[发明专利]隐私合规检测模型的训练方法、隐私合规检测方法及装置

权利要求书

1.一种隐私合规检测模型的训练方法，其特征在于，包括：

确定应用程序样本的功能类型；

判断不合规应用程序库中与所述功能类型对应的不合规应用程序的数量在预设时间段内的变化量是否超过预设值，若超过，则判断所述功能类型对应的隐私合规检测标准是否发生变化；

若所述功能类型对应的隐私合规检测标准发生变化，且确定隐私合规检测标准中发生变化的文本中存在数据采集项，则获取所述应用程序样本对应的隐私检测信息样本，所述隐私检测信息样本的标签为根据变化后的隐私合规检测标准进行标注的，所述标签用于表征所述应用程序样本合规或不合规；

根据所述隐私检测信息样本和对应的标签，更新初始隐私合规检测模型的模型参数，得到隐私合规检测模型。

2.根据权利要求1所述的方法，其特征在于，所述确定隐私合规检测标准中发生变化的文本中存在数据采集项，包括：

获取所述隐私合规检测标准中发生变化的第一文本；

对所述第一文本进行语义分析，判断所述第一文本中是否存在包含数据采集项的第二文本；

若存在第二文本，则确定隐私合规检测标准中发生变化的文本中存在数据采集项。

3.根据权利要求1或2所述的方法，其特征在于，所述判断所述功能类型对应的隐私合规检测标准是否发生变化，包括：

获取所述功能类型对应的最新隐私合规检测标准；

判断当前采用的隐私合规检测标准和所述最新隐私合规检测标准是否一致；

若不一致，则确定所述功能类型对应的隐私合规检测标准发生变化。

4.根据权利要求3所述的方法，其特征在于，所述判断当前采用的隐私合规检测标准和所述最新隐私合规检测标准是否一致，包括：

通过如下至少一种方式判断当前采用的隐私合规检测标准和所述最新隐私合规检测标准是否一致：

判断当前采用的隐私合规检测标准的内容和所述最新隐私合规检测标准的内容是否一致；

判断当前采用的隐私合规检测标准的版本标识和所述最新隐私合规检测标准的版本标识是否一致；

判断当前采用的隐私合规检测标准的更新时间和所述最新隐私合规检测标准的更新时间是否一致。

5.根据权利要求1或2所述的方法，其特征在于，所述根据所述隐私检测信息样本和对应的标签，更新初始隐私合规检测模型的模型参数，得到隐私合规检测模型，包括：

将所述隐私检测信息样本输入所述初始隐私合规检测模型中的初始特征提取模型，得到特征向量；

将所述特征向量输入所述初始隐私合规检测模型中的初始分类模型中，得到所述隐私检测信息样本是否合规的预测结果；

根据所述预测结果和所述隐私检测信息样本对应的标签，确定损失信息；

根据所述损失信息，更新初始隐私合规检测模型的模型参数，得到隐私合规检测模型。

6.一种隐私合规检测方法，其特征在于，包括：

获取待检测应用程序的隐私检测信息；

将所述隐私检测信息输入预先训练的隐私合规检测模型中，得到待检测应用程序是否合规的检测结果，所述隐私合规检测模型为根据权利要求1-5任一项所述的方法训练得到的。

7.根据权利要求6所述的方法，其特征在于，所述隐私检测信息包括隐私政策文本、敏感函数的调用信息、敏感数据的传输信息和敏感权限的获取信息中的至少一种。

8.根据权利要求7所述的方法，其特征在于，所述隐私检测信息包括敏感函数的调用信息和/或敏感权限的获取信息；

所述获取待检测应用程序的隐私检测信息，包括：

在所述待检测应用程序的运行过程中，通过自动化反编译方法获取所述敏感函数的调用信息和/或所述敏感权限的获取信息。