CN105138902B - 用于在应用的安装过程中处理进程创建行为的方法和装置 - Google Patents
用于在应用的安装过程中处理进程创建行为的方法和装置 Download PDFInfo
- Publication number
- CN105138902B CN105138902B CN201510518878.9A CN201510518878A CN105138902B CN 105138902 B CN105138902 B CN 105138902B CN 201510518878 A CN201510518878 A CN 201510518878A CN 105138902 B CN105138902 B CN 105138902B
- Authority
- CN
- China
- Prior art keywords
- application
- behavior
- information
- configured information
- processing configured
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种用于在应用的安装过程中处理进程创建行为的方法,其中,该方法包括以下步骤:当在应用的安装过程中检测到用于创建进程的进程创建行为时,获得与所述进程创建行为相对应的行为信息;根据所述行为信息,确定针对所述进程创建行为的处理指示信息,其中,所述处理指示信息用于指示是否允许创建所述进程;根据所述处理指示信息,对所述进程创建行为进行处理。根据本发明的方案,能够在应用的安装过程中自动过滤该应用的捆绑应用。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种用于在应用的安装过程中处理进程创建行为的方法和装置。
背景技术
目前,应用的开发商为了进行应用推广,经常会将其所开发的应用捆绑至其他应用,使得当用户在计算机设备中安装该其他应用时,该计算机设备中会自动安装该被捆绑的应用(也即捆绑应用),以提高该被捆绑的应用的知名度及市场占有率等;然而,该方式经常在用户不知情的情况下将捆绑应用安装至计算机设备中,甚至会影响到计算机设备的正常运行,从而给用户带来了极大的不便和困扰,极易引起用户的反感,且严重侵害了用户权益和产业竞争秩序。
现有技术中,捆绑应用存在以下安装形式:1)在应用的安装过程中,提供针对捆绑应用的安装选择界面,用户可通过该安装选择界面来人工确定是否安装捆绑应用;2)在应用的安装过程中强制性安装捆绑应用。上述方式1)的缺点在于:需要用户手动进行选择,且容易发生用户漏选或错选的情况;上述方式2)的缺点在于:用户无法取消捆绑应用的安装。
发明内容
本发明的目的是提供一种用于在应用的安装过程中处理进程创建行为的方法和装置。
根据本发明的一个方面,提供一种用于在应用的安装过程中处理进程创建行为的方法,其中,该方法包括以下步骤:
当在应用的安装过程中检测到用于创建进程的进程创建行为时,获得与所述进程创建行为相对应的行为信息;
根据所述行为信息,确定针对所述进程创建行为的处理指示信息,其中,所述处理指示信息用于指示是否允许创建所述进程;
根据所述处理指示信息,对所述进程创建行为进行处理。
根据本发明的另一个方面,还提供了一种用于在应用的安装过程中处理进程创建行为的装置,其中,该装置包括以下装置:
获得装置,用于当在应用的安装过程中检测到用于创建进程的进程创建行为时,获得与所述进程创建行为相对应的行为信息;
确定装置,用于根据所述行为信息,确定针对所述进程创建行为的处理指示信息,其中,所述处理指示信息用于指示是否允许创建所述进程;
处理装置,用于根据所述处理指示信息,对所述进程创建行为进行处理。
与现有技术相比,本发明具有以下优点:1)通过检测进程创建行为,获得与该进程创建行为相对应的行为信息,并基于该行为信息确定针对该进程创建行为的处理指示信息,从而实现在应用的安装过程中自动过滤应用的捆绑应用,而无需用户进行手动选择,从而避免由于用户的错选或漏选而在计算机设备中安装用户本不希望安装的捆绑应用;2)根据处理指示信息来确定是否允许执行进程创建行为(也即,在进程被创建之前确定是否允许创建该进程),而不是在启动捆绑应用的进程之后对该进程进行处理;3)能够根据行为信息以及预定进程规则,确定针对进程创建行为的处理指示信息,从而能够准确地进行捆绑应用的过滤;4)能够根据进程创建行为所要创建的进程与应用的相关度,来确定针对该进程创建行为的处理指示信息,从而过滤与应用的相关度较低的进程,以使用户较易满意处理结果,且同时能够考虑到捆绑应用的开发商的利益;5)当能够确定进程创建规则所要创建的进程是否属于正在安装的该应用时,可直接过滤该应用的全部捆绑应用,以保护用户权益;6)当进程创建规则所要创建的进程为病毒时,可直接过滤该病毒,以提高安全性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明一个优选实施例的用于在应用的安装过程中处理进程创建行为的方法的流程示意图;
图2为本发明一个优选实施例的用于在应用的安装过程中处理进程创建行为的装置的结构示意图;
图3为本发明一个示例的预定进程规则的示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1为本发明一个优选实施例的用于在应用的安装过程中处理进程创建行为的方法的流程示意图。
其中,本实施例的方法主要通过计算机设备来实现;该计算机设备包括任何能够安装应用的设备;优选地,所述计算机设备包括但不限于网络设备和用户设备。所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(CloudComputing)的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机;所述网络设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。所述用户设备包括但不限于PC机、平板电脑、智能手机、PDA、IPTV等。
需要说明的是,所述计算机设备仅为举例,其他现有的或今后可能出现的计算机设备如可适用于本发明,也应包含在本发明保护范围以内,并以引用方式包含于此。
根据本实施例的方法包括步骤S1、步骤S2和步骤S3。
在步骤S1中,当在应用的安装过程中检测到用于创建进程的进程创建行为时,计算机设备获得与所述进程创建行为相对应的行为信息。
其中,所述进程创建行为用于指示在应用的安装过程中发生的用于创建进程的行为。其中,所述进程创建行为所要创建的进程可为应用的安装包中所包括的任一进程,如与该应用相对应的进程、与该应用的捆绑应用相对应的进程等;优选地,仅针对与该应用的捆绑应用相对应的进程进行检测,也即,所述进程创建行为所要创建的进程为与该应用的捆绑应用相对应的进程。需要说明的是,捆绑应用可捆绑至与正在安装的应用相对应的任一个进程,且应用或捆绑应用均可对应至少一个进程;作为一个示例,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32,其中,所述进程P2对应于应用APP2,所述进程P3(以及P3的子进程P31和P32)对应于应用APP3,该APP2和APP3即为APP1的捆绑应用。
其中,所述行为信息包括任何与进程创建行为相关的信息;优选地,所述行为信息包括但不限于:进程创建行为所要创建的进程的标识信息(如名称、ID等)、用于指示创建进程的操作的指示信息、与该进程相对应的捆绑应用的相关信息(如名称、功能等)等。其中,计算机设备可采用多种方式获得所述与该进程相对应的捆绑应用的相关信息;例如,计算机设备根据进程创建行为所要创建的进程的标识信息,从应用的安装包中获得与该进程相对应的捆绑应用的相关信息;又例如,计算机设备将进程创建行为所要创建的进程的标识信息提供给其他网络设备,并获得该其他网络设备反馈的与该进程相对应的捆绑应用的相关信息。
作为步骤S1的一个示例,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32;计算机设备基于该安装包正在安装应用APP1;在步骤S1中,当在应用APP1的安装过程中检测到用于创建进程P2的进程创建行为时,计算机设备获得与该进程创建行为相对应的行为信息,该行为信息包括进程P2的名称。
优选地,当在应用的安装过程中检测到用于创建进程的进程创建行为,且该进程为与该应用的捆绑应用相对应的进程时,计算机设备获得与所述进程创建行为相对应的行为信息。
在步骤S2中,计算机设备根据所述行为信息,确定针对所述进程创建行为的处理指示信息。
其中,所述处理指示信息用于指示是否允许创建所述进程,也即,所述处理指示信息用于指示是否允许执行所述进程创建行为。例如,处理指示信息为“0”时指示允许创建与所述进程创建行为相对应的进程,处理指示信息为“1”时指示不允许创建与所述进程创建行为相对应的进程。
具体地,计算机设备根据所述行为信息,确定针对所述进程创建行为的处理指示信息的实现方式包括但不限于:
1)所述步骤S2进一步包括步骤S21。
在步骤S21中,计算机设备根据所述行为信息以及预定进程规则,确定针对所述进程创建行为的处理指示信息。
其中,所述预定进程规则包括任何预定的用于处理针对进程的进程创建行为的规则。优选地,所述预定进程规则包括但不限于:
a)用于指示允许创建的至少一个进程的规则。
优选地,所述允许创建的至少一个进程属于正在安装的该应用。例如,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32;图3为针对该应用APP1的预定进程规则的示意图,其中,规则一指示允许创建的进程为:P1、P11和P12。
作为一种优选方案,当预定进程规则所指示允许创建的至少一个进程不属于正在安装的该应用(也即,属于该应用的捆绑应用时)时,该预定进程规则可用于允许安装该应用的部分捆绑应用(也即,仅过滤该应用的另一部分捆绑应用)。例如,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32,其中,所述进程P2对应于应用APP2,所述进程P3(以及P3的子进程P31和P32)对应于应用APP3;预定进程规则指示允许创建的进程为:P1、P11、P12、P2,该预定进程规则用于允许安装捆绑应用APP2,且过滤捆绑应用APP3。
需要说明的是,若一个父进程允许创建,该父进程的子进程不一定允许创建。
b)用于指示不允许创建的至少一个进程的规则。
优选地,所述不允许创建的至少一个进程属于正在安装的该应用的捆绑应用。例如,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32;图3为针对该应用APP1的预定进程规则的示意图,其中,规则二指示不允许创建的进程为:P2、P3(需要说明的是,由于P3不允许创建,则P3的子进程P31和P32也不允许创建)。
优选地,所述不允许创建的至少一个进程还可包括与已知的危险文件(如病毒等)相对应的进程。
需要说明的是,若一个父进程不允许创建,该父进程的所有子进程也不允许创建。
需要说明的是,优选地,由网络设备生成针对应用的预定进程规则;作为一个示例,网络设备在该网络设备中基于该应用的安装包启动安装过程,并提过监控该安装过程,来判断安装包中的进程是否属于该应用或该应用的捆绑应用,从而生成针对该应用的预定进程规则。
需要说明的是,计算机设备可采用多种方式获得所述预定进程规则。例如,计算机设备下载获得该应用的安装包及针对该应用的预定进程规则,则在步骤S21中,计算机设备直接从本地获得已下载的该预定进程规则。又例如,计算机设备将该应用的标识信息(如应用的名称、MD5)提供至其他网络设备(如单个网络服务器或云等),并获得来自该其他网络设备的针对该应用的预定进程规则。
作为本实现方式1)的一个示例,在步骤S1中,当在应用APP1的安装过程中检测到用于创建进程P2的进程创建行为时,计算机设备获得与该进程创建行为相对应的行为信息;在步骤S21中,计算机设备根据该行为信息,以及图3所示的预定进程规则,确定针对该进程创建行为的处理指示信息,该处理指示信息指示不允许创建进程P2。
2)所述步骤S2进一步包括步骤S22-1和步骤S22-1。
在步骤S22-1中,计算机设备根据所述行为信息,确定所述进程与所述应用的相关度。
其中,所述相关度用于指示进程创建行为所要创建的进程与当前正在安装的应用的相关程度。优选地,所述相关度包括但不限于:名称的相关程度、功能的相关程度等。
其中,计算机设备可采用多种方式根据所述行为信息,确定所述相关度。
例如,计算机设备根据所述行为信息获得进程创建行为所要创建的进程的名称,并根据该名称与安装包中用于启动应用的安装程序的进程的名称的相近程度,来确定所述相关度。
又例如,计算机设备根据所述行为信息,确定进程创建行为所要创建的进程所属的捆绑应用,接着,计算机设备根据该捆绑应用与正在安装的应用在功能上的相关程度,来确定所述相关度。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述行为信息,确定所述进程与所述应用的相关度的实现方式,均应包含在本发明的范围内。
在步骤S22-2中,计算机设备根据所述相关度,确定针对所述进程创建行为的处理指示信息。
例如,当所述相关度大于等于预定阈值时,计算机设备确定针对所述进程创建行为的处理指示信息,该处理指示信息指示允许创建与所述进程创建行为相对应的进程;当所述相关度小于预定阈值时,计算机设备确定针对所述进程创建行为的处理指示信息,该处理指示信息指示不允许创建与所述进程创建行为相对应的进程。
作为步骤S2的一种优选方案,所述步骤S2进一步包括以下步骤:当根据所述行为信息确定所述进程属于所述应用时,计算机设备确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示允许创建该进程;当根据所述行为信息确定所述进程不属于所述应用,计算机设备确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示不允许创建该进程。
其中,计算机设备可采用多种方式确定进程创建行为所要创建的进程是否属于正在安装的应用。
例如,应用的安装包中预先存储有属于该应用的每个进程的标识信息,当该等标识信息中存在所述行为信息所指示的进程的标识信息时,计算机设备确定进程创建行为所要创建的进程属于所述应用,而当该等标识信息中不存在所述行为信息所指示的进程的标识信息时,计算机设备确定进程创建行为所要创建的进程不属于所述应用(也即属于所述应用的捆绑应用)。
又例如,计算机设备将所述行为信息以及应用的标识信息提供给其他网络设备(优选地,该其他网络设备属于所述应用的服务商),并根据来自所述其他网络设备的反馈信息,确定进程创建行为所要创建的进程是否属于正在安装的应用。
需要说明的是,所述优选方案能够与所述步骤S2的实现方式1)和2)相结合。例如,当根据所述行为信息确定所述进程属于所述应用时,计算机设备确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示允许创建该进程;当根据所述行为信息确定所述进程不属于所述应用时,计算机设备根据所述行为信息以及预定进程规则,确定针对所述进程创建行为的处理指示信息。又例如,当根据所述行为信息确定所述进程属于所述应用时,计算机设备确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示允许创建该进程;当根据所述行为信息确定所述进程不属于所述应用时,计算机设备根据所述行为信息,确定所述进程与所述应用的相关度,并根据所述相关度确定针对所述进程创建行为的处理指示信息。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述行为信息,确定针对所述进程创建行为的处理指示信息的实现方式,均应包含在本发明的范围内。
在步骤S3中,计算机设备根据所述处理指示信息,对所述进程创建行为进行处理。
优选地,当所述处理指示信息指示允许创建所述进程时,计算机设备允许执行所述进程创建行为;当所述处理指示信息指示不允许创建所述进程时,计算机设备过滤所述进程创建行为。
更优选地,当所述进程不属于所述应用,且所述处理指示信息指示允许创建所述进程时,计算机设备呈现提示信息,以供用户进一步确定是否允许创建该进程,并根据用户基于所述提示信息的选择来对该进程创建行为进行处理,以更准确地过滤用户并不希望安装的捆绑应用。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述处理指示信息,对所述进程创建行为进行处理的实现方式,均应包含在本发明的范围内。
根据本发明的方案,通过检测进程创建行为,获得与该进程创建行为相对应的行为信息,并基于该行为信息确定针对该进程创建行为的处理指示信息,从而实现在应用的安装过程中自动过滤应用的捆绑应用,而无需用户进行手动选择,从而避免由于用户的错选或漏选而在计算机设备中安装用户本不希望安装的捆绑应用;根据处理指示信息来确定是否允许执行进程创建行为(也即,在进程被创建之前确定是否允许创建该进程),而不是在启动捆绑应用的进程之后对该进程进行处理;能够根据行为信息以及预定进程规则,确定针对进程创建行为的处理指示信息,从而能够准确地进行捆绑应用的过滤;能够根据进程创建行为所要创建的进程与应用的相关度,来确定针对该进程创建行为的处理指示信息,从而过滤与应用的相关度较低的进程,以使用户较易满意处理结果,且同时能够考虑到捆绑应用的开发商的利益;当能够确定进程创建规则所要创建的进程是否属于正在安装的该应用时,可直接过滤该应用的全部捆绑应用,以保护用户权益;当进程创建规则所要创建的进程为病毒时,可直接过滤该病毒,以提高安全性。
图2为本发明一个优选实施例的用于在应用的安装过程中处理进程创建行为的装置的结构示意图。该用于在应用的安装过程中处理进程创建行为的装置(以下简称为行为处理装置)包括获得装置1、确定装置2和处理装置3。
当在应用的安装过程中检测到用于创建进程的进程创建行为时,获得装置1获得与所述进程创建行为相对应的行为信息。
其中,所述进程创建行为用于指示在应用的安装过程中发生的用于创建进程的行为。其中,所述进程创建行为所要创建的进程可为应用的安装包中所包括的任一进程,如与该应用相对应的进程、与该应用的捆绑应用相对应的进程等;优选地,仅针对与该应用的捆绑应用相对应的进程进行检测,也即,所述进程创建行为所要创建的进程为与该应用的捆绑应用相对应的进程。需要说明的是,捆绑应用可捆绑至与正在安装的应用相对应的任一个进程,且应用或捆绑应用均可对应至少一个进程;作为一个示例,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32,其中,所述进程P2对应于应用APP2,所述进程P3(以及P3的子进程P31和P32)对应于应用APP3,该APP2和APP3即为APP1的捆绑应用。
其中,所述行为信息包括任何与进程创建行为相关的信息;优选地,所述行为信息包括但不限于:进程创建行为所要创建的进程的标识信息(如名称、ID等)、用于指示创建进程的操作的指示信息、与该进程相对应的捆绑应用的相关信息(如名称、功能等)等。其中,计算机设备可采用多种方式获得所述与该进程相对应的捆绑应用的相关信息;例如,计算机设备根据进程创建行为所要创建的进程的标识信息,从应用的安装包中获得与该进程相对应的捆绑应用的相关信息;又例如,计算机设备将进程创建行为所要创建的进程的标识信息提供给其他网络设备,并获得该其他网络设备反馈的与该进程相对应的捆绑应用的相关信息。
作为获得装置1的一个示例,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32;计算机设备基于该安装包正在安装应用APP1;当在应用APP1的安装过程中检测到用于创建进程P2的进程创建行为时,获得装置1获得与该进程创建行为相对应的行为信息,该行为信息包括进程P2的名称。
优选地,当在应用的安装过程中检测到用于创建进程的进程创建行为,且该进程为与该应用的捆绑应用相对应的进程时,获得装置1获得与所述进程创建行为相对应的行为信息。
确定装置2根据所述行为信息,确定针对所述进程创建行为的处理指示信息。
其中,所述处理指示信息用于指示是否允许创建所述进程,也即,所述处理指示信息用于指示是否允许执行所述进程创建行为。例如,处理指示信息为“0”时指示允许创建与所述进程创建行为相对应的进程,处理指示信息为“1”时指示不允许创建与所述进程创建行为相对应的进程。
具体地,确定装置2根据所述行为信息,确定针对所述进程创建行为的处理指示信息的实现方式包括但不限于:
1)所述确定装置2进一步包括第一子确定装置(图未示)。
第一子确定装置根据所述行为信息以及预定进程规则,确定针对所述进程创建行为的处理指示信息。
其中,所述预定进程规则包括任何预定的用于处理针对进程的进程创建行为的规则。优选地,所述预定进程规则包括但不限于:
a)用于指示允许创建的至少一个进程的规则。
优选地,所述允许创建的至少一个进程属于正在安装的该应用。例如,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32;图3为针对该应用APP1的预定进程规则的示意图,其中,规则一指示允许创建的进程为:P1、P11和P12。
作为一种优选方案,当预定进程规则所指示允许创建的至少一个进程不属于正在安装的该应用(也即,属于该应用的捆绑应用时)时,该预定进程规则可用于允许安装该应用的部分捆绑应用(也即,仅过滤该应用的另一部分捆绑应用)。例如,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32,其中,所述进程P2对应于应用APP2,所述进程P3(以及P3的子进程P31和P32)对应于应用APP3;预定进程规则指示允许创建的进程为:P1、P11、P12、P2,该预定进程规则用于允许安装捆绑应用APP2,且过滤捆绑应用APP3。
需要说明的是,若一个父进程允许创建,该父进程的子进程不一定允许创建。
b)用于指示不允许创建的至少一个进程的规则。
优选地,所述不允许创建的至少一个进程属于正在安装的该应用的捆绑应用。例如,应用APPI的安装包中包括以下进程:与应用APPI对应的进程P1、P1的子进程P11和P12、捆绑至P1的进程P2、捆绑至子进程P11的进程P3、P3的子进程P31和P32;图3为针对该应用APP1的预定进程规则的示意图,其中,规则二指示不允许创建的进程为:P2、P3(需要说明的是,由于P3不允许创建,则P3的子进程P31和P32也不允许创建)。
优选地,所述不允许创建的至少一个进程还可包括与已知的危险文件(如病毒等)相对应的进程。
需要说明的是,若一个父进程不允许创建,该父进程的所有子进程也不允许创建。
需要说明的是,优选地,由网络设备生成针对应用的预定进程规则;作为一个示例,网络设备在该网络设备中基于该应用的安装包启动安装过程,并提过监控该安装过程,来判断安装包中的进程是否属于该应用或该应用的捆绑应用,从而生成针对该应用的预定进程规则。
需要说明的是,第一子确定装置可采用多种方式获得所述预定进程规则。例如,计算机设备下载获得该应用的安装包及针对该应用的预定进程规则,第一子确定装置直接从本地获得已下载的该预定进程规则。又例如,第一子确定装置将该应用的标识信息(如应用的名称、MD5)提供至其他网络设备(如单个网络服务器或云等),并获得来自该其他网络设备的针对该应用的预定进程规则。
作为本实现方式1)的一个示例,当在应用APP1的安装过程中检测到用于创建进程P2的进程创建行为时,获得装置1获得与该进程创建行为相对应的行为信息;第一子确定装置根据该行为信息,以及图3所示的预定进程规则,确定针对该进程创建行为的处理指示信息,该处理指示信息指示不允许创建进程P2。
2)确定装置2进一步包括第二子确定装置(图未示)和第三子确定装置(图未示)。
第二子确定装置根据所述行为信息,确定所述进程与所述应用的相关度。
其中,所述相关度用于指示进程创建行为所要创建的进程与当前正在安装的应用的相关程度。优选地,所述相关度包括但不限于:名称的相关程度、功能的相关程度等。
其中,第二子确定装置可采用多种方式根据所述行为信息,确定所述相关度。
例如,第二子确定装置根据所述行为信息获得进程创建行为所要创建的进程的名称,并根据该名称与安装包中用于启动应用的安装程序的进程的名称的相近程度,来确定所述相关度。
又例如,第二子确定装置根据所述行为信息,确定进程创建行为所要创建的进程所属的捆绑应用,接着,第二子确定装置根据该捆绑应用与正在安装的应用在功能上的相关程度,来确定所述相关度。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述行为信息,确定所述进程与所述应用的相关度的实现方式,均应包含在本发明的范围内。
第三子确定装置根据所述相关度,确定针对所述进程创建行为的处理指示信息。
例如,当所述相关度大于等于预定阈值时,第三子确定装置确定针对所述进程创建行为的处理指示信息,该处理指示信息指示允许创建与所述进程创建行为相对应的进程;当所述相关度小于预定阈值时,第三子确定装置确定针对所述进程创建行为的处理指示信息,该处理指示信息指示不允许创建与所述进程创建行为相对应的进程。
作为确定装置2的一种优选方案,所述确定装置2进一步包括第一判断装置(图未示)和第二判断装置(图未示)。当根据所述行为信息确定所述进程属于所述应用时,第一判断装置确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示允许创建该进程;当根据所述行为信息确定所述进程不属于所述应用,第二判断装置确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示不允许创建该进程。
其中,第一判断装置和第二判断装置可采用多种方式确定进程创建行为所要创建的进程是否属于正在安装的应用。
例如,应用的安装包中预先存储有属于该应用的每个进程的标识信息,当该等标识信息中存在所述行为信息所指示的进程的标识信息时,第一判断装置确定进程创建行为所要创建的进程属于所述应用,而当该等标识信息中不存在所述行为信息所指示的进程的标识信息时,第二判断装置确定进程创建行为所要创建的进程不属于所述应用(也即属于所述应用的捆绑应用)。
又例如,第一判断装置将所述行为信息以及应用的标识信息提供给其他网络设备(优选地,该其他网络设备属于所述应用的服务商),并根据来自所述其他网络设备的反馈信息,确定进程创建行为所要创建的进程是否属于正在安装的应用。
需要说明的是,所述优选方案能够与所述确定装置2的实现方式1)和2)相结合。例如,当根据所述行为信息确定所述进程属于所述应用时,确定装置2确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示允许创建该进程;当根据所述行为信息确定所述进程不属于所述应用时,确定装置2根据所述行为信息以及预定进程规则,确定针对所述进程创建行为的处理指示信息。又例如,当根据所述行为信息确定所述进程属于所述应用时,确定装置2确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示允许创建该进程;当根据所述行为信息确定所述进程不属于所述应用时,确定装置2根据所述行为信息,确定所述进程与所述应用的相关度,并根据所述相关度确定针对所述进程创建行为的处理指示信息。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述行为信息,确定针对所述进程创建行为的处理指示信息的实现方式,均应包含在本发明的范围内。
处理装置3根据所述处理指示信息,对所述进程创建行为进行处理。
优选地,处理装置3进一步包括允许装置(图未示)和过滤装置(图未示)。当所述处理指示信息指示允许创建所述进程时,允许装置允许执行所述进程创建行为;当所述处理指示信息指示不允许创建所述进程时,过滤装置过滤所述进程创建行为。
更优选地,当所述进程不属于所述应用,且所述处理指示信息指示允许创建所述进程时,处理装置3呈现提示信息,以供用户进一步确定是否允许创建该进程,并根据用户基于所述提示信息的选择来对该进程创建行为进行处理,以更准确地过滤用户并不希望安装的捆绑应用。
需要说明的是,上述举例仅为更好地说明本发明的技术方案,而非对本发明的限制,本领域技术人员应该理解,任何根据所述处理指示信息,对所述进程创建行为进行处理的实现方式,均应包含在本发明的范围内。
根据本发明的方案,通过检测进程创建行为,获得与该进程创建行为相对应的行为信息,并基于该行为信息确定针对该进程创建行为的处理指示信息,从而实现在应用的安装过程中自动过滤应用的捆绑应用,而无需用户进行手动选择,从而避免由于用户的错选或漏选而在计算机设备中安装用户本不希望安装的捆绑应用;根据处理指示信息来确定是否允许执行进程创建行为(也即,在进程被创建之前确定是否允许创建该进程),而不是在启动捆绑应用的进程之后对该进程进行处理;能够根据行为信息以及预定进程规则,确定针对进程创建行为的处理指示信息,从而能够准确地进行捆绑应用的过滤;能够根据进程创建行为所要创建的进程与应用的相关度,来确定针对该进程创建行为的处理指示信息,从而过滤与应用的相关度较低的进程,以使用户较易满意处理结果,且同时能够考虑到捆绑应用的开发商的利益;当能够确定进程创建规则所要创建的进程是否属于正在安装的该应用时,可直接过滤该应用的全部捆绑应用,以保护用户权益;当进程创建规则所要创建的进程为病毒时,可直接过滤该病毒,以提高安全性。
需要注意的是,本发明可在软件和/或软件与硬件的组合体中被实施,例如,本发明的各个装置可采用专用集成电路(ASIC)或任何其他类似硬件设备来实现。在一个实施例中,本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (10)
1.一种用于在应用的安装过程中处理进程创建行为的方法,其中,该方法包括以下步骤:
当在应用的安装过程中检测到用于创建进程的进程创建行为时,获得与所述进程创建行为相对应的行为信息;
根据所述行为信息,确定针对所述进程创建行为的处理指示信息,其中,所述处理指示信息用于指示是否允许创建所述进程;
根据所述处理指示信息,对所述进程创建行为进行处理;
其中,所述根据所述行为信息,确定针对所述进程创建行为的处理指示信息的步骤包括:
根据所述行为信息,确定所述进程与所述应用的相关度;
根据所述相关度,确定针对所述进程创建行为的处理指示信息,以过滤与所述应用的相关度较低的进程。
2.根据权利要求1所述的方法,其中,所述根据所述行为信息,确定针对所述进程创建行为的处理指示信息的步骤包括:
根据所述行为信息以及预定进程规则,确定针对所述进程创建行为的处理指示信息。
3.根据权利要求2所述的方法,其中,所述预定进程规则包括以下至少一项:
-用于指示允许创建的至少一个进程的规则;
-用于指示不允许创建的至少一个进程的规则。
4.根据权利要求1所述的方法,其中,所述根据所述行为信息,确定针对所述进程创建行为的处理指示信息的步骤包括:
当根据所述行为信息确定所述进程属于所述应用时,确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示允许创建该进程;
当根据所述行为信息确定所述进程不属于所述应用,确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示不允许创建该进程。
5.根据权利要求1至4中任一项所述的方法,其中,所述根据所述处理指示信息,对所述进程创建行为进行处理的步骤包括:
当所述处理指示信息指示允许创建所述进程时,允许执行所述进程创建行为;
当所述处理指示信息指示不允许创建所述进程时,过滤所述进程创建行为。
6.一种用于在应用的安装过程中处理进程创建行为的装置,其中,该装置包括以下装置:
获得装置,用于当在应用的安装过程中检测到用于创建进程的进程创建行为时,获得与所述进程创建行为相对应的行为信息;
确定装置,用于根据所述行为信息,确定针对所述进程创建行为的处理指示信息,其中,所述处理指示信息用于指示是否允许创建所述进程;
处理装置,用于根据所述处理指示信息,对所述进程创建行为进行处理;
其中,所述确定装置包括:
第二子确定装置,用于根据所述行为信息,确定所述进程与所述应用的相关度;
第三子确定装置,用于根据所述相关度,确定针对所述进程创建行为的处理指示信息,以过滤与所述应用的相关度较低的进程。
7.根据权利要求6所述的装置,其中,所述确定装置包括:
第一子确定装置,用于根据所述行为信息以及预定进程规则,确定针对所述进程创建行为的处理指示信息。
8.根据权利要求7所述的装置,其中,所述预定进程规则包括以下至少一项:
-用于指示允许创建的至少一个进程的规则;
-用于指示不允许创建的至少一个进程的规则。
9.根据权利要求6所述的装置,其中,所述确定装置包括:
第一判断装置,用于当根据所述行为信息确定所述进程属于所述应用时,确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示允许创建该进程;
第二判断装置,用于当根据所述行为信息确定所述进程不属于所述应用,确定针对所述进程创建行为的处理指示信息,所述处理指示信息指示不允许创建该进程。
10.根据权利要求6至9中任一项所述的装置,其中,所述处理装置包括:
允许装置,用于当所述处理指示信息指示允许创建所述进程时,允许执行所述进程创建行为;
过滤装置,用于当所述处理指示信息指示不允许创建所述进程时,过滤所述进程创建行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510518878.9A CN105138902B (zh) | 2015-08-21 | 2015-08-21 | 用于在应用的安装过程中处理进程创建行为的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510518878.9A CN105138902B (zh) | 2015-08-21 | 2015-08-21 | 用于在应用的安装过程中处理进程创建行为的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105138902A CN105138902A (zh) | 2015-12-09 |
| CN105138902B true CN105138902B (zh) | 2018-05-08 |
Family
ID=54724247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510518878.9A Active CN105138902B (zh) | 2015-08-21 | 2015-08-21 | 用于在应用的安装过程中处理进程创建行为的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105138902B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106503541B (zh) * | 2016-10-11 | 2019-07-26 | 天脉聚源(北京)传媒科技有限公司 | 一种安装包的安装方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102736924A (zh) * | 2011-04-06 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 软件安装的方法和装置 |
| CN102932329A (zh) * | 2012-09-26 | 2013-02-13 | 北京奇虎科技有限公司 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
| CN103839000A (zh) * | 2014-02-21 | 2014-06-04 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2589852C2 (ru) * | 2013-06-28 | 2016-07-10 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ автоматической регулировки правил контроля приложений |
-
2015
- 2015-08-21 CN CN201510518878.9A patent/CN105138902B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102736924A (zh) * | 2011-04-06 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 软件安装的方法和装置 |
| CN102932329A (zh) * | 2012-09-26 | 2013-02-13 | 北京奇虎科技有限公司 | 一种对程序的行为进行拦截的方法、装置和客户端设备 |
| CN103839000A (zh) * | 2014-02-21 | 2014-06-04 | 北京奇虎科技有限公司 | 基于智能终端设备安装应用程序的方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105138902A (zh) | 2015-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110198328B (zh) | 客户端识别方法、装置、计算机设备和存储介质 | |
| CN107454103A (zh) | 基于时间线的网络安全事件过程分析方法及系统 | |
| CN105653974B (zh) | 一种文档防护方法及装置 | |
| CN103561040A (zh) | 一种文件下载方法及系统 | |
| EP2570960A2 (en) | Method of controlling information processing system, program for controlling apparatus | |
| CN102592086B (zh) | 在沙箱中浏览网页方法及装置 | |
| CN103294951B (zh) | 一种基于文档型漏洞的恶意代码样本提取方法及系统 | |
| CN106685894B (zh) | 一种风险识别方法、装置及系统 | |
| CN107239701A (zh) | 识别恶意网站的方法及装置 | |
| CN110247857A (zh) | 限流方法及装置 | |
| CN105138902B (zh) | 用于在应用的安装过程中处理进程创建行为的方法和装置 | |
| CN104077158B (zh) | 安装插件的方法及装置 | |
| CN109376529A (zh) | 应用程序运行方法及装置 | |
| CN109670296A (zh) | 一种移除iOS备份密码的方法和装置 | |
| CN104598812B (zh) | 在沙箱中浏览网页方法及装置 | |
| CN106210014A (zh) | 一种信息处理方法和设备 | |
| CN108038233B (zh) | 一种采集文章的方法、装置、电子设备及存储介质 | |
| CN110059276A (zh) | 页面更新方法、装置、设备和存储介质 | |
| CN106161570A (zh) | 基于网页脚本的文件下载方法、装置、服务器组及系统 | |
| CN107592217A (zh) | 一种用户识别方法和装置 | |
| CN107168875A (zh) | 一种基于安卓应用多入口特性的Activity构件泄露检测方法 | |
| CN107943613A (zh) | 数据备份方法及系统、数据恢复方法及系统和usb终端 | |
| CN107643959A (zh) | 镜像文件处理方法和装置 | |
| Mohammadi et al. | Systematic Risk Assessment of Cloud Computing Systems using a Combined Model-based Approach. | |
| CN112100641A (zh) | 一种多维授权方法、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190826 Address after: 100085 Beijing, Haidian District, No. ten on the ground floor, No. 10 Baidu building, layer 2 Patentee after: BEIJING BAIDU NETCOM SCIENCE AND TECHNOLOGY Co.,Ltd. Address before: 100091 C, block, building No. 4, Zhongguancun Software Park, No. 8, West flourishing West Road, Beijing, China 1-03 Patentee before: Pacify a Heng Tong (Beijing) Science and Technology Ltd. |