[发明专利]一种安全检测方法、装置、设备及计算机存储介质

说明书

本申请公开了一种安全检测方法、装置、设备及计算机存储介质。该方法包括：获取来自终端的目标信息，目标信息由终端上的目标应用对应的安全监控软件开发工具包SDK采集，目标信息用于指示终端的运行状态；基于预设条件对目标信息进行检测，确定风险参数。采用本申请提供的安全检测方法、装置、设备及存储介质，可以对移动应用进行持续监控，以便在用户登录移动应用后仍能进行安全检测，保护数据安全，避免安全隐患。

技术领域

本申请属于移动互联网通信技术领域，尤其涉及一种安全检测方法、装置、设备及计算机存储介质。

背景技术

随着手机等移动终端的普及，越来越多的用户通过手机应用程序等移动应用进行业务办理。

目前，用户在办理业务时，通常先使用个人信息进行账号注册，然后登录，进行各种业务的办理。

由于，登录移动应用只需通过账号进行身份验证，所以，黑客或者第三方程序完全可以通过机器注册的方式在移动应用上进行注册、登录和业务办理，而由于现有的风险监控仅仅针对某些方面进行监测，导致机器注册的方式很容易逃过风险监控，造成数据泄露，因此，只通过账号进行身份验证无法保证用户安全地使用移动应用办理业务，存在巨大的安全隐患。

发明内容

本申请实施例提供一种安全检测方法、装置、设备及计算机存储介质，能够对移动应用进行持续监控，以便在用户登录移动应用后仍能进行安全检测，保护数据安全，避免安全隐患。

第一方面，本申请实施例提供一种安全检测方法，方法包括：

获取来自终端的目标信息，所述目标信息由所述终端上的目标应用对应的安全监控软件开发工具包SDK采集，所述目标信息用于指示所述终端的运行状态；

基于预设条件对所述目标信息进行检测，确定风险参数。

在一种可选的实施方式中，所述确定风险参数之后，该方法还包括：

基于所述风险参数生成告警信息；

输出所述告警信息。

在一种可选的实施方式中，所述基于预设条件对所述目标信息进行检测，确定风险参数，包括：

基于所述预设条件对目标检测项进行检测，确定风险参数；

所述目标检测项包括下列检测项中的至少一项：所述终端的硬件信息、所述终端的位置信息、所述目标应用的数据信息和所述目标应用的操作信息。

在一种可选的实施方式中，所述基于所述风险参数生成告警信息具体包括：

将每个所述目标检测项设置成相应的风险项；

基于每个所述目标检测项对应的所述告警信息，对每个所述风险项进行评分；

输出每个所述风险项、每个所述风险项对应的分数和所有所述风险项的总分数。

在一种可选的实施方式中，所述目标信息包括：

所述终端的硬件信息、所述终端的位置信息、所述目标应用的数据信息和所述目标应用的操作信息中的至少一项。

在一种可选的实施方式中，所述获取来自终端的目标信息，包括：

获取来自所述终端的目标数据；

通过大数据安全解析引擎对所述目标数据执行交互解析、流解析和批解析中的至少一种，生成所述目标信息。

第二方面，本申请实施例提供了一种应用检测装置，该装置包括：

获取模块，用于获取来自终端的目标信息，所述目标信息由所述终端上的目标应用对应的安全监控软件开发工具包SDK采集，所述目标信息用于指示所述终端的运行状态；