應用安全監測處理方法、裝置及電子設備與流程

本申請涉及網絡安全，具體涉及一種應用安全監測處理方法、裝置及電子設備。

背景技術：

1、屏幕共享詐騙是指詐騙分子會誘導用戶使用屏幕共享app，通過屏幕共享的方式誘導用戶一步一步進行互聯網貸款等操作，獲取用戶在手機上輸入的銀行卡卡號密碼、接收到的驗證碼等信息，進而轉走用戶錢財。屏幕共享類詐騙一般包含電話-下載app共享屏幕-誘導操作-轉賬幾個步驟，所采用的話術防不勝防，而阻斷攔截的方式目前僅通過識別并阻斷電話，無法阻止后續詐騙進程，防詐效果不佳。

技術實現思路

1、有鑒于此，本申請提供了一種應用安全監測處理方法、裝置及電子設備，主要目的在于改善目前針對詐騙攔截的方式僅通過電話識別，不能從其他方面設防，導致防詐效果不佳的問題。

2、第一方面，本申請提供了一種應用安全監測處理方法，包括：

3、獲取目標應用的應用清單；所述目標應用包括具有屏幕共享功能的應用程序；

4、對所述應用清單中的目標應用逐一進行分析，得到每一目標應用的識別特征；

5、基于所述識別特征，結合用戶訪問日志，確定目標用戶列表；

6、對所述目標用戶列表中的用戶進行風險等級評估；

7、根據所述目標用戶的風險等級，對目標用戶進行攔截處理。

8、可選地，所述對所述應用清單中的目標應用逐一進行分析，得到每一目標應用的識別特征，包括：通過靜態惡意特征檢測和動態惡意特征檢測，對每一個目標應用進行特征識別，確定每一個所述目標應用的識別特征；所述識別特征包括敏感權限、敏感接口函數調用序列、文件名字符串、惡意程序常用字符串向量、文件大小，網絡流量特征，應用通聯域名和通聯地址。

9、可選地，所述基于所述識別特征，結合用戶訪問日志，確定目標用戶列表，包括：通過大數據在每個用戶的訪問日志中獲取應用使用數據；利用所述識別特征，對所述應用使用數據中的目標應用進行標記，得到被標記的目標應用；根據訪問過所述被標記的目標應用的用戶，生成目標用戶列表。

10、可選地，所述對所述目標用戶列表中的用戶進行風險等級評估，包括：在識別到所述目標用戶執行過風險行為，則提高所述用戶的風險系數；基于所述風險系數，對所述目標用戶列表中的目標用戶進行風險等級評估。

11、可選地，根據所述目標用戶的風險等級，對目標用戶進行攔截處理，包括：根據所述目標用戶的風險等級，采用閃信、專線呼叫、ivr呼叫和轉賬監控攔截方式，對所述目標用戶進行攔截處理。

12、可選地，在對所述目標用戶列表中的用戶進行風險等級評估之前，所述方法還包括：對所述目標用戶列表中的用戶進行初步評估。

13、可選地，所述風險評估等級包括正常用戶；

14、所述對所述目標用戶列表中的用戶進行初步評估，包括：將預設時間周期內有規律使用所述目標應用的用戶評估為正常用戶；基于目標應用使用的流量、時長、應用關聯度，將誤觸所述目標應用的用戶評估為正常用戶。

15、第二方面，本申請提供了一種應用安全監測處理裝置，包括：

16、獲取單元，被配置為獲取目標應用的應用清單；所述目標應用包括具有屏幕共享功能的應用程序；

17、分析單元，被配置為對所述應用清單中的目標應用逐一進行分析，得到每一目標應用的識別特征；

18、確定單元，被配置為基于所述識別特征，結合用戶訪問日志，確定目標用戶列表；

19、評估單元，被配置為對所述目標用戶列表中的用戶進行風險等級評估；

20、處理單元，被配置為根據所述目標用戶的風險等級，對目標用戶進行攔截處理。

21、第三方面，本申請提供了一種計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執行時實現第一方面所述的應用安全監測處理方法。

22、第四方面，本申請提供了一種電子設備，包括存儲介質、處理器及存儲在存儲介質上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現第一方面所述的應用安全監測處理方法。

23、借由上述技術方案，本申請提供的一種應用安全監測處理方法、裝置及電子設備，本申請首先獲取具有屏幕共享功能的應用程序的應用清單，進而對應用清單中的目標應用進行注意分析，得到每一目標應用的識別特征，識別特征用于后續在用戶的訪問日志中識別出對應的目標應用。進而利用識別特征，在用戶的訪問日志中確定出使用過目標應用的用戶，并生成目標用戶列表。進而對目標用戶列表中的用戶進行風險等級評估，并根據風險等級對目標用戶進行攔截處理。與相關技術相比，本申請利用每一個目標應用的識別特征，建立了在用戶訪問日志中識別出目標用戶的依據；進而得到使用過目標應用的目標用戶人群。并且對目標用戶進行風險等級評估，根據不同的風險等級對用戶進行攔截處理。能夠識別出用戶使用屏幕共享類應用的行為習慣，并且對用戶進行攔截勸阻，改善目前針對詐騙攔截的方式僅通過電話識別，不能從其他方面設防，導致防詐效果不佳的問題。

24、上述說明僅是本申請技術方案的概述，為了能夠更清楚了解本申請的技術手段，而可依照說明書的內容予以實施，并且為了讓本申請的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本申請的具體實施方式。

技術特征：

1.一種應用安全監測處理方法，其特征在于，包括：

2.根據權利要求1所述的方法，其特征在于，所述對所述應用清單中的目標應用逐一進行分析，得到每一目標應用的識別特征，包括：

3.根據權利要求1所述的方法，其特征在于，所述基于所述識別特征，結合用戶訪問日志，確定目標用戶列表，包括：

4.根據權利要求1所述的方法，其特征在于，所述對所述目標用戶列表中的用戶進行風險等級評估，包括：

5.根據權利要求1所述的方法，其特征在于，所述根據所述目標用戶的風險等級，對目標用戶進行攔截處理，包括：

6.根據權利要求1至5中任一項所述的方法，其特征在于，在所述對所述目標用戶列表中的用戶進行風險等級評估之前，所述方法還包括：

7.根據權利要求6所述的方法，其特征在于，所述風險評估等級包括正常用戶；

8.一種應用安全監測處理裝置，其特征在于，包括：

9.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現權利要求1至7中任一項所述的方法。

10.一種電子設備，包括存儲介質、處理器及存儲在存儲介質上并可在處理器上運行的計算機程序，其特征在于，所述處理器執行所述計算機程序時實現權利要求1至7中任一項所述的方法。

技術總結
本申請公開了一種應用安全監測處理方法、裝置及電子設備，涉及網絡安全技術領域。方法包括：獲取目標應用的應用清單；對應用清單中的目標應用逐一進行分析，得到每一目標應用的識別特征；基于識別特征，結合用戶訪問日志，確定目標用戶列表；對目標用戶列表中的用戶進行風險等級評估；根據目標用戶的風險等級，對目標用戶進行攔截處理。與相關技術相比，本申請利用識別特征，建立了在用戶訪問日志中識別出目標用戶的依據；進而得到使用過目標應用的目標用戶人群。并且對目標用戶進行風險等級評估，根據不同的風險等級對用戶進行攔截處理，從而改善目前針對詐騙攔截的方式僅通過電話識別，不能從其他方面設防，導致防詐效果不佳的問題。

技術研發人員：蔡文博,朱振輝,鐘純,黃偉,劉航海,熊洋
受保護的技術使用者：中國移動通信集團湖南有限公司
技術研發日：
技術公布日：2024/10/21