小程序检测方法及装置与流程

1.本说明书涉及合规数据管理技术领域，特别涉及小程序检测方法及装置。


背景技术：

2.随着计算机技术的发展，小程序逐渐成为移动互联网的重要基础设置，和用户相关的移动互联网的业务越来越多的运行在小程序上。小程序可以让用户在平台型app上直接使用其他app的能力，吸引了越来越多的用户。但是小程序上用户的隐私保护却成为了目前困扰用户比较大的问题。很多用户希望能在正常使用小程序的前提下，有能力选择是否提供隐私信息，或者是否提供用户真实信息。与之相对的，一些违规小程序也会采用非正常手段获取用户隐私信息，因此亟需一种有效的方案以解决上述问题。


技术实现要素：

3.有鉴于此，本说明书实施例提供了一种小程序检测方法。本说明书同时涉及一种小程序检测装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
4.根据本说明书实施例的第一方面，提供了一种小程序检测方法，包括：
5.获取小程序关联的待检测数据；
6.基于所述待检测数据的数据类型确定检测策略；
7.按照所述检测策略对所述待检测数据进行处理，根据处理结果确定所述小程序的检测结果。
8.可选度，所述获取小程序关联的待检测数据，包括：
9.将所述小程序加载至模拟模块进行处理，获得所述模拟模块输出的多个界面截图；其中，界面截图为所述小程序向用户提供业务服务界面的截图；
10.将所述多个界面截图进行整合，获得所述小程序关联的所述待检测数据。
11.可选度，所述基于所述待检测数据的数据类型确定检测策略，包括：
12.对所述待检测数据进行解析，获得所述多个界面截图；
13.根据所述多个界面截图确定所述待检测数据为图像数据类型；
14.读取与所述图像数据类型对应的截图检测策略作为所述检测策略。
15.可选度，所述按照所述检测策略对所述待检测数据进行处理，根据处理结果确定所述小程序的检测结果，包括：
16.根据所述截图检测策略确定图像检测模型；
17.将所述多个界面截图分别输入至所述图像检测模型进行检测，获得所述多个界面截图中各个界面截图的检测信息；
18.基于各个界面截图的检测信息确定所述小程序的检测结果。
19.可选度，所述图像检测模型用于确定界面截图的截图类型，并基于所述截图类型确定基准截图信息；通过所述基准截图信息对所述界面截图包含的待检测截图信息进行检
测，根据检测结果获得所述界面截图的检测信息并输出。
20.可选度，所述获取小程序关联的待检测数据，包括：
21.获取所述小程序对应的源码，并基于所述源码构建所述小程序对应的语法树结构；
22.提取所述语法树结构中的数据流信息和控制流信息构建所述小程序对应的检测知识图谱；
23.将所述检测知识图谱中包含的关系和实体作为所述小程序关联的所述待检测数据。
24.可选度，所述基于所述待检测数据的数据类型确定检测策略，包括：
25.对所述待检测数据进行解析，获得所述检测知识图谱中包含的实体和关系；
26.根据所述检测知识图谱中包含的实体和关系确定所述待检测数据为图谱数据类型；
27.读取与所述图谱数据类型对应的源码检测策略作为所述检测策略。
28.可选度，所述按照所述检测策略对所述待检测数据进行处理，根据处理结果确定所述小程序的检测结果，包括：
29.提取所述检测知识图谱中包含的实体和关系，并基于所述实体和关系确定所述小程序的行为逻辑关系；
30.基于所述源码检测策略对所述行为逻辑关系进行检测，获得行为逻辑信息；
31.基于所述行为逻辑信息确定所述小程序的检测结果。
32.可选度，所述行为逻辑关系包括下述至少一项：
33.属性交互逻辑关系、页面交互逻辑关系、用户交互逻辑关系；
34.相应的，所述行为逻辑信息包括下述至少一项：
35.属性行为逻辑信息、页面行为逻辑信息、用户行为逻辑信息。
36.可选度，所述基于所述行为逻辑信息确定所述小程序的检测结果，包括：
37.接收所述小程序的部署方提交的检测指令；
38.根据所述检测指令确定行为检测信息，并基于所述行为检测信息对所述行为逻辑信息中进行筛选；
39.根据筛选结果确定目标行为逻辑信息，并基于所述目标行为逻辑信息确定所述小程序的检测结果。
40.可选度，所述根据处理结果确定所述小程序的检测结果步骤执行之后，还包括：
41.在所述检测结果为异常的情况下，读取所述小程序对应的程序积分以及确定所述小程序的异常等级；
42.基于所述异常等级对所述程序积分进行更新，并根据更新结果向所述小程序的服务方发送提醒信息。
43.根据本说明书实施例的第二方面，提供了一种小程序检测装置，包括：
44.获取模块，被配置为获取小程序关联的待检测数据；
45.确定模块，被配置为基于所述待检测数据的数据类型确定检测策略；
46.处理模块，被配置为按照所述检测策略对所述待检测数据进行处理，根据处理结果确定所述小程序的检测结果。
47.根据本说明书实施例的第三方面，提供了一种计算设备，包括：
48.存储器和处理器；
49.所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令时实现所述小程序检测方法的步骤。
50.根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现所述小程序检测方法的步骤。
51.根据本说明书实施例的第五方面，提供了一种计算机程序，当所述计算机程序在计算机中执行时，令计算机执行所述小程序检测方法的步骤。
52.本说明书提供的小程序检测方法，在获取到小程序关联的待检测数据后，为了能够实现对小程序进行精准的检测，避免小程序出现违规的行为，可以基于待检测数据的数据类型确定检测策略，也就是说，可以不同类型的待检测数据将对应不同的检测策略，以实现从多个维度完成检测处理，最后再按照检测策略对待检测数据进行处理，即可根据处理结果确定小程序的检测结果，以方便承载小程序的应用程序的业务方可以及时根据检测结果对小程序进行治理，降低小程序带来的隐私风险，提高业务场景的规范性。
附图说明
53.图1是本说明书一实施例提供的一种小程序检测方法的示意图；
54.图2是本说明书一实施例提供的一种小程序检测方法的流程图；
55.图3是本说明书一实施例提供的另一种小程序检测方法的流程图；
56.图4是本说明书一实施例提供的一种应用于购物小程序的小程序检测方法的处理流程图；
57.图5是本说明书一实施例提供的一种应用于购物小程序的小程序检测方法的示意图；
58.图6是本说明书一实施例提供的一种小程序检测装置的结构示意图；
59.图7是本说明书一实施例提供的一种计算设备的结构框图。
具体实施方式
60.在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
61.在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
62.应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
63.在本说明书中，提供了一种小程序检测方法，本说明书同时涉及一种小程序检测装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，在下面的实施例中逐一进行详细说明。
64.实际应用中，随着业务平台的业务能力加深，入驻的小程序也将变多，小程序的审核成为了急需解决的问题。如果通过人工审核的方式进行，人力资源投入过大，而且审核标准不稳定，很容易出现遗漏有隐私风险的小程序。而自动化机器审核，由于小程序涉及的隐私风险种类较多，很难通过简单的规则匹配来完成审核，因此亟需一种有效的方案以解决小程序的检测问题。
65.参见图1所示的小程序检测方法的示意图，在获取到小程序关联的待检测数据后，为了能够实现对小程序进行精准的检测，避免小程序出现违规的行为，可以基于待检测数据的数据类型确定检测策略，也就是说，可以不同类型的待检测数据将对应不同的检测策略，以实现从多个维度完成检测处理，最后在按照检测策略对待检测数据进行处理，即可根据处理结果确定小程序的检测结果，以方便承载小程序的应用程序的业务方可以及时根据检测结果对小程序进行治理，降低小程序带来的隐私风险，提高业务场景的规范性。也就是说，当需要对小程序进行检测时，可以联合前端展示层面的检测和后端源码层面的检测实现全面检测小程序，不仅可以达到全面覆盖检测，还能够从底层行为逻辑上精准的分析小程序存在的隐私风险，从而保证检测精准度。
66.图2示出了根据本说明书一实施例提供的一种小程序检测方法的流程图，具体包括以下步骤：
67.步骤s202，获取小程序关联的待检测数据。
68.具体的，小程序具体是指承载于业务平台提供的目标应用程序中的小程序，该小程序可以向用户提供相应的服务，如游戏，导航，购物，查询等，本实施例在此不作任何限定；相应的，待检测数据具体是指与待检测的小程序关联的数据，其包括但不限于小程序涉及的交互界面，即小程序中向用户所展示的全部界面；或者小程序涉及的源码，即支持小程序运行的底层代码；后续通过从前端交互界面和/或后端源码进行检测，即可完成对小程序的检测处理，以分析小程序是否存在隐私风险。
69.实际应用中，作为第三方入驻业务平台的小程序，业务平台不仅需要上线前的小程序进行检测，还需要保证检测后的小程序未存在隐私风险，才能够正式上架并供用户使用；因此对小程序检测的精准度是决定风险管控的重要手段，本实施例提供的小程序检测方法，实现在获取到小程序关联的待检测数据后，由于待检测数据对应前端界面相关的数据和/或后端源码相关的数据，因此可以从前端界面检测和/或后端源码检测出发达到检测的目的，以提高检测精准度，降低小程序带来的隐私风险。
70.具体实施时，为了能够对业务平台涉及到的小程序都进行检测，可以通过业务平台对应的隐私中台使用odps数据自查周期性抽取目标巡检小程序清单，将清单中包含的小程序流入检测环节，通过本实施例提供的检测方法对其进行检测，以方便业务平台治理小程序，触达小程序对应的服务方进行管理。实际应用中，业务平台在对小程序进行检测时，可以同时对一个或多个小程序进行检测，本实施例仅以对一个小程序的检测过程进行描述，多个小程序的检测过程可以参见本实施例相同或相应的描述内容，在此不作过多赘述。
71.进一步的，在待检测数据为小程序对应的前端界面相关的数据的情况下，由于小程序对应的界面较多，而为了保证检测全面性，需要采集全部界面完成检测，本实施例中，具体实现方式如下所述：
72.将所述小程序加载至模拟模块进行处理，获得所述模拟模块输出的多个界面截图；其中，界面截图为所述小程序向用户提供业务服务界面的截图；将所述多个界面截图进行整合，获得所述小程序关联的所述待检测数据。
73.具体的，模拟模块具体是指能够进行真机模拟的模块，即小程序加载到该模块后，可以模拟终端使用小程序的实际应用场景，实现对小程序涉及到的全部界面进行界面捕捉，以获得模拟模块输出的多个界面截图；界面截图即为小程序中向用户展示的全部界面所对应的截图。
74.基于此，当需要从前端界面进行小程序检测时，可以将小程序加载至具有真机模拟能力的模拟模块进行处理，以实现模拟模块截取小程序涉及到的全部界面并输出，此时可以整合多个界面截图作为小程序关联的待检测数据，实现可以在界面维度对小程序进行检测。
75.举例说明，当业务平台需要对导航小程序进行隐私风险检测时，可以将小程序输入至真机模拟模块进行处理，通过真机模拟模块运行小程序获得小程序关联的每个界面截图并输出，最后将获得的全部界面截图进行整合作为导航小程序的待检测数据，以用于后续在界面维度对导航小程序进行检测。
76.综上，通过模拟模块采集界面截图作为待检测数据，实现可以对小程序在界面维度进行检测，方便后续从前端分析小程序是否存在隐私风险，可以有效的保证检测精准度，提高业务场景的规范性。
77.步骤s204，基于所述待检测数据的数据类型确定检测策略。
78.具体的，在上述确定待检测数据后，由于不同类型的数据需要采用不同检测策略实现检测处理操作，因此在确定待检测数据后，可以先确定待检测数据的数据类型，再以此为基础确定数据类型对应的检测策略，实现后续通过执行检测策略完成检测处理操作。如待检测数据为前端界面对应的截图，则可以选择对截图进行检测的策略完成小程序的检测处理；或者待检测数据为后端对应的源码，则可以选择对源码进行检测的策略完成小程序的检测处理。
79.进一步的，在待检测数据为小程序对应的多个界面截图的情况下，为了能够从前端完成检测处理操作，可以选择截图检测策略作为检测策略完成后续的检测处理操作，本实施例中，具体实现方式如下所述：
80.对所述待检测数据进行解析，获得所述多个界面截图；根据所述多个界面截图确定所述待检测数据为图像数据类型；读取与所述图像数据类型对应的截图检测策略作为所述检测策略。
81.具体的，当获取到待检测数据后，为了能够对小程序进行精准的进行检测，此时可以对待检测数据进行解析，获得多个界面截图，此时确定需要从前端分析小程序，则根据多个界面截图确定待检测数据为图像数据类型，之后读取图像数据类型对应截图检测策略作为检测策略即可，实现后续可以通过分析界面截图的方式对小程序进行隐私风险检测。
82.需要说明的是，对小程序进行隐私风险检测具体是指检测小程序是否存在非正常
手段获取用户隐私数据的行为，和/或采集除用户授权的隐私数据外的其他隐私数据的行为等。
83.沿用上例，在通过真机模拟模块获得导航小程序对应的多个界面截图后，此时确定需要从前端分析导航小程序是否存在隐私风险，则根据多个界面截图确定待检测数据为图像数据类型，则直接读取截图检测策略以用于后续对导航小程序进行隐私风险检测即可。
84.综上，在待检测数据为图像数据类型的情况下，选择截图检测策略进行后续的检测处理操作，不仅可以从前端完成小程序的风险检测，还能够降低隐私数据的泄露风险，从而有效的提高了小程序管控的规范性。
85.步骤s206，按照所述检测策略对所述待检测数据进行处理，根据处理结果确定所述小程序的检测结果。
86.具体的，在上述确定对小程序进行检测的检测策略后，进一步的，此时即可根据检测策略对待检测数据进行检测，以实现根据检测结果进行后续的治理。
87.实际应用中，在待检测数据为图像数据类型的情况下，为了能够从前端分析小程序是否存在隐私风险，可以通过代码分析工具解析界面结构，界面标签，并重点记录界面上的可互动控件，如输入框，按钮，地波tarbar等，同时记录互动控件所对应的后端代码位置，同时记录界面中包含的文字或图像等，以从界面维度对小程序进行检测。
88.进一步的，在通过截图检测策略对小程序进行检测时，为了能够提高检测精准度以及检测效率，可以结合模型实现，本实施例中，具体实现方式如下：
89.根据所述截图检测策略确定图像检测模型；将所述多个界面截图分别输入至所述图像检测模型进行检测，获得所述多个界面截图中各个界面截图的检测信息；基于各个界面截图的检测信息确定所述小程序的检测结果。
90.具体的，图像检测模型具体是指对多个界面截图进行检测的模型，能够分析多个界面截图中是否包含除小程序使用的隐私数据外的其他隐私数据；也就是说，图像检测模型用于确定界面截图的截图类型，并基于所述截图类型确定基准截图信息；通过所述基准截图信息对所述界面截图包含的待检测截图信息进行检测，根据检测结果获得所述界面截图的检测信息并输出。
91.基于此，在确定待检测数据为多个界面截图的情况下，此时可以根据截图检测策略确定图像检测模型，之后分别将每个界面截图输入至图像检测模型进行处理，以获得模型针对每个界面截图输出的检测信息，最后再根据检测信息创建小程序的检测结果即可，实现从前端分析小程序的隐私风险。
92.具体实施时，图像检测模型在对每个界面截图进行检测时，实则是确定界面截图的截图类型，之后选择截图类型对应的基准截图信息界面截图的待检测截图信息进行检测，以确定界面截图对应的检测信息，通过检测信息可以确定界面截图是否存在过度采集用户隐私数据的行为，以此反映小程序的隐私风险。
93.其中，待检测截图信息具体是指界面截图中展示的内容信息，和/或界面截图中交互控件对应的代码信息，用于分析小程序是否存在过度采集用户隐私数据的行为。
94.沿用上例，待获得导航小程序后，将导航小程序对应的多个界面截图分别输入至图像检测模型进行处理，根据模型处理结果确定导航小程序会获取用户的位置信息和身份
信息，则此时根据模型输出结果确定小程序的检测结果为使用用户位置信息和身份信息，以方便后续根据导航小程序的检测结果进行小程序调整。
95.综上，通过采用模型预测的方式对小程序的界面相关数据进行检测，以分析小程序的检测结果，实现从多个维度完成隐私风险的检测，避免小程序过度采集用户隐私数据，提高业务场景的合规性。
96.此外，在确定小程序的检测结果后，为了能够及时对业务平台入驻的小程序进行治理，提高小程序的服务方的合规意向，可以采用积分制的方式进行管控，本实施例中，具体实现方式如下所述：
97.在所述检测结果为异常的情况下，读取所述小程序对应的程序积分以及确定所述小程序的异常等级；
98.基于所述异常等级对所述程序积分进行更新，并根据更新结果向所述小程序的服务方发送提醒信息。
99.具体的，程序积分具体是指小程序在业务平台对应的信用积分，程序积分越高表明小程序的合规性越好，反之小程序的程序积分越低表明小程序存在违规的可能越高，通过控制小程序的程序积分可以限制小程序的曝光率；相应的，异常等级具体是指对小程序进行治理的等级，异常等级越高表明小程序违规行为越严重，泄露用户隐私数据的问题越严重；相应的，提醒信息具体是指对小程序进行治理后的提醒信息。
100.基于此，在对小程序进行检测后，确定小程序的检测结果为异常的情况下，可以读取小程序的程序积分以及小程序的异常等级，之后基于异常等级对程序积分进行更新，其更新为降低程序积分值；在对小程序的程序积分更新完整后，即可根据更新结果向小程序的服务方发送提醒信息，以提醒小程序的服务方及时对小程序作出调整。实际应用中，提醒信息可以根据实际需求进行设定，本实施例在此不作任何限定。
101.沿用上例，在上述确定导航小程序对应的检测结果后，此时确定导航小程序会读取用户的位置信息和身份信息。而身份信息不属于导航小程序所必须使用的信息，因此确定该导航小程序存在过度采集用户信息的行为，此时读取小程序的程序积分为s1，以及异常等级为2，则根据异常等级将导航小程序的程序积分更新为s2(s2＜s1)，同时确定导航小程序的异常等级较高，则可以暂时下架小程序，并向导航小程序的服务方发送提醒信息，告知服务方及时整改小程序。
102.综上，通过采用程序积分的方式对小程序进行管控，以此控制小程序的曝光率，可以促使服务方积极维护小程序的调整，提高业务场景的合规性。
103.本说明书提供的小程序检测方法，在获取到小程序关联的待检测数据后，为了能够实现对小程序进行精准的检测，避免小程序出现违规的行为，可以基于待检测数据的数据类型确定检测策略，也就是说，可以不同类型的待检测数据将对应不同的检测策略，以实现从多个维度完成检测处理，最后在按照检测策略对待检测数据进行处理，即可根据处理结果确定小程序的检测结果，以方便承载小程序的应用程序的业务方可以及时根据检测结果对小程序进行治理，降低小程序带来的隐私风险，提高业务场景的规范性。
104.图3示出了根据本说明书一实施例提供的另一种小程序检测方法的流程图，具体包括以下步骤：
105.步骤s302，获取所述小程序对应的源码，并基于所述源码构建所述小程序对应的
语法树结构。
106.步骤s304，提取所述语法树结构中的数据流信息和控制流信息构建所述小程序对应的检测知识图谱。
107.步骤s306，将所述检测知识图谱中包含的关系和实体作为所述小程序关联的所述待检测数据。
108.本实施例提供的小程序检测方法以对小程序对应的后端源码进行描述，用于从后端检测小程序是否存在隐私风险，需要说明的是，本实施例中未详细描述的内容均可参见上述实施例，本实施例在此不作任何限定。
109.基于此，在待检测数据为小程序对应的源码的情况下，则说明需要对小程序的后端进行隐私风险的检测，从源码分析小程序的后端行为逻辑，以此检测小程序是否存在非正常手段采集用户隐私数据的行为，从而达到精准的检测小程序。
110.进一步的，在通过底层对小程序进行检测的情况下，则说明需要获取小程序的源码，以此构建小程序对应的待检测数据，以用于后续对小程序进行检测，本实施例中，具体实现如下：在获取到小程序对应的源码后，可以基于源码构建小程序对应的语法树结构，即通过语法树结构表征小程序的底层源码之间的内在联系，以方便对小程序进行分析；其次提取语法树结构中的数据流信息和控制流信息构建小程序对应的检测知识图谱，其中，数据流信息具体是指反映小程序在运行过程中涉及到的数据流对应的信息；控制流信息具体是指小程序响应于用户触控指令后涉及到的数据流对应的信息；相应的，检测知识图谱具体是指结合控制流信息和数据流信息构建的图谱，通过该图谱能够分析小程序的各种行为逻辑，如授权，网络交互，隐私获取，交易等行为，以方便以此为基础对小程序进行检测。
111.由于检测知识图谱能够反映小程序的行为逻辑，因此可以提取检测知识图谱中的关系和实体作为小程序关联的待检测数据，以方便后续以此为基础对小程序进行检测，检测小程序是否存在隐私风险。
112.举例说明，当需要对点餐小程序进行风险检测时，可以读取点餐小程序对应的源码，并将源码作为输入，将其解析为语法树，之后提取语法树中包含的数据流信息和控制流信息存储到知识图谱，最后再选择知识图谱中包含的实体和关系作为点餐小程序对应的待检测数据，以用于后续从源码维度对小程序进行检测。
113.综上，通过基于源码构建小程序的待检测数据，实现从小程序的底层对其进行隐私风险检测，不仅可以提高检测精准度，还能够从源码维度反映小程序的行为逻辑，可以有效的保证小程序检测的完备性。
114.步骤s308，对所述待检测数据进行解析，获得所述检测知识图谱中包含的实体和关系。
115.步骤s310，根据所述检测知识图谱中包含的实体和关系确定所述待检测数据为图谱数据类型。
116.步骤s312，读取与所述图谱数据类型对应的源码检测策略作为所述检测策略。
117.具体的，当获取到小程序对应的待检测数据后，为了能够对小程序进行精准的检测，此时可以对待检测数据进行解析，获得检测知识图谱中包含的实体和关系，此时确定需要从后端分析小程序，则根据检测知识图谱中包含的实体和关系确定待检测数据为图谱数据类型，之后读取图谱数据类型对应的源码检测策略作为检测策略即可，实现后续可以通
过分析源码间的逻辑关系对小程序进行隐私风险检测。
118.需要说明的是，从源码维度进行小程序的隐私风险检测是指检测小程序是否存在连续请求授权获取隐私数据的行为，和/或检测小程序是否存在非授权情况下获取隐私数据的行为等。也就是说，在从底层源码对小程序进行检测时，将分析源码之间的逻辑关系确定是否存在非正常手段采集用户隐私数据的行为，以达到隐私风险检测的目的。
119.综上，通过源码检测策略对小程序进行检测，不仅可以实现在源码维度达到检测的目的，还能够提高检测精准度，从而有效的提高了业务场景的规范性。
120.步骤s314，提取所述检测知识图谱中包含的实体和关系，并基于所述实体和关系确定所述小程序的行为逻辑关系。
121.步骤s316，基于所述源码检测策略对所述行为逻辑关系进行检测，获得行为逻辑信息。
122.具体的，行为逻辑关系具体是指小程序对应的源码中存在的授权关系，网络交互关系，隐私获取关系或交易等关系；相应的，行为逻辑信息具体是指反映各种行为逻辑关系是否异常的信息。
123.基于此，行为逻辑关系包括但不限于属性交互逻辑关系、页面交互逻辑关系、用户交互逻辑关系；相应的，行为逻辑信息包括但不限于属性行为逻辑信息、页面行为逻辑信息、用户行为逻辑信息。其中，属性交互逻辑关系具体是指小程序对应的源码中获取授权或网络交互的逻辑关系；页面交互逻辑关系具体是指小程序对应的源码中与用户进行主动交互的逻辑关系；用户交互逻辑关系具体是指小程序对应的源码中由用户主动驱动的逻辑关系；相应的，属性行为逻辑信息具体是指属性交互逻辑关系异常或不异常；页面行为逻辑信息具体是指页面行为逻辑关系异常或不异常；用户行为逻辑信息具体是指用户行为逻辑关系异常或不异常。
124.进一步的，在获得待检测数据后，可以提取检测知识图谱中包含的实体和关系，并基于实体和关系构建小程序的行为逻辑关系，需要说明的是，该行为逻辑关系覆盖了小程序源码之前的全部逻关系；之后再利用源码检测策略对行为逻辑关系进行检测，即可得到行为逻辑信息，以方便后续基于行为逻辑信息分析小程序的检测结果，即检测小程序是否存在隐私风险。
125.沿用上例，在得到点餐小程序对应的检测知识图谱后，可以从图谱中提取点餐小程序对应的实体和关系，并基于实体和关系确定小程序对应的行为逻辑关系{授权行为逻辑，网络交互行为逻辑关系，隐私获取行为逻辑关系，交易行为逻辑关系}，之后利用源码检测策略对行为逻辑关系进行检测，实现在源码维度对小程序进行检测，根据检测结果确定授权行为逻辑关系异常，说明小程序在请求授权时存在异常行为，以方便后续确定小程序的检测结果。
126.综上，通过检测源码的方式对小程序的行为逻辑关系进行检测，可以从源码间的逻辑关系分析小程序是否存在隐私风险，以此达到对小程序的风险检测，有效的提高了检测精准度。
127.步骤s318，基于所述行为逻辑信息确定所述小程序的检测结果。
128.具体的，在上述确定行为逻辑信息后，即可根据行为逻辑信息确定小程序的检测结果，以此保证业务场景的规范性，方便根据小程序的检测结果对小程序进行治理。
129.进一步的，在从源码维度对小程序进行风险检测时，由于小程序对应的源码较多，并且行为逻辑关系不仅会存在对应隐私获取的逻辑关系，还会存在支持小程序运行的逻辑关系，因此为了能够对小程序进行隐私风险的检测，则需要从隐私风险的相关逻辑关系出发达到检测的目的，本实施例中，具体实现方式如下：
130.接收所述小程序的部署方提交的检测指令；根据所述检测指令确定行为检测信息，并基于所述行为检测信息对所述行为逻辑信息中进行筛选；根据筛选结果确定目标行为逻辑信息，并基于所述目标行为逻辑信息确定所述小程序的检测结果。
131.具体的，检测指令具体是指业务平台中部署小程序的部署方提交的指令，根据该指令可以确定需要检测的行为逻辑关系；相应的目标行为逻辑信息具体是指需要检测的行为逻辑关系对应的行为逻辑信息。
132.基于此，当接收到部署方提交的检测指令后，可以根据检测指令确定行为检测信息，并基于行为检测信息对已经检测到的行为逻辑信息进行筛选，根据筛选结果确定目标行为逻辑信息，以方便后续基于目标行为逻辑信息确定小程序的检测结果。
133.沿用上例，在通过源码检测策略对小程序对应的行为逻辑关系{授权行为逻辑，网络交互行为逻辑关系，隐私获取行为逻辑关系，交易行为逻辑关系}进行检测后，将得到每个行为逻辑关系对应的行为逻辑信息；基于此，由于隐私获取行为逻辑关系和授权行为逻辑关系会涉及到用户的隐私数据，此时可以根据点餐小程序的检测指令读取授权行为逻辑关系对应的行为逻辑信息，以及隐私获取行为逻辑关系对应的行为逻辑信息，并根据行为逻辑信息确定点餐小程序会在用户不授权采集位置信息的基础上，重复向用户弹出获取其地址的授权行为，则此时确定授权行为逻辑关系存在异常，并作为点餐小程序的检测结果即可。
134.综上，通过根据部署方的需求确定小程序确定小程序的检测结果，能够更加直观的反应小程序的隐私风险，提高小程序的管控效率，保证业务场景的规范性。
135.需要说明的是，在对小程序进行隐私风险检测时，可以联合前端和后端同时完成，也就是说，可以通过前端涉及到的界面截图对小程序检测的同时，通过后端涉及到的源码对小程序也进行检测，以提高检测精准度。
136.本说明书提供的小程序检测方法，在获取到小程序关联的待检测数据后，为了能够实现对小程序进行精准的检测，避免小程序出现违规的行为，可以基于待检测数据的数据类型确定检测策略，也就是说，可以不同类型的待检测数据将对应不同的检测策略，以实现从多个维度完成检测处理，最后在按照检测策略对待检测数据进行处理，即可根据处理结果确定小程序的检测结果，以方便承载小程序的应用程序的业务方可以及时根据检测结果对小程序进行治理，降低小程序带来的隐私风险，提高业务场景的规范性。
137.下述结合附图4，以本说明书提供的小程序检测方法在购物小程序中的应用为例，对所述小程序检测方法进行进一步说明。其中，图4示出了本说明书一实施例提供的一种应用于购物小程序的小程序检测方法的处理流程图，具体包括以下步骤：
138.步骤s402，确定待检测的购物小程序。
139.步骤s404，将购物小程序加载至模拟模块进行处理，获得作为待检测数据的多个界面截图。
140.步骤s406，根据多个界面截图确定待检测数据为图像数据类型，并读取图像数据
类型对应的截图检测策略。
141.步骤s408，根据截图检测策略确定图像检测模型。
142.步骤s410，将多个界面截图分别输入至图像检测模型进行检测，获得每个界面截图的检测信息。
143.步骤s412，获取购物小程序对应的源码，并基于源码构建购物小程序对应的语法树。
144.步骤s414，提取语法树中的数据流信息和控制流信息构建购物小程序对应的检测知识图谱。
145.步骤s416，将检测知识图谱中包含的关系和实体作为购物小程序关联的待检测数据。
146.步骤s418，根据检测知识图谱中包含的实体和关系确定待检测数据为图谱数据类型，并读取图谱数据类型对应的源码检测策略。
147.步骤s420，提取检测知识图谱中包含的实体和关系，并基于实体和关系确定购物小程序的行为逻辑关系。
148.步骤s422，基于源码检测策略对行为逻辑关系进行检测，获得行为逻辑信息。
149.步骤s424，基于行为逻辑信息和检测信息确定购物小程序的检测结果。
150.步骤s426，在检测结果为异常的情况下，读取购物小程序对应的程序积分以及确定购物小程序的异常等级。
151.步骤s428，基于异常等级对程序积分进行更新，并根据更新结果向购物小程序的服务方发送提醒信息。
152.参见图5所示的示意图，本实施例提供的购物小程序检测方法，实现在进行检测时联合源码和界面截图，通过js代码引擎分析购物小程序的文件结构，ast语法树，函数/变量，控制流和数据流，通过小程序引擎分析对购物小程序的页面布局，页面展示，用户互动行为，页面跳转，授权行为，网络行为，信息获取行为，交易行为，以实现联合前端和后端共同完成小程序的检测，避免出现非正常手段的隐私授权{循环授权，过度授权，授权不退出等}，保证数据安全{明文展示，明文传输，信息带查等}，以及降低风险{欺诈，作弊等}。
153.综上所述，当需要对小程序进行检测时，可以联合前端展示层面的检测和后端源码层面的检测实现全面检测小程序，不仅可以达到全面覆盖检测，还能够从底层行为逻辑上精准的分析小程序存在的隐私风险，从而保证检测精准度。
154.与上述方法实施例相对应，本说明书还提供了小程序检测装置实施例，图6示出了本说明书一实施例提供的一种小程序检测装置的结构示意图。如图6所示，该装置包括：
155.获取模块602，被配置为获取小程序关联的待检测数据；
156.确定模块604，被配置为基于所述待检测数据的数据类型确定检测策略；
157.处理模块606，被配置为按照所述检测策略对所述待检测数据进行处理，根据处理结果确定所述小程序的检测结果。
158.一个可选的实施例中，所述获取模块602进一步被配置为：
159.将所述小程序加载至模拟模块进行处理，获得所述模拟模块输出的多个界面截图；其中，界面截图为所述小程序向用户提供业务服务界面的截图；将所述多个界面截图进行整合，获得所述小程序关联的所述待检测数据。
160.一个可选的实施例中，所述确定模块604进一步被配置为：
161.对所述待检测数据进行解析，获得所述多个界面截图；根据所述多个界面截图确定所述待检测数据为图像数据类型；读取与所述图像数据类型对应的截图检测策略作为所述检测策略。
162.一个可选的实施例中，所述处理模块606进一步被配置为：
163.根据所述截图检测策略确定图像检测模型；将所述多个界面截图分别输入至所述图像检测模型进行检测，获得所述多个界面截图中各个界面截图的检测信息；基于各个界面截图的检测信息确定所述小程序的检测结果。
164.一个可选的实施例中，所述图像检测模型用于确定界面截图的截图类型，并基于所述截图类型确定基准截图信息；通过所述基准截图信息对所述界面截图包含的待检测截图信息进行检测，根据检测结果获得所述界面截图的检测信息并输出。
165.一个可选的实施例中，所述获取模块602进一步被配置为：
166.获取所述小程序对应的源码，并基于所述源码构建所述小程序对应的语法树结构；提取所述语法树结构中的数据流信息和控制流信息构建所述小程序对应的检测知识图谱；将所述检测知识图谱中包含的关系和实体作为所述小程序关联的所述待检测数据。
167.一个可选的实施例中，所述确定模块604进一步被配置为：
168.对所述待检测数据进行解析，获得所述检测知识图谱中包含的实体和关系；根据所述检测知识图谱中包含的实体和关系确定所述待检测数据为图谱数据类型；读取与所述图谱数据类型对应的源码检测策略作为所述检测策略。
169.一个可选的实施例中，所述处理模块606进一步被配置为：
170.提取所述检测知识图谱中包含的实体和关系，并基于所述实体和关系确定所述小程序的行为逻辑关系；基于所述源码检测策略对所述行为逻辑关系进行检测，获得行为逻辑信息；基于所述行为逻辑信息确定所述小程序的检测结果。
171.一个可选的实施例中，所述行为逻辑关系包括下述至少一项：属性交互逻辑关系、页面交互逻辑关系、用户交互逻辑关系；相应的，所述行为逻辑信息包括下述至少一项：属性行为逻辑信息、页面行为逻辑信息、用户行为逻辑信息。
172.一个可选的实施例中，所述处理模块606进一步被配置为：
173.接收所述小程序的部署方提交的检测指令；根据所述检测指令确定行为检测信息，并基于所述行为检测信息对所述行为逻辑信息中进行筛选；根据筛选结果确定目标行为逻辑信息，并基于所述目标行为逻辑信息确定所述小程序的检测结果。
174.一个可选的实施例中，所述小程序检测装置，还包括：
175.提醒模块，被配置为在所述检测结果为异常的情况下，读取所述小程序对应的程序积分以及确定所述小程序的异常等级；
176.基于所述异常等级对所述程序积分进行更新，并根据更新结果向所述小程序的服务方发送提醒信息。
177.本说明书提供的小程序检测方法，在获取到小程序关联的待检测数据后，为了能够实现对小程序进行精准的检测，避免小程序出现违规的行为，可以基于待检测数据的数据类型确定检测策略，也就是说，可以不同类型的待检测数据将对应不同的检测策略，以实现从多个维度完成检测处理，最后在按照检测策略对待检测数据进行处理，即可根据处理
结果确定小程序的检测结果，以方便承载小程序的应用程序的业务方可以及时根据检测结果对小程序进行治理，降低小程序带来的隐私风险，提高业务场景的规范性。
178.上述为本实施例的一种小程序检测装置的示意性方案。需要说明的是，该小程序检测装置的技术方案与上述的小程序检测方法的技术方案属于同一构思，小程序检测装置的技术方案未详细描述的细节内容，均可以参见上述小程序检测方法的技术方案的描述。
179.图7示出了根据本说明书一实施例提供的一种计算设备700的结构框图。该计算设备700的部件包括但不限于存储器710和处理器720。处理器720与存储器710通过总线730相连接，数据库750用于保存数据。
180.计算设备700还包括接入设备740，接入设备740使得计算设备700能够经由一个或多个网络760通信。这些网络的示例包括公用交换电话网(pstn)、局域网(lan)、广域网(wan)、个域网(pan)或诸如因特网的通信网络的组合。接入设备740可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(nic))中的一个或多个，诸如ieee802.11无线局域网(wlan)无线接口、全球微波互联接入(wi-max)接口、以太网接口、通用串行总线(usb)接口、蜂窝网络接口、蓝牙接口、近场通信(nfc)接口，等等。
181.在本说明书的一个实施例中，计算设备700的上述部件以及图7中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图7所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。
182.计算设备700可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备(例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或pc的静止计算设备。计算设备700还可以是移动式或静止式的服务器。
183.其中，处理器720用于执行如下计算机可执行指令：
184.获取小程序关联的待检测数据；
185.基于所述待检测数据的数据类型确定检测策略；
186.按照所述检测策略对所述待检测数据进行处理，根据处理结果确定所述小程序的检测结果。
187.上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的小程序检测方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述小程序检测方法的技术方案的描述。
188.本说明书一实施例还提供一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时以用于：
189.获取小程序关联的待检测数据；
190.基于所述待检测数据的数据类型确定检测策略；
191.按照所述检测策略对所述待检测数据进行处理，根据处理结果确定所述小程序的检测结果。
192.上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存储介质的技术方案与上述的小程序检测方法的技术方案属于同一构思，存储介质的技术方
案未详细描述的细节内容，均可以参见上述小程序检测方法的技术方案的描述。
193.本说明书一实施例还提供一种计算机程序，当所述计算机程序在计算机中执行时，令计算机执行所述小程序检测方法的步骤。
194.上述为本实施例的一种计算机程序的示意性方案。需要说明的是，该计算机程序与上述的小程序检测方法的技术方案属于同一构思，计算机程序的技术方案未详细描述的细节内容，均可以参见上述小程序检测方法的技术方案的描述。
195.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
196.所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
197.需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本说明书并不受所描述的动作顺序的限制，因为依据本说明书，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本说明书所必须的。
198.在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。
199.以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本说明书的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。