CN106411871A - 构建应用信誉库的方法及装置 - Google Patents
构建应用信誉库的方法及装置 Download PDFInfo
- Publication number
- CN106411871A CN106411871A CN201610836858.0A CN201610836858A CN106411871A CN 106411871 A CN106411871 A CN 106411871A CN 201610836858 A CN201610836858 A CN 201610836858A CN 106411871 A CN106411871 A CN 106411871A
- Authority
- CN
- China
- Prior art keywords
- application
- information
- attribute information
- network node
- prestige
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种构建应用信誉库的方法及装置,涉及互联网技术领域,能够构建应用信誉库,以便用户基于该应用信誉库进行信誉查询。本发明的方法主要包括:获取应用的应用标识;从各个网络节点处采集所述应用标识对应的信誉信息,所述信誉信息包括固有属性信息和统计属性信息;将所述信誉信息对应所述应用标识进行保存,获得应用信誉库。本发明主要适用于基于应用信誉库查询应用信誉的场景中。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种构建应用信誉库的方法及装置。
背景技术
随着互联网技术的发展,各式各样的应用不断融入人们的生活,并给人们的生活带来了很多便利与乐趣。然而,这些应用的性能、安全程度却良莠不齐,从而给网络带来不同程度的威胁。
为了保证网络安全以及用户对各应用的正常使用,现有技术往往通过入侵防御系统、反病毒系统对数据包、报文等数据层面的内容进行监控、识别或者检测,从而判断出IP(Internet Protocol,网间协议)、域名、文件等是否有风险,并在存在风险时进行病毒查杀操作,却无法直观获知一个应用在应用层面上的信誉情况,例如是否使用广泛、是否安全等。然而,在实际应用中,当用户选择并使用一种应用时,不仅仅希望在使用该应用的过程中,入侵防御系统、反病毒系统能够对其进行保护,更希望在使用该应用前,能够直观获知该应用的信誉情况,以便根据应用的信誉情况来确定是否使用该应用、如何设置合理的管理策略等。因此,如何获取应用的信誉情况是极其重要的。
发明内容
有鉴于此,本发明提供一种构建应用信誉库的方法及装置,其目的在于,构建应用信誉库,以便用户基于该应用信誉库进行信誉查询。
依据本发明一个方面,提供了一种构建应用信誉库的方法,所述方法包括:
获取应用的应用标识;
从各个网络节点处采集所述应用标识对应的信誉信息,所述信誉信息包括固有属性信息和统计属性信息;
将所述信誉信息对应所述应用标识进行保存,获得应用信誉库。
可选的,当所述信誉信息包括固有属性信息时,所述从各个网络节点处采集所述应用标识对应的信誉信息包括:
从所述各个网络节点处采集所述应用标识对应的应用产生的数据流,并对所述数据流进行解析,获得所述应用标识对应的固有属性信息;
或者,获取预先设置的所述应用标识对应的固有属性信息。
可选的,当所述信誉信息包括统计属性信息时,所述从各个网络节点处采集所述应用标识对应的信誉信息包括:
从所述各个网络节点处采集所述应用标识对应的应用的使用信息;
对所述使用信息进行统计,获得所述应用标识对应的统计属性信息。
可选的,所述固有属性信息包括以下任意一项或几项的组合:
应用名称、会话信息、会话特征、应用来源以及应用类型;
和/或,所述统计属性信息包括以下任意一项或几项的组合:
使用频率、流量占比、安全设置策略占比以及风险等级。
可选的,获取应用的应用标识包括:
获取应用列表,所述应用列表包括各个应用的应用名称;
当所述应用标识为应用名称时,从所述应用列表中获取应用的应用名称;
当所述应用标识为应用身份标识号码ID时,从为各个应用名称分配应用ID后的应用列表中获取应用ID。
可选的,获取应用列表包括:
利用爬虫技术,从网络中爬取所述应用列表;
或者,接收各个网络节点上报的预先设置的应用列表。
可选的,在将所述信誉信息对应所述应用标识进行保存,获得应用信誉库之后,所述方法还包括:
接收网络节点发送的应用信誉查询请求;
根据所述应用信誉查询请求中携带的应用标识,从所述应用信誉库中查找对应的信誉信息;
将查找到的信誉信息发送给所述网络节点。
可选的,在将所述信誉信息对应所述应用标识进行保存,获得应用信誉库之后,所述方法还包括:
接收各个网络节点反馈的应用的使用信息以及固有属性信息;
对所述使用信息进行统计,获得对应的统计属性信息;
基于所述固有属性信息以及所述统计属性信息更新所述应用信誉库。
可选的,基于所述固有属性信息以及所述统计属性信息更新所述应用信誉库包括:
判断所述固有属性信息中的应用名称是否在所述应用信誉库中;
若所述应用名称不在所述应用信誉库中,则为所述应用分配应用标识,并将所述应用标识对应所述固有属性信息以及所述统计属性信息添加至所述应用信誉库中;
若所述应用名称在所述应用信誉库中,则将所述固有属性信息中的其他信息和所述统计属性信息替换所述应用信誉库中的对应信息。
可选的,在接收各个网络节点反馈的应用的使用信息以及固有属性信息之后,所述方法还包括:
若所述网络节点反馈的使用信息中含有应用风险信息,则将所述应用风险信息反馈给其他网络节点。
可选的,在从各个网络节点处采集所述应用标识对应的信誉信息之后,所述方法还包括:
将所述应用标识对应的固有属性信息发送给各个网络节点,以便所述各个网络节点对所述固有属性信息进行校验。
依据本发明一个方面,提供了一种构建应用信誉库的装置,所述方法包括:
获取单元,用于获取应用的应用标识;
采集单元,用于从各个网络节点处采集所述获取单元获取的所述应用标识对应的信誉信息,所述信誉信息包括固有属性信息和统计属性信息;
保存单元,用于将所述采集单元采集的所述信誉信息对应所述应用标识进行保存,获得应用信誉库。
可选的,所述采集单元包括:
第一采集模块,用于当所述信誉信息包括固有属性信息时,从所述各个网络节点处采集所述应用标识对应的应用产生的数据流;
解析模块,用于对所述第一采集模块采集的所述数据流进行解析,获得所述应用标识对应的固有属性信息;
第一获取模块,用于获取预先设置的所述应用标识对应的固有属性信息。
可选的,所述采集单元包括:
第二采集模块,用于当所述信誉信息包括统计属性信息时,从所述各个网络节点处采集所述应用标识对应的应用的使用信息;
统计模块,用于对所述第二采集模块采集的所述使用信息进行统计,获得所述应用标识对应的统计属性信息。
可选的,所述固有属性信息包括以下任意一项或几项的组合:
应用名称、会话信息、会话特征、应用来源以及应用类型;
和/或,所述统计属性信息包括以下任意一项或几项的组合:
使用频率、流量占比、安全设置策略占比以及风险等级。
可选的,所述获取单元包括:
第二获取模块,用于获取应用列表,所述应用列表包括各个应用的应用名称;
第三获取模块,用于当所述应用标识为应用名称时,从所述应用列表中获取应用的应用名称;
第四获取模块,用于当所述应用标识为应用身份标识号码ID时,从为各个应用名称分配应用ID后的应用列表中获取应用ID。
可选的,所述第二获取模块用于利用爬虫技术,从网络中爬取所述应用列表,或者接收各个网络节点上报的预先设置的应用列表。
可选的,所述装置还包括:
第一接收单元,用于在将所述信誉信息对应所述应用标识进行保存,获得应用信誉库之后,接收网络节点发送的应用信誉查询请求;
查找单元,用于根据所述第一接收单元接收的所述应用信誉查询请求中携带的应用标识,从所述应用信誉库中查找对应的信誉信息;
第一发送单元,用于将所述查找单元查找到的信誉信息发送给所述网络节点。
可选的,所述装置还包括:
第二接收单元,用于在将所述信誉信息对应所述应用标识进行保存,获得应用信誉库之后,接收各个网络节点反馈的应用的使用信息以及固有属性信息;
所述采集单元还用于对所述使用信息进行统计,获得对应的统计属性信息;
更新单元,用于基于所述固有属性信息以及所述统计属性信息更新所述应用信誉库。
可选的,所述更新单元包括:
判断模块,用于判断所述固有属性信息中的应用名称是否在所述应用信誉库中;
添加模块,用于当所述判断模块的判断结果为所述应用名称不在所述应用信誉库中时,为所述应用分配应用标识,并将所述应用标识对应所述固有属性信息以及所述统计属性信息添加至所述应用信誉库中;
替换模块,用于当所述判断模块的判断结果为所述应用名称在所述应用信誉库中时,将所述固有属性信息中的其他信息和所述统计属性信息替换所述应用信誉库中的对应信息。
可选的,所述装置还包括:
反馈单元,用于在所述第二接收单元接收各个网络节点反馈的应用的使用信息以及固有属性信息之后,当所述网络节点反馈的使用信息中含有应用风险信息时,将所述应用风险信息反馈给其他网络节点。
可选的,所述装置还包括:
第二发送单元,用于在所述采集单元从各个网络节点处采集所述应用标识对应的信誉信息之后,将所述应用标识对应的固有属性信息发送给各个网络节点,以便所述各个网络节点对所述固有属性信息进行校验。
借由上述技术方案,本发明提供的构建应用信誉库的方法及装置,能够先从各个网络节点侧采集各个应用标识对应的固有属性信息以及统计属性信息,然后将包括固有属性信息和统计属性信息的信誉信息对应应用标识进行保存,获得一个包括各种应用信誉的应用信誉库,以便管理员基于应用信誉库查询各个应用的信誉情况,从而根据查询结果,选择是否使用该应用,并在选择使用该应用时,并非单纯地使用入侵防御系统、反病毒系统对应用产生的病毒数据进行查杀,而是根据信誉信息提前设置合理的管理策略,从而使得应用管理更加完善,进而使得整个网络能够得到更好地维护。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种构建应用信誉库的方法的流程图;
图2示出了本发明实施例提供的另一种构建应用信誉库的方法的流程图;
图3示出了本发明实施例提供的一种关于应用信誉的交互图;
图4示出了本发明实施例提供的一种构建应用信誉库的装置的组成框图;
图5示出了本发明实施例提供的另一种构建应用信誉库的装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了更好地管理和控制应用,本发明实施例提供了一种构建应用信誉库的方法,如图1所示,该方法主要包括:
101、获取应用的应用标识。
其中,应用标识可以为信誉统计设备各个应用分配的一个唯一的应用ID(Identity,身份标识号码),例如,“15”;也可以为能够唯一标识应用的某个应用基本信息或者多个应用基本信息的组合,例如,可以仅利用“应用名称”来唯一标识一个应用,也可以利用“应用名称;应用版本号”这两个维度来唯一标识一个应用。
102、从各个网络节点处采集所述应用标识对应的信誉信息。
其中,信誉信息包括固有属性信息和统计属性信息。固有属性信息包括以下任意一项或几项的组合:应用名称、会话信息、会话特征、应用来源以及应用类型。统计属性信息包括以下任意一项或几项的组合:使用频率、流量占比、安全设置策略占比以及风险等级。
下面分别对固有属性信息和统计属性信息的具体获取方式进行介绍:
(1)固有属性信息:
方法一:信誉统计设备可以先从各个网络节点处采集应用标识对应的应用产生的数据流,然后对该数据流进行解析,获得该应用标识对应的固有属性信息。
由于在应用与应用服务器进行交互的过程中产生的数据流中会携带应用名称、源IP地址、目的IP地址、通信端口等信息,并且这些数据流都会经过局域网服务器(网络节点),所以信誉统计设备可以通过网络节点采集并分析应用产生的数据流,获得应用的固有属性信息。
方法二:信誉统计设备可以直接获取预先设置的应用标识对应的固有属性信息。
由于网络或者其他资源(例如书籍)中常常记录有各种应用服务器的IP地址、端口以及应用的类型等信息,所以管理员可以通过收集这些信息,在信誉统计设备中输入各个应用的固有属性信息。
需要说明的是,不同应用类型的同一种应用的使用频率、安全性能等往往存在不同,例如手机客户端比PC(Personal Computer,个人计算机)客户端的使用频率更高,手机客户端可能比PC客户端更易受攻击。并且管理员可能还需要获取应用服务器、应用数据包的一些相关信息,用于对该应用的特征进行研究与分析。因此,获取固有属性信息可以进一步区分各个应用的统计属性信息。
此外,固有属性信息中的会话信息主要包括应用的服务器IP(InternetProtocol,网间协议)地址和端口;会话特征主要包括会话过程中数据包的大小范围;应用来源主要包括主动收集和网络节点反馈;应用类型主要包括网站、PC客户端以及手机客户端。
(2)统计属性信息:信誉统计设备可以先从各个网络节点处采集应用标识对应的应用的使用信息,然后对这些使用信息进行统计,获得该应用标识对应的统计属性信息。
其中,使用信息可以为用户在使用应用过程中产生的数据信息,也可以为与应用的网络控制相关的数据信息,主要包括以下任一项或者几项的组合:会话次数、每次会话的流量大小、安全设置策略以及应用风险信息。在实际应用中,可以根据使用信息中的会话次数统计出使用频率,根据使用信息中每次会话的流量大小统计出流量占比,根据安全设置策略统计出安全设置策略占比,根据风险信息统计出风险等级。其中,安全设置策略主要包括放行、限流以及阻断;应用风险信息主要包括应用被攻击的风险信息以及应用被报出病毒的风险信息。此外,当使用信息中包括每次会话的流量大小时,可以根据收集到的“每次会话的流量大小”的个数统计出会话次数,因此当需要统计会话次数以及每次会话的流量大小时,网络节点也可以只上报每次会话的流量大小。
在实际应用中,信誉统计设备可以向各个网络节点下发应用使用信息的上报指令,各个网络节点接收到该上报指令后,可以根据上报指令中携带的应用标识向信誉统计设备上报对应应用的使用信息,以便信誉统计设备在获得应用的使用信息后,进行后续统计操作。
需要说明的是,本发明实施例中的统计属性信息是基于所有网络节点反馈的使用信息进行的全局统计,能够反映出全网用户对应用的使用情况。此外,本发明实施例中的应用的种类包括软件、网站以及下载地址等;网络节点可以为一个局域网内的服务器,该服务器用于监控和管理局域网内的所有终端。
103、将所述信誉信息对应所述应用标识进行保存,获得应用信誉库。
在获得各个应用的信誉信息之后,可以将各个信誉信息分别对应各自的应用标识进行保存,从而构成应用信誉库,以便各个网络基于该应用信誉库进行信誉查询操作。
例如,构建完成的应用信誉库的具体表现形式可以如表1所示。
表1
此外,在获得应用标识与信誉信息的映射关系后,信誉统计设备可以直接(即主动)将这些信誉信息发送给各个网络节点,以便各个网络节点将各个应用的信誉信息保存在本地进行离线查询。
需要说明的是,当网络节点获得应用的信誉信息后,管理员可以根据该信誉信息做多种操作。例如,管理员可以根据其中的使用频率、流量占比、安全设置策略占比以及风险等级综合判断是否对该应用进行限流或者阻断,并根据判断结果进行相应的安全设置。又如,当局域网内需要安装新的应用时,管理员可以根据使用频率判断用户黏度,从而考虑是否可以让局域网内的终端下载并使用该应用。再如,管理员也可以对风险等级较高的应用的用户流量进行审计操作。
本发明实施例提供的构建应用信誉库的方法,能够先从各个网络节点侧采集各个应用标识对应的固有属性信息以及统计属性信息,然后将包括固有属性信息和统计属性信息的信誉信息对应应用标识进行保存,获得一个包括各种应用信誉的应用信誉库,以便管理员基于应用信誉库查询各个应用的信誉情况,从而根据查询结果,选择是否使用该应用,并在选择使用该应用时,并非单纯地使用入侵防御系统、反病毒系统对应用产生的病毒数据进行查杀,而是根据信誉信息提前设置合理的管理策略,从而使得应用管理更加完善,进而使得整个网络能够得到更好地维护。
进一步的,依据图1所示的方法,本发明的另一个实施例还提供了一种构建应用信誉库的方法,如图2所示,该方法主要包括:
201、获取应用的应用标识。
具体的,信誉统计设备可以先收集网络中产生的应用,即先获取一个应用列表(其中包括各个应用的应用名称),然后确定应用的应用标识,最后依次从各个网络节点处采集应用列表中各个应用标识对应的信誉信息。在实际应用中,当应用标识为应用名称时,信誉统计设备可以直接从应用列表中获取应用的应用名称;当应用标识为应用ID时,信誉统计设备可以先为应用列表中各个应用名称分配一个应用ID,然后从包含应用ID的应用列表中依次获取各个应用ID。
其中,获取应用列表的实现方式可以有多种,下面以以下两种方式为例进行介绍:
方式一:利用爬虫技术,从网络中爬取应用列表。
在实际应用中,常常有关于网站排名的网页、有软件下载网站、有应用商店(或者应用管家),因此信誉统计设备可以利用爬虫技术,从网络中爬取网站排名列表、软件下载站的软件列表、软件下载站的下载地址、应用商店中的应用以及应用商店中的下载地址,并对爬取的应用进行去重处理,然后存储在应用列表中。
方式二:接收各个网络节点上报的预先设置的应用列表。
由于管理员可以使用服务器监控并管理局域网内的各个终端的行为,所以管理员能够从服务器侧获知每个终端安装的应用,因此,管理员可以统计局域网内安装的所有应用,并建立一个应用列表,以便服务器将统计的应用列表上报给信誉统计设备。当信誉统计设备接收到各个网络节点上报的应用列表后,可以先进行去重处理,然后生成一个新的应用列表,以供后续使用。
202、从各个网络节点处采集所述应用标识对应的信誉信息。
在上述实施例中提及,使用信息主要包括会话次数、每次会话的流量大小、安全设置策略以及应用风险信息,统计属性信息主要包括使用频率、流量占比、安全设置策略占比以及风险等级,且统计属性信息是基于所有网络节点反馈的使用信息进行的全局统计,下面分别对各种统计属性信息的具体统计算法进行详细介绍:
(一)当统计属性信息包括使用频率时,信誉统计设备可以先从使用信息中获取每个应用在各个网络节点处产生的会话次数,然后计算待统计应用在所有网络节点处产生的会话次数之和,以及所有应用在所有网络节点处产生的会话次数之和,最后将待统计应用在所有网络节点处产生的会话次数之和占所有应用在所有网络节点处产生的会话次数之和的比例确定为待统计应用的使用频率。
示例性的,若网络节点有3个,应用有2个,且应用1、2在网络节点1处产生的会话次数分别为10、7,应用1、2在网络节点2处产生的会话次数分别为5、8,应用1、2在网络节点3处产生的会话次数分别为4、9,则应用1、2产生的所有会话次数分别为19、24,所有应用产生的所有会话次数为43,应用1的使用频率为19/43,应用2的使用频率为24/43。
(二)当统计属性信息包括流量占比时,信誉统计设备可以先从使用信息中获取每个应用在各个网络节点处产生的每次会话的流量大小,然后计算待统计应用在所有网络节点处产生的所有会话的流量大小之和,以及所有应用在所有网络节点处产生的所有会话的流量大小之和,最后将待统计应用在所有网络节点处产生的所有会话的流量大小之和占所有应用在所有网络节点处产生的所有会话的流量大小之和的比例确定为待统计应用的流量占比。
示例性的,若网络节点有2个,应用有2个,且应用1在网络节点1处产生的每次会话的流量大小分别为1MB、2MB、3MB,在网络节点2处产生的每次会话的流量大小分别为2MB、3MB、2MB,应用2在网络节点1处产生的每次会话的流量大小分别为3MB、4MB、2MB,在网络节点2处产生的每次会话的流量大小分别为2MB、3MB、5MB,则应用1在所有网络节点处产生的总流量为13MB,应用2在所有网络节点处产生的总流量为19MB,所有应用的总流量为32MB,应用1的流量占比为13/32,应用2的流量占比为19/32。
(三)当统计属性信息包括安全设置策略占比时,信誉统计设备可以先从使用信息中获取待统计应用在各个网络节点处设置的安全设置策略,然后分别统计每种安全设置策略出现的个数以及统计网络节点的总个数,最后分别计算每种安全设置策略出现的个数占总个数的比例,获得每种安全设置策略对应的安全设置策略占比。
示例性的,若网络节点有10个,且应用1在网络节点1-10处设置的安全设置策略分别为限流、阻断、阻断、放行、限流、限流、限流、放行、放行、限流,则放行、限流以及阻断的个数分别为3、5、2,对应的安全设置策略占比为分别为0.3、0.5、0.2,可以整体表示为(0.3,0.5,0.2)。
(四)当统计属性信息包括风险等级时,信誉统计设备可以先统计从所有网络节点处采集待统计应用的使用信息的次数,以及使用信息中包含应用风险信息的次数,然后基于预设风险等级算法、使用信息的次数以及使用信息中包含应用风险信息的次数,计算待统计应用的风险等级。
示例性的,若应用1被统计m次,其中n次携带应用风险信息,则风险等级可以为[9*n/m+0.5]。
此外,在从各个网络节点处采集应用标识对应的信誉信息之后,可以将该应用标识对应的固有属性信息发送给各个网络节点,以便各个网络节点对固有属性信息进行校验,以验证信誉统计设备统计的固有属性信息是否正确。
203、将所述信誉信息对应所述应用标识进行保存,获得应用信誉库。
204、接收网络节点发送的应用信誉查询请求。
在创建应用信誉库后,各个网络节点可以在应用信誉库查询界面中输入需要查询的应用的应用标识,以便网络节点根据应用标识生成应用信誉查询请求发送给信誉统计设备。
需要补充的是,可以通过网络节点的查询界面输入除应用标识以外的查询条件,例如查询所有信誉信息、仅查询固有属性信息或者仅查询统计属性信息,从而实现固有属性信息和统计属性信息的整体查询以及独立查询的功能。
205、根据所述应用信誉查询请求中携带的应用标识,从所述应用信誉库中查找对应的信誉信息。
206、将查找到的信誉信息发送给所述网络节点。
网络节点接收到信誉统计设备发送的信誉信息后,可以将该信誉信息显示在查询界面中,以便根据显示的内容进行后续应用管理操作。
进一步的,由于在实际应用中,网络中会不断增加新的应用,并且对于同一个应用,其固有属性信息和统计属性信息也会发生变化,例如某应用增加了一个应用服务器,使用频率发生变化等,所以还需要实时/定时更新统计属性信息和固有属性信息。
具体的,在获得应用的统计属性信息之后,信誉统计设备还可以接收各个网络节点反馈的应用的使用信息以及固有属性信息,并对这些使用信息进行统计,获得对应的统计属性信息,然后基于反馈的固有属性信息以及统计的统计属性信息更新应用信誉库。
具体的,在对各个网络节点反馈的使用信息进行统计,获得统计属性信息之后,信誉统计设备可以先判断固有属性信息中的应用名称是否在应用信誉库中;若该应用名称不在应用信誉库中,则为应用分配应用标识,并将该应用标识对应固有属性信息以及统计属性信息添加至应用信誉库中;若该应用名称在应用信誉库中,则将固有属性信息中的其他信息和统计属性信息替换应用信誉库中的对应信息,或者直接替换有改变的信息。
此外,在接收各个网络节点反馈的应用的使用信息之后,若网络节点反馈的使用信息中含有应用风险信息,则信誉统计设备将应用风险信息反馈给其他网络节点,以便使得其他网络节点及时获知该应用的风险情况,从而及时采取相应的防护措施。
通过上述实施例可知,信誉统计设备建立应用信誉库以及网络节点通过应用信誉库查询应用信誉过程中涉及的数据交互信息可以如图3所示,即信誉统计设备先建立应用信誉库,当某网络节点向其发送查询请求时,根据查询请求在应用信誉库中查询对应的固有属性信息和统计属性信息,并将查询结果反馈给网络节点进行显示,在建立应用信誉库后,网络节点也会定期向信誉统计设备反馈应用最新产生的使用信息以及固有属性信息,以便信誉统计设备及时更新应用信誉库。
本发明实施例提供的构建应用信誉库的方法,在构建应用信誉库之后,信誉统计设备还会实时/定期获取各个网络节点反馈的信息,以便及时更新原有的固有属性信息和统计属性信息,并且当网络节点反馈的信息中存在应用风险信息时,能够及时通知其他网络节点某应用出现风险,从而使得其他网络节点能够及时采取防护措施。
进一步的,依据上述方法实施例,本发明的另一个实施例还提供了一种构建应用信誉库的装置,如图4所示,该装置主要包括获取单元31、采集单元32以及保存单元33。其中,
获取单元31,用于获取应用的应用标识;
采集单元32,用于从各个网络节点处采集所述获取单元31获取的所述应用标识对应的信誉信息,所述信誉信息包括固有属性信息和统计属性信息;
保存单元33,用于将所述采集单元32采集的所述信誉信息对应所述应用标识进行保存,获得应用信誉库。
本发明实施例提供的构建应用信誉库的装置,能够先从各个网络节点侧采集各个应用标识对应的固有属性信息以及统计属性信息,然后将包括固有属性信息和统计属性信息的信誉信息对应应用标识进行保存,获得一个包括各种应用信誉的应用信誉库,以便管理员基于应用信誉库查询各个应用的信誉情况,从而根据查询结果,选择是否使用该应用,并在选择使用该应用时,并非单纯地使用入侵防御系统、反病毒系统对应用产生的病毒数据进行查杀,而是根据信誉信息提前设置合理的管理策略,从而使得应用管理更加完善,进而使得整个网络能够得到更好地维护。
进一步的,如图5所示,所述采集单元32包括:
第一采集模块321,用于当信誉信息包括固有属性信息时,从所述各个网络节点处采集所述应用标识对应的应用产生的数据流;
解析模块322,用于对所述第一采集模块321采集的所述数据流进行解析,获得所述应用标识对应的固有属性信息;
第一获取模块323,用于获取预先设置的所述应用标识对应的固有属性信息。
进一步的,如图5所示,所述采集单元32包括:
第二采集模块324,用于当信誉信息包括统计属性信息时,从所述各个网络节点处采集所述应用标识对应的应用的使用信息;
统计模块325,用于对所述第二采集模块324采集的所述使用信息进行统计,获得所述应用标识对应的统计属性信息。
进一步的,所述固有属性信息包括以下任意一项或几项的组合:
应用名称、会话信息、会话特征、应用来源以及应用类型;
和/或,所述统计属性信息包括以下任意一项或几项的组合:
使用频率、流量占比、安全设置策略占比以及风险等级。
进一步的,如图5所示,所述获取单元31包括:
第二获取模块311,用于获取应用列表,所述应用列表包括各个应用的应用名称;
第三获取模块312,用于当所述应用标识为应用名称时,从所述应用列表中获取应用的应用名称;
第四获取模块313,用于当所述应用标识为应用身份标识号码ID时,从为各个应用名称分配应用ID后的应用列表中获取应用ID。
进一步的,所述第二获取模块311用于利用爬虫技术,从网络中爬取所述应用列表,或者接收各个网络节点上报的预先设置的应用列表。
进一步的,如图5所示,所述装置还包括:
第一接收单元34,用于在将所述信誉信息对应所述应用标识进行保存,获得应用信誉库之后,接收网络节点发送的应用信誉查询请求;
查找单元35,用于根据所述第一接收单元34接收的所述应用信誉查询请求中携带的应用标识,从所述应用信誉库中查找对应的信誉信息;
第一发送单元36,用于将所述查找单元35查找到的信誉信息发送给所述网络节点。
进一步的,如图5所示,所述装置还包括:
第二接收单元37,用于在将所述信誉信息对应所述应用标识进行保存,获得应用信誉库之后,接收各个网络节点反馈的应用的使用信息以及固有属性信息;
所述采集单元32还用于对所述使用信息进行统计,获得对应的统计属性信息;
更新单元38,用于基于所述固有属性信息以及所述统计属性信息更新所述应用信誉库。
进一步的,如图5所示,所述更新单元38包括:
判断模块381,用于判断所述固有属性信息中的应用名称是否在所述应用信誉库中;
添加模块382,用于当所述判断模块381的判断结果为所述应用名称不在所述应用信誉库中时,为所述应用分配应用标识,并将所述应用标识对应所述固有属性信息以及所述统计属性信息添加至所述应用信誉库中;
替换模块383,用于当所述判断模块381的判断结果为所述应用名称在所述应用信誉库中时,将所述固有属性信息中的其他信息和所述统计属性信息替换所述应用信誉库中的对应信息。
进一步的,如图5所示,所述装置还包括:
反馈单元39,用于在所述第二接收单元37接收各个网络节点反馈的应用的使用信息以及固有属性信息之后,当所述网络节点反馈的使用信息中含有应用风险信息时,将所述应用风险信息反馈给其他网络节点。
进一步的,如图5所示,所述装置还包括:
第二发送单元310,用于在所述采集单元32从各个网络节点处采集所述应用标识对应的信誉信息之后,将所述应用标识对应的固有属性信息发送给各个网络节点,以便所述各个网络节点对所述固有属性信息进行校验。
本发明实施例提供的构建应用信誉库的装置,在构建应用信誉库之后,信誉统计设备还会实时/定期获取各个网络节点反馈的信息,以便及时更新原有的固有属性信息和统计属性信息,并且当网络节点反馈的信息中存在应用风险信息时,能够及时通知其他网络节点某应用出现风险,从而使得其他网络节点能够及时采取防护措施。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的构建应用信誉库的方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种构建应用信誉库的方法,其特征在于,所述方法包括:
获取应用的应用标识;
从各个网络节点处采集所述应用标识对应的信誉信息,所述信誉信息包括固有属性信息和统计属性信息;
将所述信誉信息对应所述应用标识进行保存,获得应用信誉库。
2.根据权利要求1所述的方法,其特征在于,当所述信誉信息包括固有属性信息时,所述从各个网络节点处采集所述应用标识对应的信誉信息包括:
从所述各个网络节点处采集所述应用标识对应的应用产生的数据流,并对所述数据流进行解析,获得所述应用标识对应的固有属性信息;
或者,获取预先设置的所述应用标识对应的固有属性信息。
3.根据权利要求1所述的方法,其特征在于,当所述信誉信息包括统计属性信息时,所述从各个网络节点处采集所述应用标识对应的信誉信息包括:
从所述各个网络节点处采集所述应用标识对应的应用的使用信息;
对所述使用信息进行统计,获得所述应用标识对应的统计属性信息。
4.根据权利要求1所述的方法,其特征在于,所述固有属性信息包括以下任意一项或几项的组合:
应用名称、会话信息、会话特征、应用来源以及应用类型;
和/或,所述统计属性信息包括以下任意一项或几项的组合:
使用频率、流量占比、安全设置策略占比以及风险等级。
5.根据权利要求1所述的方法,其特征在于,获取应用的应用标识包括:
获取应用列表,所述应用列表包括各个应用的应用名称;
当所述应用标识为应用名称时,从所述应用列表中获取应用的应用名称;
当所述应用标识为应用身份标识号码ID时,从为各个应用名称分配应用ID后的应用列表中获取应用ID。
6.根据权利要求5所述的方法,其特征在于,获取应用列表包括:
利用爬虫技术,从网络中爬取所述应用列表;
或者,接收各个网络节点上报的预先设置的应用列表。
7.根据权利要求1所述的方法,其特征在于,在将所述信誉信息对应所述应用标识进行保存,获得应用信誉库之后,所述方法还包括:
接收网络节点发送的应用信誉查询请求;
根据所述应用信誉查询请求中携带的应用标识,从所述应用信誉库中查找对应的信誉信息;
将查找到的信誉信息发送给所述网络节点。
8.根据权利要求1所述的方法,其特征在于,在将所述信誉信息对应所述应用标识进行保存,获得应用信誉库之后,所述方法还包括:
接收各个网络节点反馈的应用的使用信息以及固有属性信息;
对所述使用信息进行统计,获得对应的统计属性信息;
基于所述固有属性信息以及所述统计属性信息更新所述应用信誉库。
9.根据权利要求8所述的方法,其特征在于,基于所述固有属性信息以及所述统计属性信息更新所述应用信誉库包括:
判断所述固有属性信息中的应用名称是否在所述应用信誉库中;
若所述应用名称不在所述应用信誉库中,则为所述应用分配应用标识,并将所述应用标识对应所述固有属性信息以及所述统计属性信息添加至所述应用信誉库中;
若所述应用名称在所述应用信誉库中,则将所述固有属性信息中的其他信息和所述统计属性信息替换所述应用信誉库中的对应信息。
10.一种构建应用信誉库的装置,其特征在于,所述装置包括:
获取单元,用于获取应用的应用标识;
采集单元,用于从各个网络节点处采集所述获取单元获取的所述应用标识对应的信誉信息,所述信誉信息包括固有属性信息和统计属性信息;
保存单元,用于将所述采集单元采集的所述信誉信息对应所述应用标识进行保存,获得应用信誉库。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610836858.0A CN106411871A (zh) | 2016-09-20 | 2016-09-20 | 构建应用信誉库的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610836858.0A CN106411871A (zh) | 2016-09-20 | 2016-09-20 | 构建应用信誉库的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106411871A true CN106411871A (zh) | 2017-02-15 |
Family
ID=57998278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610836858.0A Pending CN106411871A (zh) | 2016-09-20 | 2016-09-20 | 构建应用信誉库的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106411871A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109492386A (zh) * | 2018-10-09 | 2019-03-19 | 郑州云海信息技术有限公司 | 一种构建文件信誉库的系统和方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459718A (zh) * | 2009-01-06 | 2009-06-17 | 华中科技大学 | 一种基于移动通信网的垃圾语音过滤方法及其系统 |
CN102306256A (zh) * | 2010-09-13 | 2012-01-04 | 微软公司 | 对获取的文件进行信誉检查 |
CN103890770A (zh) * | 2011-10-17 | 2014-06-25 | 迈可菲公司 | 在移动网络环境中将应用列入白列表的系统和方法 |
CN104035964A (zh) * | 2014-05-16 | 2014-09-10 | 北京百度网讯科技有限公司 | 一种用于提供信誉相关信息的方法和设备 |
CN104239784A (zh) * | 2014-09-09 | 2014-12-24 | 北京奇虎科技有限公司 | 检测系统中已安装应用的方法和客户端 |
CN105306411A (zh) * | 2014-06-11 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 数据包处理方法和装置 |
CN105793863A (zh) * | 2013-12-27 | 2016-07-20 | 迈克菲股份有限公司 | 基于频率的信誉 |
-
2016
- 2016-09-20 CN CN201610836858.0A patent/CN106411871A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459718A (zh) * | 2009-01-06 | 2009-06-17 | 华中科技大学 | 一种基于移动通信网的垃圾语音过滤方法及其系统 |
CN102306256A (zh) * | 2010-09-13 | 2012-01-04 | 微软公司 | 对获取的文件进行信誉检查 |
CN103890770A (zh) * | 2011-10-17 | 2014-06-25 | 迈可菲公司 | 在移动网络环境中将应用列入白列表的系统和方法 |
CN105793863A (zh) * | 2013-12-27 | 2016-07-20 | 迈克菲股份有限公司 | 基于频率的信誉 |
CN104035964A (zh) * | 2014-05-16 | 2014-09-10 | 北京百度网讯科技有限公司 | 一种用于提供信誉相关信息的方法和设备 |
CN105306411A (zh) * | 2014-06-11 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 数据包处理方法和装置 |
CN104239784A (zh) * | 2014-09-09 | 2014-12-24 | 北京奇虎科技有限公司 | 检测系统中已安装应用的方法和客户端 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109492386A (zh) * | 2018-10-09 | 2019-03-19 | 郑州云海信息技术有限公司 | 一种构建文件信誉库的系统和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10104095B2 (en) | Automatic stability determination and deployment of discrete parts of a profile representing normal behavior to provide fast protection of web applications | |
US11757945B2 (en) | Collaborative database and reputation management in adversarial information environments | |
US11704405B2 (en) | Techniques for sharing network security event information | |
CN110798472B (zh) | 数据泄露检测方法与装置 | |
US6704874B1 (en) | Network-based alert management | |
CN103493061B (zh) | 用于应对恶意软件的方法和装置 | |
EP2866411A1 (en) | Method and system for detecting unauthorized access to and use of network resources with targeted analytics | |
US20150326614A1 (en) | Social Sharing of Security Information in a Group | |
CN110213198A (zh) | 网络流量的监控方法及系统 | |
KR20160110913A (ko) | 클라우드 서비스 보안 브로커 및 프록시 | |
US20230008173A1 (en) | System and method for detection and mitigation of data source compromises in adversarial information environments | |
WO2018216000A1 (en) | A system and method for on-premise cyber training | |
KR100918370B1 (ko) | 웹관리시스템 및 그 방법 | |
CN111740868A (zh) | 告警数据的处理方法和装置及存储介质 | |
Serketzis et al. | Actionable threat intelligence for digital forensics readiness | |
CN106953874B (zh) | 网站防篡改方法及装置 | |
CN108073630A (zh) | 一种基于动态化配置的业务搜索接入管理方法及系统 | |
CN109600395A (zh) | 一种终端网络接入控制系统的装置及实现方法 | |
CN106411871A (zh) | 构建应用信誉库的方法及装置 | |
CN105978908A (zh) | 一种非实时信息网站安全保护方法和装置 | |
KR102314557B1 (ko) | 보안 통제 관리 시스템 및 그 방법 | |
CN115296936A (zh) | 一种反网络犯罪辅侦的自动化方法及系统 | |
US20240171614A1 (en) | System and method for internet activity and health forecasting and internet noise analysis | |
Mammadov | Building a prototype of web API honeypot for Electric Vehicle Charging Network operators | |
Ferreira | Integration of agents and components on a distributed security architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170215 |
|
RJ01 | Rejection of invention patent application after publication |