CN103825942A - 自动查询应用程序app行为报告的方法、装置及服务器 - Google Patents
自动查询应用程序app行为报告的方法、装置及服务器 Download PDFInfo
- Publication number
- CN103825942A CN103825942A CN201410062748.4A CN201410062748A CN103825942A CN 103825942 A CN103825942 A CN 103825942A CN 201410062748 A CN201410062748 A CN 201410062748A CN 103825942 A CN103825942 A CN 103825942A
- Authority
- CN
- China
- Prior art keywords
- app
- current app
- address
- behavior
- report
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000004458 analytical method Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 11
- 230000013011 mating Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000006399 behavior Effects 0.000 description 298
- 230000008878 coupling Effects 0.000 description 10
- 238000010168 coupling process Methods 0.000 description 10
- 238000005859 coupling reaction Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000004141 dimensional analysis Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 241000700605 Viruses Species 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000003612 virological effect Effects 0.000 description 4
- 239000000463 material Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 210000003733 optic disk Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种自动查询应用程序APP行为报告的方法、装置及服务器,其中,自动查询应用程序APP行为报告的方法包括:获得查看当前APP行为报告的触发请求;根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;以及根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。本发明实施例,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应APP的行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种自动查询应用程序APP行为报告的方法、装置及服务器。
背景技术
随着移动终端技术的快速发展,移动终端例如手机等已非常普及,并且移动终端提供的功能也越来越多。例如,用户可以自由地安装各种应用程序(APP)。
但是,移动终端的安全隐患越来越多、问题也越来越突出,例如,很多APP在用户关闭后仍然在后台异常运行,耗电严重。
目前,当手机安全软件判定APP的安全性时,会告知该APP是安全的还是危险的;如果是危险的,则会简单地描述危险名称或简单的危险行为。而每个APP无论是安全的还是危险的均有不同的行为,如果想要查询其所有行为,则需要手动计算其哈希特征值,并到特定的网站根据哈希特征值进行查询,非常不方便。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的一个目的在于提出一种具有非常方便地、实时地查询APP行为优点的自动查询APP行为报告的方法、装置、服务器和移动终端。
根据本发明实施例的自动查询应用程序APP行为报告的方法包括:获得查看当前APP行为报告的触发请求;根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;以及根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
根据本发明实施例的自动查询应用程序APP行为报告的方法,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应APP的行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
根据本发明实施例的自动查询应用程序APP行为报告的装置包括:获得模块,用于获得查看当前APP行为报告的触发请求;信息获取模块,用于根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;以及获取显示模块,用于根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
根据本发明实施例的自动查询应用程序APP行为报告的装置,通过获得模块获得查看当前APP行为报告的触发请求,通过信息获取模块获取当前APP的信息,通过获取显示模块根据获取的信息获取对应行为报告的地址,并根据获取到的上述地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
根据本发明实施例的自动查询应用程序APP行为报告的方法包括:接收客户端发送的当前APP的信息,当前APP的信息包括当前APP特征信息和/或文件信息;根据当前APP的信息获得对应APP的行为报告的地址,并向客户端返回对应行为报告的地址。
根据本发明实施例的自动查询应用程序APP行为报告的方法,通过与客户端进行交互获得APP的信息,并根据获得的信息获得对应APP的行为报告的地址,然后向客户端返回对应行为报告的地址,从而使用户可以通过客户端方便地、实时地查看APP的行为报告。
根据本发明实施例的服务器包括:接收模块,用于接收客户端发送的当前APP的信息,当前APP的信息包括当前APP特征信息和/或文件信息;处理模块,用于根据当前APP的信息获得对应APP的行为报告的地址,并向客户端返回对应行为报告的地址。
根据本发明实施例的服务器,通过接收模块和处理模块与客户端进行交互,获得APP的信息,并根据获得的信息获得对应APP的行为报告的地址,然后向客户端返回对应行为报告的地址,从而使用户可以通过客户端方便地、实时地查看APP的行为报告。
根据本发明实施例的移动终端包括壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为移动终端的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:获得查看当前APP行为报告的触发请求;根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;以及根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
根据本发明实施例的移动终端,通过获得查看当前APP行为报告的触发请求,根据获取的特征信息和文件信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
附图说明
图1a是根据本发明一个实施例的自动查询APP行为报告的方法的流程图。
图1b是根据本发明另一个实施例的自动查询APP行为报告的方法的流程图。
图2是根据本发明另一个实施例的自动查询APP行为报告的方法的流程图。
图3是根据本发明一个实施例的弹窗示意图。
图4是根据本发明一个实施例的行为报告页面的示意图。
图5是根据本发明又一个实施例的自动查询APP行为报告的方法的流程图。
图6是根据本发明一个实施例的详情页面的示意图一。
图7是根据本发明一个实施例的详情页面的示意图二。
图8是根据本发明一个实施例的自动查询APP行为报告的装置的结构示意图。
图9是根据本发明一个实施例的自动查询APP行为报告的方法的流程图。
图10是根据本发明一个实施例的服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的自动查询APP行为报告的方法、装置、服务器及移动终端。
图1a是根据本发明一个实施例的自动查询APP行为报告的方法的流程图,该方法从客户端进行描述,该方法包括:
S101,获得查看当前APP行为报告的触发请求。
在该实施例中,客户端会在当前页面显示查看当前APP行为报告的按键,若用户点击该按键,则相当于向客户端发送了查看当前APP行为报告的触发请求。
其中,当前APP可以为已经安装的APP,也可以为正在安装的APP,在本发明的实施例中不做限制。
S102,根据触发请求获取当前APP的信息,该当前APP的信息包括当前APP的特征信息和/或文件信息。
另外,在该步骤S101之前,还可以包括S100,如图1b所示:
S100,自动计算当前APP的特征信息,并获得当前APP的文件信息。
其中,APP的特征信息可以为APP的哈希特征值或对哈希特征值进行处理后的结果,也可以为其他特征信息;APP的文件信息可以为APP的包名、签名、应用名或版本号等。
由于在S100中已经计算出当前APP的特征信息且获得了当前APP的文件信息,因此,该步骤S102可以为获得触发请求后,从通过S100获得的已知信息中获取相关信息。
当然,若在获得触发请求后可以直接获取当前APP的特征信息和文件信息,则可以不需要执行步骤S100。
S103,根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
具体地,获取对应行为报告的地址可以采用以下方式实现:
首先根据当前APP的特征信息从服务器匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用当前APP的文件信息从服务器匹配对应行为报告的地址。例如,可以先根据哈希特征值匹配对应行为报告的地址,若匹配失败,则进一步使用包名进行匹配,当然也可以使用应用名或版本号等进行模糊匹配。
在获取到地址后,会跳转到该应用对应的基于行为云的行为报告网页以显示对应的行为报告。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
在该实施例中,获得包名等文件信息是因为行为云中可能还没有收录该APP,因此,当使用精确的哈希特征值进行匹配时,匹配不到对应的行为报告。为了提高报告展现率,让用户能够尽可能地看到所有应用的报告,在使用精确的哈希特征值匹配失败时,可以利用包名进行模糊匹配(因为大多数情况下,相同包名的APP行为基本相同),展现与该APP包名相同的,已经收录的APP的行为报告。
另外,若使用文件信息也无法匹配到对应行为报告的地址,则显示上传当前APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的当前APP后,对当前APP进行分析,并提供对应的行为报告,当然,分析出的行为报告也会保存在行为云中,使行为云更完整。
上述自动查询应用程序APP行为报告的方法实施例可以应用于计算机、移动终端等各种设备中。
上述自动查询应用程序APP行为报告的方法实施例,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应APP的行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告;另外,通过自动计算应用哈希特征值、自动查询等步骤,极大地提升了查看应用行为报告的便利性和效率。
为了更详细地描述本发明的技术方案,下面以刚安装的APP为例描述查询该APP行为报告的过程,如图2所示,该过程包括:
S201,在当前页面显示查看当前APP行为报告的按钮。
在该实施例中,当安装了一个APP时,可以实时监控到它是不是病毒,如果是病毒,会有弹窗提示,如图3所示,在弹窗中嵌入了“查看完整行为分析报告”的按钮。
S202,获得查看当前APP行为报告的触发请求。
用户点击“查看完整行为分析报告”的按钮后,即可获得查看当前APP行为报告的触发请求。
S203,优先利用之前自动计算得出的哈希特征值进行行为报告匹配,若匹配成功,则转向S204,若匹配失败,则转向S205。
优先利用之前自动计算得出的哈希特征值从服务器获得对应的行为报告。
S204,调用浏览器来显示该APP对应的基于行为云的行为报告页面;操作结束。
上述行为报告页面除了可以通过调用浏览器来显示外,还可以通过内嵌式页面来显示。图4给出了通过调用浏览器来显示行为报告页面的示意图。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
S205,利用之前获得的该APP的包名进行行为报告匹配,若匹配成功,则转向S204,若匹配失败,则转向S206。
S206,显示上传该APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的该APP后,对该APP进行分析,并提供行为报告。
在该实施例中,在使用APP的包名也无法匹配到对应的行为报告后,会显示上传当前APP的提示信息,用户根据该提示信息向服务器上传该APP后,服务器会对该APP进行分析,并将分析出的行为报告保存在行为云中,使行为云更完整,同时也会将该行为报告提供给用户。
由此可见,在该实施例中可以将行为云技术从后台直接转到前端,与用户直接进行交互,当有应用无对应的行为报告时,可以推动用户上传应用,从而提升行为云的完整性。
上述自动查询应用程序APP行为报告的方法实施例,通过获得查看当前APP行为报告的触发请求,根据获取的特征信息和文件信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
为了进一步详细地描述本发明的技术方案,下面以已安装的多个APP为例描述查询对应APP行为报告的过程,如图5所示,该过程包括:
S500,对已安装的多个APP进行扫描,并显示对应的详情页面。
S501,在当前详情页面显示查看当前APP行为报告的按钮。
在该实施例中,如果扫描到了病毒,则在病毒的详情页面中嵌入“查看完整行为分析报告”的按钮,如图6所示;对于安全的应用,同样也在应用的详情页面嵌入“查看完整行为分析报告”的按钮,如图7所示。
S502,获得查看当前APP行为报告的触发请求。
用户点击“查看完整行为分析报告”的按钮后,即可获得查看当前APP行为报告的触发请求。
S503,优先利用之前自动计算得出的哈希特征值进行行为报告匹配,若匹配成功,则转向S504,若匹配失败,则转向S505。
S504,通过内嵌式页面显示该APP对应的基于行为云的行为报告;操作结束。
上述行为报告除了可以通过内嵌式页面来显示外,还可以通过调用浏览器来显示。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
S505,利用之前获得的该APP的包名进行行为报告匹配,若匹配成功,则转向S504,若匹配失败,则转向S506。
S506,显示上传该APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的该APP后,对该APP进行分析,并提供行为报告。
在该实施例中,在使用APP的包名也无法匹配到对应的行为报告后,会显示上传当前APP的提示信息,用户根据该提示信息向服务器上传该APP后,服务器会对该APP进行分析,并将分析出的行为报告保存在行为云中,使行为云更完整,同时也会将该行为报告提供给用户。
由此可见,在该实施例中可以将行为云技术从后台直接转到前端,与用户直接进行交互,当有应用无对应的行为报告时,可以推动用户上传应用,从而提升行为云的完整性。
上述自动查询应用程序APP行为报告的方法实施例,通过获得查看当前APP行为报告的触发请求,根据获取的特征信息和文件信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
为了实现上述实施例,本发明还提出一种自动查询APP行为报告的装置。
图8是根据本发明一个实施例的自动查询APP行为报告的装置的结构示意图。如图8所示,该装置包括:获得模块81、信息获取模块82和获取显示模块83,其中:
获得模块81用于获得查看当前APP行为报告的触发请求;信息获取模块82用于根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;获取显示模块83用于根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
在该实施例中,当前APP可以为已经安装的APP,也可以为正在安装的APP,在本发明的实施例中不做限制。当前APP的文件信息包括但不限于当前APP的包名、签名、应用名和版本号中的一种或多种。
另外,上述获取显示模块83还用于:在根据上述特征信息和上述文件信息获取对应行为报告的地址之后,若未获取到对应行为报告的地址,则显示上传当前APP的提示信息,以使服务器在接收到上传的上述当前APP后,对上述当前APP进行分析,并提供行为报告。当然,分析出的行为报告也会保存在行为云中,使行为云更完整。其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
进一步地,该装置还可以包括:计算模块80,该计算模块80用于在上述信息获取模块82根据上述触发请求获取当前APP的特征信息和文件信息之前,自动计算上述当前APP的特征信息,并获得上述当前APP的文件信息。其中,APP的特征信息可以为APP的哈希特征值或对哈希特征值进行处理后的结果,也可以为其他特征信息;APP的文件信息可以为APP的包名。故上述计算模块80可以用于自动计算上述当前APP的哈希特征值,并获得上述当前APP的包名。
具体地,上述获取显示模块83可以包括:匹配单元831,该匹配单元831可以用于首先根据当前APP的特征信息从服务器匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用当前APP的文件信息从服务器匹配对应行为报告的地址。该匹配单元831还可以用于:在使用当前APP的文件信息从服务器匹配对应行为报告的地址之后,若使用当前APP的文件信息未匹配到对应行为报告的地址,显示上传当前APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的当前APP后,对当前APP进行分析,并提供行为报告。另外,获取显示模块83还可以包括:显示单元832,该显示单元832用于根据获取到的上述地址通过内嵌式页面或浏览器显示对应APP的行为报告。
上述包含计算模块80、获得模块81、信息获取模块82和获取显示模块83的自动查询应用程序APP行为报告的装置的工作过程可参见图1a、图1b、图2和图5,此处不赘述。该装置可以位于客户端。
上述自动查询应用程序APP行为报告的装置实施例,通过获得模块获得查看当前APP行为报告的触发请求,通过信息获取模块获取当前APP的信息,通过获取显示模块根据获取的上述信息获取对应行为报告的地址,并根据获取到的上述地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告;另外,通过计算模块自动计算应用哈希特征值以及自动查询等步骤,极大地提升了查看应用行为报告的便利性和效率。
图9是根据本发明一个实施例的自动查询APP行为报告的方法的流程图,该实施例从服务器侧进行描述。
如图9所示,该自动查询应用程序APP行为报告的方法包括:
S901,接收客户端发送的当前APP的信息,当前APP的信息包括当前APP特征信息和/或文件信息。
S902,根据当前APP的信息获得对应APP的行为报告的地址,并向客户端返回对应行为报告的地址。
具体地,根据当前APP的信息获得对应APP的行为报告的地址可以采用如下方式实现:首先根据特征信息匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用文件信息匹配对应行为报告的地址。
另外,在使用文件信息匹配对应行为报告的地址之后,还包括:若使用文件信息未匹配到对应行为报告的地址,则接收客户端上传的当前APP,对当前APP进行分析,保存分析结果并为客户端提供对应的行为报告。
其中,服务器可以将分析结果保存在行为云中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的服务集合。行为云可以适应不同客户端的需求,并可以通过自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。
上述自动查询应用程序APP行为报告的方法实施例,通过与客户端进行交互获得APP的信息,并根据获得的信息获得对应APP的行为报告的地址,然后向客户端返回对应行为报告的地址,从而使用户可以通过客户端方便地、实时地查看APP的行为报告。
图10是根据本发明一个实施例的服务器的结构示意图。如图10所示,该服务器包括:接收模块110和处理模块120,其中:
接收模块110用于接收客户端发送的当前APP的信息,当前APP的信息包括当前APP特征信息和/或文件信息;处理模块120用于根据当前APP的信息获得对应APP的行为报告的地址,并向客户端返回对应行为报告的地址。
具体地,处理模块120可以用于:首先根据特征信息匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用文件信息匹配对应行为报告的地址。
另外,处理模块120,还用于:在使用文件信息匹配对应行为报告的地址之后,若使用文件信息未匹配到对应行为报告的地址,则接收客户端上传的当前APP,对当前APP进行分析,保存分析结果并为客户端提供对应的行为报告。
上述服务器实施例,通过接收模块和处理模块与客户端进行交互,获得APP的信息,并根据获得的信息获得对应APP的行为报告的地址,然后向客户端返回对应行为报告的地址,从而使用户可以通过客户端方便地、实时地查看APP的行为报告。
为了实现上述实施例,本发明还提出一种移动终端,该移动终端包括壳体、处理器、存储器、电路板和电源电路,其中,上述电路板安置在上述壳体围成的空间内部,上述处理器和上述存储器设置在上述电路板上;上述电源电路,用于为上述移动终端的各个电路或器件供电;上述存储器用于存储可执行程序代码;上述处理器通过读取上述存储器中存储的可执行程序代码来运行与上述可执行程序代码对应的程序,以用于执行以下步骤:
S101’,获得查看当前APP行为报告的触发请求。
在该实施例中,会在当前页面显示查看当前APP行为报告的按键,若用户点击该按键,则相当于发送了查看当前APP行为报告的触发请求。
其中,当前APP可以为已经安装的APP,也可以为正在安装的APP,在本发明的实施例中不做限制。
S102’,根据触发请求获取当前APP的信息,该当前APP的信息包括当前APP的特征信息和/或文件信息。
另外,在该步骤S101’之前,还可以包括S100’:
S100’,自动计算当前APP的特征信息,并获得当前APP的文件信息。
其中,APP的特征信息可以为APP的哈希特征值或对哈希特征值进行处理后的结果,也可以为其他特征信息;APP的文件信息可以为APP的包名、签名、应用名或版本号等。
由于在S100’中已经计算出当前APP的特征信息且获得了当前APP的文件信息,因此,该步骤S102’可以为获得触发请求后,从通过S100’获得的已知信息中获取相关信息。
当然,若在获得触发请求后可以直接获取当前APP的特征信息和文件信息,则可以不需要执行步骤S100’。
S103’,根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
具体地,获取对应行为报告的地址可以采用以下方式实现:首先根据当前APP的特征信息从服务器匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用当前APP的文件信息从服务器匹配对应行为报告的地址。例如,可以先根据哈希特征值匹配对应行为报告的地址,若匹配失败,则进一步使用包名进行匹配,当然也可以使用应用名或版本号等进行模糊匹配。
在获取到地址后,会跳转到该应用对应的基于行为云的行为报告网页以显示对应的行为报告。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
在该实施例中,获得包名等文件信息是因为行为云中可能还没有收录该APP,因此,当使用精确的哈希特征值进行匹配时,匹配不到对应的行为报告。为了提高报告展现率,让用户能够尽可能地看到所有应用的报告,在使用精确的哈希特征值匹配失败时,可以利用包名进行模糊匹配(因为大多数情况下,相同包名的APP行为基本相同),展现与该APP包名相同的,已经收录的APP的行为报告。
另外,若使用文件信息也无法匹配到对应行为报告的地址,则显示上传当前APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的当前APP后,对当前APP进行分析,并提供对应的行为报告,当然,分析出的行为报告也会保存在行为云中,使行为云更完整。
该移动终端可以为手机、平板电脑(PAD)等设备。
上述移动终端实施例,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告;另外,通过自动计算应用哈希特征值、自动查询等步骤,极大地提升了查看应用行为报告的便利性和效率。
为了更详细地描述本发明的技术方案,下面以刚安装的APP为例描述查询该APP行为报告的过程,该处理器还用于执行以下步骤:
S201’,在当前页面显示查看当前APP行为报告的按钮。
在该实施例中,当安装了一个APP时,可以实时监控到它是不是病毒,如果是病毒,会有弹窗提示,如图3所示,在弹窗中嵌入了“查看完整行为分析报告”的按钮。
S202’,获得查看当前APP行为报告的触发请求。
用户点击“查看完整行为分析报告”的按钮后,即可获得查看当前APP行为报告的触发请求。
S203’,优先利用之前自动计算得出的哈希特征值进行行为报告匹配,若匹配成功,则转向S204’,若匹配失败,则转向S205’。
优先利用之前自动计算得出的哈希特征值从服务器获得对应的行为报告。
S204’,调用浏览器来显示该APP对应的基于行为云的行为报告页面;操作结束。
上述行为报告页面除了可以通过调用浏览器来显示外,还可以通过内嵌式页面来显示。图4给出了通过调用浏览器来显示行为报告页面的示意图。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
S205’,利用之前获得的该APP的包名进行行为报告匹配,若匹配成功,则转向S206’,若匹配失败,则转向S207’。
S206’,调用浏览器来显示该APP对应的基于行为云的行为报告页面;操作结束。
S207’,显示上传该APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的该APP后,对该APP进行分析,并提供行为报告。
在该实施例中,在使用APP的包名也无法匹配到对应的行为报告后,会显示上传当前APP的提示信息,用户根据该提示信息向服务器上传该APP后,服务器会对该APP进行分析,并将分析出的行为报告保存在行为云中,使行为云更完整,同时也会将该行为报告提供给用户。
由此可见,在该实施例中可以将行为云技术从后台直接转到前端,与用户直接进行交互,当有应用无对应的行为报告时,可以推动用户上传应用,从而提升行为云的完整性。
上述移动终端实施例,通过获得查看当前APP行为报告的触发请求,根据获取的特征信息和文件信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
为了进一步详细地描述本发明的技术方案,下面以已安装的多个APP为例描述查询对应APP行为报告的过程,该处理器还用于执行以下步骤:
S500’,对已安装的多个APP进行扫描,并显示对应的详情页面。
S501’,在当前详情页面显示查看当前APP行为报告的按钮。
在该实施例中,如果扫描到了病毒,则在病毒的详情页面中嵌入“查看完整行为分析报告”的按钮,如图6所示;对于安全的应用,同样也在应用的详情页面嵌入“查看完整行为分析报告”的按钮,如图7所示。
S502’,获得查看当前APP行为报告的触发请求。
用户点击“查看完整行为分析报告”的按钮后,即可获得查看当前APP行为报告的触发请求。
S503’,优先利用之前自动计算得出的哈希特征值进行行为报告匹配,若匹配成功,则转向S504’,若匹配失败,则转向S505’。
S504’,通过内嵌式页面显示该APP对应的基于行为云的行为报告;操作结束。
上述行为报告除了可以通过内嵌式页面来显示外,还可以通过调用浏览器来显示。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
S505’,利用之前获得的该APP的包名进行行为报告匹配,若匹配成功,则转向S506’,若匹配失败,则转向S507’。
S506’,通过内嵌式页面显示该APP对应的基于行为云的行为报告;操作结束。
S507’,显示上传该APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的该APP后,对该APP进行分析,并提供行为报告。
在该实施例中,在使用APP的包名也无法匹配到对应的行为报告后,会显示上传当前APP的提示信息,用户根据该提示信息向服务器上传该APP后,服务器会对该APP进行分析,并将分析出的行为报告保存在行为云中,使行为云更完整,同时也会将该行为报告提供给用户。
由此可见,在该实施例中可以将行为云技术从后台直接转到前端,与用户直接进行交互,当有应用无对应的行为报告时,可以推动用户上传应用,从而提升行为云的完整性。
上述移动终端实施例,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同限定。
Claims (22)
1.一种自动查询应用程序APP行为报告的方法,其特征在于,包括:
获得查看当前APP行为报告的触发请求;
根据所述触发请求获取当前APP的信息,所述当前APP的信息包括所述当前APP的特征信息和/或文件信息;以及
根据所述当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的所述地址显示对应APP的行为报告。
2.根据权利要求1所述的方法,其特征在于,所述根据当前APP的信息从服务器获取对应行为报告的地址,包括:
首先根据所述当前APP的特征信息从服务器匹配对应行为报告的地址,若根据所述特征信息无法匹配到对应行为报告的地址,则使用所述当前APP的文件信息从服务器匹配对应行为报告的地址。
3.根据权利要求2所述的方法,其特征在于,在使用所述当前APP的文件信息从服务器匹配对应行为报告的地址之后,还包括:
若使用所述当前APP的文件信息未匹配到对应行为报告的地址,则显示上传当前APP的提示信息,并向所述服务器上传当前APP,以使服务器在接收到上传的所述当前APP后,对所述当前APP进行分析,并提供行为报告。
4.根据权利要求1所述的方法,其特征在于,在所述根据所述触发请求获取当前APP的信息之前,还包括:
自动计算所述当前APP的特征信息,并获得所述当前APP的文件信息。
5.根据权利要求1所述的方法,其特征在于,所述根据获取到的所述地址显示对应APP的行为报告包括:
根据获取到的所述地址通过内嵌式页面或浏览器显示对应APP的行为报告。
6.根据权利要求4所述的方法,其特征在于,所述自动计算所述当前APP的特征信息,并获得所述当前APP的文件信息,包括:
自动计算所述当前APP的哈希特征值,并获得所述当前APP的包名。
7.根据权利要求4所述的方法,其特征在于,所述当前APP的文件信息包括所述当前APP的包名、签名、应用名和版本号中的一种或多种。
8.根据权利要求4所述的方法,其特征在于,在所述自动计算所述当前APP的特征信息之前,还包括:
扫描本地APP,所述本地APP包括所述当前APP。
9.一种自动查询应用程序APP行为报告的装置,其特征在于,包括:
获得模块,用于获得查看当前APP行为报告的触发请求;
信息获取模块,用于根据所述触发请求获取当前APP的信息,所述当前APP的信息包括所述当前APP的特征信息和/或文件信息;以及
获取显示模块,用于根据所述当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的所述地址显示对应APP的行为报告。
10.根据权利要求9所述的装置,其特征在于,所述获取显示模块,包括:
匹配单元,用于首先根据所述当前APP的特征信息从服务器匹配对应行为报告的地址,若根据所述特征信息无法匹配到对应行为报告的地址,则使用所述当前APP的文件信息从服务器匹配对应行为报告的地址。
11.根据权利要求10所述的装置,其特征在于,所述匹配单元,还用于:在使用所述当前APP的文件信息从服务器匹配对应行为报告的地址之后,若使用所述当前APP的文件信息未匹配到对应行为报告的地址,显示上传当前APP的提示信息,并向所述服务器上传当前APP,以使服务器在接收到上传的所述当前APP后,对所述当前APP进行分析,并提供行为报告。
12.根据权利要求9所述的装置,其特征在于,还包括:
计算模块,用于在所述信息获取模块根据所述触发请求获取当前APP的信息之前,自动计算所述当前APP的特征信息,并获得所述当前APP的文件信息。
13.根据权利要求9所述的装置,其特征在于,所述获取显示模块,包括:
显示单元,用于根据获取到的所述地址通过内嵌式页面或浏览器显示对应APP的行为报告。
14.根据权利要求12所述的装置,其特征在于,所述计算模块,具体用于:
自动计算所述当前APP的哈希特征值,并获得所述当前APP的包名。
15.根据权利要求12所述的方法,其特征在于,所述当前APP的文件信息包括所述当前APP的包名、签名、应用名和版本号中的一种或多种。
16.根据权利要求12所述的方法,其特征在于,所述计算模块,还用于:在所述自动计算所述当前APP的特征信息之前,扫描本地APP,所述本地APP包括所述当前APP。
17.一种自动查询应用程序APP行为报告的方法,其特征在于,包括:
接收客户端发送的当前APP的信息,所述当前APP的信息包括当前APP特征信息和/或文件信息;
根据所述当前APP的信息获得对应APP的行为报告的地址,并向所述客户端返回对应行为报告的地址。
18.根据权利要求17所述的方法,其特征在于,所述根据所述当前APP的信息获得对应APP的行为报告的地址,包括:
首先根据所述特征信息匹配对应行为报告的地址,若根据所述特征信息无法匹配到对应行为报告的地址,则使用所述文件信息匹配对应行为报告的地址。
19.根据权利要求18所述的方法,其特征在于,在使用所述文件信息匹配对应行为报告的地址之后,还包括:
若使用所述文件信息未匹配到对应行为报告的地址,则接收所述客户端上传的所述当前APP,对所述当前APP进行分析,保存分析结果并为所述客户端提供对应的行为报告。
20.一种服务器,其特征在于,包括:
接收模块,用于接收客户端发送的当前应用程序APP的信息,所述当前APP的信息包括当前APP特征信息和/或文件信息;
处理模块,用于根据所述当前APP的信息获得对应APP的行为报告的地址,并向所述客户端返回对应行为报告的地址。
21.根据权利要求20所述的服务器,其特征在于,所述处理模块,具体用于:
首先根据所述特征信息匹配对应行为报告的地址,若根据所述特征信息无法匹配到对应行为报告的地址,则使用所述文件信息匹配对应行为报告的地址。
22.根据权利要求21所述的服务器,其特征在于,所述处理模块,还用于:
在使用所述文件信息匹配对应行为报告的地址之后,若使用所述文件信息未匹配到对应行为报告的地址,则接收所述客户端上传的所述当前APP,对所述当前APP进行分析,保存分析结果并为所述客户端提供对应的行为报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062748.4A CN103825942B (zh) | 2014-02-24 | 2014-02-24 | 自动查询应用程序app行为报告的方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062748.4A CN103825942B (zh) | 2014-02-24 | 2014-02-24 | 自动查询应用程序app行为报告的方法、装置及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103825942A true CN103825942A (zh) | 2014-05-28 |
| CN103825942B CN103825942B (zh) | 2018-07-10 |
Family
ID=50760766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410062748.4A Expired - Fee Related CN103825942B (zh) | 2014-02-24 | 2014-02-24 | 自动查询应用程序app行为报告的方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103825942B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878041A (zh) * | 2015-12-11 | 2017-06-20 | 广州市动景计算机科技有限公司 | 日志信息处理方法、装置及系统 |
| CN111858937A (zh) * | 2016-12-14 | 2020-10-30 | 创新先进技术有限公司 | 一种虚假地址信息识别的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1729671A (zh) * | 2002-12-20 | 2006-02-01 | 松下电器产业株式会社 | 内容历史日志收集系统、终端设备以及服务器设备 |
| EP1662398A1 (en) * | 2004-11-30 | 2006-05-31 | Sap Ag | Apparatus and method for observing runtime behavior of an application program |
| CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
| CN103581909A (zh) * | 2012-07-31 | 2014-02-12 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
| CN103595732A (zh) * | 2013-11-29 | 2014-02-19 | 北京奇虎科技有限公司 | 一种网络攻击取证的方法及装置 |
-
2014
- 2014-02-24 CN CN201410062748.4A patent/CN103825942B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1729671A (zh) * | 2002-12-20 | 2006-02-01 | 松下电器产业株式会社 | 内容历史日志收集系统、终端设备以及服务器设备 |
| EP1662398A1 (en) * | 2004-11-30 | 2006-05-31 | Sap Ag | Apparatus and method for observing runtime behavior of an application program |
| CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
| CN103581909A (zh) * | 2012-07-31 | 2014-02-12 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
| CN103595732A (zh) * | 2013-11-29 | 2014-02-19 | 北京奇虎科技有限公司 | 一种网络攻击取证的方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878041A (zh) * | 2015-12-11 | 2017-06-20 | 广州市动景计算机科技有限公司 | 日志信息处理方法、装置及系统 |
| CN111858937A (zh) * | 2016-12-14 | 2020-10-30 | 创新先进技术有限公司 | 一种虚假地址信息识别的方法及装置 |
| CN111858937B (zh) * | 2016-12-14 | 2024-04-30 | 创新先进技术有限公司 | 一种虚假地址信息识别的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103825942B (zh) | 2018-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110765422A (zh) | 一种参数校验方法和装置 | |
| CN104023021A (zh) | 一种文件传输方法及装置 | |
| CN109710490A (zh) | 客户端日志的采集方法、装置、存储介质和电子设备 | |
| CN104994060A (zh) | 一种用于为用户登录提供验证的方法和装置 | |
| CN102098330A (zh) | 基于json数据格式的异步传输方法、装置及系统 | |
| CN105763505A (zh) | 基于用户账号的操作方法及装置 | |
| CN104412252A (zh) | 使用虚拟媒体客户端并通过远程访问器具来访问远程磁盘镜像的系统和方法 | |
| CN113347269A (zh) | 一种工业系统的数据更新方法、电子设备和存储介质 | |
| CN104426835A (zh) | 一种登录检测的方法、服务器、登录检测装置及其系统 | |
| EP2770768A2 (en) | Method and system for replacing an se key of a mobile terminal | |
| KR20170041523A (ko) | 스크래핑 서비스 제공 방법, 그를 위한 서버 장치 및 시스템 | |
| CN109600257B (zh) | 工具的部署方法、装置和存储介质 | |
| CN103825942A (zh) | 自动查询应用程序app行为报告的方法、装置及服务器 | |
| CN104133701A (zh) | 一种应用程序安装方法和装置 | |
| CN105654353A (zh) | 数据处理方法、装置及系统 | |
| US9444703B1 (en) | Interconnecting electronic devices for reporting device status | |
| CN105049483A (zh) | 一种基于浏览器的数据上传方法和装置 | |
| CN106970811A (zh) | 一种补丁文件安装方法及其设备 | |
| CN104182532A (zh) | 终端文件的清理方法、装置及终端 | |
| CN107172039B (zh) | 协议键值的获取方法、装置和系统 | |
| CN105450449A (zh) | 文件操作方法和装置 | |
| CN108810163B (zh) | 自签名ssl证书处理系统及方法 | |
| CN109343869B (zh) | 通过手机安装系统的方法 | |
| CN105808268B (zh) | 一种信息处理方法、电子设备及系统 | |
| CN103902314A (zh) | 一种网页应用的安装方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180710 |