一种物联网第三方规则安全性的检测方法和装置
发布时间: 2022-06-28
基本信息
本发明涉及物联网安全技术领域,公开了一种物联网第三方规则安全性的检测方法和装置,所述方法包括:获取第三方的规则代码;将第三方规则和数据库中的验证记录进行比对,若第三方规则不存在相应的验证记录,则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源,若不包含敏感资源则将提取出的权限发送给用户并请求用户授权;若包含敏感资源,则对所述第三方规则进行URL检测和恶意代码检测。有益效果:将第三方规则和数据库中的验证记录进行比对,可以节约检测时间提高检测效率;当提取出的权限包含敏感资源时,检测第三方规则来源和规则代码的安全性,避免用户系统敏感资源的泄露。 本发明涉及物联网安全技术领域,公开了一种物联网第三方规则安全性的检测方法和装置,所述方法包括:获取第三方的规则代码;将第三方规则和数据库中的验证记录进行比对,若第三方规则不存在相应的验证记录,则对所述第三方规则中的规则代码进行权限提取并判断提取出的权限中是否包含敏感资源,若不包含敏感资源则将提取出的权限发送给用户并请求用户授权;若包含敏感资源,则对所述第三方规则进行URL检测和恶意代码检测。有益效果:将第三方规则和数据库中的验证记录进行比对,可以节约检测时间提高检测效率;当提取出的权限包含敏感资源时,检测第三方规则来源和规则代码的安全性,避免用户系统敏感资源的泄露。