(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210923576.X (22)申请日 2022.08.02 (71)申请人 阿里巴巴 （中国） 有限公司 地址 310023 浙江省杭州市余杭区五常街 道文一西路969号3幢5层5 54室 (72)发明人 潘灏　高鹏翔　金宇　李自华　 (74)专利代理 机构 北京太合九思知识产权代理 有限公司 1 1610 专利代理师 刘戈 (51)Int.Cl. G06F 21/56(2013.01) G06F 21/62(2013.01) (54)发明名称 应用的风险识别方法、 装置及设备 (57)摘要 本申请实施例提供一种应用的风险识别方 法、 装置及设备。 该方法包括： 确定用于对待识别 应用进行风险识别的至少一条目标合规规则； 以 及， 基于至少一条目标合规规则分别对应的风险 识别算法， 对待识别应用进行数据合规风险识 别， 得到待识别应用针对至少一条目标合规规则 中每条目标合规规则的风险识别结果， 其中， 风 险识别算法是根据待识别应用的用户数据进行 风险识别。 本申请实现了得到待识别应用的数据 合规风险的风险识别结果， 无需具有丰富分析经 验的工作人员， 从而可以降低人工成本 。 权利要求书2页 说明书12页 附图6页 CN 115422538 A 2022.12.02 CN 115422538 A 1.一种应用的风险识别方法， 其特 征在于， 包括： 确定用于对待识别应用进行风险识别的至少一条目标合 规规则； 基于所述至少一条目标合规规则分别对应的风险识别算法， 对所述待识别应用进行数 据合规风险识别， 得到所述待识别应用针对所述至少一条目标合规规则中每条目标合规规 则的风险识别结果， 其中， 所述风险识别算法是根据所述待识别应用的用户数据进行风险 识别。 2.根据权利要求1所述的方法， 其特征在于， 所述确定用于对待识别应用进行风险识别 的至少一条目标合 规规则， 包括： 获取针对所述待识别应用的关于规则的配置信息； 根据所述关于规则的配置信 息， 确定用于对待识别应用进行风险识别的至少一条目标 合规规则。 3.根据权利要求2所述的方法， 其特征在于， 所述关于规则的配置信 息包括指标配置信 息和/或范围配置信息， 所述指标配置信息用于配置对所述待识别应用进行风险识别需要 关注的风险指标， 所述范围配置信息用于配置对所述待识别应用进行风险识别需要关注的 地理范围。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述关于规则的配置信息， 确定 用于对待识别应用进行风险识别的至少一条目标合 规规则， 包括： 将通用规则集群中与 所述配置的风险指标对应的合规规则， 确定为用于对所述待识别 应用进行风险识别的目标合 规规则； 将所述配置的地理范围对应的专用规则集群中与所述配置的风险指标对应的合规规 则， 确定为用于对所述待识别应用进行风险识别的目标合 规规则。 5.根据权利要求3所述的方法， 其特 征在于， 所述 风险指标包括下述中的一个或多个： 隐私数据存储合规度、 营销合规度、 隐私数据共享管控合规度、 cookie使用管控合规 度、 隐私数据跨境传输合规度、 隐私数据跨境国别合规度、 用户敏感数据收集使用合规度、 用户删除遗 忘权合规度或用户数据备份获取权合 规度。 6.根据权利要求1 ‑5中任一项所述的方法， 其特征在于， 所述基于所述至少一条目标合 规规则分别对应的风险识别算法， 对所述待识别应用进行数据合规风险识别， 得到所述待 识别应用针对所述至少一条目标合 规规则中每条目标合 规规则的风险识别结果， 包括： 基于每条目标合规规则对应的风险识别算法， 确定所述待识别应用针对所述每条目标 合规规则在至少一个维度下分别的第一 风险识别结果； 根据所述待识别应用针对每条目标合规规则在所述至少一个维度下分别的第一风险 识别结果， 确定所述待识别应用针对每条目标合 规规则的第二 风险识别结果。 7.根据权利要求6所述的方法， 其特征在于， 所述维度的数量为多个， 所述根据所述待 识别应用针对每条目标合规规则在所述至少一个维度下分别的第一风险识别结果， 确定所 述待识别应用针对每条目标合 规规则的第二 风险识别结果， 包括： 根据多个维度分别对应的维度权重， 对所述待识别应用针对每条目标合规规则在所述 多个维度下分别的第一风险识别结果进行加权计算， 得到所述待识别应用针对所述每条目 标合规规则的第二 风险识别结果。 8.根据权利要求7所述的方法， 其特征在于， 所述方法还包括： 获取针对所述待识别应权　利　要　求　书 1/2 页 2 CN 115422538 A 2用的权重配置信息， 所述权重配置信息用于配置对所述待识别应用进 行数据合规风险识别 时不同维度的权 重。 9.根据权利要求6所述的方法， 其特征在于， 所述至少一个维度包括下述中的一个或多 个： 国家维度、 应用属性维度或风险类别维度。 10.根据权利要求1 ‑5中任一项所述的方法， 其特征在于， 所述方法还包括： 根据 所述待 识别应用针对所述至少一条目标合规规则分别的风险识别结果， 确定所述待识别应用整体 的风险识别结果。 11.根据权利要求10所述的方法， 其特征在于， 所述根据 所述待识别应用针对所述至少 一条目标合 规规则分别的风险识别结果， 确定所述待识别应用整体的风险识别结果， 包括： 对所述待识别应用针对所述至少一条目标合规规则分别的风险识别结果进行加权计 算， 得到所述待识别应用整体的风险识别结果。 12.根据权利要求10所述的方法， 其特征在于， 所述方法还包括： 如果所述待识别应用 整体的风险识别结果高于整体风险阈值， 则提 示相应的应用负责人进行风险治理。 13.根据权利要求12所述的方法， 其特 征在于， 所述方法还 包括： 确定所述至少一条目标合规规则中风险识别结果高于对应规则风险阈值的至少部分 目标合规规则； 向所述应用负责人提 示与所述至少部分合 规规则相应的应对措施。 14.一种应用的风险识别装置， 其特 征在于， 包括： 确定模块， 用于确定用于对待识别应用进行风险识别的至少一条目标合 规规则； 识别模块， 用于基于所述至少一条目标合规规则分别对应的风险识别算法， 对所述待 识别应用进行数据合规风险识别， 得到所述待识别应用针对所述至少一条目标合规规则中 每条目标合规规则的风险识别结果， 其中， 所述风险识别算法是根据所述待识别应用的用 户数据进行风险识别。 15.一种电子设备， 其特征在于， 包括： 存储器、 处理器； 其中， 所述存储器存储一条或多 条计算机指令， 其中， 所述一条或多 条计算机指 令被所述处理器执行时实现如权利要求 1至 13中任一项所述的方法。 16.一种计算机可读存储介质， 其特征在于， 其上存储有计算机程序， 当所述计算机程 序被执行时， 实现如权利要求1至13中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115422538 A 3