CN102790799B - 一种基于云安全服务的资源下载方法 - Google Patents
一种基于云安全服务的资源下载方法 Download PDFInfo
- Publication number
- CN102790799B CN102790799B CN201210181778.8A CN201210181778A CN102790799B CN 102790799 B CN102790799 B CN 102790799B CN 201210181778 A CN201210181778 A CN 201210181778A CN 102790799 B CN102790799 B CN 102790799B
- Authority
- CN
- China
- Prior art keywords
- application software
- cloud platform
- user
- cryptographic hash
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种基于云安全服务的资源下载方法,该方法为一种适于用瘦客户端,如个人移动设备的新的资源下载模式。在瘦客户端中无需安装大型的杀毒软件,所有新应用软件在下载之前都可以提交到云平台进行病毒的安全性分析,通过安全性分析的应用软件才能通过云平台下载。本发明的优势在于客户端无需安装任何杀毒引擎,也无需向云平台上传任何待检测文件,就可以完成待下载应用软件的安全性分析,大大节约客户端的资源开销和网络流量,同时也提高了客户端的安全性,适用于瘦客户端对新的资源即应用软件的下载。另外,本发明通过对历史扫描结果数据库的哈希值检索,可以大大节约应用软件的安全性分析时间以及云平台的负端负担。
Description
技术领域
本发明属于移动互联网云平台技术领域,更为具体地讲,涉及一种基于云安全服务的资源下载方法。
背景技术
现今,随着信息化程度的提高以及移动互联网的发展,用户可以在移动设备上进行各种与数字信息相关的活动。虽然移动互联网的发展使各种数字活动变得越来越方便、灵活,但是,这无疑为病毒制造者提供了新的机会。
目前,病毒、木马等威胁发展迅速,地下数字经济已日益产业化、规模化,而且其相应的犯罪行为也越趋隐蔽化,恶意软件的攻击手段得到了极大的发展。诸如由以前的单个文件发展为多模块、多组件化的攻击的形式,更甚至于多数恶意软件均具有较强的伪装能力。
对于个人计算机来说,安装一两个杀毒软件已经不能够完全扫描出所有的病毒。而对于移动设备来说,则变得更加严重了。在多数瘦客户端,如个人移动设备中都没有安装杀毒软件,即使安装了杀毒软件,考虑到这些个人移动设备的计算能力,个人移动设备的杀毒软件的查杀能力受到很大的限制,往往只具备静态代码扫描能力,所以不能充分判断下载应用文件的安全性。
发明内容
本发明的目的在于针对瘦客户端下载新的应用文件时,其查杀能力不足的问题,提出一种基于云安全服务的资源下载方法,以充分判断下载应用文件的安全性,提高瘦客户端的安全性。
为实现上述发明目的,本发明基于云安全服务的资源下载方法,其特征在于,包括以下步骤:
(1)、在应用软件放置到应用下载网站前,对每个应用软件使用哈希算法计算出一个唯一哈希值;
(2)、云平台提供一套开放API,应用下载网站使用该API能够把用户所 要下载的应用软件的下载地址及其哈希值发送给云平台;
(3)、应用下载网站的下载页面中,为每个应用软件提供云平台查杀的重定向按钮,用户点击需要下载的应用软件的重定向按钮之后,就开始了对该应用文件的云安全下载:
3.1)、首先应用下载网站把应用软件的哈希值及应用软件的下载地址一并发送到云平台,用户浏览器跳转到云平台,云平台要求用户登录;
3.2)、用户在云平台上进行登录,用户登录之后,云平台根据接收到的应用软件的哈希值,查找扫描结果历史数据库,看是否存在应用软件的哈希值;
如果扫描结果历史数据库中存在该应用软件的哈希值,则进一步查看安全分析结果,判断该应用软件是否为安全;若安全,则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝至用户个人应用存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;若不安全,则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝云平台测试区,然后进行步骤3.4;
如果扫描结果历史数据库中不存在该应用软件的哈希值,则进行步骤3.3;
3.3)、云平台根据接收到的下载地址进行应用软件下载,并将下载的应用软件放到云平台的测试区进行安全性分析,并将该应用软件对应的哈希值以及安全性分析结果添加到扫描结果历史数据库中,然后,查看应用软件是否安全;
如果安全,则将该应用软件存储到云平台的海量存储空间以及用户个人应用存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;
如果应用软件不安全,则进行步骤3.4;
3.4)、对存储在云平台测试区的应用软件进行查杀并对应用软件发出警告,查杀结束后,云平台通知用户;
同时,云平台在扫描结果历史数据库中寻找与该应用软件同名的安全的一个或多个应用软件推荐给用户,用户选择是否进行本地提取;
如果用户选择本地提取,则云平台把用户选择的应用软件存储到用户的个人存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;
如果用户选择放弃,则下载结束。
本发明的目的是这样实现的:
本发明提供了一种基于云安全服务的资源下载方法,该方法为一种适于用瘦客户端,如个人移动设备的新的资源下载模式。在瘦客户端中无需安装大型的杀毒软件,所有新应用软件在下载之前都可以提交到云平台进行病毒的安全性分析,通过安全性分析的应用软件才能通过云平台下载。本发明的优势在于客户端无需安装任何杀毒引擎,也无需向云平台上传任何待检测文件,就可以完成待下载应用软件的安全性分析,大大节约客户端的资源开销和网络流量,同时也提高了客户端的安全性,适用于瘦客户端对新的资源即应用软件的下载。
另外,本发明通过对历史扫描结果数据库的哈希值检索,可以大大节约应用软件的安全性分析时间以及云平台的负端负担。
附图说明
图1是本发明基于云安全服务的资源下载方法一种具体实施方式的结构示意图;
图2是本发明基于云安全服务的资源下载方法一种具体实施方式的流程图;
图3是应用下载网站下载页面一具体实例界面图;
图4是云平台的云安全用户个人存储空间登陆界面;
图5是云平台正在执行下载任务的界面图;
图6是云平台正在执行安全性任务的界面图。
具体实施方式
下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这里将被忽略。
图1是本发明基于云安全服务的资源下载方法一种具体实施方式的结构示意图。
在本实施例中,如图1所示,需要下载应用软件11是应用下载网站1上提供的不可信的应用软件。应用软件11放置到应用下载网站1前,应用下载网站处理模块12会对应用软件11进行哈希值计算,对每个应用软件11使用哈希算法计算出一个唯一哈希值,在本实施例中,采用常用的md5算法生成应用软件的哈希值。
在用户点击需要下载的应用软件的重定向按钮之后,应用下载网站处理模块12将所述应用软件11的哈希值以及应用软件的下载地址一并发送到云平台处理 模块21,在用户登录后,该模块21根据收到的哈希值查询所述扫描结果历史数据库22。
若该哈希值存在于云平台2的扫描结果历史数据库22,则进一步查看该哈希值对应的安全分析结果。若安全的,云平台处理模块21将该哈希值对应的应用软件从云平台2的海量存储空间上拷贝至用户个人应用存储空间23供用户下载,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;若不安全,由云平台处理模块21继续处理;
若该哈希值不存在于云平台2的扫描结果历史数据库22,云平台2会代理个人移动设备3从第三方,即应用下载网站1下载应用软件11,位于所述云平台的云平台处理模块21会使用安装在云平台2的安全分析工具对下载好的应用软件11作安全性分析,并同时向所述云平台2的历史扫描结果数据库22添加该应用软件11对应的哈希值以及安全性分析结果;
若安全性分析的结果为安全,云平台2会将应用软件11加载至用户应用存储空间23供用户下载到本地存储空间,下载结束;
如安全性分析的结果为不安全的,则云平台处理模块21继续处理;
所述的云平台处理模块21继续处理为:对存储在云平台测试区的应用软件11进行查杀并对应用软件11发出警告,查杀结束后,云平台处理模块21通知用户;
同时,云平台在扫描结果历史数据库中寻找与该应用软件同名的安全的一个或多个应用软件推荐给用户,用户选择是否进行本地提取;
如果用户选择本地提取,则云平台处理模块21把用户选择的应用软件11存储到用户的个人存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;
如果用户选择放弃,则下载结束。
图2是本发明基于云安全服务的资源下载方法一种具体实施方式的流程图。
在本实施例中,如图2所示,基于云安全服务的资源下载方法下载应用软件的步骤为:
步骤101:在用户点击需要下载的应用软件的重定向按钮后,应用下载网站发送哈希值及下载地址给云平台;
步骤102:用户浏览器跳转到云平台;
步骤103:用户登录云平台;
步骤104:云平台根据应用软件的哈希值,查找扫描结果历史数据库;
步骤105:判断是否有该哈希值对应的应用软件,如果有则只需步骤106,没有则执行109;
步骤106:进一步查看是否为安全应用软件,如果是,则转到步骤107,如果不是,则转到步骤114;
步骤107;云平台把应用软件存储到用户个人空间中;
步骤108:用户从个人空间下载应用软件到本地存储空间,下载结束;
步骤109:云平台下载应用软件,并进行安全性分析;
步骤110:云平台将应用软件的哈希值、安全分析结果添加到扫描结果历史数据库中;
步骤111:安全性分析结果是否为安全,如果是,则进行步骤112,如果不是,则进行步骤114;
步骤112:云平台把应用软件存储到用户个人以及云平台的海量存储空间中;
步骤113:用户从个人空间下载应用软件到本地存储空间,下载结束;
步骤114:查杀应用软件并发出警告,同时,云平台在扫描结果历史数据库中寻找与该应用软件同名的安全的一个或多个应用软件推荐给用户,用户选择是否进行本地提取;
步骤115:用户选择是否进行本地提取,如果选择本地提取,则进行步骤116,否则,下载结束;
步骤116:云平台把用户选择的应用软件存储到用户个人空间中,用户从个人空间下载应用软件到本地存储空间,下载结束。
图3是应用下载网站下载页面一具体实例界面图。
在本实施例中,从图3中可以看出,此类应用网站可能缺乏强力的病毒等安全性扫描技术,因此,他们会选择与本文所述的云平台合作,并向用户提供“云安全下载”的按钮的重定向按钮,用户点击该按钮通过云安全下载的方式下载时,应用下载网站会获取应用软件的哈希值以及下载地址的链接,并将用户重定向至云安全用户个人存储空间登陆界面,如图4所示。
图4是云平台的云安全用户个人存储空间登陆界面。
在此界面用户完成个人登陆以后,云平台会自动根据所得到的应用软件的URL下载地址及其哈希值,代理用户完成对应用软件的下载及安全性分析。
图5是云平台正在执行下载任务的界面,图6是云平台正在执行安全性任务的界面,安全性分析结果的数据组织格式如表1所示。
表1
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
Claims (2)
1.一种基于云安全服务的资源下载方法,包括以下步骤:
(1)、在应用软件放置到应用下载网站前,下载网站处理模块对每个应用软件使用哈希算法计算出一个唯一哈希值;
(2)、云平台提供一套开放API,应用下载网站使用该API能够把用户所要下载的应用软件的下载地址及其哈希值发送给云平台;
(3)、应用下载网站的下载页面中,为每个应用软件提供云平台查杀的重定向按钮,用户点击需要下载的应用软件的重定向按钮之后,就开始了对该应用软件的云安全下载:
3.1)、首先应用下载网站把应用软件的哈希值及应用软件的下载地址一并发送到云平台,用户浏览器跳转到云平台,云平台要求用户登录;
3.2)、用户在云平台上进行登录,用户登录之后,云平台根据接收到的应用软件的哈希值,查找扫描结果历史数据库,看是否存在应用软件的哈希值;
如果扫描结果历史数据库中存在该应用软件的哈希值,则进一步查看安全分析结果,判断该应用软件是否为安全;若安全,则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝至用户个人应用存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;若不安全,则云平台将该哈希值对应的应用软件从云平台的海量存储空间上拷贝云平台测试区,然后进行步骤3.4;
如果扫描结果历史数据库中不存在该应用软件的哈希值,则进行步骤3.3;
3.3)、云平台根据接收到的下载地址进行应用软件下载,并将下载的应用软件放到云平台的测试区进行安全性分析,并将该应用软件对应的哈希值以及安全性分析结果添加到扫描结果历史数据库中,然后,查看应用软件是否安全;
如果安全,则将该应用软件存储到云平台的海量存储空间以及用户个人应用存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;
如果应用软件不安全,则进行步骤3.4;
3.4)、对存储在云平台测试区的应用软件进行查杀并对应用软件发出警告,查杀结束后,云平台通知用户,下载结束。
2.根据权利要求1所述的基于云安全服务的资源下载方法,其特征在于,在步骤3.4中还包括以下步骤:
同时,云平台在扫描结果历史数据库中寻找与该应用软件同名的安全的一个或多个应用软件推荐给用户,用户选择是否进行本地提取;
如果用户选择本地提取,则云平台将用户选择的应用软件存储到用户的个人存储空间中,然后用户从用户个人应用存储空间中将该应用软件下载到本地存储空间中,下载结束;
如果用户选择放弃,则下载结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210181778.8A CN102790799B (zh) | 2012-06-05 | 2012-06-05 | 一种基于云安全服务的资源下载方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210181778.8A CN102790799B (zh) | 2012-06-05 | 2012-06-05 | 一种基于云安全服务的资源下载方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102790799A CN102790799A (zh) | 2012-11-21 |
| CN102790799B true CN102790799B (zh) | 2015-01-21 |
Family
ID=47156097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210181778.8A Expired - Fee Related CN102790799B (zh) | 2012-06-05 | 2012-06-05 | 一种基于云安全服务的资源下载方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102790799B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103500114A (zh) * | 2013-10-12 | 2014-01-08 | 北京奇虎科技有限公司 | 一种应用程序的安装方法及装置 |
| CN105978939A (zh) * | 2016-04-25 | 2016-09-28 | 乐视控股(北京)有限公司 | 一种数据下载方法及设备 |
| CN108334788B (zh) * | 2017-01-20 | 2023-01-06 | 腾讯科技(深圳)有限公司 | 文件防篡改方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141469A (zh) * | 2007-10-17 | 2008-03-12 | 深圳市迅雷网络技术有限公司 | 一种安全信息检索服务器、系统、方法及一种终端 |
| CN101924760A (zh) * | 2010-08-17 | 2010-12-22 | 优视科技有限公司 | 可执行文件的安全下载方法及系统 |
| CN102081714A (zh) * | 2011-01-25 | 2011-06-01 | 潘燕辉 | 一种基于服务器反馈的云查杀方法 |
| WO2011141579A2 (en) * | 2010-05-14 | 2011-11-17 | Gemalto Sa | System and method for providing security for cloud computing resources using portable security devices |
| CN102469146A (zh) * | 2010-11-19 | 2012-05-23 | 北京奇虎科技有限公司 | 一种云安全下载方法 |
-
2012
- 2012-06-05 CN CN201210181778.8A patent/CN102790799B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141469A (zh) * | 2007-10-17 | 2008-03-12 | 深圳市迅雷网络技术有限公司 | 一种安全信息检索服务器、系统、方法及一种终端 |
| WO2011141579A2 (en) * | 2010-05-14 | 2011-11-17 | Gemalto Sa | System and method for providing security for cloud computing resources using portable security devices |
| CN101924760A (zh) * | 2010-08-17 | 2010-12-22 | 优视科技有限公司 | 可执行文件的安全下载方法及系统 |
| CN102469146A (zh) * | 2010-11-19 | 2012-05-23 | 北京奇虎科技有限公司 | 一种云安全下载方法 |
| CN102081714A (zh) * | 2011-01-25 | 2011-06-01 | 潘燕辉 | 一种基于服务器反馈的云查杀方法 |
Non-Patent Citations (1)
| Title |
|---|
| The brightening future of cloud security;Patrick J. Walsh .etc;《Network Security》;20091031;第7-10页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102790799A (zh) | 2012-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3814961B1 (en) | Analysis of malware | |
| US10102372B2 (en) | Behavior profiling for malware detection | |
| US8359651B1 (en) | Discovering malicious locations in a public computer network | |
| JP6644001B2 (ja) | ウイルス処理方法、装置、システム、機器及びコンピュータ記憶媒体 | |
| US20170163675A1 (en) | Distributed split browser content inspection and analysis | |
| US20140317754A1 (en) | Detecting Unauthorised Changes to Website Content | |
| Stokes et al. | WebCop: Locating Neighborhoods of Malware on the Web. | |
| CA2777831C (en) | Detecting and responding to malware using link files | |
| WO2012113272A1 (zh) | 一种提高终端上网安全性的方法、系统和装置 | |
| WO2011094746A2 (en) | Url reputation system | |
| CN106815524B (zh) | 恶意脚本文件的检测方法及装置 | |
| CN104954372A (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
| CN105303109A (zh) | 一种恶意代码情报检测分析方法及系统 | |
| CN103207970B (zh) | 病毒文件扫描方法及装置 | |
| US9591019B2 (en) | Malicious object detection | |
| CN103618626A (zh) | 一种基于日志的安全分析报告生成的方法和系统 | |
| CN103714292A (zh) | 一种漏洞利用代码的检测方法 | |
| US8490861B1 (en) | Systems and methods for providing security information about quick response codes | |
| GB2531514A (en) | Malware detection method | |
| CN102073820A (zh) | 一种基于用户共享的云扫描方法 | |
| Wu et al. | Detect repackaged android application based on http traffic similarity | |
| Wang et al. | Beyond the virus: a first look at coronavirus-themed Android malware | |
| Morishige et al. | Obfuscated malicious javascript detection scheme using the feature based on divided URL | |
| CN102790799B (zh) | 一种基于云安全服务的资源下载方法 | |
| CN105468981A (zh) | 基于漏洞识别技术的插件安全扫描装置及扫描方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150121 Termination date: 20170605 |