一种针对小程序的风险检测方法、装置及设备与流程

技术特征：
1.一种针对小程序的风险检测方法，包括：基于小程序的更新后版本的安装包获取目标页面的待检测页面数据；获取所述目标页面的历史页面数据；所述历史页面数据是基于所述小程序的历史版本的安装包获取到的；对所述待检测页面数据与所述历史页面数据进行比对，得到所述目标页面的更新数据；对所述更新数据进行风险检测，得到针对所述小程序的风险检测结果。2.如权利要求1所述的方法，所述基于小程序的更新后版本的安装包获取目标页面的待检测页面数据，具体包括：从小程序的更新后版本的安装包中提取所述目标页面的标记语言文档；所述标记语言文档是基于预设标记语言生成的文档；对所述标记语言文档进行解析，得到所述目标页面的待检测页面数据。3.如权利要求2所述的方法，所述对所述标记语言文档进行解析，得到所述目标页面的待检测页面数据，具体包括：利用所述预设标记语言的解析器对所述标记语言文档进行解析，得到解析结果；获取预设元素的标识信息；根据所述标识信息，从所述解析结果中提取所述预设元素的元素内容，得到所述目标页面的待检测页面数据。4.如权利要求3所述的方法，所述预设标记语言包括超文本标记语言、可扩展标记语言、小程序标记语言中的至少一种。5.如权利要求1所述的方法，所述基于小程序的更新后版本的安装包获取目标页面的待检测页面数据，具体包括：在基于小程序的更新后版本的安装包运行所述小程序的过程中，利用所述小程序的框架代码获取目标页面的待检测页面数据。6.如权利要求1所述的方法，所述基于小程序的更新后版本的安装包获取目标页面的待检测页面数据，具体包括：在基于小程序的更新后版本的安装包运行所述小程序的过程中，利用预设埋点获取目标页面的待检测页面数据。7.如权利要求6所述的方法，所述预设埋点包括：所述更新后版本的安装包中的预设代码埋点、软件开发工具包中的预设埋点、所述小程序的服务端处的预设埋点中的至少一种。8.如权利要求1
‑
7中任意一项所述的方法，所述对所述更新数据进行风险检测，具体包括：检测所述更新数据中是否包含风险词；或者，检测所述更新数据中是否包含预设类型的风险图像；或者，检测所述更新数据中是否包含风险链接。9.如权利要求8所述的方法，所述对所述更新数据进行风险检测，得到针对所述小程序的风险检测结果之后，还包括：根据所述更新数据以及所述风险检测结果中的至少一种，生成提示信息；发送所述提示信息至预设监管设备。
10.如权利要求9所述的方法，还包括：获取所述小程序的版本更新状态信息；发送所述版本更新状态信息至所述预设监管设备。11.一种针对小程序的风险检测装置，包括：第一获取模块，用于基于小程序的更新后版本的安装包获取目标页面的待检测页面数据；第二获取模块，用于获取所述目标页面的历史页面数据；所述历史页面数据是基于所述小程序的历史版本的安装包获取到的；比对模块，用于对所述待检测页面数据与所述历史页面数据进行比对，得到所述目标页面的更新数据；风险检测模块，用于对所述更新数据进行风险检测，得到针对所述小程序的风险检测结果。12.如权利要求11所述的装置，所述第一获取模块，具体包括：提取单元，用于从小程序的更新后版本的安装包中提取所述目标页面的标记语言文档；所述标记语言文档是基于预设标记语言生成的文档；解析单元，用于对所述标记语言文档进行解析，得到所述目标页面的待检测页面数据。13.如权利要求12所述的装置，所述解析单元，具体用于：利用所述预设标记语言的解析器对所述标记语言文档进行解析，得到解析结果；获取预设元素的标识信息；根据所述标识信息，从所述解析结果中提取所述预设元素的元素内容，得到所述目标页面的待检测页面数据。14.如权利要求13所述的装置，所述预设标记语言包括超文本标记语言、可扩展标记语言、小程序标记语言中的至少一种。15.如权利要求11所述的装置，所述第一获取模块，具体用于：在基于小程序的更新后版本的安装包运行所述小程序的过程中，利用所述小程序的框架代码获取目标页面的待检测页面数据。16.如权利要求11所述的装置，所述第一获取模块，具体用于：在基于小程序的更新后版本的安装包运行所述小程序的过程中，利用预设埋点获取目标页面的待检测页面数据。17.如权利要求11
‑
16中任意一项所述的装置，所述风险检测模块，具体用于：检测所述更新数据中是否包含风险词；或者，检测所述更新数据中是否包含预设类型的风险图像；或者，检测所述更新数据中是否包含风险链接。18.如权利要求17所述的装置，还包括：提示信息生成模块，用于根据所述更新数据以及所述风险检测结果中的至少一种，生成提示信息；第一发送模块，用于发送所述提示信息至预设监管设备。19.如权利要求18所述的装置，还包括：第三获取模块，用于获取所述小程序的版本更新状态信息；
第二发送模块，用于发送所述版本更新状态信息至所述预设监管设备。20.一种针对小程序的风险检测设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：基于小程序的更新后版本的安装包获取目标页面的待检测页面数据；获取所述目标页面的历史页面数据；所述历史页面数据是基于所述小程序的历史版本的安装包获取到的；对所述待检测页面数据与所述历史页面数据进行比对，得到所述目标页面的更新数据；对所述更新数据进行风险检测，得到针对所述小程序的风险检测结果。

技术总结
本说明书实施例中公开了一种针对小程序的风险检测方法、装置及设备。该方案可以包括：基于小程序的更新后版本的安装包以及历史版本的安装包，分别获取目标页面的待检测页面数据与历史页面数据；对待检测页面数据与历史页面数据进行比对，得到目标页面的更新数据；对更新数据进行风险检测，得到针对小程序的风险检测结果。检测结果。检测结果。


技术研发人员：刘建国 许宏杰 游婧
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：2021.08.18
技术公布日：2021/10/28