(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210655465.5 (22)申请日 2022.06.10 (71)申请人 北京冠程科技有限公司 地址 102200 北京市昌平区科技园区东区 产业基地景兴街18号院1号楼4层409 室 (72)发明人 吴国华　冯建行　吴中华　李乐康　 丁聪霜　 (51)Int.Cl. G06F 21/51(2013.01) G06F 21/52(2013.01) G06F 21/62(2013.01) (54)发明名称 基于移动终端已安装应用程序违规权限的 检测方法和系统 (57)摘要 本申请涉及一种基于移动终端已安装应用 程序违规权限的检测方法和系统， 其属于计算机 软件领域， 该方法包括获取目标应用程序的权限 信息和类别信息； 获取预设的权 限数据库， 权 限 数据库包括多个权限数据包； 根据目标应用程序 的类别信息匹配对应的数据包， 计算目标应用程 序的违规权限与已开放权限的违规权重信息； 根 据违规权重信息在预设的风险等级表中匹配当 前风险等级； 判断目标应用程序是否为首次使 用； 若否， 则获取目标应用程序的前一风险等级， 并基于前一风险等级和当前风险等级得到风险 等级增长率； 判断风险等级增长率是否位于预设 的范围内， 若否， 则生成预 警信息。 本申请具有 提 高使用移动终端的安全性的效果。 权利要求书2页 说明书8页 附图3页 CN 115080956 A 2022.09.20 CN 115080956 A 1.一种基于移动终端已安装应用程序违规权限的检测方法， 其特 征在于： 包括 获取目标应用程序的权限信 息和类别信 息， 所述目标应用程序为待检测是否包含有违 规权限的应用程序， 所述权限信息包括已开 放的权限； 获取预设的权限数据库， 所述权限数据库包括多个权限数据包， 一所述权限数据包对 应一种类别的应用程序， 所述权限数据包包括黑名单和白名单， 所述黑名单为违规权限集 合， 所述白名单为 合规权限集 合； 根据所述目标应用程序的类别信 息在所述数据库中匹配对应的数据包， 基于所述数据 包， 计算所述目标应用程序的违规权限与所述已开 放权限的违规权 重信息； 根据所述违规权 重信息在预设的风险等级表中匹配当前风险等级； 判断所述目标应用程序是否为首次使用； 若否， 则获取所述目标应用程序的前一风险等级， 并基于前一风险等级和当前风险等 级得到风险等级增长率； 判断所述 风险等级增长率是否位于预设的范围内， 若否， 则生成预警信息 。 2.根据权利要求1所述的基于移动终端已安装应用程序违规权限的检测方法， 其特征 在于： 所述类别信息包括生活实用类、 社交类、 效率办公类、 摄影美图类、 音乐视频类、 新闻 类、 娱乐类、 购物类、 旅游出 行类、 金融类。 3.根据权利要求1所述的基于移动终端已安装应用程序违规权限的检测方法， 其特征 在于： 所述基于所述数据包， 计算所述 目标应用程序的违规权限与所述已开放权限的权重 信息的步骤 包括： 基于所述权限信息， 逐一对比所述已开放权限和所述黑名单中的违规权限， 得到违规 权限的数量； 根据所述违规权限的数量和所述已开 放权限的数量得到所述权 重信息。 4.根据权利要求1所述的基于移动终端已安装应用程序违规权限的检测方法， 其特征 在于： 所述数据包 还包括灰名单； 根据所述已开 放权限在黑名单中匹配 违规权限； 将所述已开 放权限减去所述违规权限得到剩余权限； 根据所述剩余权限在白名单中匹配合 规权限； 将所述剩余权限减去所述 合规权限得到多余权限； 将所述多余权限归 入灰名单中。 5.根据权利要求1所述的基于移动终端已安装应用程序违规权限的检测方法， 其特征 在于： 所述基于前一 风险等级和当前风险等级得到风险等级增长率的步骤 包括： 其中， r为 风险等级增长率， x为当前检测风险等级， y为前一检测风险等级。 6.根据权利要求1所述的基于移动终端已安装应用程序违规权限的检测方法， 其特征 在于： 所述 生成预警信息后的步骤 还包括： 输出预警信息， 并接收用户返回的选择信息； 判断所述选择信息是否为同意调取； 若是， 则调取目标等级的信任度；权　利　要　求　书 1/2 页 2 CN 115080956 A 2根据所述预警信息和信任度得到最终信息 。 7.根据权利要求6所述的基于移动终端已安装应用程序违规权限的检测方法， 其特征 在于： 所述信任度的建立 步骤包括： 根据使用频次确定使用分值； 根据行为数据确定行为分值； 根据使用分值、 行为分值以及预设的分值计算规则得到信任度， 所述信任度包括不可 信、 一般可信、 非常可信。 8.根据权利要求7所述的基于移动终端已安装应用程序违规权限的检测方法， 其特征 在于： 所述预设的分值计算 规则为： 当f为30％以下， 则信任度为不可信； 当f为30％ ‑60％， 则信任度为一般可信； 当f为 60％以上时， 则 信任度为非常可信。 9.一种基于移动终端已安装应用程序违规权限的检测系统， 其特 征在于： 包括 第一获取模块(1)， 用于获取目标应用程序的权限信息和类别信息， 所述目标应用程序 为待检测是否包 含有违规权限的应用程序， 所述权限信息包括已开 放的权限； 第二获取模块( 2)， 用于获取预设的权限数据库， 所述权限数据库包括多个权限数据 包， 一所述权限数据包对应一种类别的应用程序， 所述权限数据包包括黑名单和白名单， 所 述黑名单为违规权限集 合， 所述白名单为 合规权限集 合； 第一计算模块(3)， 用于根据所述目标应用程序的类别信息在所述数据库中匹配对应 的数据包， 基于所述数据包， 计算所述 目标应用程序的违规权限与所述已开放权限的违规 权重信息； 数据匹配模块(4)， 用于根据所述违规权重信息在预设的风险等级表中匹配 当前 风险等级； 第一判断模块(5)， 用于判断所述目标应用程序是否为首次使用； 第二计算模块(6)， 用于在目标应用程序为非首次使用时， 获取所述目标应用程序的前 一风险等级， 并基于前一 风险等级和当前风险等级得到风险等级增长率； 第二判断模块(7)， 用于判断所述风 险等级增长率是否位于预设的范围内， 若否， 则生 成预警信息 。 10.根据权利要求9所述的基于移动终端已安装应用程序违规权限的检测系统， 其特征 在于： 还包括显示模块(8)， 所述显示模块(8)用于 接收预警信息并进行展示。权　利　要　求　书 2/2 页 3 CN 115080956 A 3