CN102354352A - 监控应用软件安全的方法及装置 - Google Patents
监控应用软件安全的方法及装置 Download PDFInfo
- Publication number
- CN102354352A CN102354352A CN2011102865271A CN201110286527A CN102354352A CN 102354352 A CN102354352 A CN 102354352A CN 2011102865271 A CN2011102865271 A CN 2011102865271A CN 201110286527 A CN201110286527 A CN 201110286527A CN 102354352 A CN102354352 A CN 102354352A
- Authority
- CN
- China
- Prior art keywords
- application software
- security message
- monitoring
- user
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种监控应用软件安全的方法及装置,所述方法包括:监控并收集与用户设备中的应用软件相关的安全消息;对收集到的安全消息进行评估;根据对所述安全消息的评估结果,向用户发送对应的提醒通知。本发明适用于监控所有可以联网的终端设备的应用软件安全。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种监控应用软件安全的方法及装置。
背景技术
现今,每天都有大量用户使用诸如智能手机,个人计算机,平板电脑等终端设备连接至互联网并下载各类应用软件。但是,在用户使用下载服务的同时也会受到流氓软件和不安全因素的困扰,甚至为此蒙受经济损失。为保证下载应用软件的安全性,现有技术提供的安全监控手段为本地监控技术。
本地监控技术具体为:安全监控设备通过互联网连接到安全软件厂商的网站上,利用互联网的传输功能更新用户终端设备上的特征库,最后依靠用户自己的终端设备上的安全监控设备进行扫描及监控。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:
现有技术提供的安全监控手段主要为本地监控,需要定期从供应商的服务器上下载最新的特征库至用户终端设备,供应商则定期收集安全消息并更新储存在服务器中的特征库,这种获取安全消息的方式比较单一,使安全监控设备所获得的安全消息不够全面,降低了用户使用端设备进行应用软件下载的安全性。同时,现有的安全监控设备是将安全消息直接报告给了用户,没有对安全消息的严重程度进行分级,用户不方便根据个人情况对下载的应用软件进行筛选。
发明内容
本发明的实施例提供一种监控应用软件安全的方法及装置,能够及时地向用户发送全面的应用软件的安全消息,提高用户使用终端设备进行应用软件下载的安全性。
为实现上述目的,本发明的实施例是通过以下技术方案实现的:
一种监控应用软件安全的方法,包括:
监控并收集与用户设备中的应用软件相关的安全消息;
对收集到的安全消息进行评估;
根据对所述安全消息的评估结果,向用户发送对应的提醒通知。
一种监控应用软件安全的装置,包括:
监控模块,用于监控并收集与用户设备中的应用软件相关的安全消息;
评估模块,用于对收集到的安全消息进行评估;
通知模块,用于根据对所述安全消息的评估结果,向用户发送对应的提醒通知。
本发明实施例提供的监控应用软件安全的方法及装置,能够监控并收集与用户设备中的应用软件相关的安全消息,并对收集到的安全消息进行评估并分级,再根据对所述安全消息的评估结果向用户发送对应的提醒通知。与现有技术相比,本发明实施例能够及时地向用户发送全面的应用软件的安全消息,提高用户使用终端设备进行应用软件下载的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一提供的监控应用软件安全的方法的流程图;
图2为本发明实施例二提供的监控应用软件安全的方法的流程图;
图3、图4为本发明实施例三提供的监控应用软件安全的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为使本发明技术方案的优点更加清楚,下面结合附图和实施例对本发明作详细说明。
实施例一
本实施例提供一种监控应用软件安全的方法,如图1所示,所述方法包括:
步骤101、监控并收集与用户设备中的应用软件相关的安全消息。
具体地,可以在用户下载应用软件时监控被下载的应用软件安全;和/或,应用软件下载完毕后定时对关于应用软件的安全进行监控。根据用户的需要,可以自主选择自动监控应用软件的安全的模式,也可以手动开启并开始对应用软件的安全的监控。将例如名称、特征码、所属供应商等应用软件的安全消息发送至服务器,服务器根据这些信息开始收集该应用软件的安全消息。
收集关于应用软件的安全消息包括:收集网络上对应用软件的评价信息;和/或,收集用户本地应用软件的安全记录。网上对应用软件的评价信息的来源可以是其他用户在各大market上的评价,其他论坛等网页上关于该应用软件的使用评价,以及服务器所记录的其他用户的本地应用软件的安全记录,服务器聚合所有来自网络的评价信息并发送至用户。本地应用软件的安全记录是用户在使用应用软件的过程中,对应用软件的使用情况的记录,例如:用户在使用某些应用软件时,出现终端设备死机,重启等现象时,用户终端记录这些动作并上传至服务器,并作为该应用软件是否安全的一个标准。本地应用软件的安全记录也可以上传至服务器,作为安全消息发送至其他用户。用户根据需要,可以自主选择所收集的关于应用软件的安全消息的来源。
步骤102、对收集到的安全消息进行评估;
对收集到的安全消息进行评估并根据安全消息的严重程度将安全消息划分为不同等级,再根据安全消息的等级选择对应该等级的通知策略,启动相应的通知方式。
步骤103、根据对所述安全消息的评估结果,向用户发送对应的提醒通知。
根据所启动的通知方式,将提醒通知发送至用户终端设备,用户可以从收到的通知中得到关于被监控应用软件的综合评价,不安全因素和危害程度等安全消息。例如:使用所述发送方式的手机用户会收到一个有关被监控应用软件的push信息,该push信息包含一个网络连接,这个网络连接所对应的网页的内容就是服务器对于被监控应用软件的安全报告,用户可以这份报告中得知被监控应用软件的综合评价,不安全因素,危害程度以及服务器对于该应用软件的相关建议。
本发明实施例提供的监控应用软件安全的方法,能够监控并收集与用户设备中的应用软件相关的安全消息,并对收集到的安全消息进行评估并分级,再根据对所述安全消息的评估结果向用户发送对应的提醒通知。与现有技术相比,本发明实施例能够及时地向用户发送全面的应用软件的安全消息,提高用户使用终端设备进行应用软件下载的安全性。
实施例二
本实施例提供一种监控应用软件安全的方法,尤其是一种将收集到的安全消息划分级的方法,如图2所示,所述方法包括:
步骤201、定时扫描所述用户设备中的所有应用软件,对所述应用软件的安全消息进行监控。
步骤202、收集所述应用软件的安全消息。
具体地,所述收集关于所述应用软件的安全消息可以为:
收集网络及服务器上对所述应用软件的聚合信息;和/或
收集用户设备本地关于所述应用软件的使用记录。
步骤203、将收集到的安全消息划分为不同的级别。
根据安全消息的评估结果对安全消息进行分级,分级的方式可以有多种,例如下述方法:
在服务器中储存所述评估结果与安全消息的级别的对照表,根据分析所得到的评估结果对照表中查找对应的安全消息的级别。安全消息的评估结果可以将网上对于应用软件的好评率作为具体的参照量。
例如,储存的对照表如表一所示:
表一:
应用软件的好评率的范围 | 安全消息的级别 |
91%-100% | 一级 |
71%-90% | 二级 |
51%-70% | 三级 |
0-50% | 四级 |
如果经过统计,网络上对于某项应用软件的好评率为65%,则在对照表中找到对应的安全消息的级别为三级。当然具体的对照表内容设计根据评估模块的评估方法的不同要考虑多种因素,而参照量的选择和安全消息的级别的描述方式也可以采用其他类型。
步骤204、根据所述安全消息的级别,按照预设的通知策略,向用户发送对应的提醒通知。
其中,所述通知策略为与所述安全消息的级别相对应的通知方式。
所述通知策略可以采用如下述形式:
在服务器中储存安全消息的级别与通知方式的对照表,根据安全消息的级别在对照表中查找相对应的通知方式。其中,通知策略的具体通知方式可以采取向用户发送相应的消息的方法。
例如,安全等级与通知策略的对照表如表二所示:
表二:
安全等级 | 消息的内容 |
一级 | “可信任” |
二级 | “安全等级较低,请注意” |
三级 | “建议删除” |
四级 | “不良软件,请删除” |
如果安全消息的级别为四级,则在对照表中查到的对应消息内容为“不良软件,请删除”,并将此消息内容发送至用户。当然具体的对照表内容设计根据评估方法的不同要考虑多种因素,而安全消息的级别的描述方式和通知策略的具体实施方式也可以采用其他类型。
本发明实施例提供的监控应用软件安全的方法,能够监控并收集与用户设备中的应用软件相关的安全消息,并对收集到的安全消息进行评估并分级,再根据对所述安全消息的评估结果向用户发送对应的提醒通知。与现有技术相比,本发明实施例能够及时地向用户发送全面的应用软件的安全消息,提高用户使用终端设备进行应用软件下载的安全性。
实施例三
本实施例提供一种监控应用软件安全的装置,如图3所示,所述装置包括:
监控模块31,用于监控并收集与用户设备中的应用软件相关的安全消息;
评估模块32,用于对收集到的安全消息进行评估;
通知模块33,用于根据对所述安全消息的评估结果,向用户发送对应的提醒通知。
进一步的,如图4所示,所述监控模块31还可以包括:
监控单元311,用于定时扫描所述用户设备中的所有应用软件,对所述应用软件的安全消息进行监控;
收集单元312,用于收集所述应用软件的安全消息。
进一步的,所述收集单元312,具体用于收集网络及服务器上对所述应用软件的聚合信息,和/或收集用户设备本地关于所述应用软件的使用记录。
进一步的,所述评估模块32,具体用于将收集到的安全消息划分为不同的级别;
所述通知模块33,具体用于根据所述安全消息的级别,按照预设的通知策略,向用户发送对应的提醒通知。
其中,所述通知策略为与所述安全消息的级别相对应的通知方式。
本发明实施例提供的监控应用软件安全的装置,能够监控并收集与用户设备中的应用软件相关的安全消息,并对收集到的安全消息进行评估并分级,再根据对所述安全消息的评估结果向用户发送对应的提醒通知。与现有技术相比,本发明实施例能够及时地向用户发送全面的应用软件的安全消息,提高用户使用终端设备进行应用软件下载的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种监控应用软件安全的方法,其特征在于,包括:
监控并收集与用户设备中的应用软件相关的安全消息;
对收集到的安全消息进行评估;
根据对所述安全消息的评估结果,向用户发送对应的提醒通知。
2.根据权利要求1所述的监控应用软件安全的方法,其特征在于,所述监控并收集与用户设备中的应用软件相关的安全消息包括:
定时扫描所述用户设备中的所有应用软件,对所述应用软件的安全消息进行监控;
收集所述应用软件的安全消息。
3.根据权利要求2所述的监控应用软件安全的方法,其特征在于,所述收集所述应用软件的安全消息包括:
收集网络及服务器上对所述应用软件的聚合信息;和/或
收集用户设备本地关于所述应用软件的使用记录。
4.根据权利要求1所述的监控应用软件安全的方法,其特征在于,所述对收集到的安全消息进行评估包括:
将收集到的安全消息划分为不同的级别;
所述根据对所述安全消息的评估结果,向用户发送对应的提醒通知包括:
根据所述安全消息的级别,按照预设的通知策略,向用户发送对应的提醒通知。
5.根据权利要求4所述的监控应用软件安全的方法,其特征在于,所述通知策略为与所述安全消息的级别相对应的通知方式。
6.一种监控应用软件安全的装置,其特征在于,包括:
监控模块,用于监控并收集与用户设备中的应用软件相关的安全消息;
评估模块,用于对收集到的安全消息进行评估;
通知模块,用于根据对所述安全消息的评估结果,向用户发送对应的提醒通知。
7.根据权利要求6所述的监控应用软件安全的装置,其特征在于,所述监控模块包括:
监控单元,用于定时扫描所述用户设备中的所有应用软件,对所述应用软件的安全消息进行监控。
收集单元,用于收集所述应用软件的安全消息。
8.根据权利要求7所述的监控应用软件安全的装置,其特征在于,所述收集单元,具体用于收集网络及服务器上对所述应用软件的聚合信息;和/或收集用户设备本地关于所述应用软件的使用记录。
9.根据权利要求6所述的监控应用软件安全的装置,其特征在于,所述评估模块,具体用于将收集到的安全消息划分为不同的级别;
所述通知模块,具体用于根据所述安全消息的级别,按照预设的通知策略,向用户发送对应的提醒通知。
10.根据权利要求9所述的监控应用软件安全的装置,其特征在于,所述通知策略为与所述安全消息的级别相对应的通知方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102865271A CN102354352A (zh) | 2011-09-23 | 2011-09-23 | 监控应用软件安全的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102865271A CN102354352A (zh) | 2011-09-23 | 2011-09-23 | 监控应用软件安全的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102354352A true CN102354352A (zh) | 2012-02-15 |
Family
ID=45577914
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102865271A Pending CN102354352A (zh) | 2011-09-23 | 2011-09-23 | 监控应用软件安全的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102354352A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102693384A (zh) * | 2012-05-22 | 2012-09-26 | 清华大学 | 一种浏览器安全自调适方法及装置 |
CN103279708A (zh) * | 2012-12-28 | 2013-09-04 | 武汉安天信息技术有限责任公司 | 一种移动终端恶意代码行为监控和分析的方法及系统 |
CN103888948A (zh) * | 2014-03-31 | 2014-06-25 | 中国联合网络通信集团有限公司 | 一种智能终端移动应用的安全控制方法和装置 |
CN104767876A (zh) * | 2015-03-03 | 2015-07-08 | 中国联合网络通信集团有限公司 | 基于软件的安全处理方法和用户终端 |
CN106250759A (zh) * | 2016-07-15 | 2016-12-21 | 乐视控股(北京)有限公司 | 一种管理终端上的应用的方法、装置及系统 |
CN111163207A (zh) * | 2018-11-07 | 2020-05-15 | 西安欧思奇软件有限公司 | 语音提醒的方法、装置、电子设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1960369A (zh) * | 2005-11-02 | 2007-05-09 | 董孝峰 | 模拟生物神经网络保护互联网安全的方法及系统 |
CN101072093A (zh) * | 2006-05-12 | 2007-11-14 | 中兴通讯股份有限公司 | 短信内容保护系统及方法 |
CN101339593A (zh) * | 2007-07-04 | 2009-01-07 | 联想(北京)有限公司 | 软件安全性评估系统、用户能力和信任度评估系统和方法 |
US20100043052A1 (en) * | 2008-08-14 | 2010-02-18 | Electronics And Telecomunications Research Institute | Apparatus and method for security management of user terminal |
-
2011
- 2011-09-23 CN CN2011102865271A patent/CN102354352A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1960369A (zh) * | 2005-11-02 | 2007-05-09 | 董孝峰 | 模拟生物神经网络保护互联网安全的方法及系统 |
CN101072093A (zh) * | 2006-05-12 | 2007-11-14 | 中兴通讯股份有限公司 | 短信内容保护系统及方法 |
CN101339593A (zh) * | 2007-07-04 | 2009-01-07 | 联想(北京)有限公司 | 软件安全性评估系统、用户能力和信任度评估系统和方法 |
US20100043052A1 (en) * | 2008-08-14 | 2010-02-18 | Electronics And Telecomunications Research Institute | Apparatus and method for security management of user terminal |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102693384A (zh) * | 2012-05-22 | 2012-09-26 | 清华大学 | 一种浏览器安全自调适方法及装置 |
CN103279708A (zh) * | 2012-12-28 | 2013-09-04 | 武汉安天信息技术有限责任公司 | 一种移动终端恶意代码行为监控和分析的方法及系统 |
CN103888948A (zh) * | 2014-03-31 | 2014-06-25 | 中国联合网络通信集团有限公司 | 一种智能终端移动应用的安全控制方法和装置 |
CN103888948B (zh) * | 2014-03-31 | 2018-04-17 | 中国联合网络通信集团有限公司 | 一种智能终端移动应用的安全控制方法和装置 |
CN104767876A (zh) * | 2015-03-03 | 2015-07-08 | 中国联合网络通信集团有限公司 | 基于软件的安全处理方法和用户终端 |
CN106250759A (zh) * | 2016-07-15 | 2016-12-21 | 乐视控股(北京)有限公司 | 一种管理终端上的应用的方法、装置及系统 |
CN111163207A (zh) * | 2018-11-07 | 2020-05-15 | 西安欧思奇软件有限公司 | 语音提醒的方法、装置、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102354352A (zh) | 监控应用软件安全的方法及装置 | |
CN105611330B (zh) | 智能电视维护方法、系统及一种服务器、一种移动终端 | |
US9946622B2 (en) | Mobile device application monitoring software | |
CN103246595B (zh) | 应用程序管理方法、装置、服务器及终端设备 | |
CN108509326B (zh) | 一种基于nginx日志的服务状态统计方法及系统 | |
CN103875015A (zh) | 利用用户行为的多因子身份指纹采集 | |
CN102385594A (zh) | 多核浏览器的内核控制方法和装置 | |
CN103763690A (zh) | 检测伪基站向移动终端发送短信息的方法和装置 | |
CN102736971A (zh) | 信息处理装置和方法、电子设备及其控制方法、日志收集 | |
TW201732694A (zh) | 任務分配方法、系統及裝置 | |
CN108184247A (zh) | 通信方法、装置、通信设备及可读存储介质 | |
CN108206769B (zh) | 过滤网络质量告警的方法、装置、设备和介质 | |
CN102170627A (zh) | 确定移动设备的移动运营商 | |
CN101567830B (zh) | 内容传输系统及其方法、以及家庭服务器 | |
CN103428249A (zh) | 一种http请求包的收集及处理方法、系统和服务器 | |
CN101389085A (zh) | 基于发送行为的垃圾短消息识别系统及方法 | |
WO2010131259A2 (en) | A monitoring system for capturing information relating to the wireless smart device for behavioral analytics | |
TW201014220A (en) | System for automatically monitoring performance and diagnosing problem of mobile network and method thereof | |
CN101808347B (zh) | 一种性能数据采集方法及设备 | |
CN104104666B (zh) | 一种探测云端服务异常的方法和装置 | |
US9047501B2 (en) | Method, apparatus, and computer program product for detecting risk tags | |
CN104158890A (zh) | 电子商务网站的咨询反馈方法及装置 | |
CN110968475A (zh) | 监控网页的方法、装置、电子设备及可读存储介质 | |
CN108122036B (zh) | 一种变电站带电运检辅助分析方法 | |
CN107229554A (zh) | 移动终端稳定性测试方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120215 |