一种采用行为指标对移动应用程序进行自动化评分的方法

摘要

本发明公开了一种采用行为指标对移动应用程序进行自动化评分的方法，包括如下步骤：1)全局参数；2)权限检测计算参数；3)收集个人信息频率；4)占用网络流量统计；5)检测IP数量和地理位置；6)检测第三方SDK数量；7)第三方App交互行为统计。本发明属于自动化评分技术领域，具体是一种采用行为指标对移动应用程序进行自动化评分的方法，将App的获取个人隐私信息的行为进行技术还原，通过6个维度指标数据，进行评估打分，形成对app行为是否合规的快速评估和可视化判定。

说明书

技术领域

本发明属于自动化评分技术领域，具体是指一种采用行为指标对移动应用程序进行自动化评分的方法。

背景技术

应用程序，指为完成某项或多项特定工作的计算机程序，它运行在用户模式，可以和用户进行交互，具有可视的用户界面。目前维度计算出APP的打分还没有这个做法，还是空白，还没有通过行为指标在APP上采用这种六个维度的方法来计算的。

发明内容

针对上述情况，为克服现有技术的缺陷，本发明提供一种采用行为指标对移动应用程序进行自动化评分的方法，将App的获取个人隐私信息的行为进行技术还原，通过6个维度指标数据，进行评估打分，形成对app行为是否合规的快速评估和可视化判定。

本发明采取的技术方案如下：本发明一种采用行为指标对移动应用程序进行自动化评分的方法，包括如下步骤：

1)全局参数：设置App仿真总时长，默认n分钟，同步必须设置前台 x分钟和后台y分钟，x+y＝n，n默认5分钟；

2)权限检测计算参数：P代表中标个人信息权限类型，P1表示统计 App是否触发的个人信息权限类型数量，P2是代表触发的个人信息权限对应的代码函数个数；个人信息权限约数：30个(变量)；

3)收集个人信息频率：F代表个人信息类型频率，注意频率需计算为次

/秒，F1、F2、F3、F4、F5、F6分别代表6种个人信息类型的固定时间内触发频率；起始权重系数fx＝0.1(变量)；时长范围ftime：

60s(变量)；常规权重系数fy＝1(变量)；时长范围btime：240s

(变量)；所有6个频率类型的fn＝1，则计算公式是fnxfx和 fnxfy；因为假设App仿真时间是5分钟(300秒)，则当起始权重时长设置60s时，则剩下应该是300-60＝240s；权重参考值max_F

(Fn)＝1(变量)；

4)占用网络流量统计：N代表固定时间内流量，N1是代表前台流量， N2代表后台流量，以KB为单位；前台权重系数f1＝0.1(变量)；

时长范围ftime：120s(变量)；后台权重系数f2＝1(变量)；时长范围btime：180s(变量)；权重参考值max_N＝20480KB(变量)；

5)检测IP数量和地理位置：I代表访问的IP地址个数，I1代表是国内 IP个数，国内IP系数f1＝1(变量)；权重参考值max_I＝30个(变量)；

6)检测第三方SDK数量：S是动态检测统计的数量，S1代表使用了多少个第三方SDK个数；权重参考值max_S＝30个(变量)

7)第三方App交互行为统计：T代表和第三方App的交互类型次数， T1代表唤启第三方App的个数，T2代表唤启第三方App的次数，T3代表读写非自身归属文件的数量；唤启第三方App数量系数f1＝1(变量)；唤启第三方App次数系数f2＝1(变量)；读写非自身文件的数量系数f3＝1(变量)；权重参考值max_T＝1000(变量)。

采用上述结构本发明取得的有益效果如下：本方案一种采用行为指标对移动应用程序进行自动化评分的方法，将App的获取个人隐私信息的行为进行技术还原，通过6个维度指标数据，进行评估打分，形成对app行为是否合规的快速评估和可视化判定。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明采用行为指标对移动应用程序进行自动化评分的方法，包括如下步骤：

1)全局参数：设置App仿真总时长，默认n分钟，同步必须设置前台 x分钟和后台y分钟，x+y＝n，n默认5分钟；

2)权限检测计算参数：P代表中标个人信息权限类型，P1表示统计 App是否触发的个人信息权限类型数量，P2是代表触发的个人信息权限对应的代码函数个数；个人信息权限约数：30个(变量)；

3)收集个人信息频率：F代表个人信息类型频率，注意频率需计算为次

/秒，F1、F2、F3、F4、F5、F6分别代表6种个人信息类型的固定时间内触发频率；起始权重系数fx＝0.1(变量)；时长范围ftime：

60s(变量)；常规权重系数fy＝1(变量)；时长范围btime：240s

(变量)；所有6个频率类型的fn＝1，则计算公式是fnxfx和 fnxfy；因为假设App仿真时间是5分钟(300秒)，则当起始权重时长设置60s时，则剩下应该是300-60＝240s；权重参考值max_F

(Fn)＝1(变量)；

4)占用网络流量统计：N代表固定时间内流量，N1是代表前台流量，

N2代表后台流量，以KB为单位；前台权重系数f1＝0.1(变量)；

时长范围ftime：120s(变量)；后台权重系数f2＝1(变量)；时长范围btime：180s(变量)；权重参考值max_N＝20480KB(变量)；

5)检测IP数量和地理位置：I代表访问的IP地址个数，I1代表是国内 IP个数，国内IP系数f1＝1(变量)；权重参考值max_I＝30个(变量)；

6)检测第三方SDK数量：S是动态检测统计的数量，S1代表使用了多少个第三方SDK个数；权重参考值max_S＝30个(变量)

7)第三方App交互行为统计：T代表和第三方App的交互类型次数，

T1代表唤启第三方App的个数，T2代表唤启第三方App的次数，T3代表读写非自身归属文件的数量；唤启第三方App数量系数f1＝1(变量)；唤启第三方App次数系数f2＝1(变量)；读写非自身文件的数量系数f3＝1(变量)；权重参考值max_T＝1000(变量)。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

以上对本发明及其实施方式进行了描述，这种描述没有限制性，只是本发明的实施方式之一，并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。