本申請涉及網(wǎng)絡(luò)安全，具體涉及一種應(yīng)用安全監(jiān)測處理方法、裝置及電子設(shè)備。

背景技術(shù)：

1、屏幕共享詐騙是指詐騙分子會誘導(dǎo)用戶使用屏幕共享app，通過屏幕共享的方式誘導(dǎo)用戶一步一步進(jìn)行互聯(lián)網(wǎng)貸款等操作，獲取用戶在手機上輸入的銀行卡卡號密碼、接收到的驗證碼等信息，進(jìn)而轉(zhuǎn)走用戶錢財。屏幕共享類詐騙一般包含電話-下載app共享屏幕-誘導(dǎo)操作-轉(zhuǎn)賬幾個步驟，所采用的話術(shù)防不勝防，而阻斷攔截的方式目前僅通過識別并阻斷電話，無法阻止后續(xù)詐騙進(jìn)程，防詐效果不佳。

技術(shù)實現(xiàn)思路

1、有鑒于此，本申請?zhí)峁┝艘环N應(yīng)用安全監(jiān)測處理方法、裝置及電子設(shè)備，主要目的在于改善目前針對詐騙攔截的方式僅通過電話識別，不能從其他方面設(shè)防，導(dǎo)致防詐效果不佳的問題。

2、第一方面，本申請?zhí)峁┝艘环N應(yīng)用安全監(jiān)測處理方法，包括：

3、獲取目標(biāo)應(yīng)用的應(yīng)用清單；所述目標(biāo)應(yīng)用包括具有屏幕共享功能的應(yīng)用程序；

4、對所述應(yīng)用清單中的目標(biāo)應(yīng)用逐一進(jìn)行分析，得到每一目標(biāo)應(yīng)用的識別特征；

5、基于所述識別特征，結(jié)合用戶訪問日志，確定目標(biāo)用戶列表；

6、對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估；

7、根據(jù)所述目標(biāo)用戶的風(fēng)險等級，對目標(biāo)用戶進(jìn)行攔截處理。

8、可選地，所述對所述應(yīng)用清單中的目標(biāo)應(yīng)用逐一進(jìn)行分析，得到每一目標(biāo)應(yīng)用的識別特征，包括：通過靜態(tài)惡意特征檢測和動態(tài)惡意特征檢測，對每一個目標(biāo)應(yīng)用進(jìn)行特征識別，確定每一個所述目標(biāo)應(yīng)用的識別特征；所述識別特征包括敏感權(quán)限、敏感接口函數(shù)調(diào)用序列、文件名字符串、惡意程序常用字符串向量、文件大小，網(wǎng)絡(luò)流量特征，應(yīng)用通聯(lián)域名和通聯(lián)地址。

9、可選地，所述基于所述識別特征，結(jié)合用戶訪問日志，確定目標(biāo)用戶列表，包括：通過大數(shù)據(jù)在每個用戶的訪問日志中獲取應(yīng)用使用數(shù)據(jù)；利用所述識別特征，對所述應(yīng)用使用數(shù)據(jù)中的目標(biāo)應(yīng)用進(jìn)行標(biāo)記，得到被標(biāo)記的目標(biāo)應(yīng)用；根據(jù)訪問過所述被標(biāo)記的目標(biāo)應(yīng)用的用戶，生成目標(biāo)用戶列表。

10、可選地，所述對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估，包括：在識別到所述目標(biāo)用戶執(zhí)行過風(fēng)險行為，則提高所述用戶的風(fēng)險系數(shù)；基于所述風(fēng)險系數(shù)，對所述目標(biāo)用戶列表中的目標(biāo)用戶進(jìn)行風(fēng)險等級評估。

11、可選地，根據(jù)所述目標(biāo)用戶的風(fēng)險等級，對目標(biāo)用戶進(jìn)行攔截處理，包括：根據(jù)所述目標(biāo)用戶的風(fēng)險等級，采用閃信、專線呼叫、ivr呼叫和轉(zhuǎn)賬監(jiān)控攔截方式，對所述目標(biāo)用戶進(jìn)行攔截處理。

12、可選地，在對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估之前，所述方法還包括：對所述目標(biāo)用戶列表中的用戶進(jìn)行初步評估。

13、可選地，所述風(fēng)險評估等級包括正常用戶；

14、所述對所述目標(biāo)用戶列表中的用戶進(jìn)行初步評估，包括：將預(yù)設(shè)時間周期內(nèi)有規(guī)律使用所述目標(biāo)應(yīng)用的用戶評估為正常用戶；基于目標(biāo)應(yīng)用使用的流量、時長、應(yīng)用關(guān)聯(lián)度，將誤觸所述目標(biāo)應(yīng)用的用戶評估為正常用戶。

15、第二方面，本申請?zhí)峁┝艘环N應(yīng)用安全監(jiān)測處理裝置，包括：

16、獲取單元，被配置為獲取目標(biāo)應(yīng)用的應(yīng)用清單；所述目標(biāo)應(yīng)用包括具有屏幕共享功能的應(yīng)用程序；

17、分析單元，被配置為對所述應(yīng)用清單中的目標(biāo)應(yīng)用逐一進(jìn)行分析，得到每一目標(biāo)應(yīng)用的識別特征；

18、確定單元，被配置為基于所述識別特征，結(jié)合用戶訪問日志，確定目標(biāo)用戶列表；

19、評估單元，被配置為對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估；

20、處理單元，被配置為根據(jù)所述目標(biāo)用戶的風(fēng)險等級，對目標(biāo)用戶進(jìn)行攔截處理。

21、第三方面，本申請?zhí)峁┝艘环N計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)第一方面所述的應(yīng)用安全監(jiān)測處理方法。

22、第四方面，本申請?zhí)峁┝艘环N電子設(shè)備，包括存儲介質(zhì)、處理器及存儲在存儲介質(zhì)上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)第一方面所述的應(yīng)用安全監(jiān)測處理方法。

23、借由上述技術(shù)方案，本申請?zhí)峁┑囊环N應(yīng)用安全監(jiān)測處理方法、裝置及電子設(shè)備，本申請首先獲取具有屏幕共享功能的應(yīng)用程序的應(yīng)用清單，進(jìn)而對應(yīng)用清單中的目標(biāo)應(yīng)用進(jìn)行注意分析，得到每一目標(biāo)應(yīng)用的識別特征，識別特征用于后續(xù)在用戶的訪問日志中識別出對應(yīng)的目標(biāo)應(yīng)用。進(jìn)而利用識別特征，在用戶的訪問日志中確定出使用過目標(biāo)應(yīng)用的用戶，并生成目標(biāo)用戶列表。進(jìn)而對目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估，并根據(jù)風(fēng)險等級對目標(biāo)用戶進(jìn)行攔截處理。與相關(guān)技術(shù)相比，本申請利用每一個目標(biāo)應(yīng)用的識別特征，建立了在用戶訪問日志中識別出目標(biāo)用戶的依據(jù)；進(jìn)而得到使用過目標(biāo)應(yīng)用的目標(biāo)用戶人群。并且對目標(biāo)用戶進(jìn)行風(fēng)險等級評估，根據(jù)不同的風(fēng)險等級對用戶進(jìn)行攔截處理。能夠識別出用戶使用屏幕共享類應(yīng)用的行為習(xí)慣，并且對用戶進(jìn)行攔截勸阻，改善目前針對詐騙攔截的方式僅通過電話識別，不能從其他方面設(shè)防，導(dǎo)致防詐效果不佳的問題。

24、上述說明僅是本申請技術(shù)方案的概述，為了能夠更清楚了解本申請的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本申請的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本申請的具體實施方式。

技術(shù)特征：

1.一種應(yīng)用安全監(jiān)測處理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對所述應(yīng)用清單中的目標(biāo)應(yīng)用逐一進(jìn)行分析，得到每一目標(biāo)應(yīng)用的識別特征，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述識別特征，結(jié)合用戶訪問日志，確定目標(biāo)用戶列表，包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估，包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述目標(biāo)用戶的風(fēng)險等級，對目標(biāo)用戶進(jìn)行攔截處理，包括：

6.根據(jù)權(quán)利要求1至5中任一項所述的方法，其特征在于，在所述對所述目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估之前，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述風(fēng)險評估等級包括正常用戶；

8.一種應(yīng)用安全監(jiān)測處理裝置，其特征在于，包括：

9.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至7中任一項所述的方法。

10.一種電子設(shè)備，包括存儲介質(zhì)、處理器及存儲在存儲介質(zhì)上并可在處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1至7中任一項所述的方法。

技術(shù)總結(jié)
本申請公開了一種應(yīng)用安全監(jiān)測處理方法、裝置及電子設(shè)備，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。方法包括：獲取目標(biāo)應(yīng)用的應(yīng)用清單；對應(yīng)用清單中的目標(biāo)應(yīng)用逐一進(jìn)行分析，得到每一目標(biāo)應(yīng)用的識別特征；基于識別特征，結(jié)合用戶訪問日志，確定目標(biāo)用戶列表；對目標(biāo)用戶列表中的用戶進(jìn)行風(fēng)險等級評估；根據(jù)目標(biāo)用戶的風(fēng)險等級，對目標(biāo)用戶進(jìn)行攔截處理。與相關(guān)技術(shù)相比，本申請利用識別特征，建立了在用戶訪問日志中識別出目標(biāo)用戶的依據(jù)；進(jìn)而得到使用過目標(biāo)應(yīng)用的目標(biāo)用戶人群。并且對目標(biāo)用戶進(jìn)行風(fēng)險等級評估，根據(jù)不同的風(fēng)險等級對用戶進(jìn)行攔截處理，從而改善目前針對詐騙攔截的方式僅通過電話識別，不能從其他方面設(shè)防，導(dǎo)致防詐效果不佳的問題。

技術(shù)研發(fā)人員：蔡文博,朱振輝,鐘純,黃偉,劉航海,熊洋
受保護(hù)的技術(shù)使用者：中國移動通信集團(tuán)湖南有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21