CN106709323A - 一种识别伪装下载链接的方法和装置 - Google Patents
一种识别伪装下载链接的方法和装置 Download PDFInfo
- Publication number
- CN106709323A CN106709323A CN201510771874.1A CN201510771874A CN106709323A CN 106709323 A CN106709323 A CN 106709323A CN 201510771874 A CN201510771874 A CN 201510771874A CN 106709323 A CN106709323 A CN 106709323A
- Authority
- CN
- China
- Prior art keywords
- software
- link
- download
- download link
- software installation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种识别伪装下载链接的方法,应用于用户终端,该方法包括:接收到访问下载链接的请求消息,向服务器发送链接识别请求消息,其中携带所述下载链接的地址信息;接收到所述服务器返回的链接识别响应消息后,从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示;接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装。本发明能够在下载前有效识别伪装下载链接,节省流量和时间,提升用户更新及下载软件的体验。
Description
技术领域
本发明涉及终端技术领域,尤其涉及的是一种识别伪装下载链接的方法和装置。
背景技术
随着智能手机的蓬勃发展,各类应用越来越丰富,而发布及推广智能手机软件的各应用市场软件的竞争越来越白热化,为了推广他们的软件,不惜使用伪装下载链接,引导用户去下载安装他们的应用市场软件或为了特定商业目的而推广的软件。
用户通常的做法是先下载该应用,然后通过本地安全软件和安装包管理器去解析该软件,由用户通过本地安全软件来协助判断是否是用户想要安装的软件,或者是否有其它影响用户使用的内容(如软件经解析包名有病毒,恶意广告,后台使用隐私权限等有安全风险等),有的甚至只有安装使用后才发现不是自己想要的软件然后再去卸载,这个时候可能已经给手机造成了风险,并且对用户的时间、流量等一些方面造成了损失。
因此,用户常常在下载了软件后进行本地扫描安装时才发现该软件有病毒或者恶意广告,或者该软件不是自己想要的(恶意推广某类软件的伪链接),这样会浪费用户的时间和流量,给用户带来不便。
发明内容
本发明所要解决的技术问题是提供一种识别伪装下载链接的方法和装置,能够在下载前有效识别伪装下载链接,节省流量和时间,提升用户更新及下载软件的体验。
本发明提供了一种识别伪装下载链接的方法,应用于用户终端,该方法包括:
接收到访问下载链接的请求消息,向服务器发送链接识别请求消息,其中携带所述下载链接的地址信息;
接收到所述服务器返回的链接识别响应消息后,从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示;
接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装。
可选地,所述接收到访问下载链接的请求消息,包括:
接收到网络访问请求后,获取链接的地址信息;
在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时,确定所述链接为所述软件安装包对应的下载链接。
可选地,所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
可选地,在从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示后,所述方法还包括:
在接收到指示所述下载链接是伪装下载链接的指示信息后,向服务器发送伪装下载链接报告,其中携带所述伪装下载链接的地址信息和伪装类型信息。
可选地,所述接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装,包括:
接收到确认下载的指示信息后,对所述软件安装包进行下载,并在下载过程中对已下载的文件进行安全性扫描;
在扫描结束且判定所述软件安装包安全后,对所述软件安装包进行安装,并在安装过程中进行安全风险控制。
本发明还提供了一种识别伪装下载链接的方法,应用于服务器,该方法包括:
接收到用户终端发送的链接识别请求消息后,从所述请求消息中获取下载链接的地址信息;
根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息;
向所述用户终端发送链接识别响应消息,其中携带所述下载链接对应的软件安装包的安装信息。
可选地,所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
可选地,所述根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息,包括:
根据所述下载链接的地址查询软件安装包信息数据库;
在未查询到所述下载链接对应的记录时,根据所述下载链接的地址下载所述软件安装包,下载成功后获取软件清单文件,对所述软件清单文件进行解析得到所述软件安装包的安装信息,生成所述下载链接对应的记录并存入所述软件安装包信息数据库中;
其中,所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息。
可选地,所述方法还包括:
接收到用户终端发送的伪装下载链接报告后,更新所述软件安装包信息数据库,在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息;
其中,所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息。
本发明还提供了一种识别伪装下载链接的装置,应用于用户终端,包括:
链接识别请求模块,用于接收到访问下载链接的请求消息,向服务器发送链接识别请求消息,其中携带所述下载链接的地址信息;
链接识别响应接收及处理模块,用于接收到所述服务器返回的链接识别响应消息后,从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示;
软件下载安装模块,用于接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装。
可选地,链接识别请求模块,用于接收到访问下载链接的请求消息,包括:
接收到网络访问请求后,获取链接的地址信息;
在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时,确定所述链接为所述软件安装包对应的下载链接。
可选地,所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
可选地,软件下载安装模块,用于接收到确认不下载的指示信息后,如果还接收到指示所述下载链接是伪装下载链接的指示信息,则向服务器发送伪装下载链接报告,其中携带所述伪装下载链接的地址信息和伪装类型信息。
可选地,软件下载安装模块,用于接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装,包括:
接收到确认下载的指示信息后,对所述软件安装包进行下载,并在下载过程中对已下载的文件进行安全性扫描;
在扫描结束且判定所述软件安装包安全后,对所述软件安装包进行安装,并在安装过程中进行安全风险控制。
本发明还提供了一种识别伪装下载链接的装置,应用于服务器,包括:
链接识别请求接收模块,用于接收到用户终端发送的链接识别请求消息后,从所述请求消息中获取下载链接的地址信息;
链接识别请求处理模块,用于根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息;
链接识别响应发送模块,用于向所述用户终端发送链接识别响应消息,其中携带所述下载链接对应的软件安装包的安装信息。
可选地,所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
可选地,链接识别请求处理模块,用于根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息,包括:
根据所述下载链接的地址查询软件安装包信息数据库;
在未查询到所述下载链接对应的记录时,根据所述下载链接的地址下载所述软件安装包,下载成功后获取软件清单文件,对所述软件清单文件进行解析得到所述软件安装包的安装信息,生成所述下载链接对应的记录并存入所述软件安装包信息数据库中;
其中,所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息。
可选地,所述装置还包括:
伪装链接报告接收及处理模块,用于接收到用户终端发送的伪装下载链接报告后,更新所述软件安装包信息数据库,在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息;
其中,所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息。
与现有技术相比,本发明提供的一种识别伪装下载链接的方法和装置,用户终端检测到用户访问链接,在确定所述链接为软件下载链接后向服务器发送链接识别请求消息,其中携带所述下载链接的地址信息,服务器根据所述下载链接获取对应的软件安装包的安装信息并发送给用户终端,用户终端将所述软件安装包的信息反馈给用户并提示用户确认是否进行下载安装,用户终端根据用户的指示确定是否对所述软件安装包进行下载安装。本发明能够在下载前有效识别伪装下载链接,节省流量和时间,提升用户更新及下载软件的体验。
附图说明
图1为本发明实施例的一种识别伪装下载链接的方法流程图(终端侧)。
图2为本发明实施例的一种识别伪装下载链接的方法流程图(服务器侧)。
图3为本发明实施例的一种识别伪装下载链接的装置示意图(终端侧)。
图4为本发明实施例的一种识别伪装下载链接的装置示意图(服务器侧)。
图5为本发明应用示例的一种识别伪装下载链接的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供了一种识别伪装下载链接的方法,应用于用户终端,该方法包括:
S101,接收到访问下载链接的请求消息,向服务器发送链接识别请求消息,其中携带所述下载链接的地址信息;
其中,所述接收到访问下载链接的请求消息,包括:
接收到网络访问请求(HTTP GET)后,获取链接的地址信息
在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时,确定所述链接为所述软件安装包对应的下载链接;
其中,所述链接的地址信息为所述链接的URI(Uniform Resource Identifier,统一资源标识符);
其中,所述软件安装包类型包括:Android安装包(AndroidPackage,apk);
S102,接收到所述服务器返回的链接识别响应消息后,从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示;
其中,所述软件安装包的安装信息包括:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息等;
S103,接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装;
其中,所述接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装,包括:
在接收到确认下载的指示信息时,对所述软件安装包进行下载安装;
在接收到确认不下载的指示信息时,不下载所述软件安装包;
其中,从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示后,所述方法还包括:
在接收到指示所述下载链接是伪装下载链接的指示信息后,向服务器发送伪装下载链接报告,其中携带所述伪装下载链接的地址信息和伪装类型信息
其中,所述伪装类型包括:病毒、广告、或恶意推广;
其中,所述接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装,包括:
接收到确认下载的指示信息后,对所述软件安装包进行下载,并在下载过程中对已下载的文件进行安全性扫描;
在扫描结束且判定所述软件安装包安全后,对所述软件安装包进行安装,并在安装过程中进行安全风险控制。
其中,所述对已下载的文件进行安全性扫描,包括:
扫描所述软件安装包中是否有更新文件、是否有新增权限,是否有病毒或者恶意广告等;
其中,所述在安装过程中进行安全风险控制,包括:限制软件的自启动,将软件优先安装到外置存储空间。
如图2所示,本发明实施例提供了一种识别伪装下载链接的方法,应用于服务器,该方法包括:
S201,接收到用户终端发送的链接识别请求消息后,从所述请求消息中获取下载链接的地址信息;
其中,所述下载链接的地址信息包括所述下载链接的URI(Uniform Resource Identifier,统一资源标识符);
S202,根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息;
其中,所述软件安装包的安装信息包括:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息等;
其中,所述根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息,包括:
根据所述下载链接的地址查询软件安装包信息数据库;
在未查询到所述下载链接对应的记录时,根据所述下载链接的地址下载所述软件安装包,下载成功后获取软件清单文件,对所述软件清单文件进行解析得到所述软件安装包的安装信息,生成所述下载链接对应的记录并存入所述软件安装包信息数据库中;
其中,所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息;
S203,向所述用户终端发送链接识别响应消息,其中携带所述下载链接对应的软件安装包的安装信息;
其中,所述方法还包括:
接收到用户终端发送的伪装下载链接报告后,更新所述软件安装包信息数据库,在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息;
其中,所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息;
如图3所示,本发明实施例提供了一种识别伪装下载链接的装置,应用于用户终端,包括:
链接识别请求模块301,用于接收到访问下载链接的请求消息,向服务器发送链接识别请求消息,其中携带所述下载链接的地址信息;
链接识别响应接收及处理模块302,用于接收到所述服务器返回的链接识别响应消息后,从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示;
软件下载安装模块303,用于接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装。
其中,链接识别请求模块301,用于接收到访问下载链接的请求消息,包括:
接收到网络访问请求后,获取链接的地址信息;
在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时,确定所述链接为所述软件安装包对应的下载链接。
其中,所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
其中,软件下载安装模块303,用于接收到确认不下载的指示信息后,如果还接收到指示所述下载链接是伪装下载链接的指示信息,则向服务器发送伪装下载链接报告,其中携带所述伪装下载链接的地址信息和伪装类型信息。
其中,软件下载安装模块303,用于接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装,包括:
接收到确认下载的指示信息后,对所述软件安装包进行下载,并在下载过程中对已下载的文件进行安全性扫描;
在扫描结束且判定所述软件安装包安全后,对所述软件安装包进行安装,并在安装过程中进行安全风险控制。
如图4所示,本发明实施例提供了一种识别伪装下载链接的装置,应用于服务器,包括:
链接识别请求接收模块401,用于接收到用户终端发送的链接识别请求消息后,从所述请求消息中获取下载链接的地址信息;
链接识别请求处理模块402,用于根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息;
链接识别响应发送模块403,用于向所述用户终端发送链接识别响应消息,其中携带所述下载链接对应的软件安装包的安装信息。
其中,所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
其中,链接识别请求处理模块401,用于根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息,包括:
根据所述下载链接的地址查询软件安装包信息数据库;
在未查询到所述下载链接对应的记录时,根据所述下载链接的地址下载所述软件安装包,下载成功后获取软件清单文件,对所述软件清单文件进行解析得到所述软件安装包的安装信息,生成所述下载链接对应的记录并存入所述软件安装包信息数据库中;
其中,所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息。
其中,所述装置还包括:
伪装链接报告接收及处理模块404,用于接收到用户终端发送的伪装下载链接报告后,更新所述软件安装包信息数据库,在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息;
其中,所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息。
应用示例
如图5所述,本示例提供了识别伪装下载链接的方法,具体包括以下步骤:
步骤S501:用户通过应用市场或浏览器等访问链接;
其中,用户的访问有可能是普通的网页访问,也有可能是需要识别的软件下载链接访问。
步骤S502:软件下载模块(apache-http)收到应用市场等软件的网络访问请求(HTTP GET)时,可以得知用户所访问或下载软件的URI(HTTP GET的HOST字段);
其中,所有的访问网络请求都要通过软件下载模块apache-http(跨平台访问网络功能模块)库实现;
步骤503:软件下载模块(apache-http)判断所述链接是否为apk软件下载,如果是则执行步骤S504;
其中,通过判断HTTP GET请求的content-type字段是否为"application/vnd.android.package-archive"来判断所述链接是否为apk软件下载,是则判定所述链接为apk软件下载,否则判定所述链接为普通的网页访问;
此步骤流程为正常的网络访问,中间只加了HTTP GET字段的判断,不会对用户的正常网络访问造成干扰和性能影响。
步骤S504,将下载链接的地址发送至服务器;
步骤S505:服务器判断该链接是否存在缓存数据,如果存在,执行步骤S508,如果不存在执行步骤S506;
其中,缓存的意义在于:有利于及时响应海量用户的请求,避免服务器针对同一链接重复去获取软件及其相关信息。
步骤S506:服务器获取所述链接对应的软件安装包,并解析获取软件相关信息;
其中,如果该链接之前没有用户访问过,或者服务器侧也没有主动缓存更新过该链接对应的软件,则服务器获取所述链接对应的软件安装包;
其中,所述软件相关信息主要包括但不限于下面的信息:软件中英文名称,软件主图标,软件版本号,软件版本名称等。
步骤S507:用获取到的软件相关信息更新服务器端的软件数据信息库,每个下载链接的URI对应唯一的记录。
其中,服务器可以在前期对各类应用市场的软件下载排行榜进行跟踪更新,这样每次收到用户请求后,如果遇到相同的链接则可以直接返回结果给终端侧,所以在绝大多数情况下可以省去步骤S506和步骤S507所耗费的时间。
步骤S506和S507是被动更新服务器端的软件信息库。对于一个URI来说,只有第一次被请求时的响应会稍微慢点,以后同一用户再次对该URI的下载请求或其它用户对该URI的下载请求,则可以省略步骤S506和步骤S507。
步骤S508:服务器推送所述下载链接的软件信息到终端侧;
步骤S509:用户根据服务器侧推送过来的软件信息,确认软件安装包是否符合需求。如果确认不符合,则执行步骤S510,如果确认符合,则执行步骤S511。
其中,所述软件信息包括:软件大小,软件名称,软件主要功能介绍及更新说明,及软件的隐私权限等信息;
S510:用户判定不符合用户需求,中止应用市场或浏览器的下载动作,并将伪装类型信息传递到服务器端。服务器端可以记录用户上报的伪装下载链接的伪装类型信息。
其中,伪装类型包括但不限于以下a)-d)中任意一种:
a)应用市场的软件介绍与服务器侧实际解析的结果不一致,说明该软件带有明显的欺骗性;
b)该软件有明显的病毒或垃圾广告特征,存在使用风险;
c)市场显示软件大小明显小于服务器解析后软件实际大小,说明该软件有额外的打包功能和额外的附加软件;
d)恶意推广的软件,应用市场软件等;
步骤S511:用户确认符合其需求后,通过apache-http继续下载并安装。
上述实施例提供的一种识别伪装下载链接的方法和装置,用户终端检测到用户访问链接,在确定所述链接为软件下载链接后向服务器发送链接识别请求消息,其中携带所述下载链接的地址信息,服务器根据所述下载链接获取对应的软件安装包的安装信息并发送给用户终端,用户终端将所述软件安装包的信息反馈给用户并提示用户确认是否进行下载安装,用户终端根据用户的指示确定是否对所述软件安装包进行下载安装。本发明能够在下载前有效识别伪装下载链接,节省流量和时间,提升用户更新及下载软件的体验。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (18)
1.一种识别伪装下载链接的方法,应用于用户终端,该方法包括:
接收到访问下载链接的请求消息,向服务器发送链接识别请求消息,其中携带所述下载链接的地址信息;
接收到所述服务器返回的链接识别响应消息后,从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示;
接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装。
2.如权利要求1所述的方法,其特征在于:
所述接收到访问下载链接的请求消息,包括:
接收到网络访问请求后,获取链接的地址信息;
在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时,确定所述链接为所述软件安装包对应的下载链接。
3.如权利要求1所述的方法,其特征在于:
所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
4.如权利要求1所述的方法,其特征在于:
在从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示后,所述方法还包括:
在接收到指示所述下载链接是伪装下载链接的指示信息后,向服务器发送伪装下载链接报告,其中携带所述伪装下载链接的地址信息和伪装类型信息。
5.如权利要求1所述的方法,其特征在于:
所述接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装,包括:
接收到确认下载的指示信息后,对所述软件安装包进行下载,并在下载过程中对已下载的文件进行安全性扫描;
在扫描结束且判定所述软件安装包安全后,对所述软件安装包进行安装,并在安装过程中进行安全风险控制。
6.一种识别伪装下载链接的方法,应用于服务器,该方法包括:
接收到用户终端发送的链接识别请求消息后,从所述请求消息中获取下载链接的地址信息;
根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息;
向所述用户终端发送链接识别响应消息,其中携带所述下载链接对应的软件安装包的安装信息。
7.如权利要求6所述的方法,其特征在于:
所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
8.如权利要求6或7所述的方法,其特征在于:
所述根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息,包括:
根据所述下载链接的地址查询软件安装包信息数据库;
在未查询到所述下载链接对应的记录时,根据所述下载链接的地址下载所述软件安装包,下载成功后获取软件清单文件,对所述软件清单文件进行解析得到所述软件安装包的安装信息,生成所述下载链接对应的记录并存入所述软件安装包信息数据库中;
其中,所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息。
9.如权利要求8所述的方法,其特征在于,所述方法还包括:
接收到用户终端发送的伪装下载链接报告后,更新所述软件安装包信息数据库,在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息;
其中,所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息。
10.一种识别伪装下载链接的装置,应用于用户终端,包括:
链接识别请求模块,用于接收到访问下载链接的请求消息,向服务器发送链接识别请求消息,其中携带所述下载链接的地址信息;
链接识别响应接收及处理模块,用于接收到所述服务器返回的链接识别响应消息后,从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示;
软件下载安装模块,用于接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装。
11.如权利要求10所述的装置,其特征在于:
链接识别请求模块,用于接收到访问下载链接的请求消息,包括:
接收到网络访问请求后,获取链接的地址信息;
在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时,确定所述链接为所述软件安装包对应的下载链接。
12.如权利要求10所述的装置,其特征在于:
所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
13.如权利要求10所述的装置,其特征在于:
软件下载安装模块,用于接收到确认不下载的指示信息后,如果还接收到指示所述下载链接是伪装下载链接的指示信息,则向服务器发送伪装下载链接报告,其中携带所述伪装下载链接的地址信息和伪装类型信息。
14.如权利要求10所述的装置,其特征在于:
软件下载安装模块,用于接收到确认是否下载的指示信息后,根据所述指示信息确定是否对所述软件安装包进行下载安装,包括:
接收到确认下载的指示信息后,对所述软件安装包进行下载,并在下载过程中对已下载的文件进行安全性扫描;
在扫描结束且判定所述软件安装包安全后,对所述软件安装包进行安装,并在安装过程中进行安全风险控制。
15.一种识别伪装下载链接的装置,应用于服务器,包括:
链接识别请求接收模块,用于接收到用户终端发送的链接识别请求消息后,从所述请求消息中获取下载链接的地址信息;
链接识别请求处理模块,用于根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息;
链接识别响应发送模块,用于向所述用户终端发送链接识别响应消息,其中携带所述下载链接对应的软件安装包的安装信息。
16.如权利要求15所述的装置,其特征在于:
所述软件安装包的安装信息包括以下信息的至少一种:软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
17.如权利要求15或16所述的装置,其特征在于:
链接识别请求处理模块,用于根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息,包括:
根据所述下载链接的地址查询软件安装包信息数据库;
在未查询到所述下载链接对应的记录时,根据所述下载链接的地址下载所述软件安装包,下载成功后获取软件清单文件,对所述软件清单文件进行解析得到所述软件安装包的安装信息,生成所述下载链接对应的记录并存入所述软件安装包信息数据库中;
其中,所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息。
18.如权利要求17所述的装置,其特征在于,还包括:
伪装链接报告接收及处理模块,用于接收到用户终端发送的伪装下载链接报告后,更新所述软件安装包信息数据库,在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息;
其中,所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510771874.1A CN106709323A (zh) | 2015-11-12 | 2015-11-12 | 一种识别伪装下载链接的方法和装置 |
| PCT/CN2016/103604 WO2017080366A1 (zh) | 2015-11-12 | 2016-10-27 | 一种识别伪装下载链接的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510771874.1A CN106709323A (zh) | 2015-11-12 | 2015-11-12 | 一种识别伪装下载链接的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106709323A true CN106709323A (zh) | 2017-05-24 |
Family
ID=58694731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510771874.1A Pending CN106709323A (zh) | 2015-11-12 | 2015-11-12 | 一种识别伪装下载链接的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106709323A (zh) |
| WO (1) | WO2017080366A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107301334A (zh) * | 2017-06-28 | 2017-10-27 | 广东欧珀移动通信有限公司 | 支付类应用程序下载防护方法、装置及移动终端 |
| CN108011934A (zh) * | 2017-11-24 | 2018-05-08 | 聚好看科技股份有限公司 | 一种处理资源数据的方法和装置 |
| CN108111584A (zh) * | 2017-12-15 | 2018-06-01 | 中南大学 | 一种基于特征提取的有效下载链接识别方法与系统 |
| CN109271779A (zh) * | 2018-10-24 | 2019-01-25 | 维沃移动通信有限公司 | 一种安装包检测方法、终端设备及服务器 |
| CN109922044A (zh) * | 2019-01-25 | 2019-06-21 | 努比亚技术有限公司 | 应用的标记、下载方法、电子设备及存储介质 |
| CN110311972A (zh) * | 2019-06-27 | 2019-10-08 | 百度在线网络技术(北京)有限公司 | 用于应用软件分发的检测方法、装置、设备及介质 |
| CN110597525A (zh) * | 2019-09-16 | 2019-12-20 | 上海连尚网络科技有限公司 | 用于安装应用的方法和装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108829597B (zh) * | 2018-06-13 | 2023-04-18 | 中国平安人寿保险股份有限公司 | 软件众测方法及装置、计算机装置及可读存储介质 |
| CN111338642A (zh) * | 2020-02-12 | 2020-06-26 | 北京点众科技股份有限公司 | 确定应用下载途径的方法、设备、终端及存储介质 |
| CN113535189A (zh) * | 2020-04-17 | 2021-10-22 | 深圳市帕尔卡科技有限公司 | 一种防止网络劫持的应用安装方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997895A (zh) * | 2009-08-25 | 2011-03-30 | 华为技术有限公司 | 文件下载方法及设备 |
| CN104216748A (zh) * | 2014-09-03 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 应用程序安装方法、装置及系统 |
| CN104573492A (zh) * | 2014-12-19 | 2015-04-29 | 阳珍秀 | 一种应用软件安全下载安装的方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102419808B (zh) * | 2011-09-28 | 2015-07-01 | 奇智软件(北京)有限公司 | 一种下载链接安全性检测方法、装置及系统 |
| CN104123163B (zh) * | 2014-07-30 | 2017-08-04 | 珠海市君天电子科技有限公司 | 一种应用程序的下载请求的处理方法及装置 |
-
2015
- 2015-11-12 CN CN201510771874.1A patent/CN106709323A/zh active Pending
-
2016
- 2016-10-27 WO PCT/CN2016/103604 patent/WO2017080366A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101997895A (zh) * | 2009-08-25 | 2011-03-30 | 华为技术有限公司 | 文件下载方法及设备 |
| CN104216748A (zh) * | 2014-09-03 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 应用程序安装方法、装置及系统 |
| CN104573492A (zh) * | 2014-12-19 | 2015-04-29 | 阳珍秀 | 一种应用软件安全下载安装的方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107301334A (zh) * | 2017-06-28 | 2017-10-27 | 广东欧珀移动通信有限公司 | 支付类应用程序下载防护方法、装置及移动终端 |
| CN107301334B (zh) * | 2017-06-28 | 2020-03-17 | Oppo广东移动通信有限公司 | 支付类应用程序下载防护方法、装置及移动终端 |
| CN108011934A (zh) * | 2017-11-24 | 2018-05-08 | 聚好看科技股份有限公司 | 一种处理资源数据的方法和装置 |
| CN108111584A (zh) * | 2017-12-15 | 2018-06-01 | 中南大学 | 一种基于特征提取的有效下载链接识别方法与系统 |
| CN109271779A (zh) * | 2018-10-24 | 2019-01-25 | 维沃移动通信有限公司 | 一种安装包检测方法、终端设备及服务器 |
| CN109922044A (zh) * | 2019-01-25 | 2019-06-21 | 努比亚技术有限公司 | 应用的标记、下载方法、电子设备及存储介质 |
| CN109922044B (zh) * | 2019-01-25 | 2021-07-13 | 努比亚技术有限公司 | 应用的标记、下载方法、电子设备及存储介质 |
| CN110311972A (zh) * | 2019-06-27 | 2019-10-08 | 百度在线网络技术(北京)有限公司 | 用于应用软件分发的检测方法、装置、设备及介质 |
| CN110311972B (zh) * | 2019-06-27 | 2022-02-22 | 百度在线网络技术(北京)有限公司 | 用于应用软件分发的检测方法、装置、设备及介质 |
| CN110597525A (zh) * | 2019-09-16 | 2019-12-20 | 上海连尚网络科技有限公司 | 用于安装应用的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017080366A1 (zh) | 2017-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106709323A (zh) | 一种识别伪装下载链接的方法和装置 | |
| CN104079673B (zh) | 一种应用下载中防止dns劫持的方法、装置和系统 | |
| US9152771B2 (en) | Apparatus and method of managing a licensable item | |
| US20150026330A1 (en) | Generating unique identifiers for mobile devices | |
| TW201814509A (zh) | 實現網路頁面與本體應用通信的方法、裝置和電子設備 | |
| CN106603311A (zh) | Ota升级方法、客户端、服务器和系统 | |
| CN103716295B (zh) | 一种网络系统 | |
| US20110307238A1 (en) | Methods for utilizing a javascript emulator in a web content proxy server and devices thereof | |
| CN110149298B (zh) | 一种劫持检测的方法和装置 | |
| CN103150513A (zh) | 拦截应用程序中的植入信息的方法及装置 | |
| CN107181779B (zh) | 访问请求的处理方法、装置和系统 | |
| CN109802919B (zh) | 一种web网页访问拦截方法及装置 | |
| CN105354488A (zh) | 一种应用安装方法、相关装置及应用安装系统 | |
| CN110011875B (zh) | 拨测方法、装置、设备及计算机可读存储介质 | |
| CN110213331B (zh) | 业务请求的处理方法、终端设备、电子设备及存储介质 | |
| JP5004857B2 (ja) | アプリケーション更新情報提供システム、及びアプリケーション更新情報提供方法 | |
| KR20110128632A (ko) | 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치 | |
| CN106446299A (zh) | 网站信息下载方法及装置 | |
| US9628939B2 (en) | Data calling method and device | |
| CN112764751A (zh) | 接口生成方法和装置、接口请求方法和装置及存储介质 | |
| CN105786636B (zh) | 一种系统修复方法及装置 | |
| CN110716734A (zh) | 一种软件升级的方法、装置、电子设备及介质 | |
| CN108519922A (zh) | 信息推送方法及装置、终端设备及计算机可读存储介质 | |
| CN109816453B (zh) | 一种推广资源链接的检测方法及装置 | |
| CN109032693B (zh) | 一种加载展示信息方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170524 |