-
公开(公告)号:CN111782261B
公开(公告)日:2024-05-28
申请号:CN202010607885.7
申请日:2020-06-29
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本申请公开了软件配置方法、装置、电子设备以及存储介质,涉及软件开发技术领域。具体实现方案为:根据待配置的软件的代码,获取所述软件所需的权限信息、以及所述权限信息在所述代码中的动态申请位置;根据所述权限信息,生成第一配置代码,所述第一配置代码为用于配置所述软件获取所述权限信息的行为满足预设要求的代码;将所述第一配置代码插入所述动态申请位置,获得所述软件的目标代码。通过在动态申请位置插入第一配置代码,可使得软件获取权限信息的行为满足预设要求,避免软件侵犯用户隐私,降低软件违规的风险。
-
公开(公告)号:CN111753330A
公开(公告)日:2020-10-09
申请号:CN202010561908.5
申请日:2020-06-18
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本申请实施例公开了一种数据泄露主体的确定方法、装置、设备和可读存储介质,涉及程序安全检测和知识图谱技术领域。具体实现方案为:获取应用程序运行过程中生成的目标文件,所述目标文件存储有目标数据;对所述应用程序的安装包和/或所述应用程序运行过程中所述目标文件对应的调用堆栈进行分析,得到所述目标文件对应的目标代码信息;确定所述目标代码信息隶属的实体对象,作为所述目标数据的泄露主体。本申请实施例确定以文件形式泄露数据的泄露主体,解决了现有技术无法检测文件型泄露数据的技术问题。
-
公开(公告)号:CN113254932B
公开(公告)日:2024-02-27
申请号:CN202110669011.9
申请日:2021-06-16
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种应用程序的风险检测方法、装置、设备、介质和产品,涉及计算机技术领域,尤其涉及安全及应用合规领域。应用程序的风险检测方法包括:基于应用程序的描述信息,确定应用程序的类别;基于类别,从至少一个检测策略中确定与类别对应的目标检测策略;基于目标检测策略处理应用程序,得到检测数据;基于检测数据,确定应用程序是否存在风险。
-
公开(公告)号:CN111753330B
公开(公告)日:2023-08-29
申请号:CN202010561908.5
申请日:2020-06-18
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本申请实施例公开了一种数据泄露主体的确定方法、装置、设备和可读存储介质,涉及程序安全检测和知识图谱技术领域。具体实现方案为:获取应用程序运行过程中生成的目标文件,所述目标文件存储有目标数据;对所述应用程序的安装包和/或所述应用程序运行过程中所述目标文件对应的调用堆栈进行分析,得到所述目标文件对应的目标代码信息;确定所述目标代码信息隶属的实体对象,作为所述目标数据的泄露主体。本申请实施例确定以文件形式泄露数据的泄露主体,解决了现有技术无法检测文件型泄露数据的技术问题。
-
公开(公告)号:CN109598146B
公开(公告)日:2023-02-17
申请号:CN201811497292.9
申请日:2018-12-07
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/62
Abstract: 本申请实施例公开了隐私风险评估方法和装置。该方法的一具体实施方式包括:对应用的需要评估的版本的以下一项或多项进行检测,得到所述应用的需要评估的版本的隐私风险检测结果:隐私数据安全性、告知所述应用的用户的与隐私权限相关联的信息的全面性、隐私权限申请情况与隐私权限告知情况的一致性,其中,隐私权限为获取应用的用户的隐私数据的权限;基于所述应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。实现了对应用的多个版本的隐私风险进行检测,对应用的多个版本在用户的隐私数据方面的安全性进行评估,得到隐私风险评估结果,从而可以知晓应用的多个版本在用户的隐私数据方面的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109344657A
公开(公告)日:2019-02-15
申请号:CN201811498176.9
申请日:2018-12-07
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/62
Abstract: 本申请实施例公开了隐私风险评估方法和装置。该方法的一具体实施方式包括:对应用的需要评估的版本进行以下一项或多项检测,得到应用的需要评估的版本的隐私风险检测结果:隐私权限需求情况与隐私权限申请情况的一致性、应用的需要评估的版本使用隐私权限的合法性、与应用的需要评估的版本相关联的插件使用隐私权限的合法性;基于所述应用的需要评估的版本的隐私风险检测结果,生成应用的需要评估的版本的隐私风险评估结果。实现了对应用的多个版本的多个隐私风险情况进行检测,对应用的多个版本在用户的隐私数据方面的安全性进行评估,得到应用的多个版本的隐私风险评估结果,从而可以知晓应用的多个版本在用户的隐私数据方面的安全性。
-
公开(公告)号:CN111753701B
公开(公告)日:2023-08-15
申请号:CN202010561080.3
申请日:2020-06-18
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本申请实施例公开了一种应用程序的违规检测方法、装置、设备和可读存储介质,涉及图像识别、深度学习和信息安全技术领域。具体实现方案为:获取待检测应用程序运行过程中的界面图像;对所述界面图像进行图像识别,得到所述界面图像显示的隐私场景,所述隐私场景为与用户隐私数据关联的场景;根据与所述隐私场景对应的安全规范对所述隐私场景进行检测,得到所述待检测应用程序的违规检测结果。本申请实施例通过对界面图像进行图像识别,对应用程序进行违规检测,方便快捷。
-
公开(公告)号:CN109598127B
公开(公告)日:2023-07-25
申请号:CN201811497273.6
申请日:2018-12-07
Applicant: 百度在线网络技术(北京)有限公司
Inventor: 贾志军
IPC: G06F21/57
Abstract: 本申请实施例公开了隐私风险评估方法和装置。该方法的一具体实施方式包括:对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到应用的需要评估的版本的隐私风险检测结果,隐私权限申请告知情况指示通过应用的需要评估的版本的用户隐私许可协议告知用户的所述应用的需要评估的版本申请的所有隐私权限;基于应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。实现了检测应用的多个版本的隐私风险,对应用的多个版本在用户的隐私数据方面的安全性进行评估,得到隐私风险评估结果,从而,可以知晓应用的多个版本在用户的隐私数据方面的安全性。
-
公开(公告)号:CN111782261A
公开(公告)日:2020-10-16
申请号:CN202010607885.7
申请日:2020-06-29
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本申请公开了软件配置方法、装置、电子设备以及存储介质,涉及软件开发技术领域。具体实现方案为:根据待配置的软件的代码,获取所述软件所需的权限信息、以及所述权限信息在所述代码中的动态申请位置;根据所述权限信息,生成第一配置代码,所述第一配置代码为用于配置所述软件获取所述权限信息的行为满足预设要求的代码;将所述第一配置代码插入所述动态申请位置,获得所述软件的目标代码。通过在动态申请位置插入第一配置代码,可使得软件获取权限信息的行为满足预设要求,避免软件侵犯用户隐私,降低软件违规的风险。
-
公开(公告)号:CN109598127A
公开(公告)日:2019-04-09
申请号:CN201811497273.6
申请日:2018-12-07
Applicant: 百度在线网络技术(北京)有限公司
Inventor: 贾志军
IPC: G06F21/57
Abstract: 本申请实施例公开了隐私风险评估方法和装置。该方法的一具体实施方式包括:对应用的需要评估的版本的隐私权限申请情况和隐私权限申请告知情况的一致性进行检测,得到应用的需要评估的版本的隐私风险检测结果,隐私权限申请告知情况指示通过应用的需要评估的版本的用户隐私许可协议告知用户的所述应用的需要评估的版本申请的所有隐私权限;基于应用的需要评估的版本的隐私风险检测结果,生成所述应用的需要评估的版本的隐私风险评估结果。实现了检测应用的多个版本的隐私风险,对应用的多个版本在用户的隐私数据方面的安全性进行评估,得到隐私风险评估结果,从而,可以知晓应用的多个版本在用户的隐私数据方面的安全性。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.031 seconds)
