CN106802821B - 识别应用程序安装来源的方法及装置 - Google Patents

识别应用程序安装来源的方法及装置 Download PDF

Info

Publication number
CN106802821B
CN106802821B CN201710079442.3A CN201710079442A CN106802821B CN 106802821 B CN106802821 B CN 106802821B CN 201710079442 A CN201710079442 A CN 201710079442A CN 106802821 B CN106802821 B CN 106802821B
Authority
CN
China
Prior art keywords
application program
installation
installation source
chain information
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710079442.3A
Other languages
English (en)
Other versions
CN106802821A (zh
Inventor
李锦�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201710079442.3A priority Critical patent/CN106802821B/zh
Publication of CN106802821A publication Critical patent/CN106802821A/zh
Application granted granted Critical
Publication of CN106802821B publication Critical patent/CN106802821B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

一种识别应用程序安装来源的方法及装置,一个实施例中的方法包括:在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称;基于所述第一进程名称从进程调用链表,获取与所述应用程序的安装过程相关的进程调用链信息;在满足安装来源识别触发条件时,根据所述进程调用链信息进行匹配确定所述应用程序的安装来源,或者将所述进程调用链信息发送给后台服务器,由后台服务器根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。本实施例中的方案,有效地实现了对应用程序的安装来源的识别,可以据此为应用程序的可信度的判别提供有力的参考依据。

Description

识别应用程序安装来源的方法及装置
技术领域
本发明涉及计算机信息技术领域,特别是涉及一种识别应用程序安装来源的方法及装置。
背景技术
目前用户终端(包括个人计算机、移动终端等)的应用程序,基于时长的分流,存在着多样性的下载以及安装形式,例如通过浏览器、迅雷、旋风、应用宝、软件管家等进行下载和安装等。此外,还出现了一个软件程序的安装捆绑着多个应用程序的方式,在该软件程序安装的过程中,下载并安装捆绑的这多个应用程序。甚至于还会在应用程序的运行过程中,静默地给用户终端安装了另外的应用程序。这些应用程序的安装,有些是可以被用户感知的,有些却不被用户感知,甚至有部分应用程序是被恶意捆绑安装。这些安装过程不被用户感知的应用程序,特别是恶意捆绑安装或者恶意静默安装的应用程序,需要这些应用程序的有价值的相关信息作为判断其可信度的依据。
目前在提供这些安装的应用程序的相关信息时,提供的相关信息的主要元素是包括软件名称、软件发布者、安装时间、安装大小、软件版本等。而一些商用的应用程序管理的软件,会记录应用程序的一些使用信息,例如是否常用软件、是否绿色软件、软件分类等信息,以此作为判断可信度的依据。
然而,目前的应用程序(应用软件),众所周知,存在大量破解的应用安装程序、捆绑的应用安装程序,甚至被植入了木马或病毒的应用安装程序等,在应用程序的安装包来源上存在巨大的安全隐患。而目前在提供作为判断应用程序可信度的依据的相关信息时,提供的均是应用程序本身的相关信息,如软件名、大小、是否常用、发布人等,反而对应用程序的一些外部、有参考价值的相关信息未有过多涉及,其中包括最主要的安装来源,即应用程序被哪个进程安装的。特别是安装过程不被用户感知的应用程序,安装来源的相关信息可以提供该应用程序的可信度的判断非常有效的参考凭证。目前对应用程序的安装来源进行识别的方案是空缺的,并没有对应用程序的安装来源进行识别的方案。
发明内容
基于此,本实施例的目的是提供一种识别应用程序安装来源的方法及装置,以为应用程序的可信度的判别提供有效的依据。
为达到上述目的,本实施例采用以下技术方案:
一种识别应用程序安装来源的方法,包括步骤:
在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称;
基于所述第一进程名称从进程调用链表,获取与所述应用程序的安装过程相关的进程调用链信息;
在满足安装来源识别触发条件时,根据所述进程调用链信息进行匹配确定所述应用程序的安装来源,或者将所述进程调用链信息发送给后台服务器,由后台服务器根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
一种识别应用程序安装来源的方法,包括步骤:
接收用户终端发送的进程调用链信息,所述进程调用链信息为所述用户终端在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称,并基于所述第一进程名称从进程调用链表获取的与所述应用程序的安装过程相关的进程调用链信息;
根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
一种识别应用程序安装来源的装置,包括:
应用程序信息获取模块,用于在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称;
进程调用链信息获取模块,用于基于所述第一进程名称从进程调用链表,获取与所述应用程序的安装过程相关的进程调用链信息;
终端匹配确定模块或者调用链信息发送模块,所述终端匹配确定模块用于在满足安装来源识别触发条件时,根据所述进程调用链信息进行匹配确定所述应用程序的安装来源;所述调用链信息发送模块用于在满足所述安装来源识别触发条件时,将所述进程调用链信息发送给后台服务器,由后台服务器根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
一种识别应用程序安装来源的装置,包括:
信息接收模块,用于接收用户终端发送的进程调用链信息,所述进程调用链信息为所述用户终端在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称,并基于所述第一进程名称从进程调用链表获取的与所述应用程序的安装过程相关的进程调用链信息;
服务端匹配确定模块,用于根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
基于如上所述的实施例中的方案,其在监测到有新的应用程序在安装时,通过获取新安装的应用程序的进程调用链信息,由于任何一个应用程序的安装都是基于相关进程的调用启动,而该进程又可以体现出其对应的应用程序,因此,基于进程调用链信息,可以明确出该新安装的应用程序具体是基于哪个进程启动的,进而确定出该应用程序的安装来源,从而有效地实现了对应用程序的安装来源的识别,可以据此为应用程序的可信度的判别提供有力的参考依据。
附图说明
图1是一个本实施例方案的工作环境的示意图;
图2是一个实施例的用户终端的组成结构的示意图;
图3是一个实施例的服务器的组成结构的示意图;
图4是一个实施例的识别应用程序安装来源的方法的流程示意图;
图5是另一个实施例的识别应用程序安装来源的方法的流程示意图;
图6是另一个实施例的识别应用程序安装来源的方法的流程示意图;
图7是一个应用示例中识别应用程序安装来源的方法的交互流程示意图;
图8是一个具体示例中的整体交互逻辑的示意图;
图9是一个具体示例中的监测流程示意图;
图10是一个具体应用示例中的进程调用链信息文件的示意图;
图11是一个具体应用示例中的匹配流程示意图;
图12是一个具体应用示例中对安装来源进行提醒的终端部分界面示意图;
图13是一个实施例中的识别应用程序安装来源的装置的结构示意图;
图14是另一个实施例中的识别应用程序安装来源的装置的结构示意图;
图15是另一个实施例中的识别应用程序安装来源的装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
图1示出了一个实施例中的工作环境示意图,如图1所示,其工作环境涉及用户终端101与后台服务器102,用户终端101与后台服务器102可以通过网络进行通信。用户终端101上可以安装各种不同的应用程序,其安装的应用程序可能是终端的用户通过第三方应用程序(例如浏览器、软件管理应用程序等)下载并安装的,也可能是直接是基于用户终端本地存储的应用程序进行安装。用户终端101对应用程序的安装过程进行监测,并获得与应用程序的安装过程关联的进程调用链信息,用户终端101可以自行对进程调用链信息进行匹配,从而确定出该新安装的应用程序的安装来源,用户终端101也可以将该进程调用链信息发送给后台服务器102,由后台服务器对进程调用链信息进行匹配,从而确定出该新安装的应用程序的安装来源。本实施例方案涉及的是对用户终端101上安装的应用程序的安装来源进行识别的方案。
用户终端101在一个实施例中的结构示意图如图2所示。该用户终端101包括通过系统总线连接的处理器、非易失性存储介质、通信接口、电源接口和内存。其中,用户终端101的非易失性存储介质存储有操作系统和一种识别应用程序安装来源的装置,该识别应用程序安装来源的装置用于实现一种识别应用程序安装来源的方法。用户终端101的处理器用于提供计算和控制能力,支撑整个用户终端101的运行。用户终端101的存储器为非易失性存储介质中的识别应用程序安装来源的装置的运行提供环境,该存储器中可储存有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种识别应用程序安装来源的方法。用户终端101的网络接口用于与服务器102通过网络连接和通信,智能终端100的电源接口用于与外部电源连接,外部电源通过该电源接口向智能终端100供电。智能终端100可以是任何一种能够实现智能输入输出的设备,例如移动终端,比如手机、平板电脑等;也可以是其它具有上述结构的设备。
图3为一个实施例中服务器102的组成结构示意图。如图3所示,服务器包括通过系统总线连接的处理器、供电模块、存储介质、内存和通信接口。其中,服务器的存储介质存储有操作系统、数据库和一种识别应用程序安装来源的装置,该识别应用程序安装来源的装置用于实现一种识别应用程序安装来源的方法。该处理器用于提供计算和控制能力,支撑整个服务器的运行。服务器中的内存为存储介质中的识别应用程序安装来源的装置运行提供环境,通信接口用于与用户终端进行网络通信,如接收用户终端发送的进程调用链信息或者进程调用链信息文件。本领域技术人员可以理解,图3中示出的结构,仅仅是与实施例方案相关的部分结构的框图,并不构成对本实施例方案所应用于其上的服务器的限定,具体的服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
图4中示出了一个实施例中的识别应用程序安装来源的方法的流程示意图。该实施例中是以用户终端101的处理过程、且是用户终端101匹配确定出应用程序的安装来源为例进行说明。
如图4所示,该实施例中的方法包括:
步骤S401:在监测到有新安装的应用程序时,获取所述应用程序的进程名称(为了便于与进程关系链中的进程名相区分,在此处及下述的各实施例中,将当前新安装的应用程序自身的进程名称称为第一进程名称);
步骤S402:基于所述第一进程名称从进程调用链表,获取与所述应用程序的安装过程相关的进程调用链信息;
步骤S403:在满足安装来源识别触发条件时,根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
基于如上所述的实施例中的方案,其在监测到有新的应用程序在安装时,通过获取新安装的应用程序的进程调用链信息,由于任何一个应用程序的安装都是基于相关进程的调用启动,而该进程又可以体现出其对应的应用程序,因此,基于进程调用链信息,可以明确出该新安装的应用程序具体是基于哪个进程启动的,进而确定出该应用程序的安装来源,从而有效地实现了对应用程序的安装来源的识别,可以据此为应用程序的可信度的判别提供有力的参考依据。
在一个应用示例中,在上述获取所述应用程序的第一进程名称的同时,还可以获取所述应用程序的软件名称。
上述安装来源识别触发条件,可以结合实际技术应用需要进行设定。
在一个应用示例中,可以是在上述获取到与所述应用程序的安装过程相关的进程调用链信息时,认为满足安装来源识别触发条件。从而可以在监测到有新安装的应用程序时,就根据所述进程调用链信息进行匹配确定所述应用程序的安装来源,可以即时对该应用程序的安装来源进行识别。
在另一个应用示例中,上述获得的进程调用链信息,可以写入进程调用链信息文件。从而在后续的技术应用过程中,例如在接收到查看某个应用程序的安装来源的指令时,或者是在监测到扫描用户终端安装的应用程序的扫描过程完毕时,认为满足安装来源识别触发条件,进而从进程调用链信息文件中获取各应用程序的进程调用链信息进行匹配。
在另一个应用示例中,获得的进程调用链信息可以写入进程调用链信息文件,采用上述任何一个应用示例匹配确定的应用程序的安装来源可以进行存储,从而无需每次需要查看该应用程序的安装来源时,都执行对该应用程序的进行调用链信息进行匹配确定的过程。在此情况下,在后续的技术应用过程中,例如在接收到查看某个应用程序的安装来源的指令时,或者是在监测到扫描用户终端安装的应用程序的扫描过程完毕时,可以先获取存储的各应用程序的安装来源,并在任意一个应用程序没有对应存储的安装来源时,认为满足安装来源识别触发条件,从而从进程调用链信息文件中获取该应用程序的进程调用链信息进行匹配,确定该应用程序的安装来源。
可以理解的是,在实际技术应用中,上述提及的各种安装来源识别触发条件可以在用户终端上同时存在,可以结合实际技术应用需要开启哪种触发条件。
上述进程调用链表可以在监测新安装的应用程序之前建立并进行维护,从而便于在监测到有新安装的应用程序时,能够即时获得新安装的应用程序的安装过程相关的进程调用链信息。
因此,在本实施例的方案中,在上述监测是否有新安装的应用程序之前,还可以包括如下步骤:
步骤一:扫描所在用户终端的所有进程,基于扫描结果确定各进程之间的调用关系;
步骤二:根据各进程之间的调用关系,确定各进程之间的父子关系,根据确定的各进程之间的父子关系建立进程调用链表;
步骤三:监测用户终端的各进程,并根据监测结果实时更新进程调用链表。
本领域技术人员可以理解的是,上述步骤三中监测所述用户终端的各进程、并根据监测结果实时更新进程调用链表的过程,在实际技术应用中,并不总是在监测到有新安装的应用程序之前进行。在有新的应用程序被安装之前,会存在各种可能的进程的启动、关闭以及相互之间的调用关系的变动,从而需要对进程调用链表进行实时更新。而在应用程序的安装过程中,也会涉及到相关的进程的启动、关闭以及相互之间的调用关系,因此,在应用程序的安装过程中也会涉及到进程调用链表的实时更新,从而以便于获取新安装的应用程序的安装过程相关的进程关系链信息。
上述对是否有新安装的应用程序的监测,可以采用任何可以监测应用程序的安装的可能方式进行。以下结合其中几种监测方式进行说明。
在一个应用示例中,监测是否有新安装的应用程序可以采用下述方式进行:
扫描所在用户终端的桌面上已有的快捷方式;
在监测到所在用户终端的桌面上有新增加的桌面快捷方式时,认为有新安装的应用程序,从而获取新安装的所述应用程序的第一进程名称。
由于一般情况下,新安装的应用程序都会在用户终端的桌面上创建对应的桌面快捷方式,从而通过对桌面快捷方式进行监测,可以及时有效地确定出是否有新安装的应用程序。
在另一个应用示例中,监测是否有新安装的应用程序可采用下述方式进行:
每隔预定时间段扫描所在用户终端的注册表的可卸载软件列表,其中,该预定时间段可以结合实际技术应用需要进行设定;
在当前扫描的可卸载软件列表中包含有上一次扫描的可卸载软件列表中未包含的可卸载软件信息时,认为有新安装的应用程序,从而获取新安装的所述应用程序的第一进程名称。
由于任何安装的应用程序都需要在注册表进行注册,并在注册表的可卸载软件列表中增加其相关的信息,以便于对该应用程序的卸载,因此,即便是未在用户终端的桌面上创建该应用程序的桌面快捷方式,也可以基于对用户终端的注册表的可卸载软件列表的扫描,确定出是否有新安装的应用程序,且可以避免在未创建应用程序的桌面快捷方式时对新安装的应用程序的遗漏。
本领域技术人员可以理解的是,上述提及的两种对是否有新安装的应用程序的监测方式,可以在用户终端上同时存在,只要满足其中任何一种条件,例如有新增的桌面快捷方式,或者注册表的可卸载软件列表中有新的可卸载软件信息时,就可以认为有新安装的应用程序开,即时获取新安装的所述应用程序的第一进程名称。当然,在实际技术应用中,也可以加入其他的对是否有新安装的应用程序进行监测的方式,只要能够监测出用户终端是否有新安装的应用程序即可。
在一个应用示例中,上述进程调用链信息可以包括新安装的应用程序的安装过程中的相关的进程名称(为了便于与该新安装的应用程序的第一进程名称区分,在此处及下述的各实施例中,将新安装的应用程序的安装过程中的相关的进程名称称为第二进程名称),可以理解的是,该第二进程名称为基于应用程序的安装过程的进程名,是应用程序的安装过程中、依次调用的各进程的进程名称。本质上来说,该安装过程会与该新安装的应用程序自身的第一进程名称相关,因此,该进程调用链信息还可以包括有应用程序的第一进程名称,第二进程名称结合第一进程名称共同形成了该进程调用链。
另一方面,上述进程调用链信息中,还可以包括有各第二进程名称的消息摘要,从而便于基于该消息摘要对各第二进程名称进行验证。
从而,在根据进程调用链信息进行匹配确定应用程序的安装来源时,一个具体应用示例中的方式可以包括:
根据所述进程调用链信息中包含的各第二进程名称,分别将各第二进程名称与规则匹配库进行查询,获得各第二进程名称对应的安装来源名称以及权重;
将最大的权重对应的安装来源名称确定为所述应用程序的安装来源。
在确定了应用程序的安装来源后,还可以将确定的应用程序的安装来源进行显示,以便于对终端用户及时了解新安装的应用程序的安装来源,进而对新安装的应用程序的可信度进行评判。
图5中示出了另一个实施例中的识别应用程序安装来源的方法的流程示意图,相对于图4中所示的实施例而言,该实施例中是以用户终端101的处理过程为例进行说明,且是用户终端101将获得的进程调用链信息发送给后台服务器102后、由后台服务器102匹配确定出应用程序的安装来源为例进行说明。
如图5所示,该实施例中的方法包括:
步骤S501:在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称;
步骤S502:基于所述第一进程名称从进程调用链表,获取与所述应用程序的安装过程相关的进程调用链信息;
步骤S503:在满足安装来源识别触发条件时,将进程调用链信息发送给后台服务器,由后台服务器根据进程调用链信息匹配确定应用程序的安装来源。
基于如上所述的实施例中的方案,其在监测到有新的应用程序在安装时,通过获取新安装的应用程序的进程调用链信息,由于任何一个应用程序的安装都是基于相关进程的调用启动,而该进程又可以体现出其对应的应用程序,因此,基于进程调用链信息,将该进程调用链信息发送给后台服务器后,后台服务器可以明确出该新安装的应用程序具体是基于哪个进程启动的,进而确定出该应用程序的安装来源,从而有效地实现了对应用程序的安装来源的识别,可以据此为应用程序的可信度的判别提供有力的参考依据。
在一个应用示例中,在上述获取所述应用程序的第一进程名称的同时,还可以获取所述应用程序的软件名称。
上述安装来源识别触发条件,可以结合实际技术应用需要进行设定。
在一个应用示例中,可以是在上述获取到与所述应用程序的安装过程相关的进程调用链信息时,直接认为满足安装来源识别触发条件。从而可以在监测到有新安装的应用程序时,就可以即时将进程调用链信息发送给后台服务器,即时对该应用程序的安装来源进行识别。
在另一个应用示例中,上述获得的进程调用链信息,可以写入进程调用链信息文件。从而在后续的技术应用过程中,例如在接收到查看某个应用程序的安装来源的指令时,或者是在监测到扫描用户终端安装的应用程序的扫描过程完毕时,认为满足安装来源识别触发条件,从而从进程调用链信息文件中获取各应用程序的进程调用链信息,将获取的各应用程序的进程调用链信息发送给后台服务器,由后台服务器匹配确定出该应用程序的安装来源。
在该示例中,用户终端在将各应用程序的进程调用链信息发送给后台服务器时,基于实际技术应用需要,可以采用上述提及的方式,在从进程调用链信息文件中获取各应用程序的进程调用链信息后,将获取的各应用程序的进程调用链信息发送给后台服务器。另一方面,用户终端也可以在直接将上述进程调用链信息文件发送给后台服务器,由后台服务器从进程调用链信息文件提取出各进程调用链信息,并根据各所述进程调用链信息进行匹配确定对应的各应用程序的安装来源。
在另一个应用示例中,获得的进程调用链信息可以写入进程调用链信息文件,采用上述任何一个应用示例匹配确定的应用程序的安装来源可以进行存储,从而无需每次需要查看该应用程序的安装来源时,都执行对该应用程序的进行调用链信息进行匹配确定的过程。在此情况下,在后续的技术应用过程中,例如在接收到查看某个应用程序的安装来源的指令时,或者是在监测到扫描用户终端安装的应用程序的扫描过程完毕时,可以先获取存储的各应用程序的安装来源,并在任意一个应用程序没有对应存储的安装来源时,认为满足安装来源识别触发条件,从而从进程调用链信息文件中获取该应用程序的进程调用链信息,将获取的该应用程序的进程调用链信息发送给后台服务器,由后台服务器匹配确定出该应用程序的安装来源。
可以理解的是,在实际技术应用中,上述提及的各种安装来源识别触发条件可以在用户终端上同时存在,可以结合实际技术应用需要开启哪种触发条件。
在一个应用示例中,上述进程调用链信息可以包括新安装的应用程序的安装过程中的相关的第二进程名称,可以理解的是,该第二进程名称为基于应用程序的安装过程的进程名,是应用程序的安装过程中、依次调用的各进程的进程名称。本质上来说,该安装过程会与该新安装的应用程序自身的第一进程名称相关,因此,该进程调用链信息还可以包括有应用程序的第一进程名称,第二进程名称结合第一进程名称共同形成了该进程调用链。
另一方面,上述进程调用链信息中,还可以包括有各第二进程名称的消息摘要,从而便于后台服务器基于该消息摘要对各第二进程名称进行验证。
该实施例中的进程调用链表的建立和更新维护方式、监测是否有新安装的应用程序的监测方式等,可以与上述图4所示实施例中的相同。
图6示出了另一个实施例中的识别应用程序安装来源的方法的流程示意图。该实施例中是以后台服务器102的处理过程为例进行说明,在此情况下,用户终端101需要将获得的进程调用链信息发送给后台服务器102。
如图6所示,该实施例中的识别应用程序安装来源的方法包括:
步骤S601:接收用户终端发送的进程调用链信息,所述进程调用链信息为所述用户终端在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称,并基于所述第一进程名称从进程调用链表获取的与所述应用程序的安装过程相关的进程调用链信息;
步骤S602:根据进程调用链信息进行匹配确定所述应用程序的安装来源。
基于如上所述的实施例中的方案,用户终端在监测到有新安装的应用程序时,获取新安装的应用程序的进程调用链信息,由于任何一个应用程序的安装都是基于相关进程的调用启动,而该进程又可以体现出其对应的应用程序,因此,后台服务器在接收到用户终端发送的进程调用链信息后,基于进程调用链信息可以明确出该新安装的应用程序具体是基于哪个进程启动的,进而确定出该应用程序的安装来源,从而有效地实现了对应用程序的安装来源的识别,可以据此为应用程序的可信度的判别提供有力的参考依据。
可以理解的是,后台服务器从用户终端接收的进程调用链信息,可以是包含进程调用链信息本身,也可以是接收的是进程调用链信息文件,该进程调用链信息文件中包括有进程调用链信息。
在一个应用示例中,上述进程调用链信息可以包括新安装的应用程序的安装过程中的相关的第二进程名称,可以理解的是,该第二进程名称为基于应用程序的安装过程的进程名,是应用程序的安装过程中、依次调用的各进程的进程名称。本质上来说,该安装过程会与该新安装的应用程序自身的第一进程名称相关,因此,该进程调用链信息还可以包括有应用程序的第一进程名称,第二进程名称结合第一进程名称共同形成了该进程调用链。
另一方面,上述进程调用链信息中,还可以包括有各第二进程名称的消息摘要,从而后台服务器可以根据各第二进程名称的消息摘要对对应的第二进程名称进行验证,并在验证通过后,再根据进程调用链信息进行匹配确定上述应用程序的安装来源。
在根据进程调用链信息进行匹配确定应用程序的安装来源时,一个具体应用示例中的方式可以包括:
根据所述进程调用链信息中包含的各第二进程名称,分别将各第二进程名称与规则匹配库进行查询,获得各第二进程名称对应的安装来源名称以及权重;
将最大的权重对应的安装来源名称确定为所述应用程序的安装来源。
在确定了应用程序的安装来源后,还可以将匹配确定的应用程序的安装来源返回给用户终端,用户终端可将该安装来源进行显示,便于终端用户及时了解新安装的应用程序的安装来源,进而对新安装的应用程序的可信度进行评判。
基于如上所述的各实施例中的识别应用程序安装来源的方法,以下结合一个具体的技术应用示例进行举例说明。基于上述各实施例中的方法可以确定的是,基于进程关系链匹配确定应用程序的安装来源的过程,可以是由用户终端来进行,也可以是由后台服务器来进行。在由用户终端匹配确定的情况下,用户终端上的客户端需要即时从后台服务器获得相关的匹配确定的规则以及更新后的匹配确定的规则,在由后台服务器进行匹配确定的情况下,在匹配确定的规则有更新时,可以是仅对后台服务器上的匹配确定的规则进行更新。据此,在下述具体应用示例的说明中,是以用户终端将进程关系链信息发送给后台服务器后,后台服务器基于进程关系链信息匹配确定出应用程序的安装来源为例进行说明,该示例的说明并不用以对本发明实施例的方案进行限定。
可以理解的是,本实施例方案中,用户终端对新安装的应用程序的监测、对应用程序的进程关系链信息的获取以及将获得的进程关系链信息发送给后台服务器的过程,在实际技术应用中,可以采用相同的进程或线程进行。在下述示例中,通过软件安装监测服务进程来对应用程序的安装进行监测、并获得对应的进程调用链信息,通过安装软件管理程序获得用户终端安装的应用程序的信息以及对应的进程调用链信息、并将该进程调用链信息发送给后台服务器进行匹配、并在获得后台服务器返回的安装来源的信息后进行显示,通过后台服务器的规则匹配服务来匹配确定出应用程序的安装来源为例进行说明。本领域技术人员可以理解,也可以采用其他的进程、线程、服务的划分方式来实现上述新安装的应用程序的监测、进程关系链信息的获取以及安装来源的匹配确定。
图7示出了该具体应用示例中的识别应用程序安装来源的方法的交互流程示意图,图8示出了对应的整体交互逻辑的示意图。结合图7、图8所示:
监测进程运行在用户终端上,用以监测用户终端的软件安装,其可以以软件安装监测服务进程的方式存在,主要监测用户终端的系统安装应用程序的信息,并记录安装应用程序的过程中的进程调用链信息,记录的该进程调用链信息可用于后台服务器匹配确定出该应用程序的安装来源,以提供信息源,其中,其监测可以包括终端用户可以感知安装过程的应用程序的安装,还可以包括终端用户不能感知的安装过程的应用程序的安装;
管理程序运行在用户终端上,用以管理用户终端上安装的应用程序的信息,其可以是仅对新安装的应用程序的信息的管理,以便于将新安装的应用程序的信息对终端用户进行提醒,也可以是对用户终端上安装的所有应用程序的信息的管理,其中包括新安装的应用程序的信息的管理,在本实施例的方案中,该管理程序可以从监测进程获取用户终端上新安装的应用程序的信息及其对应的进程调用链信息,并将该进程调用链信息发送给后台服务器进行匹配,然后在从后台服务器获取后台服务器匹配而确定的应用程序对应的安装来源的信息后,将该应用程序的安装来源的信息进行显示,以展示给终端用户;
规则匹配服务运行在后台服务器上,主要基于用户终端(或者说运行在用户终端上的客户端)上报的进程关系链信息,匹配确定出对应的应用程序的安装来源,并将匹配确定的各应用程序的安装来源反馈给用户终端。
上述进程调用链体现了各进程间的拉起或调用关系,例如A进程拉起B进程,从而A进程与B进程为父子关系,而B进程又拉起C进程,B进程与C进程为父子关系,基于这些进程之间的父子关系,可以确定出进程关系链。
图9示出了一个具体示例中的监测流程示意图,对新安装的应用程序的监测可以是用户终端的系统开机时就开始运行的一个持久进程,例如安全卫士、驱动等。其核心功能包含两个部分:一为实时监测用户终端的系统的进程调用关系,创建并维护进程调用链表,一为对用户终端的新安装的应用程序的监测,获取用户终端新安装应用程序的事件。
在一个应用示例中,监测服务进程的处理流程可以是如下所述。
监测服务进程启动后,扫描用户终端的当前系统所有进程,基于扫描结果确定各进程之间的调用关系,并根据各进程之间的调用关系,确定各进程之间的父子关系,根据确定的各进程之间的父子关系建立进程调用链表,其中,由于进程之间的调用关系与应用程序的实时运行的过程有关,因此,该进程调用链表可以是建立在内存中。此外,监测服务进程还可以扫描所在用户终端的桌面上所有已有的桌面快捷方式,扫描获得的桌面快捷方式还可以记录下来,以便于后续过程中进行比对。
随后监测服务进程可以自身对所在用户终端的各进程进行监测,也可以是启动一线程,监测服务器进程自身,或者是基于创建的该线程,通过系统内核API:PsSetCreateProcessNotifyRoutine监测所在用户终端上的进程,包括进程的启动、关闭、拉起关系等,并基于监测结果实时更新进程调用链表。
随后,监测服务进程可启动一个新安装应用程序监测线程,以对该用户终端是否有新安装应用程序进行监测。结合上述示例中所提及的对先安装应用程序的监测方式,可通过对桌面快捷方式进行监测,也可以是对注册表的可卸载软件列表进行监测。在具体应用时,在两种监测方式都存在的情况下,可针对桌面快捷方式的监测和注册表的可卸载软件列表的监测分别启动一个对应的线程,以分别进行监测,图9所示中是以对桌面快捷方式进行监测为例进行说明。
以图9所示的对桌面快捷方式进行监测为例,在启动对桌面快捷方式进行监测的线程后,该线程监测所在用户终端的桌面上的快捷方式,在监测到所在用户终端的桌面上有新增加的快捷方式时,认为有新的应用程序被安装。
随后,基于该桌面快捷方式(以windows系统为例,该桌面快捷方式可以为x.lnk),获得与该桌面快捷方式x.lnk对应应用程序的进程名(即上述第一进程名称)、及该应用程序的软件名称(DisplayName),同时可获得各第一进程名称的消息摘要(MD5),并从维护的进程关系链表中获得与该应用程序的安装过程相关的进程调用链信息,该进程调用链信息可包括新安装的应用程序的安装过程中的相关的进程名(即上述第二进程名称),同时可获得各第二进程名称的消息摘要(MD5),以便于后台服务器基于消息摘要对各第二进程名称进行验证。
获得第一进程名称、第二进程名称及其消息摘要后,从而获得该应用程序的安装过程的进程关系链信息,该进程关系链信息可以记录到进程关系链信息文件中,在进行记录时,可以基于第一进程名称及其消息摘要、安装过程中依次拉取的各第二进程名称及其消息摘要的顺序进行记录。例如,假设当前新安装的应用程序的进程名为进程名1,安装过程中依次拉取的各进程名依次为进程2、进程3……,则可以按下述格式记录到进程关系链信息文件:DisplayName/Prolist=进程名1|进程1MD5|进程名2|进程2MD5|......,一个应用示例中该进程关系链信息文件可以命名为ProcesCallInfo.ini文件。图10示出了一个具体应用示例中的进程调用链信息文件的示意图,图10所示中,出于简要说明的目的,没有示出各进程名的消息摘要。如图10所示,以微信应用程序的安装过程为例,基于微信的安装过程的进程关系链信息为:[微信]:ProList=WeChat_C1001_2.2.0.46.exe|QQPCSoftMgr.exe|devenv.exe|explorer.exe|winlogon.exe|。
其中,“微信”为微信的应用程序的软件名称,“WeChat_C1001_2.2.0.46.exe”为微信的应用程序的进程名(第一进程名称),“QQPCSoftMgr.exe”、“devenv.exe”、“explorer.exe”、“winlogon.exe”为微信的应用程序的安装过程中依次拉取到的各进程名(第二进程名称)。
对于用户终端的管理程序而言,在一个应用示例中,其可以在启动之后,在上述监测进程监测到有新安装的应用程序时,即时获得其获取的进程关系链信息,并将该进程关系链信息发送给后台服务器。
在另一个应用示例中,该管理程序可以在启动之后,在监测进程监测到有新安装的应用程序时,从上述进程关系链信息文件中获取应用程序的进程关系链信息,并将该进程关系链信息发送给后台服务器。另一方面,管理程序也可以是直接将该进程关系链信息文件ProcesCallInfo.ini发送给后台服务器。
在另一个应用示例中,该管理程序可以在启动之后,先扫描所有用户终端的系统上所有已经安装的应用程序,并获取上述进程关系链信息文件中的各应用程序的进程关系链信息,将各该进程关系链信息发送给后台服务器,也可以是直接将该进程关系链信息文件ProcesCallInfo.ini发送给后台服务器。
在另一个应用示例中,之前已经确定的各应用程序的安装来源可以进行存储,管理程序(即运行在用户终端的客户端程序)启动后,可先扫描所有用户终端的系统上所有已经安装的应用程序,并从已存储的安装来源的信息中获取各应用程序的安装来源。在有任何一个应用程序没有对应存储的安装来源时,从进程调用链信息文件ProcesCallInfo.ini中获取这些应用程序的进程调用链信息,并将这些应用程序的进程调用链信息发送给后台服务器。在此情况下,可以理解的是,还可以对应用程序的删除进行监测,在监测到有应用程序被删除时,删除存储的该应用程序的安装来源的信息。或者是,在存储有应用程序的安装来源,但是扫描的用户终端所有已经安装的应用程序中没有该安装来源对应的应用程序,则删除该安装来源的信息。
后台服务器接收到用户终端发送的进程关系链信息后,即可根据进程关系链信息匹配确定出各进程关系链信息对应的各应用程序的安装来源的信息。图11示出了一个具体应用示例中的匹配流程的示意图。
结合图10所示,进程关系链信息中只是包含一系列的进程名称,因此,在基于进程关系连信息识别应用程序的安装来源时,一方面要确定进程关系链信息中的各进程名对应的应用程序名称(或者说软件名称),另一方面由于进程关系链信息中包含的第二进程名称往往多于两个,因此,需要从这两个以上的应用程序名中挑选出接近于常规应用程序安装方式的安装来源。再者,由于目前应用市场上的各应用程序的安装过程的关联关系比较复杂,因此,可以基于可伸缩调节的安装来源的匹配规则。
据此,在本实施例的方案中,可以建立规则匹配库,在进行匹配时,可以基于第二进程名称,确定出该第二进程名称的安装来源名称(通常可以是软件名称),并确定出该第二进程名称的权重,第二进程名称、其安装来源名称及其权重,可以通过关联的方式存在对应的关系。一个应用示例中,其规则匹配库可以用下表1简单的进行描述。
表1
进程名 Soft1.exe Soft2.exe Soft3.exe Soft4.exe Soft5.exe Soft6.exe
来源名 A B C D E F
权重 80 50 90 85 72 78
可以理解的是,上表1所示中仅仅只是一个简单的样例,在实际的技术应用中,后台服务器中还可以有更复杂的匹配规则,从而可以匹配出更多有效的信息。上表1所示中,进程名对应的权重的值,在一定程度上代表了应用程序是由该进程名对应的软件名称作为安装来源的可能性。
据此,结合图11所示,后台服务器在接收到用户终端发送的各进程关系链信息后,获取其中一个应用程序的进程关系链信息,将该进程关系链信息中的各第二进程名称逐个在匹配规则库中进行查询,获得第二进程名称的[来源名][权重]。
在获得当前的进程关系链信息中的各第二进程名称的[来源名][权重],将最大的权重对应的安装来源名称(即上述来源名),作为该进程关系链信息对应的应用程序的安装来源。结合上表1所示,由于最大的权重为90,则可以将权重90对应的来源名C作为对应的应用程序的安装来源。确定了安装来源后,可以组装安装来源的相关信息:[安装程序名][安装来源名],这里的安装程序名即为该进程关系链信息对应的应用程序的名称。
随后,获取下一个应用程序的进程关系链信息,重复上述过程,直到匹配解析完所有安装程序的进程关系链信息,从而获得需要反馈给用户终端的响应信息,该响应信息的形式可以为:[安装程序名1][安装来源名1]|[安装程序名2][安装来源名2]...。该响应信息可以发送给用户终端,从而将匹配识别出的各应用程序的安装来源反馈给用户终端。
可以理解的是,上述匹配规则库,可以在实际技术应用中实时更新,以获得更好的匹配识别的性能。
用户终端在接收到后台服务器返回的各应用程序的安装来源后,可以将这些应用程序的安装来源进行显示,以供终端用户进行查看,以此对应用程序的可信度的判别提供依据。图12示出了一个具体应用示例中对安装来源进行提醒的终端部分界面示意图,结合图12所示,通过对应用程序的安装来源识别并进行显示提醒,不仅仅可以为应用程序的可信度的判别提供依据,在对软件进行评分的应用环境下,还可以为软件评分提供更有利的参考依据,而且还可以有效监督部分流氓软件静默安装的大量用户不需要的软件的情况。
图13示出了一个实施例中的识别应用程序安装来源的装置的结构示意图。该实施例中是以设置在用户终端101、且是用户终端101匹配确定出应用程序的安装来源为例进行说明。
如图13所示,该实施例中的识别应用程序安装来源的装置包括:
应用程序信息获取模块1301,用于在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称;
进程调用链信息获取模块1302,用于基于所述第一进程名称从进程调用链表,获取与所述应用程序的安装过程相关的进程调用链信息;
终端匹配确定模块1303,用于在满足安装来源识别触发条件时,根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
基于如上所述的实施例中的方案,其在监测到有新的应用程序在安装时,通过获取新安装的应用程序的进程调用链信息,由于任何一个应用程序的安装都是基于相关进程的调用启动,而该进程又可以体现出其对应的应用程序,因此,基于进程调用链信息,可以明确出该新安装的应用程序具体是基于哪个进程启动的,进而确定出该应用程序的安装来源,从而有效地实现了对应用程序的安装来源的识别,可以据此为应用程序的可信度的判别提供有力的参考依据。
在一个应用示例中,应用程序信息获取模块1301在获取所述应用程序的第一进程名称的同时,获取所述应用程序的软件名称。
上述安装来源识别触发条件,可以结合实际技术应用需要进行设定。
在一个应用示例中,可以是在进程调用链信息获取模块1302获取到与所述应用程序的安装过程相关的进程调用链信息时,终端匹配确定模块1303认为满足安装来源识别触发条件,根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。从而可以在监测到有新安装的应用程序时,就可以即时对该应用程序的安装来源进行识别。
在另一个应用示例中,如图13所示,该实施例中的装置还可以包括:文件写入模块1304,用于将所述进程调用链信息写入进程调用链信息文件。
此时,上述终端匹配确定模块1303,可以是接收到查看某个应用程序的安装来源的指令时,或者是在监测到扫描用户终端安装的应用程序的扫描过程完毕时,认为满足安装来源识别触发条件,从进程调用链信息文件中获取各应用程序的进程调用链信息进行匹配确定所述应用程序的安装来源。
在另一个应用示例中,除了包含上述文件写入模块1304将进程调用链信息写入进程调用链信息文件,如图13所示,该装置还可以包括存储模块1307和信息读取模块1308。其中:
存储模块1307,用于将匹配确定的所述应用程序的安装来源进行存储;
信息读取模块1308,用于在监测到扫描用户终端安装的应用程序的扫描过程完毕时,获取存储的各应用程序的安装来源。
在此情况下,上述终端匹配确定模块1303,可以是接收到查看某个应用程序的安装来源的指令时,或者是在监测到扫描用户终端安装的应用程序的扫描过程完毕时,先获取存储的各应用程序的安装来源,并在任意一个应用程序没有对应存储的安装来源时,认为满足安装来源识别触发条件,从而从进程调用链信息文件中获取该应用程序的进程调用链信息进行匹配,确定该应用程序的安装来源。从而无需每次需要查看该应用程序的安装来源时,都执行对该应用程序的进行调用链信息进行匹配确定的过程。
可以理解的是,在实际技术应用中,上述提及的各种安装来源识别触发条件可以在用户终端上同时存在,可以结合实际技术应用需要开启哪种触发条件,即文件写入模块1304、存储模块1307以及信息读取模块1308可以随机组合。
上述进程调用链表可以在监测新安装的应用程序之前建立并进行维护,从而便于在监测到有新安装的应用程序时,能够即时获得新安装的应用程序的安装过程相关的进程调用链信息。
因此,如图13所示,该实施例中的装置还可以包括:
进程调用链表建立模块1305,用于扫描所在用户终端的所有进程,基于扫描结果确定各进程之间的调用关系;根据各进程之间的调用关系,确定各进程之间的父子关系,根据确定的各进程之间的父子关系建立进程调用链表;在一个具体示例中,进程调用链表建立模块1306可以在内存中建立进程调用链表;
进程调用链表维护模块1306,用于监测所述用户终端的各进程,并根据监测结果实时更新所述进程调用链表。
本领域技术人员可以理解的是,进程调用链表维护模块1306监测所述用户终端的各进程、并根据监测结果实时更新进程调用链表的过程,在实际技术应用中,并不总是在监测到有新安装的应用程序之前进行。在有新的应用程序被安装之前,会存在各种可能的进程的启动、关闭以及相互之间的调用关系的变动,从而需要对进程调用链表进行实时更新。而在应用程序的安装过程中,也会涉及到相关的进程的启动、关闭以及相互之间的调用关系,因此,在应用程序的安装过程中也会涉及到进程调用链表的实时更新,从而以便于获取新安装的应用程序的安装过程相关的进程关系链信息。
在上述监测是否有新安装的应用程序时,可以采用任何可以监测应用程序的安装的可能方式进行。以下结合其中几种监测方式进行说明。
如图13所示,在一个应用示例中,该应用程序信息获取模块1301可以包括:
桌面快捷方式监测模块13011,用于扫描所在用户终端的桌面上已有的快捷方式,并在监测到所在用户终端的桌面上有新增加的桌面快捷方式时,认为有新安装的应用程序,从而获取新安装的所述应用程序的第一进程名称。
由于一般情况下,新安装的应用程序都会在用户终端的桌面上创建对应的桌面快捷方式,从而通过对桌面快捷方式进行监测,可以及时有效地确定出是否有新安装的应用程序。
如图13所示,在一个应用示例中,该应用程序信息获取模块1301可以包括:
注册表监测模块13012,用于每隔预定时间段扫描所在用户终端的注册表的可卸载软件列表,并在当前扫描的可卸载软件列表中包含有上一次扫描的可卸载软件列表中未包含的可卸载软件信息时,认为有新安装的应用程序,从而获取新安装的所述应用程序的第一进程名称。
由于任何安装的应用程序都需要在注册表进行注册,并在注册表的可卸载软件列表中增加其相关的信息,以便于对该应用程序的卸载,因此,即便是未在用户终端的桌面上创建该应用程序的桌面快捷方式,也可以基于对用户终端的注册表的可卸载软件列表的扫描,确定出是否有新安装的应用程序,且可以避免在未创建应用程序的桌面快捷方式时对新安装的应用程序的遗漏。
本领域技术人员可以理解的是,上述提及的两种对是否有新安装的应用程序的监测方式,可以在用户终端上同时存在,即同时包括上述桌面快捷方式监测模块13011和注册表监测模块13012,只要满足其中任何一种条件,例如有新增的桌面快捷方式,或者注册表的可卸载软件列表中有新的可卸载软件信息时,就可以认为有新安装的应用程序,进而获取新安装的所述应用程序的第一进程名称。当然,在实际技术应用中,也可以加入其他的对是否有新安装的应用程序进行监测的方式,进而增加对应的模块,只要能够监测出用户终端是否有新安装的应用程序即可。
在一个应用示例中,上述进程调用链信息可以包括新安装的应用程序的安装过程中的相关的进程名称(为了便于与该新安装的应用程序的第一进程名称区分,在此处及下述的各实施例中,将新安装的应用程序的安装过程中的相关的进程名称称为第二进程名称),可以理解的是,该第二进程名称为基于应用程序的安装过程的进程名,是应用程序的安装过程中、依次调用的各进程的进程名称。本质上来说,该安装过程会与该新安装的应用程序自身的第一进程名称相关,因此,该进程调用链信息还可以包括有应用程序的第一进程名称,第二进程名称结合第一进程名称共同形成了该进程调用链。
另一方面,上述进程调用链信息中,还可以包括有各第二进程名称的消息摘要,从而便于基于该消息摘要对各第二进程名称进行验证。
从而,一个具体应用示例中,终端匹配确定模块1303,可以根据所述进程调用链信息中包含的各第二进程名称,分别将各第二进程名称与规则匹配库进行查询,获得各第二进程名称对应的安装来源名称以及权重,并将最大的权重对应的安装来源名称确定为所述应用程序的安装来源。
如图13所示,在一个应用示例中,该装置还可以包括:
显示模块1309,用于将所述应用程序的安装来源进行显示。
从而可以便于对终端用户及时了解新安装的应用程序的安装来源,进而对新安装的应用程序的可信度进行评判。
图14中示出了另一个实施例中的识别应用程序安装来源的装置的结构示意图,相对于图13中所示的实施例而言,该实施例中是以设置在用户终端101、且是用户终端101将获得的进程调用链信息发送给后台服务器102后、由后台服务器102匹配确定出应用程序的安装来源为例进行说明。
如图14所示,该实施例中的装置包括:
应用程序信息获取模块1301,用于在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称;
进程调用链信息获取模块1302,用于基于所述第一进程名称从进程调用链表,获取与所述应用程序的安装过程相关的进程调用链信息;
调用链信息发送模块1310,用于在满足所述安装来源识别触发条件时,将所述进程调用链信息发送给后台服务器,由后台服务器根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
基于如上所述的实施例中的方案,其在监测到有新的应用程序在安装时,通过获取新安装的应用程序的进程调用链信息,由于任何一个应用程序的安装都是基于相关进程的调用启动,而该进程又可以体现出其对应的应用程序,因此,基于进程调用链信息,将该进程调用链信息发送给后台服务器后,后台服务器可以明确出该新安装的应用程序具体是基于哪个进程启动的,进而确定出该应用程序的安装来源,从而有效地实现了对应用程序的安装来源的识别,可以据此为应用程序的可信度的判别提供有力的参考依据。
在一个应用示例中,应用程序信息获取模块1301在获取所述应用程序的第一进程名称的同时,还可以获取所述应用程序的软件名称。
上述安装来源识别触发条件,可以结合实际技术应用需要进行设定。
在一个应用示例中,可以在进程调用链信息获取模块1302获取到与所述应用程序的安装过程相关的进程调用链信息时,调用链信息发送模块1310认为满足安装来源识别触发条件。从而可以在监测到有新安装的应用程序时,即时将进程调用链信息发送给后台服务器,即时对该应用程序的安装来源进行识别。
在另一个应用示例中,如图14所示,该实施例中的装置还可以包括:文件写入模块1304,用于将所述进程调用链信息写入进程调用链信息文件。
此时,上述调用链信息发送模块1310,可以是接收到查看某个应用程序的安装来源的指令时,或者是在监测到扫描用户终端安装的应用程序的扫描过程完毕时,认为满足安装来源识别触发条件,从而从进程调用链信息文件中获取各应用程序的进程调用链信息,将获取的各应用程序的进程调用链信息发送给后台服务器,由后台服务器匹配确定出该应用程序的安装来源。
在该示例中,调用链信息发送模块1310在将各应用程序的进程调用链信息发送给后台服务器时,基于实际技术应用需要,可以采用上述提及的方式,在从进程调用链信息文件中获取各应用程序的进程调用链信息后,将获取的各应用程序的进程调用链信息发送给后台服务器。另一方面,调用链信息发送模块1310也可以在直接将上述进程调用链信息文件发送给后台服务器,由后台服务器从进程调用链信息文件提取出各进程调用链信息,并根据各所述进程调用链信息进行匹配确定对应的各应用程序的安装来源。
在另一个应用示例中,除了包含上述文件写入模块1304将进程调用链信息写入进程调用链信息文件,如图14所示,该装置还可以包括存储模块1307和信息读取模块1308。其中:
存储模块1307,用于将匹配确定的所述应用程序的安装来源进行存储;
信息读取模块1308,用于在监测到扫描用户终端安装的应用程序的扫描过程完毕时,获取存储的各应用程序的安装来源。
在此情况下,调用链信息发送模块1310,可以是接收到查看某个应用程序的安装来源的指令时,或者是在监测到扫描用户终端安装的应用程序的扫描过程完毕时,先获取存储的各应用程序的安装来源,并在任意一个应用程序没有对应存储的安装来源时,认为满足安装来源识别触发条件,从而从进程调用链信息文件中获取该应用程序的进程调用链信息,将获取的该应用程序的进程调用链信息发送给后台服务器,由后台服务器匹配确定出该应用程序的安装来源。
可以理解的是,在实际技术应用中,上述提及的各种安装来源识别触发条件可以在用户终端上同时存在,可以结合实际技术应用需要开启哪种触发条件。
在一个应用示例中,上述进程调用链信息可以包括新安装的应用程序的安装过程中的相关的第二进程名称,可以理解的是,该第二进程名称为基于应用程序的安装过程的进程名,是应用程序的安装过程中、依次调用的各进程的进程名称。本质上来说,该安装过程会与该新安装的应用程序自身的第一进程名称相关,因此,该进程调用链信息还可以包括有应用程序的第一进程名称,第二进程名称结合第一进程名称共同形成了该进程调用链。
另一方面,上述进程调用链信息中,还可以包括有各第二进程名称的消息摘要,从而便于后台服务器基于该消息摘要对各第二进程名称进行验证。
结合图13、图14所示,该实施例中的装置的其他技术特征,可以与图13所示的实施例中的相同。
图15示出了另一个实施例中的识别应用程序安装来源的装置的结构示意图,该实施例中是以设置在后台服务器为例进行说明。在此情况下,用户终端101需要将获得的进程调用链信息发送给后台服务器102。
如图15所示,该实施例中的识别应用程序安装来源的装置包括:
信息接收模块1501,用于接收用户终端发送的进程调用链信息,所述进程调用链信息为所述用户终端在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称,并基于所述第一进程名称从进程调用链表获取的与所述应用程序的安装过程相关的进程调用链信息;
服务端匹配确定模块1502,用于根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
基于如上所述的实施例中的方案,用户终端在监测到有新安装的应用程序时,获取新安装的应用程序的进程调用链信息,由于任何一个应用程序的安装都是基于相关进程的调用启动,而该进程又可以体现出其对应的应用程序,因此,后台服务器在接收到用户终端发送的进程调用链信息后,基于进程调用链信息可以明确出该新安装的应用程序具体是基于哪个进程启动的,进而确定出该应用程序的安装来源,从而有效地实现了对应用程序的安装来源的识别,可以据此为应用程序的可信度的判别提供有力的参考依据。
可以理解的是,信息接收模块1501从用户终端接收的进程调用链信息,可以是包含进程调用链信息本身,也可以是接收的是进程调用链信息文件,该进程调用链信息文件中包括有进程调用链信息。
在一个应用示例中,上述进程调用链信息可以包括新安装的应用程序的安装过程中的相关的第二进程名称,可以理解的是,该第二进程名称为基于应用程序的安装过程的进程名,是应用程序的安装过程中、依次调用的各进程的进程名称。本质上来说,该安装过程会与该新安装的应用程序自身的第一进程名称相关,因此,该进程调用链信息还可以包括有应用程序的第一进程名称,第二进程名称结合第一进程名称共同形成了该进程调用链。
另一方面,上述进程调用链信息中,还可以包括有各第二进程名称的消息摘要。在此情况下,如图15所示,该实施例中的装置还可以包括:
验证模块1503,用于根据各第二进程名称的消息摘要对对应的第二进程名称进行验证。
此时,上述服务端匹配确定模块1502,可以是在验证模块1503验证通过后,根据所述进程调用链信息进行匹配确定所述应用程序的安装来源从而后台服务器可以根据各第二进程名称的消息摘要对对应的第二进程名称进行验证,并在验证通过后,再根据进程调用链信息进行匹配确定上述应用程序的安装来源。
在一个应用示例中,上述服务端匹配确定模块1502,可以是根据所述进程调用链信息中包含的各第二进程名称,分别将各第二进程名称与规则匹配库进行查询,获得各第二进程名称对应的安装来源名称以及权重;将最大的权重对应的安装来源名称确定为所述应用程序的安装来源。
在一个应用示例中,如图15所示,该实施例中的装置还可以包括:信息返回模块1504,用于将匹配确定的所述应用程序的安装来源返回给所述用户终端。
从而便于用户终端将该安装来源进行显示,便于对终端用户及时了解新安装的应用程序的安装来源,进而对新安装的应用程序的可信度进行评判。
可以理解的是,上述各实施例的装置中未明示的相关技术特征,可以与上文的方法实施例中的相同。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述程序可存储于一非易失性的计算机可读取存储介质中,如本实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此理解为对发明专利范围的限制。应当指出的是,本领域的普通技术人员在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (16)

1.一种识别应用程序安装来源的方法,应用于用户终端,包括步骤:
当监测到有新安装的应用程序时,获取所述应用程序的第一进程名称;
基于所述第一进程名称从进程调用链表,获取与所述应用程序的安装过程相关的进程调用链信息;
在满足安装来源识别触发条件时,根据所述进程调用链信息进行匹配确定所述应用程序的安装来源,或者将所述进程调用链信息发送给后台服务器,由后台服务器根据所述进程调用链信息进行匹配确定所述应用程序的安装来源;所述满足安装来源识别触发条件包括监测到扫描用户终端安装的应用程序的扫描过程完毕且所述应用程序没有对应存储的安装来源和接收到查看所述应用程序的安装来源的指令且所述应用程序没有对应存储的安装来源中的至少一项;
将所述应用程序的安装来源进行显示,以使得终端用户基于所述安装来源对所述新安装的应用程序的可信度进行评判;所述进程调用链信息包括:第二进程名称,所述第二进程名称为所述应用程序的安装过程中、依次调用的各进程的进程名称;
所述用户终端根据所述进程调用链信息进行匹配确定所述应用程序的安装来源的方式包括:
根据所述进程调用链信息中包含的各第二进程名称,分别将各第二进程名称与规则匹配库进行查询,获得各第二进程名称对应的安装来源名称以及权重;将最大的权重对应的安装来源名称确定为所述应用程序的安装来源;针对于各第二进程名称中每一个第二进程名称,所针对的第二进程名称对应的权重的值代表所述应用程序由所述所针对的第二进程名称对应的安装来源名称作为安装来源的可能性。
2.根据权利要求1所述的识别应用程序安装来源的方法,其特征在于,所述进程调用链信息还包括各所述第二进程名称的消息摘要;
所述方法还包括:
根据各第二进程名称的消息摘要对对应的第二进程名称进行验证,并在验证通过后根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
3.根据权利要求1所述的识别应用程序安装来源的方法,其特征在于,还包括步骤:
将所述进程调用链信息写入进程调用链信息文件;将匹配确定的所述应用程序的安装来源进行存储;在监测到扫描用户终端安装的应用程序的扫描过程完毕时,获取存储的各应用程序的安装来源;在任意一个应用程序没有对应存储的安装来源时,从进程调用链信息文件中获取该应用程序的进程调用链信息进行匹配或者将获取的该应用程序的进程调用链信息发送给后台服务器。
4.根据权利要求1所述的识别应用程序安装来源的方法,其特征在于,在监测是否有新安装的应用程序之前,还包括步骤:
扫描所在用户终端的所有进程,基于扫描结果确定各进程之间的调用关系;根据各进程之间的调用关系,确定各进程之间的父子关系,根据确定的各进程之间的父子关系建立进程调用链表;监测所述用户终端的各进程,并根据监测结果实时更新所述进程调用链表。
5.根据权利要求1所述的识别应用程序安装来源的方法,其特征在于,还包括步骤:
扫描所在用户终端的桌面上已有的快捷方式;在监测到所在用户终端的桌面上有新增加的桌面快捷方式时,获取所述应用程序的第一进程名称。
6.根据权利要求1所述的识别应用程序安装来源的方法,其特征在于,还包括步骤:
每隔预定时间段扫描所在用户终端的注册表的可卸载软件列表;在当前扫描的可卸载软件列表中包含有上一次扫描的可卸载软件列表中未包含的可卸载软件信息时,获取所述应用程序的第一进程名称。
7.一种识别应用程序安装来源的方法,应用于后台服务器,包括步骤:
在满足安装来源识别触发条件时,接收用户终端发送的进程调用链信息,所述进程调用链信息为所述用户终端在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称,并基于所述第一进程名称从进程调用链表获取的与所述应用程序的安装过程相关的进程调用链信息;所述满足安装来源识别触发条件包括所述用户终端监测到扫描用户终端安装的应用程序的扫描过程完毕且所述应用程序没有对应存储的安装来源和所述用户终端接收到查看所述应用程序的安装来源的指令且所述应用程序没有对应存储的安装来源中的至少一项;
根据所述进程调用链信息进行匹配确定所述应用程序的安装来源,返回所述安装来源至所述用户终端,以使得所述用户终端将所述应用程序的安装来源进行显示,终端用户基于所述用户终端所显示的安装来源对所述新安装的应用程序的可信度进行评判;
所述进程调用链信息包括第二进程名称,所述第二进程名称为所述应用程序的安装过程中、依次调用的各进程的进程名称;
所述后台服务器根据所述进程调用链信息进行匹配确定所述应用程序的安装来源的方式包括:
根据所述进程调用链信息中包含的各第二进程名称,分别将各第二进程名称与规则匹配库进行查询,获得各第二进程名称对应的安装来源名称以及权重;将最大的权重对应的安装来源名称确定为所述应用程序的安装来源;针对于各第二进程名称中每一个第二进程名称,所针对的第二进程名称对应的权重的值代表所述应用程序由所述所针对的第二进程名称对应的安装来源名称作为安装来源的可能性。
8.根据权利要求7所述的识别应用程序安装来源的方法,其特征在于,所述进程调用链信息还包括各所述第二进程名称的消息摘要;
所述方法还包括:
根据各第二进程名称的消息摘要对对应的第二进程名称进行验证,并在验证通过后根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
9.一种识别应用程序安装来源的装置,应用于用户终端,包括:
应用程序信息获取模块,用于在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称;
进程调用链信息获取模块,用于基于所述第一进程名称从进程调用链表,获取与所述应用程序的安装过程相关的进程调用链信息;
终端匹配确定模块或者调用链信息发送模块,所述终端匹配确定模块用于在满足安装来源识别触发条件时,根据所述进程调用链信息进行匹配确定所述应用程序的安装来源;所述调用链信息发送模块用于在满足所述安装来源识别触发条件时,将所述进程调用链信息发送给后台服务器,由后台服务器根据所述进程调用链信息进行匹配确定所述应用程序的安装来源;显示模块,用于将所述应用程序的安装来源进行显示,以使得终端用户基于所述安装来源对所述新安装的应用程序的可信度进行评判;所述满足安装来源识别触发条件包括监测到扫描用户终端安装的应用程序的扫描过程完毕且所述应用程序没有对应存储的安装来源和接收到查看所述应用程序的安装来源的指令且所述应用程序没有对应存储的安装来源中的至少一项;
所述进程调用链信息包括:第二进程名称,所述第二进程名称为所述应用程序的安装过程中、依次调用的各进程的进程名称;所述终端匹配确定模块,用于根据所述进程调用链信息中包含的各第二进程名称,分别将各第二进程名称与规则匹配库进行查询,获得各第二进程名称对应的安装来源名称以及权重;将最大的权重对应的安装来源名称确定为所述应用程序的安装来源;针对于各第二进程名称中每一个第二进程名称,所针对的第二进程名称对应的权重的值代表所述应用程序由所述所针对的第二进程名称对应的安装来源名称作为安装来源的可能性。
10.根据权利要求9所述的识别应用程序安装来源的装置,其特征在于,所述进程调用链信息还包括各所述第二进程名称的消息摘要;
所述终端匹配确定模块,用于根据各第二进程名称的消息摘要对对应的第二进程名称进行验证,并在验证通过后根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
11.根据权利要求9所述的识别应用程序安装来源的装置,其特征在于,还包括文件写入模块,用于将所述进程调用链信息写入进程调用链信息文件;还包括存储模块,用于将匹配确定的所述应用程序的安装来源进行存储;还包括信息读取模块,用于在监测到扫描用户终端安装的应用程序的扫描过程完毕时,获取存储的各应用程序的安装来源;所述终端匹配确定模块在所述信息读取模块的读取结果为有任意一个应用程序没有对应存储的安装来源时,从进程调用链信息文件中获取该应用程序的进程调用链信息,或者,所述调用链信息发送模块在所述信息读取模块的读取结果为有任意一个应用程序没有对应存储的安装来源时,从进程调用链信息文件中获取该应用程序的进程调用链信息,将获取的各应用程序的进程调用链信息发送给后台服务器。
12.根据权利要求9所述的识别应用程序安装来源的装置,其特征在于,还包括进程调用链表建立模块和进程调用链表维护模块,所述进程调用链表建立模块,用于扫描所在用户终端的所有进程,基于扫描结果确定各进程之间的调用关系,根据各进程之间的调用关系,确定各进程之间的父子关系,根据确定的各进程之间的父子关系建立进程调用链表;所述进程调用链表维护模块,用于监测所述用户终端的各进程,并根据监测结果实时更新所述进程调用链表。
13.根据权利要求9所述的识别应用程序安装来源的装置,其特征在于,所述应用程序信息获取模块包括桌面快捷方式监测模块,用于扫描所在用户终端的桌面上已有的快捷方式,并在监测到所在用户终端的桌面上有新增加的桌面快捷方式时,获取所述应用程序的第一进程名称。
14.根据权利要求9所述的识别应用程序安装来源的装置,其特征在于,所述应用程序信息获取模块包括注册表监测模块,用于每隔预定时间段扫描所在用户终端的注册表的可卸载软件列表,并在当前扫描的可卸载软件列表中包含有上一次扫描的可卸载软件列表中未包含的可卸载软件信息时,获取所述应用程序的第一进程名称。
15.一种识别应用程序安装来源的装置,应用于后台服务器,包括:
信息接收模块,用于在满足安装来源识别触发条件时,接收用户终端发送的进程调用链信息,所述进程调用链信息为所述用户终端在监测到有新安装的应用程序时,获取所述应用程序的第一进程名称,并基于所述第一进程名称从进程调用链表获取的与所述应用程序的安装过程相关的进程调用链信息;所述满足安装来源识别触发条件包括所述用户终端监测到扫描用户终端安装的应用程序的扫描过程完毕且所述应用程序没有对应存储的安装来源和所述用户终端接收到查看所述应用程序的安装来源的指令且所述应用程序没有对应存储的安装来源中的至少一项;
服务端匹配确定模块,用于根据所述进程调用链信息进行匹配确定所述应用程序的安装来源,返回所述安装来源至所述用户终端,以使得所述用户终端将所述应用程序的安装来源进行显示,终端用户基于所述用户终端所显示的安装来源对所述新安装的应用程序的可信度进行评判;
所述进程调用链信息包括第二进程名称,所述第二进程名称为所述应用程序的安装过程中、依次调用的各进程的进程名称;所述服务端匹配确定模块,根据所述进程调用链信息中包含的各第二进程名称,分别将各第二进程名称与规则匹配库进行查询,获得各第二进程名称对应的安装来源名称以及权重;将最大的权重对应的安装来源名称确定为所述应用程序的安装来源;针对于各第二进程名称中每一个第二进程名称,所针对的第二进程名称对应的权重的值代表所述应用程序由所述所针对的第二进程名称对应的安装来源名称作为安装来源的可能性。
16.根据权利要求15所述的识别应用程序安装来源的装置,其特征在于,所述进程调用链信息还包括各所述第二进程名称的消息摘要;
所述服务端匹配确定模块,用于根据各第二进程名称的消息摘要对对应的第二进程名称进行验证,并在验证通过后根据所述进程调用链信息进行匹配确定所述应用程序的安装来源。
CN201710079442.3A 2017-02-14 2017-02-14 识别应用程序安装来源的方法及装置 Active CN106802821B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710079442.3A CN106802821B (zh) 2017-02-14 2017-02-14 识别应用程序安装来源的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710079442.3A CN106802821B (zh) 2017-02-14 2017-02-14 识别应用程序安装来源的方法及装置

Publications (2)

Publication Number Publication Date
CN106802821A CN106802821A (zh) 2017-06-06
CN106802821B true CN106802821B (zh) 2023-07-14

Family

ID=58987663

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710079442.3A Active CN106802821B (zh) 2017-02-14 2017-02-14 识别应用程序安装来源的方法及装置

Country Status (1)

Country Link
CN (1) CN106802821B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108073809A (zh) * 2017-12-25 2018-05-25 哈尔滨安天科技股份有限公司 基于异常组件关联的apt启发式检测方法及系统
CN109271778B (zh) * 2018-09-21 2019-11-26 掌阅科技股份有限公司 应用安装来源区分方法、电子设备及计算机存储介质
CN112800416A (zh) * 2020-12-31 2021-05-14 航天信息股份有限公司 一种用于调用链的安全防护系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104035858A (zh) * 2014-06-27 2014-09-10 珠海市君天电子科技有限公司 一种监控软件的方法、通信终端及服务器
CN104123490A (zh) * 2014-07-02 2014-10-29 珠海市君天电子科技有限公司 恶意捆绑软件的处理方法、装置和移动终端

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6292045B2 (ja) * 2014-06-16 2018-03-14 富士通株式会社 ソフトウェア情報管理プログラム、ソフトウェア情報管理装置およびソフトウェア情報管理方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104035858A (zh) * 2014-06-27 2014-09-10 珠海市君天电子科技有限公司 一种监控软件的方法、通信终端及服务器
CN104123490A (zh) * 2014-07-02 2014-10-29 珠海市君天电子科技有限公司 恶意捆绑软件的处理方法、装置和移动终端

Also Published As

Publication number Publication date
CN106802821A (zh) 2017-06-06

Similar Documents

Publication Publication Date Title
CN110647438B (zh) 事件监控方法、装置、计算机设备和存储介质
US10289837B2 (en) Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium
US7823146B2 (en) Method and system for software installation
US10216527B2 (en) Automated software configuration management
US9531734B2 (en) Method and apparatus for intercepting or cleaning-up plugins
WO2018121442A1 (zh) 软件信息的处理方法和装置及存储介质、电子装置
US9990214B2 (en) Dynamic agent delivery
US10452469B2 (en) Server performance correction using remote server actions
JP2015523663A (ja) メッセージを処理するための方法およびデバイス
US20180082061A1 (en) Scanning device, cloud management device, method and system for checking and killing malicious programs
US11960869B2 (en) Android penetration method and device for implementing silent installation based on accessibility services
CN111835756B (zh) App隐私合规检测方法、装置、计算机设备及存储介质
US10216601B2 (en) Agent dynamic service
US10084637B2 (en) Automatic task tracking
CN106802821B (zh) 识别应用程序安装来源的方法及装置
CN109543891B (zh) 容量预测模型的建立方法、设备及计算机可读存储介质
CN110708366A (zh) 一种插件进程的管理方法及相关方法和相关装置
CN109472540B (zh) 业务处理方法和装置
CN107766068B (zh) 应用系统补丁安装方法、装置、计算机设备和存储介质
CN108595957B (zh) 浏览器主页篡改检测方法、装置及存储介质
US20180020075A1 (en) Apparatus and method for providing data based on cloud service
CN109460278B (zh) 云桌面建筑设计软件管理方法、装置和计算机设备
CN107861966B (zh) 缓存检测方法、设备及计算机可读存储介质
CN115001967A (zh) 一种数据采集方法、装置、电子设备及存储介质
CN113836216A (zh) 数据展示方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant