CN104992110B - 一种针对推广软件的拦截特征库更新方法及装置 - Google Patents
一种针对推广软件的拦截特征库更新方法及装置 Download PDFInfo
- Publication number
- CN104992110B CN104992110B CN201510408271.5A CN201510408271A CN104992110B CN 104992110 B CN104992110 B CN 104992110B CN 201510408271 A CN201510408271 A CN 201510408271A CN 104992110 B CN104992110 B CN 104992110B
- Authority
- CN
- China
- Prior art keywords
- software
- popularization
- information
- interception
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种针对推广软件的拦截特征库更新方法及装置。一种针对推广软件的拦截特征库更新方法,应用于服务器,可以包括以下步骤:根据保存的软件列表,分别提取每款软件的推广链接地址;依次将所述软件列表中的软件确定为第一软件,执行以下步骤:获得所述第一软件的推广链接地址对应的第一推广配置信息;确定所述第一推广配置信息中是否存在新增推广软件的信息;如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则确定所述至少一款新增推广软件的拦截特征,更新拦截特征库。应用本发明实施例所提供的技术方案,可以及时确定是否存在新增推广软件,并及时根据新增推广软件的拦截特征更新拦截特征库。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种针对推广软件的拦截特征库更新方法及装置。
背景技术
随着互联网技术的快速发展,应用市场中的软件越来越多,软件提供商为扩大自己的软件的市场份额,会使用各种方法推广自己的软件。其中一种推广方法,就是将自己的软件与其他软件捆绑安装,即当用户安装某款软件时,与该款软件具有捆绑关系的其他软件也会同时安装到用户的终端上。与该款软件具有捆绑关系的其他软件可以称为推广软件。推广软件的安装占用了用户终端的存储空间,且其可能并不是用户所需要的,会影响用户对终端的正常使用。
目前,通常使用拦截特征库记录推广软件的拦截特征,以便客户端对相应的推广软件进行拦截。但实际上,与某款软件具有捆绑关系的推广软件并不是一成不变的,所以,需要对拦截特征库进行更新,才能保证客户端通过更新的拦截特征库进行相应的推广软件的拦截操作。现有的一种针对推广软件的拦截特征库更新方法,是使用人工监控方式,针对具有推广行为的软件,运营人员定期分析与该软件捆绑的推广软件是否发生变化,如果发生了变化,则根据新增推广软件的信息制作拦截特征,并更新拦截特征库。
这种方法是使用人工监控方式来更新拦截特征库,在分析过程中可能会有漏掉或者不及时的情况发生,使得拦截特征库的更新存在一定的滞后性,针对某一款具有推广行为的软件来说,如果拦截特征库中没有及时增加该款软件的新增推广软件的拦截特征,则客户端将无法根据拦截特征库进行新增推广软件的拦截。
发明内容
为解决上述问题,本发明实施例公开了一种针对推广软件的拦截特征库更新方法及装置。技术方案如下:
一种针对推广软件的拦截特征库更新方法,应用于服务器,包括:
根据保存的软件列表,分别提取每款软件的推广链接地址;
依次将所述软件列表中的软件确定为第一软件,执行以下步骤:
根据所述第一软件的推广链接地址,获得所述第一软件的推广链接地址对应的第一推广配置信息,所述第一推广配置信息中至少包含一款推广软件的信息;
将所述第一推广配置信息中的推广软件的信息,与针对该第一软件保存的推广配置信息中的推广软件的信息进行比较,确定所述第一推广配置信息中是否存在新增推广软件的信息;
如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则确定所述至少一款新增推广软件的拦截特征,并根据确定的每款新增推广软件的拦截特征,更新拦截特征库。
在本发明的一种具体实施方式中,还包括:
接收客户端针对第二软件发送的查询请求,所述查询请求中携带至少一款推广软件的查询特征的信息;
针对每款推广软件,根据该款推广软件的查询特征,在所述拦截特征库中查找是否存在与该款推广软件的查询特征相对应的拦截特征;
如果存在,则通知所述客户端对该款推广软件进行拦截。
在本发明的一种具体实施方式中,如果在所述拦截特征库中没有查找到与该款推广软件的查询特征相对应的拦截特征,且所述查询请求中携带所述第二软件的标识信息,所述方法还包括:
获得所述第二软件的推广链接地址;
根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
在本发明的一种具体实施方式中,还包括:
接收所述客户端发送的第二软件的标识信息,其中所述第二软件的标识信息为:所述客户端在设定的时间长度内未接收到所述服务器返回的拦截特征后发送的,或者,所述客户端接收到所述服务器返回的查询结果为所述拦截特征库中不存在与所述查询特征相对应的拦截特征后发送的;
获得所述第二软件的推广链接地址;
根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
在本发明的一种具体实施方式中,在所述确定所述第一推广配置信息中是否存在新增推广软件的信息之后,还包括:
如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则根据所述至少一款新增推广软件的信息,更新针对该第一软件保存的推广配置信息中的推广软件的信息。
在本发明的一种具体实施方式中,所述根据确定的每款新增推广软件的拦截特征,更新所述拦截特征库,包括:
针对每款新增推广软件,判断所述拦截特征库中是否存在该款新增推广软件的拦截特征;
如果否,则将该款新增推广软件的拦截特征添加到所述拦截特征库中。
一种针对推广软件的拦截特征库更新装置,应用于服务器,包括:
推广链接地址提取模块,用于根据保存的软件列表,分别提取每款软件的推广链接地址;
拦截特征库更新模块,用于依次将所述软件列表中的软件确定为第一软件,执行以下步骤:根据所述第一软件的推广链接地址,获得所述第一软件的推广链接地址对应的第一推广配置信息,所述第一推广配置信息中至少包含一款推广软件的信息;将所述第一推广配置信息中的推广软件的信息与针对该第一软件保存的推广配置信息中的推广软件的信息进行比较,确定所述第一推广配置信息中是否存在新增推广软件的信息;如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则确定所述至少一款新增推广软件的拦截特征,并根据确定的每款新增推广软件的拦截特征,更新拦截特征库。
在本发明的一种具体实施方式中,还包括:
查询请求接收模块,用于接收客户端针对第二软件发送的查询请求,所述查询请求中携带至少一款推广软件的查询特征的信息;
拦截特征查找模块,用于针对每款推广软件,根据该款推广软件的查询特征,在所述拦截特征库中查找是否存在与该款推广软件的查询特征相对应的拦截特征,如果存在,则触发通知模块;
所述通知模块,用于通知所述客户端对该款推广软件的安装进行拦截。
在本发明的一种具体实施方式中,所述装置还包括:
推广链接地址第一获得模块,用于在所述拦截特征查找模块在所述拦截特征库中没有查找到与该款推广软件的查询特征相对应的拦截特征,且所述查询请求中携带所述第二软件的标识信息的情况下,获得所述第二软件的推广链接地址;
推广配置信息第一获得模块,用于根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
所述拦截特征库更新模块,还用于针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
在本发明的一种具体实施方式中,还包括:
标识信息接收模块,用于接收所述客户端发送的第二软件的标识信息,其中所述第二软件的标识信息为:所述客户端在设定的时间长度内未接收到所述服务器返回的拦截特征后发送的,或者,所述客户端接收到所述服务器返回的查询结果为所述拦截特征库中不存在与所述查询特征相对应的拦截特征后发送的;
推广链接地址地址第二获得模块,获得所述第二软件的推广链接地址;
推广配置信息第二获得模块,用于根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
所述拦截特征库更新模块,还用于针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
在本发明的一种具体实施方式中,还包括:
推广软件信息更新模块,用于在所述第一推广配置信息中存在至少一款新增推广软件的信息的情况下,根据所述至少一款新增推广软件的信息,更新针对该第一软件保存的推广配置信息中的推广软件的信息。
在本发明的一种具体实施方式中,所述拦截特征库更新模块,具体用于:
针对每款新增推广软件,判断所述拦截特征库中是否存在该款新增推广软件的拦截特征;
如果否,则将该款新增推广软件的拦截特征添加到所述拦截特征库中。
应用本发明实施例所提供的技术方案,监控具有推广行为的软件的推广配置信息中的推广软件的信息,将其与针对该软件保存的推广配置信息中的推广软件的信息进行比较,确定该推广配置信息中是否存在新增推广软件的信息,如果存在,则确定新增推广软件的拦截特征,并根据新增推广软件的拦截特征更新拦截特征库。大多数软件的推广行为都是通过云端配置的,针对某款具有推广行为的软件,所以通过监控该款软件的推广链接地址,确定其云端的推广配置信息中的推广软件的信息是否发生变化,可以及时确定是否存在新增推广软件,并及时根据新增推广软件的拦截特征更新拦截特征库,以便客户端能够根据更新后的拦截特征库进行相应的推广软件的拦截操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中针对推广软件的拦截特征库更新方法的一种实施流程图;
图2为本发明实施例中针对推广软件的拦截特征库更新方法的另一种实施流程图;
图3为本发明实施例中针对推广软件的拦截特征库更新装置的一种结构示意图。
具体实施方式
为了使本领域技术人员更好地理解本发明实施例中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1所示,为本发明实施例所提供的针对推广软件的拦截特征库更新方法的一种实施流程图,该方法应用于服务器,可以包括以下步骤:
S110:根据保存的软件列表,分别提取每款软件的推广链接地址。
在实际应用中,具有推广行为的软件可以通过云端配置其推广软件的信息,当需要增加或删除推广软件时,只需要云端更改推广配置信息中推广软件的信息即可实现。
服务器可以保存一个软件列表,在该软件列表中,可以记录一款或多款具有推广行为的软件的标识信息。这些具有推广行为的软件可以是运营人员主动收集的。通过对该软件列表中的每款软件进行分析,可以分别提取每款软件的推广链接地址。
具体的,可以通过获得每款软件的安装包,并对每款软件的安装包进行分析,以抓取数据包方式获得每款软件的推广链接地址。例如,某款软件的安装包为install.exe,对该安装包进行分析、抓包后,得到该款软件的推广链接地址为:http://dojoysoft.com/downloads/sadd1.1_004.txt。
当然,在实际应用中,保存的软件列表中除了记录一款或多款具有推广行为的软件的标识信息外,还可以同时记录每款软件的推广链接地址。这样,根据保存的软件列表,直接提取每款软件的推广链接地址。
S120:依次将所述软件列表中的软件确定为第一软件。
服务器依次将其保存的软件列表中的软件确定为第一软件,针对每款第一软件顺序执行步骤S130、步骤S140和步骤S150的操作。该步骤可以按照预设周期执行,还可以根据运营人员的执行指令触发执行。
S130:根据所述第一软件的推广链接地址,获得所述第一软件的推广链接地址对应的第一推广配置信息。
所述第一推广配置信息中至少包含一款推广软件的信息。
服务器对第一软件的推广链接地址进行解析,可以获得第一软件的推广链接地址对应的第一推广配置信息。在第一推广配置信息中包含至少一款推广软件的信息。第一软件对于其推广软件的推广方式为,当用户点击第一软件的安装包准备安装第一软件时,第一软件会访问其推广链接地址,并从其推广链接地址对应的当前推广配置信息中得到推广软件的信息,然后根据这些推广软件的信息,将相应的推广软件安装到用户终端上。
为方便理解,以一个具体实例说明第一软件的推广链接地址对应的第一推广配置信息:
[Config]
asns=130415
asfcode=3AF907CA27AD9AA0D93304AA6B2DAA89C02BDAAF2F5D8DC1E0B5A03C5E16F2A527D1D12CEA6B8979EB486353D62BD1EA34CAB776AE6EB1E3
asfdklk=TzQUtGMITpgNNUkzZgiHbtdSqGmhJIRoPhFvolDWnaG3oZ2NBYmfmG5boEmYQ/71
asdz=1
asrm=1
acount=15
dcount=6 //推广软件的个数为6
第一款推广软件
s03no=0
s0kqno=0
s0sno=0
s0cap=推广软件A//展示推广软件A的名称
s0rrk=HKLM //注册表根键位置
s0rsk=SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Csly //注册表键路径
s0rna=UninstallString //注册表值名称,以上注册表信息用于检测是否安装
s0oln=0
s0url=http://cdn1.down.17173ie.com/ie/downloader/tuiguang1.exe //安装包下载路径
s0name=tuiguang1.exe
第二款推广软件
s13no=0
s1kqno=0
s1sno=1
s1cap=推广软件B
s1rrk=HKLM
s1rsk=SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TuiGuang2
s1rna=UninstallString
s1oln=1
s1url=http://dl.tuiguang.com/files/third/TuiGuangSetup_qiqi_kb.exe//安装包下载路径
s1name=TuiGuangSetup_qiqi_kb.exe
……
该推广配置信息中包含了如下信息:第一软件的推广链接地址推广了6款软件,前两款推广软件分别为推广软件A和推广软件B,推广软件A的安装包下载路径为:http://cdn1.down.17173ie.com/ie/downloader/tuiguang1.exe,推广软件B的安装包下载路径为:http://dl.tuiguang.com/files/third/TuiGuangSetup_qiqi_kb.exe等。
S140:将所述第一推广配置信息中的推广软件的信息,与针对该第一软件保存的推广配置信息中的推广软件的信息进行比较,确定所述第一推广配置信息中是否存在新增推广软件的信息。
在实际应用中,对于某款软件来说,在不同时间段,与其具有捆绑软件的推广软件可能不同,也就是说其推广链接地址所对应的推广配置信息可能不同,每次执行本发明实施例所提供的技术方案,都可获得该款软件的推广链接地址对应的推广配置信息,可以针对该款软件,将其历史推广配置信息中的推广软件的信息进行保存。比如,以当前时刻为基准,一个月前,某软件的推广链接地址对应的推广配置信息中包含推广软件A、推广软件B的信息,一周前,该软件的推广链接地址对应的推广配置信息中包含推广软件A、推广软件C的信息,那么在当前时刻,针对该软件保存的推广配置信息中包含的是推广软件A、推广软件B、推广软件C的信息。
从上述对推广配置信息的实例中可以看出,每款推广软件的信息可以包括该款推广软件的标识信息,如名称信息、该款推广软件的安装包下载路径信息等多项信息。
将第一推广配置信息中的推广软件的信息与针对该第一软件保存的推广配置信息中的推广软件的信息进行比较,确定所述第一推广配置信息中是否存在新增推广软件的信息。
在实际应用中,可以针对每款推广软件的每项信息进行比较,如果当前时刻某款推广软件的至少一项信息与保存的推广配置信息中的该款推广软件的相应项信息不同,可以将该款推广软件确定为新增推广软件。
例如,当前时刻,针对第一软件保存的推广配置信息中包含推广软件A、推广软件B、推广软件C的信息,第一推广配置信息中包含推广软件A’、推广软件D的信息,则首先可以确定第一推广配置信息中的推广软件D为新增推广软件,对于第一推广配置信息中的推广软件A’,如果其至少一项信息与针对该第一软件保存的推广配置信息中的推广软件A的相应项信息不同,则可以确定第一推广配置信息中的推广软件A’为新增推广软件,如果第一推广配置信息中的推广软件A’的每项信息均与针对该第一软件保存的推广配置信息中的推广软件A的相应项信息相同,则可以确定推广软件A’与推广软件A为相同软件,推广软件A’不是新增推广软件。
如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则可以继续执行步骤S150的操作。
在本发明的一个实施例中,如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则可以根据所述至少一款新增推广软件的信息,更新针对该第一软件保存的推广配置信息中的推广软件的信息。
以上例为例,如果当前时刻确定第一推广配置信息中的推广软件D为新增推广软件,推广软件A’不是新增推广软件,则可以根据推广软件D的信息,更新针对该第一软件保存的推广配置信息中的推广软件的信息,更新后,针对该第一软件保存的推广配置信息中包含推广软件A、推广软件B、推广软件C、推广软件D的信息。
这样,每次都可以根据更新后的推广配置信息中的推广软件的信息进行推广软件的信息的比较。
S150:如果所述第一推广配置信息中存在至少一款新增推广软件的信息,确定所述至少一个新增推广软件的拦截特征,并根据确定的每款新增推广软件的拦截特征,更新拦截特征库。
当步骤S140确定第一推广配置信息中存在至少一个款新增推广软件的信息,可以根据每款新增推广软件的信息,确定该款新增推广软件的拦截特征。比如,可以根据该款新增推广软件的名称信息、安装包下载地址路径信息等,确定该款新增推广软件的拦截特征。根据新增推广软件的信息确定新增推广软件的拦截特征属于现有技术,本发明实施例对此不再赘述。
确定每款新增推广软件的拦截特征之后,可以根据确定的每款新增推广软件的拦截特征,更新拦截特征库。
在本发明的一种具体实施方式中,所述根据确定的每款新增推广软件的拦截特征,更新所述拦截特征库,可以包括以下步骤:
步骤一:针对每款新增推广软件,判断所述拦截特征库中是否存在该款新增推广软件的拦截特征,如果否,则执行步骤二;
步骤二:将该款新增推广软件的拦截特征添加到所述拦截特征库中。
在拦截特征库中记录有至少一款推广软件的拦截特征,对于每款推广软件来说,其拦截特征可能是一个或多个。在实际应用中,可以针对新增推广软件的每个拦截特征,判断拦截特征库中是否包含该拦截特征,如果不包含,则将该拦截特征添加到拦截特征库中。
服务器对拦截特征库进行更新维护,当客户端有查询请求时可以直接与服务器进行交互,以查询相应的拦截特征。或者,服务器可以将更新的拦截特征库直接发布给各客户端。
应用本发明实施例所提供的技术方案,监控具有推广行为的软件的推广配置信息中的推广软件的信息,将其与针对该软件保存的推广配置信息中的推广软件的信息进行比较,确定该推广配置信息中是否存在新增推广软件的信息,如果存在,则确定新增推广软件的拦截特征,并根据新增推广软件的拦截特征更新拦截特征库。大多数软件的推广行为都是通过云端配置的,针对某款具有推广行为的软件,所以通过监控该款软件的推广链接地址,确定其云端的推广配置信息中的推广软件的信息是否发生变化,可以及时确定是否存在新增推广软件,并及时根据新增推广软件的拦截特征更新拦截特征库,以便客户端能够根据更新后的拦截特征库进行相应的推广软件的拦截操作。
在本发明的一个实施例中,该方法还可以包括以下步骤:
第一个步骤:接收客户端针对第二软件发送的查询请求,所述查询请求中携带至少一款推广软件的查询特征的信息;
第二个步骤:针对每款推广软件,根据该款推广软件的查询特征,在所述拦截特征库中查找是否存在与该款推广软件的查询特征相对应的拦截特征,如果存在,则执行第三个步骤;
第三个步骤:通知所述客户端对该款推广软件进行拦截。
客户端在安装第二软件时,可以获取到第二软件的安装包访问的推广链接地址,当该安装包下拉推广软件的安装包时,客户端可以将每款推广软件的安装包下载路径、每款推广软件的名称等作为查询特征,向服务器发送查询请求,服务器接收到客户端针对第二软件发送的携带查询特征的查询请求后,针对每款推广软件,在拦截特征库中查找是否存在与该款推广软件的查询特征相对应的拦截特征,如果存在,则通知该客户端可以对该款推广软件进行拦截。
在本发明的一个实施例中,如果在所述拦截特征库中没有查找到与该款推广软件的查询特征相对应的拦截特征,且所述查询请求中携带所述第二软件的标识信息,该方法还可以包括以下步骤:
第一个步骤:获得所述第二软件的推广链接地址;
第二个步骤:根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
第三个步骤:针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
在本发明的另一个实施例中,该方法还可以包括以下步骤:
步骤一:接收所述客户端发送的第二软件的标识信息,其中所述第二软件的标识信息为:所述客户端在设定的时间长度内未接收到所述服务器返回的拦截特征后发送的,或者,所述客户端接收到所述服务器返回的查询结果为所述拦截特征库中不存在与所述查询特征相对应的拦截特征后发送的;
步骤二:获得所述第二软件的推广链接地址;
步骤三:根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
步骤四:针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
为方便理解,将上述四个步骤结合起来进行说明。
在实际应用中,客户端向服务器发送查询请求后,如果服务器根据查询请求中携带的查询特征的信息,在拦截特征库中没有查找到与查询特征相对应的拦截特征,可以向客户端返回该查询结果,客户端可以将第二软件的标识信息发送给服务器。或者,客户端在设定的时间长度内未接收到服务器返回的拦截特征后将第二软件的标识信息发送给服务器。
服务器接收到第二软件的标识信息后,可以确定该第二软件具有推广行为,通过分析第二软件的安装包,获得第二软件的推广链接地址,并根据该推广链接地址,获得第二推广配置信息,并针对该第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新拦截特征库。
当然,服务器接收到第二软件的标识信息后,可以根据所述第二软件的标识信息,更新所述软件列表。这样第二软件作为软件列表中的一个元素在监控的时候可以对第二软件进行监控。
在本发明的一个实施例中,服务器可以由分析子服务器、监控子服务器和查询子服务器构成,参见图2所示:
分析子服务器根据保存的软件列表,对软件列表中的每款软件进行分析,得到每款软件的推广链接地址,将每款软件的推广链接地址添加到监控子服务器中;
监控子服务器依次将所述软件列表中的软件确定为第一软件,并根据所述第一软件的推广链接地址,获得所述第一软件的推广链接地址对应的第一推广配置信息,所述第一推广配置信息中至少包含一款推广软件的信息,然后将所述第一推广配置信息中的推广软件的信息与针对该第一软件保存的推广配置信息中的推广软件的信息进行比较,确定所述第一推广配置信息中是否存在新增推广软件的信息,如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则确定所述至少一个新增推广软件的拦截特征,并根据确定的每个新增推广软件的拦截特征,更新所述拦截特征库,并将更新的拦截特征库发布给查询子服务器;
查询子服务器接收客户端发送的针对第二软件的查询请求,如果在拦截特征库中查找到存在与查询特征相对应的拦截特征,则将查找到的拦截特征返回给客户端,如果没有查找到,则将第二软件的标识信息发送给分析子服务器,由子服务器分析其推广链接地址信息等操作。
相应于上面的方法实施例,本发明实施例还提供了一种针对推广软件的拦截特征库更新装置,应用于服务器,参见图3所示,该装置可以包括以下模块:
推广链接地址提取模块210,用于根据保存的软件列表,分别提取每款软件的推广链接地址;
拦截特征库更新模块220,用于依次将所述软件列表中的软件确定为第一软件,执行以下步骤:根据所述第一软件的推广链接地址,获得所述第一软件的推广链接地址对应的第一推广配置信息,所述第一推广配置信息中至少包含一款推广软件的信息;将所述第一推广配置信息中的推广软件的信息与针对该第一软件保存的推广配置信息中的推广软件的信息进行比较,确定所述第一推广配置信息中是否存在新增推广软件的信息;如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则确定所述至少一款新增推广软件的拦截特征,并根据确定的每款新增推广软件的拦截特征,更新拦截特征库。
在本发明的一个实施例中,还可以包括以下模块:
查询请求接收模块,用于接收客户端针对第二软件发送的查询请求,所述查询请求中携带至少一款推广软件的查询特征的信息;
拦截特征查找模块,用于针对每款推广软件,根据该款推广软件的查询特征,在所述拦截特征库中查找是否存在与该款推广软件的查询特征相对应的拦截特征,如果存在,则触发通知模块;
所述通知模块,用于通知所述客户端对该款推广软件的安装进行拦截。
在本发明的一个实施例中,所述装置还可以包括以下模块:
推广链接地址第一获得模块,用于在所述拦截特征查找模块在所述拦截特征库中没有查找到与该款推广软件的查询特征相对应的拦截特征,且所述查询请求中携带所述第二软件的标识信息的情况下,获得所述第二软件的推广链接地址;
推广配置信息第一获得模块,用于根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
所述拦截特征库更新模块220,还用于针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
在本发明的一个实施例中,还可以包括以下模块:
标识信息接收模块,用于接收所述客户端发送的第二软件的标识信息,其中所述第二软件的标识信息为:所述客户端在设定的时间长度内未接收到所述服务器返回的拦截特征后发送的,或者,所述客户端接收到所述服务器返回的查询结果为所述拦截特征库中不存在与所述查询特征相对应的拦截特征后发送的;
推广链接地址地址第二获得模块,获得所述第二软件的推广链接地址;
推广配置信息第二获得模块,用于根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
所述拦截特征库更新模块220,还用于针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
在本发明的一个实施例中,还可以包括以下模块:
软件列表更新模块,用于根据所述第二软件的标识信息,更新所述软件列表。
在本发明的一个实施例中,还可以包括以下模块:
推广软件信息更新模块,用于在所述第一推广配置信息中存在至少一款新增推广软件的信息的情况下,根据所述至少一款新增推广软件的信息,更新针对该第一软件保存的推广配置信息中的推广软件的信息。
在本发明的一种具体实施方式中,所述拦截特征库更新模块220,具体用于:
针对每款新增推广软件,判断所述拦截特征库中是否存在该款新增推广软件的拦截特征;
如果否,则将该款新增推广软件的拦截特征添加到所述拦截特征库中。
在本发明的一个实施例中,还可以包括以下模块:
发布模块,用于将更新后的拦截特征库发布给各个客户端。
应用本发明实施例所提供的装置,监控具有推广行为的软件的推广配置信息中的推广软件的信息,将其与针对该软件保存的推广配置信息中的推广软件的信息进行比较,确定该推广配置信息中是否存在新增推广软件的信息,如果存在,则确定新增推广软件的拦截特征,并根据新增推广软件的拦截特征更新拦截特征库。大多数软件的推广行为都是通过云端配置的,针对某款具有推广行为的软件,所以通过监控该款软件的推广链接地址,确定其云端的推广配置信息中的推广软件的信息是否发生变化,可以及时确定是否存在新增推广软件,并及时根据新增推广软件的拦截特征更新拦截特征库,以便客户端能够根据更新后的拦截特征库进行相应的推广软件的拦截操作。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种针对推广软件的拦截特征库更新方法,其特征在于,应用于服务器,包括:
根据保存的软件列表,分别提取每款软件的推广链接地址;
依次将所述软件列表中的软件确定为第一软件,执行以下步骤:
根据所述第一软件的推广链接地址,获得所述第一软件的推广链接地址对应的第一推广配置信息,所述第一推广配置信息中至少包含一款推广软件的信息;
将所述第一推广配置信息中的推广软件的信息,与针对该第一软件保存的推广配置信息中的推广软件的信息进行比较,确定所述第一推广配置信息中是否存在新增推广软件的信息;
如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则确定所述至少一款新增推广软件的拦截特征,并根据确定的每款新增推广软件的拦截特征,更新拦截特征库;
接收客户端针对第二软件发送的查询请求,所述查询请求中携带至少一款推广软件的查询特征的信息;
针对每款推广软件,根据该款推广软件的查询特征,在所述拦截特征库中查找是否存在与该款推广软件的查询特征相对应的拦截特征;
如果存在,则通知所述客户端对该款推广软件进行拦截。
2.根据权利要求1所述的方法,其特征在于,如果在所述拦截特征库中没有查找到与该款推广软件的查询特征相对应的拦截特征,且所述查询请求中携带所述第二软件的标识信息,所述方法还包括:
获得所述第二软件的推广链接地址;
根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
3.根据权利要求1所述的方法,其特征在于,还包括:
接收所述客户端发送的第二软件的标识信息,其中所述第二软件的标识信息为:所述客户端在设定的时间长度内未接收到所述服务器返回的拦截特征后发送的,或者,所述客户端接收到所述服务器返回的查询结果为所述拦截特征库中不存在与所述查询特征相对应的拦截特征后发送的;
获得所述第二软件的推广链接地址;
根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
4.根据权利要求1所述的方法,其特征在于,在所述确定所述第一推广配置信息中是否存在新增推广软件的信息之后,还包括:
如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则根据所述至少一款新增推广软件的信息,更新针对该第一软件保存的推广配置信息中的推广软件的信息。
5.根据权利要求1所述的方法,其特征在于,所述根据确定的每款新增推广软件的拦截特征,更新所述拦截特征库,包括:
针对每款新增推广软件,判断所述拦截特征库中是否存在该款新增推广软件的拦截特征;
如果否,则将该款新增推广软件的拦截特征添加到所述拦截特征库中。
6.一种针对推广软件的拦截特征库更新装置,其特征在于,应用于服务器,包括:
推广链接地址提取模块,用于根据保存的软件列表,分别提取每款软件的推广链接地址;
拦截特征库更新模块,用于依次将所述软件列表中的软件确定为第一软件,执行以下步骤:根据所述第一软件的推广链接地址,获得所述第一软件的推广链接地址对应的第一推广配置信息,所述第一推广配置信息中至少包含一款推广软件的信息;将所述第一推广配置信息中的推广软件的信息,与针对该第一软件保存的推广配置信息中的推广软件的信息进行比较,确定所述第一推广配置信息中是否存在新增推广软件的信息;如果所述第一推广配置信息中存在至少一款新增推广软件的信息,则确定所述至少一款新增推广软件的拦截特征,并根据确定的每款新增推广软件的拦截特征,更新拦截特征库;
查询请求接收模块,用于接收客户端针对第二软件发送的查询请求,所述查询请求中携带至少一款推广软件的查询特征的信息;
拦截特征查找模块,用于针对每款推广软件,根据该款推广软件的查询特征,在所述拦截特征库中查找是否存在与该款推广软件的查询特征相对应的拦截特征,如果存在,则触发通知模块;
所述通知模块,用于通知所述客户端对该款推广软件的安装进行拦截。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
推广链接地址第一获得模块,用于在所述拦截特征查找模块在所述拦截特征库中没有查找到与该款推广软件的查询特征相对应的拦截特征,且所述查询请求中携带所述第二软件的标识信息的情况下,获得所述第二软件的推广链接地址;
推广配置信息第一获得模块,用于根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
所述拦截特征库更新模块,还用于针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
8.根据权利要求6所述的装置,其特征在于,还包括:
标识信息接收模块,用于接收所述客户端发送的第二软件的标识信息,其中所述第二软件的标识信息为:所述客户端在设定的时间长度内未接收到所述服务器返回的拦截特征后发送的,或者,所述客户端接收到所述服务器返回的查询结果为所述拦截特征库中不存在与所述查询特征相对应的拦截特征后发送的;
推广链接地址第二获得模块,获得所述第二软件的推广链接地址;
推广配置信息第二获得模块,用于根据所述第二软件的推广链接地址,获得所述第二软件的推广链接地址对应的第二推广配置信息;
所述拦截特征库更新模块,还用于针对所述第二推广配置信息中的每款推广软件的信息,确定该款推广软件的拦截特征,并根据该款推广软件的拦截特征,更新所述拦截特征库。
9.根据权利要求6所述的装置,其特征在于,还包括:
推广软件信息更新模块,用于在所述第一推广配置信息中存在至少一款新增推广软件的信息的情况下,根据所述至少一款新增推广软件的信息,更新针对该第一软件保存的推广配置信息中的推广软件的信息。
10.根据权利要求6所述的装置,其特征在于,所述拦截特征库更新模块,具体用于:
针对每款新增推广软件,判断所述拦截特征库中是否存在该款新增推广软件的拦截特征;
如果否,则将该款新增推广软件的拦截特征添加到所述拦截特征库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510408271.5A CN104992110B (zh) | 2015-07-13 | 2015-07-13 | 一种针对推广软件的拦截特征库更新方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510408271.5A CN104992110B (zh) | 2015-07-13 | 2015-07-13 | 一种针对推广软件的拦截特征库更新方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104992110A CN104992110A (zh) | 2015-10-21 |
| CN104992110B true CN104992110B (zh) | 2018-01-19 |
Family
ID=54303923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510408271.5A Active CN104992110B (zh) | 2015-07-13 | 2015-07-13 | 一种针对推广软件的拦截特征库更新方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104992110B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107204989B (zh) * | 2017-06-30 | 2020-11-10 | 腾讯科技(深圳)有限公司 | 广告拦截方法、终端、服务器和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103235913A (zh) * | 2013-04-03 | 2013-08-07 | 北京奇虎科技有限公司 | 一种用于识别、拦截捆绑软件的系统、设备及方法 |
| CN103631619A (zh) * | 2013-11-15 | 2014-03-12 | 北京奇虎科技有限公司 | 一种软件安装方法和一种终端 |
| US8850569B1 (en) * | 2008-04-15 | 2014-09-30 | Trend Micro, Inc. | Instant messaging malware protection |
| CN104123496A (zh) * | 2014-07-03 | 2014-10-29 | 珠海市君天电子科技有限公司 | 一种流氓软件的拦截方法及装置、终端 |
| CN104268464A (zh) * | 2014-09-30 | 2015-01-07 | 珠海市君天电子科技有限公司 | 推广软件的推广规则和推广软件的确定方法、服务器及通信终端 |
-
2015
- 2015-07-13 CN CN201510408271.5A patent/CN104992110B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8850569B1 (en) * | 2008-04-15 | 2014-09-30 | Trend Micro, Inc. | Instant messaging malware protection |
| CN103235913A (zh) * | 2013-04-03 | 2013-08-07 | 北京奇虎科技有限公司 | 一种用于识别、拦截捆绑软件的系统、设备及方法 |
| CN103631619A (zh) * | 2013-11-15 | 2014-03-12 | 北京奇虎科技有限公司 | 一种软件安装方法和一种终端 |
| CN104123496A (zh) * | 2014-07-03 | 2014-10-29 | 珠海市君天电子科技有限公司 | 一种流氓软件的拦截方法及装置、终端 |
| CN104268464A (zh) * | 2014-09-30 | 2015-01-07 | 珠海市君天电子科技有限公司 | 推广软件的推广规则和推广软件的确定方法、服务器及通信终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104992110A (zh) | 2015-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103632096B (zh) | 一种对设备进行安全检测的方法和装置 | |
| US11188650B2 (en) | Detection of malware using feature hashing | |
| CN110719291A (zh) | 一种基于威胁情报的网络威胁识别方法及识别系统 | |
| US8978137B2 (en) | Method and apparatus for retroactively detecting malicious or otherwise undesirable software | |
| KR100619178B1 (ko) | 인터넷 검색 엔진에 있어서의 무효 클릭 검출 방법 및 장치 | |
| US8832835B1 (en) | Detecting and remediating malware dropped by files | |
| Moser et al. | Hunting in the enterprise: Forensic triage and incident response | |
| US20050091513A1 (en) | Device, method and program for detecting unauthorized access | |
| US10944771B2 (en) | Computing resource identification | |
| CN102483780A (zh) | 防病毒扫描 | |
| US20070118572A1 (en) | Detecting changes in data | |
| CN105554137B (zh) | 一种备份系统及方法 | |
| WO2018121442A1 (zh) | 软件信息的处理方法和装置及存储介质、电子装置 | |
| WO2017076859A1 (en) | System and methods for detecting domain generation algorithm (dga) malware | |
| CN108933773A (zh) | 在完成文件的接收之前使用元数据标识文件并确定文件的安全性分类 | |
| CN112257032B (zh) | 一种确定app责任主体的方法及系统 | |
| CN104239798B (zh) | 移动办公系统及其杀毒方法和系统中的移动端、服务器端 | |
| CN115470491A (zh) | 文件检测方法和装置 | |
| CN110135153A (zh) | 软件的可信检测方法及装置 | |
| CN108345793A (zh) | 一种软件检测特征的提取方法及装置 | |
| KR101345740B1 (ko) | 활성 포렌식 기술을 이용한 연관성 분석 기반 악성코드 탐지 시스템 | |
| CN104992110B (zh) | 一种针对推广软件的拦截特征库更新方法及装置 | |
| CN108259543A (zh) | 分布式云存储数据库以及其部署在多个数据中心的方法 | |
| US10839066B1 (en) | Distinguishing human from machine input using an animation | |
| US9239907B1 (en) | Techniques for identifying misleading applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181218 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Patentee after: Zhuhai Leopard Technology Co.,Ltd. Address before: 100085 East District, Second Floor, 33 Xiaoying West Road, Haidian District, Beijing Patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. |
|
| TR01 | Transfer of patent right |