以知道，所述應用 分類還可以是以其它的分類標準進行的分類。
[0115] 如圖5所示，在一種可能的實施方式中，為了計算方便，所述權值確定單元4211包 括：
[0116] 權值確定子單元4211a，用於根據所述應用分類中所有應用程式申請所述權限的 頻率與所述所有應用程式分別申請所述多個權限的多個頻率之和的比值得到所述權值。具 體參見圖2所示方法實施例中對應的描述。
[0117] 在本申請實施例一種可能的實施方式中，為了得到歸一化的頻率，可以通過所述 應用分類中申請了一權限的應用程式的數量與該應用分類中所有應用程式的比值得到所 述權限對應的所述頻率。當然，在本申請實施例其它可能的實施方式中，還可以通過其它方 式確定所述頻率。
[0118] 為了更快更準確的確定所述每個應用程式的應用安全風險值，可選地，在一種可 能的實施方式中，所述風險值確定1吳塊430包括：
[0119] 風險值確定子模塊431，用於根據所述每個申請關係對應的所述權值以及至少一 約束確定所述每個應用程式的所述應用安全風險值；
[0120] 其中，所述至少一約束包括一第一約束，所述第一約束包括：
[0121] 所述多個申請關係中一申請關係對應的權值越高，所述申請關係對應的應用程式 的應用安全風險值與所述申請關係對應的權限的權限安全風險值越相近。
[0122] 在本申請實施例中，所述應用安全風險值表示對應的應用程式的安全風險大小， 所述權限安全風險值表示對應的權限的安全風險大小。
[0123] 本領域技術人員可以知道，所述第一約束考慮了應用程式與權限之間的主導關 系。其中，一應用程式與一權限的權值越高，二者之間的相關性越強，當其中一個的風險高 時，另一個必然也會高，反之亦然。具體參見上述方法實施例中對應的描述。
[0124] 可選的，在一種可能的實施方式中，所述至少一約束還包括一第二約束，所述第二 約束包括：
[0125] 所述多個應用程式中的兩個應用程式的權限申請狀況越相似，所述兩個應用程式 的應用安全風險值越相近。
[0126] 在本實施方式中，所述權限申請狀況包括：應用程式申請的權限和應用程式申請 權限的申請關係對應的權值。其中，當兩個應用程式申請的權限越相似，同時申請相同權限 的權值越相似，二者的應用安全風險值應該越相近。具體參見上述方法實施例中對應的描 述。
[0127] 可選地，在一種可能的實施方式中，可以通過一應用程式對應的所有申請關係的 權值來向量表示所述應用程式，此時可以通過兩個應用程式的餘弦距離來確定兩個應用程 序的相似度。具體參見上述方法實施例中對應的描述。
[0128] 當然，本領域的技術人員可以知道，其它用於表示兩個向量之間相似度的方法也 可以用於本申請實施例確定兩個應用程式的相似程度。
[0129] 可選的，在一種可能的實施方式中，所述至少一約束還包括一第三約束，所述第三 約束包括：
[0130] 對於所述多個權限中的兩個權限，所述兩個權限的被申請狀況越相似，所述兩個 權限的權限安全風險值越相近。
[0131] 在本申請實施例中，所述權限的被申請狀況包括申請所述權限的應用程式以及所 述應用程式申請所述權限對應申請關係的權值。其中，申請兩個權限的應用程式越相似、同 時相同的應用程式分別申請所述兩個權限的申請關係的權值越相似，所述兩個權限對應的 權限安全風險值越相近。
[0132] 同樣可選的，在一種可能的實施方式中，可以通過一權限對應的所有申請關係的 權值來向量表示所述權限，此時可以通過兩個權限的餘弦距離來確定兩個權限的相似度。 具體參見上述方法實施例中對應的描述。
[0133] 同樣的，本領域的技術人員可以知道，其它用於表示兩個向量之間相似度的方法 也可以用於本申請實施例確定兩個權限的相似程度。
[0134] 為了使得到的應用安全風險值更加準確，還可以將外部的先驗知識引入到應用安 全風險值的計算中，因此，可選地，在一種可能的實施方式中，所述至少一約束還包括一第 四約束，所述第四約束包括：
[0135] 所述多個應用程式的應用安全風險值分別與所述多個應用程式的先驗應用安全 風險值一致；
[0136] 所述多個權限的權限安全風險值分別與所述多個權限的先驗權限安全風險值一 致。
[0137] 在本申請實施例中，所述多個應用程式的應用安全風險值和多個權限的權限安全 風險值分別與先驗應用安全風險值和先驗權限安全風險值一致的意思是所述應用和權限 安全風險值應滿足先驗知識。例如，在同時滿足其它約束的前提下，所述應用安全風險值應 該儘量接近所述先驗應用安全風險值，所述權限安全風險值應該儘量接近所述先驗權限安 全風險值。本申請實施例中，引入所述第四約束可以使得獲取的應用安全風險值可以儘快 的收斂到合適的範圍，具體參見上述方法實施例中對應的描述。
[0138] 在本申請實施例中，所述先驗應用安全風險值和先驗權限安全風險值分別可以是 通過多種方式獲得，例如，在一些可能的實施方式中，可以採用領域專家設置的安全風險 值、也可以根據外部風險報告構建一安全分類得到對應的安全風險值、或者還可以採用相 關領域最先進的安全模式得到對應的安全風險值。特別的，在一種可能的實施方式中，可以 通過用戶的預設來獲得所述述先驗應用安全風險值和先驗權限安全風險值。
[0139] 在本申請實施例一種可能的實施方式中，為了使得對應的應用和權限安全風險值 的獲取效率更高，可以採用PNB來得到所述先驗應用安全風險值和先驗權限安全風險值。
[0140] 在本申請實施例一種可能的實施方式中，可以根據所述每個申請關係對應的所述 權值以及上面所述的第一至第四約束來確定所述多個應用程式中每個應用程式的應用安 全風險值。
[0141] 例如，在一種可能的實施方式中，可通過上面方法實施例中的成本函數來獲取所 述每個應用程式的應用安全風險值。
[0142] 當然，本領域技術人員可以知道，上面的成本函數僅是本申請實施例用於求取所 述應用安全風險值和權限安全風險值的一種可能的方式，還可以通過其它的公式或函數來 得到本申請實施例的所述應用安全風險值和權限安全風險值。
[0143] 如圖6a所示，可選地，在本申請實施例一種可能的實施方式中，所述等級劃分模 塊440可以包括：
[0144] 第二劃分子模塊442,用於：
[0145] 對於所述至少一應用程式中的每個應用程式：
[0146] 比較預設的至少一第二閾值與所述每個應用程式的所述應用安全風險值，確定所 述每個應用程式的安全等級。
[0147] 本實施方式中，根據所述應用程式的應用安全風險值及所述至少一第二閾值對所 述多個應用程式進行分級的進一步描述參見上述方法實施例中對應的描述，這裡不再贅 述。
[0148] 本申請實施例中，所述安全等級可以根據需要劃分為兩級、或三級…或更多。
[0149] 如圖6b所示，可選地，在本申請實施例另一種可能的實施方式中，為了使得應用 程序的等級劃分更加平滑，所述等級劃分模塊440可以包括：
[0150] 第一划分子模塊441，用於根據所述多個應用程式的所述應用安全風險值的離散 度對所述多個應用程式進行安全等級劃分。
[0151] 可選地，在本申請實施例一種可能的實施方式中，所述第一划分子模塊441包括：
[0152] 等級劃分單元4411，用於根據所述多個應用程式的所述應用安全風險值的變異系 數將所述至少一應用程式劃分在至少一個安全等級，其中，屬於同一安全等級的至少一應 用程序的所述應用安全風險值的變異係數在預設的一第一閾值範圍內。
[0153] 這裡，所述至少一應用程式的所述應用安全風險值的變異係數即為所述至少一應 用程序的應用安全風險值的方差與均值的比值。
[0154] 根據所述變異係數來對所述多個應用程式進行安全等級劃分的進一步描述參見 上述方法實施例中對應的描述，這裡不再贅述。
[0155] 同樣，本領域技術人員可以知道，除了通過所述第一划分子模塊441和所述第一 劃分子模塊442來確定所述多個應用程式的安全等級外，還可根據其它模塊來確定所述多 個應用程式的安全等級，例如，可以通過上述排序後的所述多個應用程式的應用安全風險 值的變化梯度來確定所述多個應用程式中每個應用程式的安全等級。
[0156] 在一種可能的實施方式中，本申請實施例的裝置可以應用在用戶設備上，例如應 用在手機、平板電腦、筆記本電腦等用戶設備上用於確定所述用戶設備上的應用程式的安 全等級，使得用戶可以根據一應用程式的安全等級來判斷該應用程式會給用戶設備帶來安 全問題的可能性，進而確定是否要安裝或卸載所述應用程式。可選地，在另一種可能的實施 方式中，本申請實施例的裝置還可以應用在應用分發平臺的伺服器上，用於獲取所述應用 分發平臺上應用程式的安全等級，使得應用分發平臺可以根據所述多個應用程式的安全等 級來對應用程式進行分類，進而方便用戶根據自己的安全隱私需要選擇合適安全等級的應 用程序。
[0157] 其中，在一種可能的實施方式中，所述多個應用程式為應用於移動用戶設備（例 如手機、平板電腦等）上的行動應用程式，所述應用分發平臺也為一些應用市場，例如可以 為Google Play等安卓應用市場、以及蘋果的App Store應用市場。
[0158] 如圖7所示，在本申請實施例一種可能的實施方式中提供了一種電子設備700,包 括上面所述的應用程式的風險確定裝置710。
[0159] 其中，在一種可能的實施方式中，所述電子設備700可以為一用戶設備，可選的， 可以為一移動用戶設備。在另一種可能的實施方式中，所述電子設備700還可以為一服務 器，例如為一應用分發平臺的伺服器。
[0160] 圖8為本申請實施例提供的又一種應用程式的風險確定裝置800的結構示意圖， 本申請具體實施例並不對應用程式的風險確定裝置800的具體實現做限定。如圖8所示， 該應用程式的風險確定裝置800可以包括：
[0161] 處理器（processor) 810、通信接口（Communications Interface) 820、存儲器 (memory)830、以及通信總線840。其中：
[0162] 處理器810、通信接口 820、以及存儲器830通過通信總線840完成相互間的通信。
[0163] 通信接口 820,用於與比如客戶端等的網元通信。
[0164] 處理器810，用於執行程序832，具體可以執行上述方法實施例中的相關步驟。
[0165] 具體地，程序832可以包括程序代碼，所述程序代碼包括計算機操作指令。
[0166] 處理器810可能是一個中央處理器CPU,或者是特定集成電路ASIC(Application Specific Integrated Circuit),或者是被配置成實施本申請實施例的一個或多個集成電 路。
[0167] 存儲器830,用於存放程序832。存儲器830可能包含高速RAM存儲器，也可能還 包括非易失性存儲器（non-volatile memory),例如至少一個磁碟存儲器。程序832具體可 以用於使得所述應用程式的風險確定裝置800執行以下步驟：
[0168] 確定至少一應用程式與多個權限之間的至少一申請關係；其中，所述至少一申請 關係中的每個申請關係對應於所述至少一應用程式中的一應用程式申請所述多個權限中 的一權限；
[0169] 確定所述至少一申請關係中每個申請關係的權值；
[0170] 根據所述每個申請關係對應的所述權值確定所述至少一應用程式中每個應用程 序的應用安全風險值；
[0171] 根據所述每個應用程式的所述應用安全風險值對所述至少一應用程式進行安全 等級劃分。
[0172] 程序832中各步驟的具體實現可以參見上述實施例中的相應步驟和單元中對應 的描述，在此不贅述。所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述 描述的設備和模塊的具體工作過程，可以參考前述方法實施例中的對應過程描述，在此不 再贅述。
[0173] 本領域普通技術人員可以意識到，結合本文中所公開的實施例描述的各示例的單 元及方法步驟，能夠以電子硬體、或者計算機軟體和電子硬體的結合來實現。這些功能究竟 以硬體還是軟體方式來執行，取決於技術方案的特定應用和設計約束條件。專業技術人員 可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出 本申請的範圍。
[0174] 所述功能如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時，可以 存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本申請的技術方案本質上或者說 對現有技術做出貢獻的部分或者該技術方案的部分可以以軟體產品的形式體現出來，該計 算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備（可以是個 人計算機，伺服器，或者網絡設備等）執行本申請各個實施例所述方法的全部或部分步驟。 而前述的存儲介質包括：U盤、移動硬碟、只讀存儲器（ROM，Read-Only Memory)、隨機存取 存儲器（RAM, Random Access Memory)、磁碟或者光碟等各種可以存儲程序代碼的介質。
[0175] 以上實施方式僅用於說明本申請，而並非對本申請的限制，有關【技術領域】的普通 技術人員，在不脫離本申請的精神和範圍的情況下，還可以做出各種變化和變型，因此所有 等同的技術方案也屬於本申請的範疇，本申請的專利保護範圍應由權利要求限定。
【權利要求】
1. 一種應用程式的風險確定方法，其特徵在於，包括： 確定至少一應用程式與多個權限之間的至少一申請關係；其中，所述至少一申請關係 中的每個申請關係對應於所述至少一應用程式中的一應用程式申請所述多個權限中的一 權限； 確定所述至少一申請關係中每個申請關係的權值； 根據所述每個申請關係對應的所述權值確定所述至少一應用程式中每個應用程式的 應用安全風險值； 根據所述每個應用程式的所述應用安全風險值對所述至少一應用程式進行安全等級 劃分。
2. 如權利要求1所述的方法，其特徵在於，根據所述每個申請關係對應的所述應用程 序申請所述權限的概率確定所述每個申請關係的權值。
3. 如權利要求1所述的方法，其特徵在於，根據所述每個申請關係對應的所述應用程 序所屬的一應用分類中所有應用程式的權限申請歷史數據確定對應的所述權值。
4. 如權利要求3所述的方法，其特徵在於，根據所述應用分類中所述所有應用程式申 請所述權限的頻率與所述所有應用程式分別申請所述多個權限的多個頻率之和的比值得 到所述權值。
5. 如權利要求1所述的方法，其特徵在於，所述根據所述每個申請關係對應的所述權 值確定所述至少一應用程式中每個應用程式的所述應用安全風險值包括： 根據所述每個申請關係對應的所述權值以及至少一約束確定所述每個應用程式的所 述應用安全風險值； 其中，所述至少一約束包括一第一約束，所述第一約束包括： 所述至少一申請關係中一申請關係對應的權值越高，所述申請關係對應的一應用程式 的應用安全風險值與所述申請關係對應的一權限的權限安全風險值越相近。
6. 如權利要求5所述的方法，其特徵在於，所述至少一應用程式為多個應用程式，所述 至少一約束還包括一第二約束，所述第二約束包括： 所述多個應用程式中的兩個應用程式的權限申請狀況越相似，所述兩個應用程式的應 用安全風險值越相近。
7. 如權利要求5所述的方法，其特徵在於，所述至少一約束還包括一第三約束，所述第 三約束包括： 對於所述多個權限中的兩個權限，所述兩個權限的被申請狀況越相似，所述兩個權限 的權限安全風險值越相近。
8. 如權利要求5所述的方法，其特徵在於，所述至少一約束還包括一第四約束，所述第 四約束包括： 所述至少一應用程式的應用安全風險值分別與所述至少一應用程式的先驗應用安全 風險值一致； 所述多個權限的權限安全風險值分別與所述多個權限的先驗權限安全風險值一致。
9. 如權利要求1所述的方法，其特徵在於，所述根據所述每個應用程式的所述應用安 全風險值對所述至少一應用程式進行安全等級劃分包括： 根據所述至少一應用程式的所述應用安全風險值的離散度對所述多個應用程式進行 安全等級劃分。
10. 如權利要求9所述的方法，其特徵在於，所述根據所述至少一應用程式的所述應用 安全風險值的離散度對所述多個應用程式進行安全等級劃分包括： 根據所述至少一應用程式的所述應用安全風險值的變異係數將所述至少一應用程式 劃分在至少一個安全等級，其中，屬於同一安全等級的至少一應用程式的所述應用安全風 險值的變異係數在預設的一第一閾值範圍內。
11. 如權利要求1所述的方法，其特徵在於，所述根據所述每個應用程式的所述應用安 全風險值對所述至少一應用程式進行安全等級劃分包括： 對於所述至少一應用程式中的每個應用程式： 比較預設的至少一第二閾值與所述每個應用程式的所述應用安全風險值，確定所述每 個應用程式的安全等級。
12. -種應用程式的風險確定裝置，其特徵在於，包括： 申請關係確定模塊，用於確定至少一應用程式與多個權限之間的至少一申請關係；其 中，所述至少一申請關係中的每個申請關係對應於所述至少一應用程式中的一應用程式申 請所述多個權限中的一權限； 權值確定模塊，用於確定所述至少一申請關係中每個申請關係的權值； 風險值確定模塊，用於根據所述每個申請關係對應的所述權值確定所述至少一應用程 序中每個應用程式的應用安全風險值； 等級劃分模塊，用於根據所述每個應用程式的所述應用安全風險值對所述至少一應用 程序進行安全等級劃分。
13. 如權利要求12所述的裝置，其特徵在於，所述權值確定模塊包括： 權值確定子模塊，用於根據所述每個申請關係對應的所述應用程式申請所述權限的概 率確定所述每個申請關係的權值。
14. 如權利要求13所述的裝置，其特徵在於，所述權值確定子模塊包括： 權值確定單元，用於根據所述每個申請關係對應的所述應用程式所屬的一應用分類中 所有應用程式的權限申請歷史數據確定對應的所述權值。
15. 如權利要求14所述的裝置，其特徵在於，所述權值確定單元包括： 權值確定子單元，用於根據所述應用分類中所述所有應用程式申請所述權限的頻率與 所述所有應用程式分別申請所述多個權限的多個頻率之和的比值得到所述權值。
16. 如權利要求12所述的裝置，其特徵在於，所述風險值確定模塊包括： 風險值確定子模塊，用於根據所述每個申請關係對應的所述權值以及至少一約束確定 所述每個應用程式的所述應用安全風險值； 其中，所述至少一約束包括一第一約束，所述第一約束包括： 所述至少一申請關係中一申請關係對應的權值越高，所述申請關係對應的一應用程式 的應用安全風險值與所述申請關係對應的一權限的權限安全風險值越相近。
17. 如權利要求16所述的裝置，其特徵在於，所述至少一應用程式為多個應用程式，所 述至少一約束還包括一第二約束，所述第二約束包括： 所述多個應用程式中的兩個應用程式的權限申請狀況越相似，所述兩個應用程式的應 用安全風險值越相近。
18. 如權利要求16所述的裝置，其特徵在於，所述至少一約束還包括一第三約束，所述 第三約束包括： 對於所述多個權限中的兩個權限，所述兩個權限的被申請狀況越相似，所述兩個權限 的權限安全風險值越相近。
19. 如權利要求16所述的裝置，其特徵在於，所述至少一約束還包括一第四約束，所述 第四約束包括： 所述至少一應用程式的應用安全風險值分別與所述至少一應用程式的先驗應用安全 風險值一致； 所述多個權限的權限安全風險值分別與所述多個權限的先驗權限安全風險值一致。
20. 如權利要求12所述的裝置，其特徵在於，所述等級劃分模塊包括： 第一划分子模塊，用於根據所述至少一應用程式的所述應用安全風險值的離散度對所 述多個應用程式進行安全等級劃分。
21. 如權利要求20所述的裝置，其特徵在於，所述第一划分子模塊包括： 等級劃分單元，用於根據所述至少一應用程式的所述應用安全風險值的變異係數將所 述至少一應用程式劃分在至少一個安全等級，其中，屬於同一安全等級的至少一應用程式 的所述應用安全風險值的變異係數在預設的一第一閾值範圍內。
22. 如權利要求12所述的方法，其特徵在於，所述等級劃分模塊包括： 第二劃分子模塊，用於： 對於所述至少一應用程式中的每個應用程式： 比較預設的至少一第二閾值與所述每個應用程式的所述應用安全風險值，確定所述每 個應用程式的安全等級。
23. -種電子設備，其特徵在於，包括權利要求12-22中任一項所述的應用程式的風險 確定裝置。
【文檔編號】G06F19/00GK104091071SQ201410326061
【公開日】2014年10月8日 申請日期:2014年7月9日 優先權日:2014年7月9日
【發明者】祝恆書, 於魁飛 申請人:北京智谷睿拓技術服務有限公司