CN103825942B - 自动查询应用程序app行为报告的方法、装置及服务器 - Google Patents
自动查询应用程序app行为报告的方法、装置及服务器 Download PDFInfo
- Publication number
- CN103825942B CN103825942B CN201410062748.4A CN201410062748A CN103825942B CN 103825942 B CN103825942 B CN 103825942B CN 201410062748 A CN201410062748 A CN 201410062748A CN 103825942 B CN103825942 B CN 103825942B
- Authority
- CN
- China
- Prior art keywords
- app
- report
- behavior
- current
- current app
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006399 behavior Effects 0.000 title claims abstract description 348
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004458 analytical method Methods 0.000 claims description 22
- 241000700605 Viruses Species 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000009434 installation Methods 0.000 claims 4
- 238000012544 monitoring process Methods 0.000 claims 3
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000004141 dimensional analysis Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000004044 response Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 235000013399 edible fruits Nutrition 0.000 description 4
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003612 virological effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 231100001261 hazardous Toxicity 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 210000003733 optic disk Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种自动查询应用程序APP行为报告的方法、装置及服务器,其中,自动查询应用程序APP行为报告的方法包括:获得查看当前APP行为报告的触发请求;根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;以及根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。本发明实施例,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应APP的行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种自动查询应用程序APP行为报告的方法、装置及服务器。
背景技术
随着移动终端技术的快速发展,移动终端例如手机等已非常普及,并且移动终端提供的功能也越来越多。例如,用户可以自由地安装各种应用程序(APP)。
但是,移动终端的安全隐患越来越多、问题也越来越突出,例如,很多APP在用户关闭后仍然在后台异常运行,耗电严重。
目前,当手机安全软件判定APP的安全性时,会告知该APP是安全的还是危险的;如果是危险的,则会简单地描述危险名称或简单的危险行为。而每个APP无论是安全的还是危险的均有不同的行为,如果想要查询其所有行为,则需要手动计算其哈希特征值,并到特定的网站根据哈希特征值进行查询,非常不方便。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的一个目的在于提出一种具有非常方便地、实时地查询APP行为优点的自动查询APP行为报告的方法、装置、服务器和移动终端。
根据本发明实施例的自动查询应用程序APP行为报告的方法包括:获得查看当前APP行为报告的触发请求;根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;以及根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
根据本发明实施例的自动查询应用程序APP行为报告的方法,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应APP的行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
根据本发明实施例的自动查询应用程序APP行为报告的装置包括:获得模块,用于获得查看当前APP行为报告的触发请求;信息获取模块,用于根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;以及获取显示模块,用于根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
根据本发明实施例的自动查询应用程序APP行为报告的装置,通过获得模块获得查看当前APP行为报告的触发请求,通过信息获取模块获取当前APP的信息,通过获取显示模块根据获取的信息获取对应行为报告的地址,并根据获取到的上述地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
根据本发明实施例的自动查询应用程序APP行为报告的方法包括:接收客户端发送的当前APP的信息,当前APP的信息包括当前APP特征信息和/或文件信息;根据当前APP的信息获得对应APP的行为报告的地址,并向客户端返回对应行为报告的地址。
根据本发明实施例的自动查询应用程序APP行为报告的方法,通过与客户端进行交互获得APP的信息,并根据获得的信息获得对应APP的行为报告的地址,然后向客户端返回对应行为报告的地址,从而使用户可以通过客户端方便地、实时地查看APP的行为报告。
根据本发明实施例的服务器包括:接收模块,用于接收客户端发送的当前APP的信息,当前APP的信息包括当前APP特征信息和/或文件信息;处理模块,用于根据当前APP的信息获得对应APP的行为报告的地址,并向客户端返回对应行为报告的地址。
根据本发明实施例的服务器,通过接收模块和处理模块与客户端进行交互,获得APP的信息,并根据获得的信息获得对应APP的行为报告的地址,然后向客户端返回对应行为报告的地址,从而使用户可以通过客户端方便地、实时地查看APP的行为报告。
根据本发明实施例的移动终端包括壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为移动终端的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:获得查看当前APP行为报告的触发请求;根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;以及根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
根据本发明实施例的移动终端,通过获得查看当前APP行为报告的触发请求,根据获取的特征信息和文件信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
附图说明
图1a是根据本发明一个实施例的自动查询APP行为报告的方法的流程图。
图1b是根据本发明另一个实施例的自动查询APP行为报告的方法的流程图。
图2是根据本发明另一个实施例的自动查询APP行为报告的方法的流程图。
图3是根据本发明一个实施例的弹窗示意图。
图4是根据本发明一个实施例的行为报告页面的示意图。
图5是根据本发明又一个实施例的自动查询APP行为报告的方法的流程图。
图6是根据本发明一个实施例的详情页面的示意图一。
图7是根据本发明一个实施例的详情页面的示意图二。
图8是根据本发明一个实施例的自动查询APP行为报告的装置的结构示意图。
图9是根据本发明一个实施例的自动查询APP行为报告的方法的流程图。
图10是根据本发明一个实施例的服务器的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的自动查询APP行为报告的方法、装置、服务器及移动终端。
图1a是根据本发明一个实施例的自动查询APP行为报告的方法的流程图,该方法从客户端进行描述,该方法包括:
S101,获得查看当前APP行为报告的触发请求。
在该实施例中,客户端会在当前页面显示查看当前APP行为报告的按键,若用户点击该按键,则相当于向客户端发送了查看当前APP行为报告的触发请求。
其中,当前APP可以为已经安装的APP,也可以为正在安装的APP,在本发明的实施例中不做限制。
S102,根据触发请求获取当前APP的信息,该当前APP的信息包括当前APP的特征信息和/或文件信息。
另外,在该步骤S101之前,还可以包括S100,如图1b所示:
S100,自动计算当前APP的特征信息,并获得当前APP的文件信息。
其中,APP的特征信息可以为APP的哈希特征值或对哈希特征值进行处理后的结果,也可以为其他特征信息;APP的文件信息可以为APP的包名、签名、应用名或版本号等。
由于在S100中已经计算出当前APP的特征信息且获得了当前APP的文件信息,因此,该步骤S102可以为获得触发请求后,从通过S100获得的已知信息中获取相关信息。
当然,若在获得触发请求后可以直接获取当前APP的特征信息和文件信息,则可以不需要执行步骤S100。
S103,根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
具体地,获取对应行为报告的地址可以采用以下方式实现:
首先根据当前APP的特征信息从服务器匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用当前APP的文件信息从服务器匹配对应行为报告的地址。例如,可以先根据哈希特征值匹配对应行为报告的地址,若匹配失败,则进一步使用包名进行匹配,当然也可以使用应用名或版本号等进行模糊匹配。
在获取到地址后,会跳转到该应用对应的基于行为云的行为报告网页以显示对应的行为报告。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
在该实施例中,获得包名等文件信息是因为行为云中可能还没有收录该APP,因此,当使用精确的哈希特征值进行匹配时,匹配不到对应的行为报告。为了提高报告展现率,让用户能够尽可能地看到所有应用的报告,在使用精确的哈希特征值匹配失败时,可以利用包名进行模糊匹配(因为大多数情况下,相同包名的APP行为基本相同),展现与该APP包名相同的,已经收录的APP的行为报告。
另外,若使用文件信息也无法匹配到对应行为报告的地址,则显示上传当前APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的当前APP后,对当前APP进行分析,并提供对应的行为报告,当然,分析出的行为报告也会保存在行为云中,使行为云更完整。
上述自动查询应用程序APP行为报告的方法实施例可以应用于计算机、移动终端等各种设备中。
上述自动查询应用程序APP行为报告的方法实施例,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应APP的行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告;另外,通过自动计算应用哈希特征值、自动查询等步骤,极大地提升了查看应用行为报告的便利性和效率。
为了更详细地描述本发明的技术方案,下面以刚安装的APP为例描述查询该APP行为报告的过程,如图2所示,该过程包括:
S201,在当前页面显示查看当前APP行为报告的按钮。
在该实施例中,当安装了一个APP时,可以实时监控到它是不是病毒,如果是病毒,会有弹窗提示,如图3所示,在弹窗中嵌入了“查看完整行为分析报告”的按钮。
S202,获得查看当前APP行为报告的触发请求。
用户点击“查看完整行为分析报告”的按钮后,即可获得查看当前APP行为报告的触发请求。
S203,优先利用之前自动计算得出的哈希特征值进行行为报告匹配,若匹配成功,则转向S204,若匹配失败,则转向S205。
优先利用之前自动计算得出的哈希特征值从服务器获得对应的行为报告。
S204,调用浏览器来显示该APP对应的基于行为云的行为报告页面;操作结束。
上述行为报告页面除了可以通过调用浏览器来显示外,还可以通过内嵌式页面来显示。图4给出了通过调用浏览器来显示行为报告页面的示意图。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
S205,利用之前获得的该APP的包名进行行为报告匹配,若匹配成功,则转向S204,若匹配失败,则转向S206。
S206,显示上传该APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的该APP后,对该APP进行分析,并提供行为报告。
在该实施例中,在使用APP的包名也无法匹配到对应的行为报告后,会显示上传当前APP的提示信息,用户根据该提示信息向服务器上传该APP后,服务器会对该APP进行分析,并将分析出的行为报告保存在行为云中,使行为云更完整,同时也会将该行为报告提供给用户。
由此可见,在该实施例中可以将行为云技术从后台直接转到前端,与用户直接进行交互,当有应用无对应的行为报告时,可以推动用户上传应用,从而提升行为云的完整性。
上述自动查询应用程序APP行为报告的方法实施例,通过获得查看当前APP行为报告的触发请求,根据获取的特征信息和文件信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
为了进一步详细地描述本发明的技术方案,下面以已安装的多个APP为例描述查询对应APP行为报告的过程,如图5所示,该过程包括:
S500,对已安装的多个APP进行扫描,并显示对应的详情页面。
S501,在当前详情页面显示查看当前APP行为报告的按钮。
在该实施例中,如果扫描到了病毒,则在病毒的详情页面中嵌入“查看完整行为分析报告”的按钮,如图6所示;对于安全的应用,同样也在应用的详情页面嵌入“查看完整行为分析报告”的按钮,如图7所示。
S502,获得查看当前APP行为报告的触发请求。
用户点击“查看完整行为分析报告”的按钮后,即可获得查看当前APP行为报告的触发请求。
S503,优先利用之前自动计算得出的哈希特征值进行行为报告匹配,若匹配成功,则转向S504,若匹配失败,则转向S505。
S504,通过内嵌式页面显示该APP对应的基于行为云的行为报告;操作结束。
上述行为报告除了可以通过内嵌式页面来显示外,还可以通过调用浏览器来显示。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
S505,利用之前获得的该APP的包名进行行为报告匹配,若匹配成功,则转向S504,若匹配失败,则转向S506。
S506,显示上传该APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的该APP后,对该APP进行分析,并提供行为报告。
在该实施例中,在使用APP的包名也无法匹配到对应的行为报告后,会显示上传当前APP的提示信息,用户根据该提示信息向服务器上传该APP后,服务器会对该APP进行分析,并将分析出的行为报告保存在行为云中,使行为云更完整,同时也会将该行为报告提供给用户。
由此可见,在该实施例中可以将行为云技术从后台直接转到前端,与用户直接进行交互,当有应用无对应的行为报告时,可以推动用户上传应用,从而提升行为云的完整性。
上述自动查询应用程序APP行为报告的方法实施例,通过获得查看当前APP行为报告的触发请求,根据获取的特征信息和文件信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
为了实现上述实施例,本发明还提出一种自动查询APP行为报告的装置。
图8是根据本发明一个实施例的自动查询APP行为报告的装置的结构示意图。如图8所示,该装置包括:获得模块81、信息获取模块82和获取显示模块83,其中:
获得模块81用于获得查看当前APP行为报告的触发请求;信息获取模块82用于根据触发请求获取当前APP的信息,当前APP的信息包括当前APP的特征信息和/或文件信息;获取显示模块83用于根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
在该实施例中,当前APP可以为已经安装的APP,也可以为正在安装的APP,在本发明的实施例中不做限制。当前APP的文件信息包括但不限于当前APP的包名、签名、应用名和版本号中的一种或多种。
另外,上述获取显示模块83还用于:在根据上述特征信息和上述文件信息获取对应行为报告的地址之后,若未获取到对应行为报告的地址,则显示上传当前APP的提示信息,以使服务器在接收到上传的上述当前APP后,对上述当前APP进行分析,并提供行为报告。当然,分析出的行为报告也会保存在行为云中,使行为云更完整。其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
进一步地,该装置还可以包括:计算模块80,该计算模块80用于在上述信息获取模块82根据上述触发请求获取当前APP的特征信息和文件信息之前,自动计算上述当前APP的特征信息,并获得上述当前APP的文件信息。其中,APP的特征信息可以为APP的哈希特征值或对哈希特征值进行处理后的结果,也可以为其他特征信息;APP的文件信息可以为APP的包名。故上述计算模块80可以用于自动计算上述当前APP的哈希特征值,并获得上述当前APP的包名。
具体地,上述获取显示模块83可以包括:匹配单元831,该匹配单元831可以用于首先根据当前APP的特征信息从服务器匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用当前APP的文件信息从服务器匹配对应行为报告的地址。该匹配单元831还可以用于:在使用当前APP的文件信息从服务器匹配对应行为报告的地址之后,若使用当前APP的文件信息未匹配到对应行为报告的地址,显示上传当前APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的当前APP后,对当前APP进行分析,并提供行为报告。另外,获取显示模块83还可以包括:显示单元832,该显示单元832用于根据获取到的上述地址通过内嵌式页面或浏览器显示对应APP的行为报告。
上述包含计算模块80、获得模块81、信息获取模块82和获取显示模块83的自动查询应用程序APP行为报告的装置的工作过程可参见图1a、图1b、图2和图5,此处不赘述。该装置可以位于客户端。
上述自动查询应用程序APP行为报告的装置实施例,通过获得模块获得查看当前APP行为报告的触发请求,通过信息获取模块获取当前APP的信息,通过获取显示模块根据获取的上述信息获取对应行为报告的地址,并根据获取到的上述地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告;另外,通过计算模块自动计算应用哈希特征值以及自动查询等步骤,极大地提升了查看应用行为报告的便利性和效率。
图9是根据本发明一个实施例的自动查询APP行为报告的方法的流程图,该实施例从服务器侧进行描述。
如图9所示,该自动查询应用程序APP行为报告的方法包括:
S901,接收客户端发送的当前APP的信息,当前APP的信息包括当前APP特征信息和/或文件信息。
S902,根据当前APP的信息获得对应APP的行为报告的地址,并向客户端返回对应行为报告的地址。
具体地,根据当前APP的信息获得对应APP的行为报告的地址可以采用如下方式实现:首先根据特征信息匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用文件信息匹配对应行为报告的地址。
另外,在使用文件信息匹配对应行为报告的地址之后,还包括:若使用文件信息未匹配到对应行为报告的地址,则接收客户端上传的当前APP,对当前APP进行分析,保存分析结果并为客户端提供对应的行为报告。
其中,服务器可以将分析结果保存在行为云中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的服务集合。行为云可以适应不同客户端的需求,并可以通过自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。
上述自动查询应用程序APP行为报告的方法实施例,通过与客户端进行交互获得APP的信息,并根据获得的信息获得对应APP的行为报告的地址,然后向客户端返回对应行为报告的地址,从而使用户可以通过客户端方便地、实时地查看APP的行为报告。
图10是根据本发明一个实施例的服务器的结构示意图。如图10所示,该服务器包括:接收模块110和处理模块120,其中:
接收模块110用于接收客户端发送的当前APP的信息,当前APP的信息包括当前APP特征信息和/或文件信息;处理模块120用于根据当前APP的信息获得对应APP的行为报告的地址,并向客户端返回对应行为报告的地址。
具体地,处理模块120可以用于:首先根据特征信息匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用文件信息匹配对应行为报告的地址。
另外,处理模块120,还用于:在使用文件信息匹配对应行为报告的地址之后,若使用文件信息未匹配到对应行为报告的地址,则接收客户端上传的当前APP,对当前APP进行分析,保存分析结果并为客户端提供对应的行为报告。
上述服务器实施例,通过接收模块和处理模块与客户端进行交互,获得APP的信息,并根据获得的信息获得对应APP的行为报告的地址,然后向客户端返回对应行为报告的地址,从而使用户可以通过客户端方便地、实时地查看APP的行为报告。
为了实现上述实施例,本发明还提出一种移动终端,该移动终端包括壳体、处理器、存储器、电路板和电源电路,其中,上述电路板安置在上述壳体围成的空间内部,上述处理器和上述存储器设置在上述电路板上;上述电源电路,用于为上述移动终端的各个电路或器件供电;上述存储器用于存储可执行程序代码;上述处理器通过读取上述存储器中存储的可执行程序代码来运行与上述可执行程序代码对应的程序,以用于执行以下步骤:
S101’,获得查看当前APP行为报告的触发请求。
在该实施例中,会在当前页面显示查看当前APP行为报告的按键,若用户点击该按键,则相当于发送了查看当前APP行为报告的触发请求。
其中,当前APP可以为已经安装的APP,也可以为正在安装的APP,在本发明的实施例中不做限制。
S102’,根据触发请求获取当前APP的信息,该当前APP的信息包括当前APP的特征信息和/或文件信息。
另外,在该步骤S101’之前,还可以包括S100’:
S100’,自动计算当前APP的特征信息,并获得当前APP的文件信息。
其中,APP的特征信息可以为APP的哈希特征值或对哈希特征值进行处理后的结果,也可以为其他特征信息;APP的文件信息可以为APP的包名、签名、应用名或版本号等。
由于在S100’中已经计算出当前APP的特征信息且获得了当前APP的文件信息,因此,该步骤S102’可以为获得触发请求后,从通过S100’获得的已知信息中获取相关信息。
当然,若在获得触发请求后可以直接获取当前APP的特征信息和文件信息,则可以不需要执行步骤S100’。
S103’,根据当前APP的信息从服务器获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告。
具体地,获取对应行为报告的地址可以采用以下方式实现:首先根据当前APP的特征信息从服务器匹配对应行为报告的地址,若根据特征信息无法匹配到对应行为报告的地址,则使用当前APP的文件信息从服务器匹配对应行为报告的地址。例如,可以先根据哈希特征值匹配对应行为报告的地址,若匹配失败,则进一步使用包名进行匹配,当然也可以使用应用名或版本号等进行模糊匹配。
在获取到地址后,会跳转到该应用对应的基于行为云的行为报告网页以显示对应的行为报告。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
在该实施例中,获得包名等文件信息是因为行为云中可能还没有收录该APP,因此,当使用精确的哈希特征值进行匹配时,匹配不到对应的行为报告。为了提高报告展现率,让用户能够尽可能地看到所有应用的报告,在使用精确的哈希特征值匹配失败时,可以利用包名进行模糊匹配(因为大多数情况下,相同包名的APP行为基本相同),展现与该APP包名相同的,已经收录的APP的行为报告。
另外,若使用文件信息也无法匹配到对应行为报告的地址,则显示上传当前APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的当前APP后,对当前APP进行分析,并提供对应的行为报告,当然,分析出的行为报告也会保存在行为云中,使行为云更完整。
该移动终端可以为手机、平板电脑(PAD)等设备。
上述移动终端实施例,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告;另外,通过自动计算应用哈希特征值、自动查询等步骤,极大地提升了查看应用行为报告的便利性和效率。
为了更详细地描述本发明的技术方案,下面以刚安装的APP为例描述查询该APP行为报告的过程,该处理器还用于执行以下步骤:
S201’,在当前页面显示查看当前APP行为报告的按钮。
在该实施例中,当安装了一个APP时,可以实时监控到它是不是病毒,如果是病毒,会有弹窗提示,如图3所示,在弹窗中嵌入了“查看完整行为分析报告”的按钮。
S202’,获得查看当前APP行为报告的触发请求。
用户点击“查看完整行为分析报告”的按钮后,即可获得查看当前APP行为报告的触发请求。
S203’,优先利用之前自动计算得出的哈希特征值进行行为报告匹配,若匹配成功,则转向S204’,若匹配失败,则转向S205’。
优先利用之前自动计算得出的哈希特征值从服务器获得对应的行为报告。
S204’,调用浏览器来显示该APP对应的基于行为云的行为报告页面;操作结束。
上述行为报告页面除了可以通过调用浏览器来显示外,还可以通过内嵌式页面来显示。图4给出了通过调用浏览器来显示行为报告页面的示意图。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
S205’,利用之前获得的该APP的包名进行行为报告匹配,若匹配成功,则转向S206’,若匹配失败,则转向S207’。
S206’,调用浏览器来显示该APP对应的基于行为云的行为报告页面;操作结束。
S207’,显示上传该APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的该APP后,对该APP进行分析,并提供行为报告。
在该实施例中,在使用APP的包名也无法匹配到对应的行为报告后,会显示上传当前APP的提示信息,用户根据该提示信息向服务器上传该APP后,服务器会对该APP进行分析,并将分析出的行为报告保存在行为云中,使行为云更完整,同时也会将该行为报告提供给用户。
由此可见,在该实施例中可以将行为云技术从后台直接转到前端,与用户直接进行交互,当有应用无对应的行为报告时,可以推动用户上传应用,从而提升行为云的完整性。
上述移动终端实施例,通过获得查看当前APP行为报告的触发请求,根据获取的特征信息和文件信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
为了进一步详细地描述本发明的技术方案,下面以已安装的多个APP为例描述查询对应APP行为报告的过程,该处理器还用于执行以下步骤:
S500’,对已安装的多个APP进行扫描,并显示对应的详情页面。
S501’,在当前详情页面显示查看当前APP行为报告的按钮。
在该实施例中,如果扫描到了病毒,则在病毒的详情页面中嵌入“查看完整行为分析报告”的按钮,如图6所示;对于安全的应用,同样也在应用的详情页面嵌入“查看完整行为分析报告”的按钮,如图7所示。
S502’,获得查看当前APP行为报告的触发请求。
用户点击“查看完整行为分析报告”的按钮后,即可获得查看当前APP行为报告的触发请求。
S503’,优先利用之前自动计算得出的哈希特征值进行行为报告匹配,若匹配成功,则转向S504’,若匹配失败,则转向S505’。
S504’,通过内嵌式页面显示该APP对应的基于行为云的行为报告;操作结束。
上述行为报告除了可以通过内嵌式页面来显示外,还可以通过调用浏览器来显示。
其中,行为云是指构建在APP维度的,能够提供APP不同维度的安全数据服务的云端服务集合。行为云可以适应不同客户端的需求,并可以通过后台自动化系统对数据进行多维度分析,为客户端提供业务逻辑所需的详尽、准确数据以及快速响应。换言之,不同APP的行为报告就保存在行为云中。
S505’,利用之前获得的该APP的包名进行行为报告匹配,若匹配成功,则转向S506’,若匹配失败,则转向S507’。
S506’,通过内嵌式页面显示该APP对应的基于行为云的行为报告;操作结束。
S507’,显示上传该APP的提示信息,并向服务器上传当前APP,以使服务器在接收到上传的该APP后,对该APP进行分析,并提供行为报告。
在该实施例中,在使用APP的包名也无法匹配到对应的行为报告后,会显示上传当前APP的提示信息,用户根据该提示信息向服务器上传该APP后,服务器会对该APP进行分析,并将分析出的行为报告保存在行为云中,使行为云更完整,同时也会将该行为报告提供给用户。
由此可见,在该实施例中可以将行为云技术从后台直接转到前端,与用户直接进行交互,当有应用无对应的行为报告时,可以推动用户上传应用,从而提升行为云的完整性。
上述移动终端实施例,通过获得查看当前APP行为报告的触发请求,根据获取的APP的信息获取对应行为报告的地址,并根据获取到的地址显示对应APP的行为报告,从而可以方便地、实时地查看APP的行为报告。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同限定。
Claims (14)
1.一种自动查询应用程序APP行为报告的方法,其特征在于,包括:
在当前页面显示查看当前APP行为报告的按钮,其中,实时监控安装的APP是否是病毒,如果监控到所述安装的APP是病毒,则在弹窗提示中显示所述查看当前APP行为报告的按钮,或者,扫描已安装的APP,并显示对应的详情页面,如果扫描到所述已安装的APP是病毒,则在所述详情页面中显示所述查看当前APP行为报告的按钮;
当用户点击所述查看当前APP行为报告的按钮后,获得查看当前APP行为报告的触发请求;
根据所述触发请求获取当前APP的信息,所述当前APP的信息包括所述当前APP的特征信息和/或文件信息;
根据所述当前APP的特征信息从服务器匹配对应行为报告的地址,并根据获取到的所述地址显示对应APP的行为报告;
若根据所述特征信息无法匹配到对应行为报告的地址,则使用所述当前APP的文件信息从服务器匹配对应行为报告的地址,并根据获取到的所述地址显示对应APP的行为报告;
若使用所述当前APP的文件信息未匹配到对应行为报告的地址,则显示上传当前APP的提示信息,并向所述服务器上传当前APP,以使服务器在接收到上传的所述当前APP后,对所述当前APP进行分析,并提供行为报告。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述触发请求获取当前APP的信息之前,还包括:
自动计算所述当前APP的特征信息,并获得所述当前APP的文件信息。
3.根据权利要求1所述的方法,其特征在于,所述根据获取到的所述地址显示对应APP的行为报告包括:
根据获取到的所述地址通过内嵌式页面或浏览器显示对应APP的行为报告。
4.根据权利要求2所述的方法,其特征在于,所述自动计算所述当前APP的特征信息,并获得所述当前APP的文件信息,包括:
自动计算所述当前APP的哈希特征值,并获得所述当前APP的包名。
5.根据权利要求2所述的方法,其特征在于,所述当前APP的文件信息包括所述当前APP的包名、签名、应用名和版本号中的一种或多种。
6.根据权利要求2所述的方法,其特征在于,在所述自动计算所述当前APP的特征信息之前,还包括:
扫描本地APP,所述本地APP包括所述当前APP。
7.一种自动查询应用程序APP行为报告的装置,其特征在于,包括:
获得模块,用于当用户点击查看当前APP行为报告的按钮后,获得查看当前APP行为报告的触发请求,其中,在当前页面显示查看当前APP行为报告的按钮,其中,实时监控安装的APP是否是病毒,如果监控到所述安装的APP是病毒,则在弹窗提示中显示所述查看当前APP行为报告的按钮,或者,扫描已安装的APP,并显示对应的详情页面,如果扫描到所述已安装的APP是病毒,则在所述详情页面中显示所述查看当前APP行为报告的按钮;
信息获取模块,用于根据所述触发请求获取当前APP的信息,所述当前APP的信息包括所述当前APP的特征信息和/或文件信息;以及
获取显示模块,其中,所述获取显示模块,包括:匹配单元和显示单元,所述匹配单元用于根据所述当前APP的特征信息从服务器匹配对应行为报告的地址,所述显示单元用于根据获取到的所述地址显示对应APP的行为报告;
所述匹配单元还用于在根据所述特征信息无法匹配到对应行为报告的地址时,使用所述当前APP的文件信息从服务器匹配对应行为报告的地址,所述显示单元还用于根据获取到的所述地址显示对应APP的行为报告;
所述匹配单元还用于在使用所述当前APP的文件信息从服务器匹配对应行为报告的地址之后,在使用所述当前APP的文件信息未匹配到对应行为报告的地址时,显示上传当前APP的提示信息,并向所述服务器上传当前APP,以使服务器在接收到上传的所述当前APP后,对所述当前APP进行分析,并提供行为报告。
8.根据权利要求7所述的装置,其特征在于,还包括:
计算模块,用于在所述信息获取模块根据所述触发请求获取当前APP的信息之前,自动计算所述当前APP的特征信息,并获得所述当前APP的文件信息。
9.根据权利要求7所述的装置,其特征在于,所述显示单元,还用于根据获取到的所述地址通过内嵌式页面或浏览器显示对应APP的行为报告。
10.根据权利要求8所述的装置,其特征在于,所述计算模块,具体用于:
自动计算所述当前APP的哈希特征值,并获得所述当前APP的包名。
11.根据权利要求8所述的装置,其特征在于,所述当前APP的文件信息包括所述当前APP的包名、签名、应用名和版本号中的一种或多种。
12.根据权利要求8所述的装置,其特征在于,所述计算模块,还用于:在所述自动计算所述当前APP的特征信息之前,扫描本地APP,所述本地APP包括所述当前APP。
13.一种自动查询应用程序APP行为报告的方法,其特征在于,包括:
接收客户端发送的当前APP的信息,所述当前APP的信息包括当前APP特征信息和/或文件信息;
根据所述特征信息匹配对应行为报告的地址,并根据获取到的所述地址显示对应APP的行为报告;
若根据所述特征信息无法匹配到对应行为报告的地址,则使用所述文件信息匹配对应行为报告的地址,并根据获取到的所述地址显示对应APP的行为报告;
若使用所述文件信息未匹配到对应行为报告的地址,则接收所述客户端上传的所述当前APP,对所述当前APP进行分析,保存分析结果并为所述客户端提供对应的行为报告。
14.一种服务器,其特征在于,包括:
接收模块,用于接收客户端发送的当前应用程序APP的信息,所述当前APP的信息包括当前APP特征信息和/或文件信息;
处理模块,用于根据所述特征信息匹配对应行为报告的地址,并根据获取到的所述地址显示对应APP的行为报告;
所述处理模块,还用于在根据所述特征信息无法匹配到对应行为报告的地址时,使用所述文件信息匹配对应行为报告的地址,并根据获取到的所述地址显示对应APP的行为报告;
所述处理模块,还用于在使用所述文件信息匹配对应行为报告的地址之后,在使用所述文件信息未匹配到对应行为报告的地址时,接收所述客户端上传的所述当前APP,对所述当前APP进行分析,保存分析结果并为所述客户端提供对应的行为报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062748.4A CN103825942B (zh) | 2014-02-24 | 2014-02-24 | 自动查询应用程序app行为报告的方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062748.4A CN103825942B (zh) | 2014-02-24 | 2014-02-24 | 自动查询应用程序app行为报告的方法、装置及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103825942A CN103825942A (zh) | 2014-05-28 |
| CN103825942B true CN103825942B (zh) | 2018-07-10 |
Family
ID=50760766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410062748.4A Expired - Fee Related CN103825942B (zh) | 2014-02-24 | 2014-02-24 | 自动查询应用程序app行为报告的方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103825942B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878041B (zh) * | 2015-12-11 | 2020-11-20 | 阿里巴巴(中国)有限公司 | 日志信息处理方法、装置及系统 |
| CN111858937B (zh) * | 2016-12-14 | 2024-04-30 | 创新先进技术有限公司 | 一种虚假地址信息识别的方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2003288754A1 (en) * | 2002-12-20 | 2004-07-14 | Matsushita Electric Industrial Co., Ltd. | System and method for content history log collection for digital rights management |
| US20060129995A1 (en) * | 2004-11-30 | 2006-06-15 | Deboe Benjamin L | Apparatus and method for observing runtime behavior of an application program |
| CN103581909B (zh) * | 2012-07-31 | 2016-12-21 | 华为技术有限公司 | 一种疑似手机恶意软件的定位方法及其装置 |
| CN103595732B (zh) * | 2013-11-29 | 2017-09-15 | 北京奇虎科技有限公司 | 一种网络攻击取证的方法及装置 |
-
2014
- 2014-02-24 CN CN201410062748.4A patent/CN103825942B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102831338A (zh) * | 2012-06-28 | 2012-12-19 | 北京奇虎科技有限公司 | 一种Android应用程序的安全检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103825942A (zh) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9729573B2 (en) | Phishing campaign ranker | |
| CN104335523B (zh) | 一种权限控制方法、客户端及服务器 | |
| US10178216B2 (en) | Method and apparatus for implementing unified management of intelligent hardware devices by app, and client | |
| US10110623B2 (en) | Delaying phishing communication | |
| CN107533619A (zh) | 社交工程模拟工作流装置 | |
| EP3068095A3 (en) | Monitoring apparatus and method | |
| CN111367562B (zh) | 数据采集方法、装置、存储介质及处理器 | |
| CN106254553A (zh) | 一种文件传输处理方法和装置 | |
| WO2005045709A8 (en) | Distributed document version control | |
| ATE535850T1 (de) | Echtzeit-prozesshistorien-server | |
| CN105204964B (zh) | 基于云盘的数据备份方法及装置 | |
| CA2689705A1 (en) | A method and system for collating, storing, analyzing and enabling access to collected and analyzed data associated with biological and environmental test subjects | |
| JP2016045811A5 (zh) | ||
| CN103049697B (zh) | 针对企业的文件检测方法和系统 | |
| CN103957133A (zh) | 一种日志监测方法及装置 | |
| Donlan et al. | Maximizing return on investment for island restoration and species conservation | |
| CN105100263A (zh) | 一种反向代理方法及装置 | |
| WO2008108474A1 (ja) | リーチャビリティ実現サーバ、管理システム、管理方法および実現プログラム | |
| CN105763505A (zh) | 基于用户账号的操作方法及装置 | |
| CN103825942B (zh) | 自动查询应用程序app行为报告的方法、装置及服务器 | |
| US9749359B2 (en) | Phishing campaign ranker | |
| CN110300089B (zh) | 目标帐号的处理方法、装置、存储介质及电子装置 | |
| CN113079157A (zh) | 获取网络攻击者位置的方法、装置、电子设备 | |
| CN103903123A (zh) | 一种可确认受送达人收悉的司法文书电子送达系统及方法 | |
| CN114157454B (zh) | 攻击反制方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180710 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |