CN108090359B - 一种应用程序监测方法及应用服务器 - Google Patents
一种应用程序监测方法及应用服务器 Download PDFInfo
- Publication number
- CN108090359B CN108090359B CN201810012384.7A CN201810012384A CN108090359B CN 108090359 B CN108090359 B CN 108090359B CN 201810012384 A CN201810012384 A CN 201810012384A CN 108090359 B CN108090359 B CN 108090359B
- Authority
- CN
- China
- Prior art keywords
- application program
- mobile terminal
- target application
- target
- comprehensive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/323—Visualisation of programs or trace data
Abstract
本发明涉及互联网技术领域,公开了一种应用程序监测方法及应用服务器,该方法包括:统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为所述目标应用程序的被举报次数;统计在所述目标应用程序的使用过程中,安装了所述目标应用程序的移动终端上报的所述目标应用程序的异常次数;根据所述目标应用程序的被举报次数以及所述目标应用程序的异常次数,获取所述目标应用程序的综合卸载指数。实施本发明实施例,能够提高恶意应用程序的识别率。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种应用程序监测方法及应用服务器。
背景技术
目前,随着移动互联网的发展,大众花在使用智能手机等移动设备上的时间明显增多,移动设备上装载的应用程序已成为大众日常生活中不可分割的一部分。然而,在实践中发现,许多不法分子会以恶意应用程序为掩护,非法控制用户的移动设备,从而获取用户的隐私信息,侵害用户的财产安全。
在实际应用中,恶意应用程序的开发者可能会把恶意应用程序伪装成普通的应用程序,使得用户难以分辨,并且目前行业内针对应用程序的安全风险评价没有建立起严格的监测系统,只通过移动设备自带的安全系统在应用程序安装前进行基本的扫描,但有些安全系统的扫描力度不足,未能发现应用程序隐藏的安全风险或者不良内容,无法识别出大部分恶意应用程序。
发明内容
本发明实施例公开了一种应用程序监测方法及应用服务器,能够提高恶意应用程序的识别率。
本发明实施例第一方面公开一种应用程序监测方法,所述方法包括:
统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为所述目标应用程序的被举报次数;
统计在所述目标应用程序的使用过程中,安装了所述目标应用程序的移动终端上报的所述目标应用程序的异常次数;
根据所述目标应用程序的被举报次数以及所述目标应用程序的异常次数,获取所述目标应用程序的综合卸载指数。
作为一种可选的实施方式,在本发明实施例第一方面中,所述根据所述目标应用程序的被举报次数以及所述目标应用程序的异常次数,获取所述目标应用程序的综合卸载指数,包括:
获取所述目标应用程序的被举报次数与第一权重的第一乘积;
获取所述目标应用程序的异常次数与第二权重的第二乘积;
其中,所述第一权重与所述第二权重之和为1;
叠加所述第一乘积与所述第二乘积,获得所述目标应用程序的综合卸载指数。
作为一种可选的实施方式,在本发明实施例第一方面中,所述方法还包括:
识别从任一移动终端接收到的反馈信息中包含的所述任一移动终端的操作指令类型;
如果所述操作指令类型为针对任一移动终端内存空间的清除指令,查找所述任一移动终端所有已安装的本地应用程序的综合卸载指数;
根据所述任一移动终端的所有所述本地应用程序的综合卸载指数,对所述任一移动终端的所有所述本地应用程序进行排序,生成待卸载应用列表;
把所述待卸载应用列表发送到所述任一移动终端,以使所述任一移动终端的用户根据所述待卸载应用列表自行进行本地应用程序卸载。
作为一种可选的实施方式,在本发明实施例第一方面中,所述根据所述任一移动终端的所有所述本地应用程序的综合卸载指数,对所述任一移动终端的所有所述本地应用程序进行排序,生成待卸载应用列表,包括:
对所述任一移动终端的所有所述本地应用程序按照综合卸载指数从高到低的顺序进行排序,并生成排序结果;
截取所述排序结果,利用截取后的排序结果生成待卸载应用列表;其中,所述待卸载应用列表上的待卸载应用程序的数量不超过第一指定阈值。
作为一种可选的实施方式,在本发明实施例第一方面中,所述方法还包括:
如果所述操作指令类型为针对任一用户感兴趣应用程序的搜索指令,获取所述用户感兴趣应用程序的综合卸载指数;
如果所述用户感兴趣应用程序的综合卸载指数大于第二指定阈值,发送提醒信息到所述任一移动终端,以提醒所述移动终端的用户避免安装所述用户感兴趣应用程序。
本发明实施例第二方面公开一种应用服务器,包括:
第一统计单元,用于统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为所述目标应用程序的被举报次数;
第二统计单元,用于统计在所述目标应用程序的使用过程中,安装了所述目标应用程序的移动终端上报的所述目标应用程序的异常次数;
第一获取单元,用于根据所述目标应用程序的被举报次数以及所述目标应用程序的异常次数,获取所述目标应用程序的综合卸载指数。
作为一种可选实施方式,在本发明实施例第二方面中,所述第一获取单元,包括:
第一获取子单元,用于获取所述目标应用程序的被举报次数与第一权重的第一乘积;
第二获取子单元,用于获取所述目标应用程序的异常次数与第二权重的第二乘积;
其中,所述第一权重与所述第二权重之和为1;
叠加子单元,用于叠加所述第一乘积与所述第二乘积,获得所述目标应用程序的综合卸载指数。
作为一种可选实施方式,在本发明实施例第二方面中,还包括:
识别单元,用于识别从任一移动终端接收到的反馈信息中包含的所述任一移动终端的操作指令类型;
查找单元,用于在识别单元识别出所述操作指令类型为针对任一移动终端内存空间的清除指令时,查找所述任一移动终端所有已安装的本地应用程序的综合卸载指数;
生成单元,用于根据所述任一移动终端的所有所述本地应用程序的综合卸载指数,对所述任一移动终端的所有所述本地应用程序进行排序,生成待卸载应用列表;
第一发送单元,用于把所述待卸载应用列表发送到所述任一移动终端,以使所述任一移动终端的用户根据所述待卸载应用列表自行进行本地应用程序卸载。
作为一种可选实施方式,在本发明实施例第二方面中,所述生成单元包括:
排序子单元,用于对所述任一移动终端的所有所述本地应用程序按照综合卸载指数从高到低的顺序进行排序,并生成排序结果;
截取子单元,用于截取所述排序结果,利用截取后的排序结果生成待卸载应用列表;其中,所述待卸载应用列表上的待卸载应用程序的数量不超过第一指定阈值。
作为一种可选实施方式,在本发明实施例第二方面中,还包括:
第二获取单元,用于在识别单元识别出所述操作指令类型为针对任一用户感兴趣应用程序的搜索指令时,获取所述用户感兴趣应用程序的综合卸载指数;
第二发送单元,用于在所述用户感兴趣应用程序的综合卸载指数大于第二指定阈值时,发送提醒信息到所述移动终端,以提醒所述移动终端的用户避免安装所述用户感兴趣应用程序。
本发明实施例第三方面公开一种应用服务器,包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明实施例第一方面中任一项所述的方法。
本发明实施例第四方面公开一种计算机可读存储介质,其存储计算机程序,其中,所述计算机程序使得计算机执行本发明实施例第一方面中任一项所述的方法。
与现有技术相比,本发明实施例具有以下有益效果:
通过统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为目标应用程序的被举报次数,可以参考他人的评价评估目标应用程序存在安全风险的可能性;通过统计在目标应用程序的使用过程中,安装了目标应用程序的移动终端上报的目标应用程序的异常次数,可以降低不实举报信息的干扰,结合目标应用程序的被举报次数以及目标应用程序的异常次数,获取目标应用程序的综合卸载指数,可以利用综合卸载指数对评估目标应用程序为恶意应用程序的评估过程进行量化,并且可以提高评估过程可信度,从而可以提高恶意应用程序的识别率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种应用程序监测方法的流程示意图;
图2是本发明实施例公开的另一种应用程序监测方法的流程示意图;
图3是本发明实施例公开的另一种应用程序监测方法的流程示意图;
图4是本发明实施例公开的一种应用服务器的结构示意图;
图5是本发明实施例公开的另一种应用服务器的结构示意图;
图6是本发明实施例公开的另一种应用服务器的结构示意图;
图7是本发明实施例公开的另一种应用服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例及附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例公开了一种应用程序监测方法及应用服务器,能够提高恶意应用程序的识别率。以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种应用程序监测方法的流程示意图。其中,图1所描述的应用程序卸载推荐方法适用于具有应用监测功能的应用服务器,本发明实施例不做限定。其中,具有应用监测功能的应用服务器可以是包括应用商店对应的应用服务器,应用平台等,本发明实施例不做限定。如图1所示,该应用程序卸载推荐方法可以包括以下步骤:
101、应用服务器统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为目标应用程序的被举报次数。
本发明实施例中,评估任一目标应用程序是否为恶意应用程序的一个指标是目标应用程序的被举报的次数。目标应用程序可能有来自不同用户的大量评价内容,这些评价内容中可能包含举报信息,应用服务器可以通过分析这些评价内容,定期统计目标应用程序被举报的次数,从而可以评估目标应用程序存在安全风险的可能性。
作为一种可选的实施方式,在步骤101中,应用服务器统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为目标应用程序的被举报次数的方式具体可以为:
应用商店对应的应用服务器自动抓取目标应用程序的任意一条评价内容,并识别这条评价内容中是否包含“广告”、“诈骗”、“恶意扣费”等预设的举报关键词,如果包含,则可以认为这条评价内容中包含举报信息,这条评价内容为目标评价内容。应用服务器对目标应用程序的所有评价内容进行逐一识别,统计目标评价内容的数量,作为目标应用程序的被举报次数。
作为另一种可选的实施方式,在应用服务器统计出目标应用程序的被举报次数之后,应用服务器还可以执行以下步骤:
如果目标应用程序的被举报次数高于预设的阈值,应用服务器将目标应用程序标记为高风险应用程序;
针对应用服务器所服务的应用商店中所有已被标记的高风险应用程序,应用服务器缩短统计高风险应用程序的被举报次数的统计周期。
102、应用服务器统计在目标应用程序的使用过程中,安装了目标应用程序的移动终端上报的目标应用程序的异常次数。
本发明实施例中,由于目标应用程序的评价对所有用户开放,没有使用过目标应用程序的移动终端用户也可以对目标应用程序进行评价,因此目标应用程序的评价内容中可能出现不实的举报信息,如果单纯使用目标应用程序的被举报次数作为评估指标,可能会受到不实举报信息的干扰,所以,应用服务器评估任一目标应用程序是否为恶意应用程序的另一指标是该目标应用程序的在实际使用过程中出现的异常情况,上述的异常情况可以包括:闪退、卡顿、崩溃、出现黄色内容、包含大量广告等影响用户体验的情况,本发明实施例不做限定,移动终端在连接到网络时自动上传异常情况到应用服务器,因此应用服务器可以定期统计安装了目标应用程序的移动终端上报的目标应用程序的异常次数。
103、应用服务器根据目标应用程序的被举报次数以及目标应用程序的异常次数,获取目标应用程序的综合卸载指数。
本发明实施例中,根据目标应用程序的被举报次数,可以参考他人的使用评价评估目标应用程序的安全风险,结合目标应用程序的异常次数,可以降低不实举报信息的干扰,根据不同的情况,应用服务器可以在评估目标应用程序是否为恶意应用程序的过程中,调整被举报次数和异常次数占据的比重,获得目标应用的综合卸载指数,从而可以利用综合卸载指数对恶意应用程序的评估过程进行量化,提高恶意应用程序的识别率。
举例来说,在特殊情况下,如果目标应用程序的被举报次数为0,那么可以认为该目标应用程序暂时不存在安全风险,与此同时,如果目标应用程序异常次数为0,那么可以认为目标应用程序不存在使用异常情况,如果目标应用程序既不存在异常情况,也暂时不存在安全风险,那么目标应用程序是恶意应用程序的可能性十分低,因此可以将综合卸载指数设置为0,目标应用程序的综合卸载指数越低,应用服务器提醒用户卸载该目标应用程序的可能性越低。
可见,在图1所描述的方法中,应用服务器可以通过定期统计目标应用程序被举报的次数,评估目标应用程序存在安全风险的可能性,以及通过定期统计目标应用程序的异常次数,可以降低不实举报信息的干扰,结合目标应用程序的被举报次数以及目标应用程序的异常次数,获取目标应用程序的综合卸载指数,可以利用综合卸载指数对评估目标应用程序为恶意应用程序的评估过程进行量化,并且可以提高评估过程可信度,从而可以提高恶意应用程序的识别率。
实施例二
请参阅图2,图2是本发明实施例公开的另一种应用程序监测方法的流程示意图。如图2所示,该应用程序监测方法可以包括以下步骤:
201、应用服务器统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为目标应用程序的被举报次数。
作为一种可选的实施方式,步骤201中,应用服务器统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为目标应用程序的被举报次数的方式可以为:
应用服务器分析大量人工标注为举报信息的评价内容,从上述大量的评价中提取出举报信息常用的特征词;
根据特征词,使用包含上述人工标注为举报信息的评价内容的训练数据训练分类模型,得到分类器;
利用分类器对待识别的评价内容进行分类,得到划分为举报信息的评价内容,并统计划分为举报信息的评价内容的数量作为目标应用程序的被举报次数。
其中,上述人工标注为举报信息的评价内容可以是针对多个应用程序的评价内容,但不同的应用程序评价内容中举报信息常用的特征词都是相类似的。上述的步骤采用有监督学习的机器学习方法对目标应用程序的评价内容进行分类,从而获得目标应用程序的被举报次数,应用服务器可以突破预设的举报关键词的限制,降低不包含预设的关键词的举报信息被误判的概率,提高使用被举报次数作为指标评估任一目标应用程序为恶意应用程序的可信度。
202、应用服务器统计在目标应用程序的使用过程中,安装了目标应用程序的移动终端上报的目标应用程序的异常次数。
203、应用服务器获取目标应用程序的被举报次数与第一权重的第一乘积。
204、应用服务器获取目标应用程序的异常次数与第二权重的第二乘积。
本发明实施例中,第一权重与第二权重之和为1,应用服务器可以根据不同的情况调整第一权重的值和第二权重的值。
205、应用服务器叠加第一乘积和第二乘积,获得目标应用程序的综合卸载指数。
执行上述的步骤203~步骤205,可以根据目标应用程序的被举报次数以及目标应用程序的异常次数,获取目标应用程序的综合卸载指数。应用商店的应用服务器可以定期(如一周)对应用商店内的每一个应用程序进行评估,获得每一个应用程序的综合卸载指数,并保存至数据库。
206、应用服务器识别从任一移动终端接收的反馈信息中包含的该移动终端的操作指令类型。
207、如果操作指令类型为针对该移动终端内存空间的清除指令,应用服务器查找该移动终端安装的所有本地应用程序的综合卸载指数。
本发明实施例中,上述的反馈信息可以包括该移动终端的身份标识。
作为一种可选的实施方式,应用服务器查找该移动终端安装的所有本地应用程序的综合卸载指数的方式具体可以为:
应用服务器识别从该移动终端接收的反馈信息中携带的移动终端身份标识;
根据移动终端身份标识,应用服务器识别该移动终端已安装的每一个本地应用程序的程序标识;
应用服务器逐一查找每一个程序标识对应的本地应用程序的综合卸载指数,获得所有本地应用程序的综合卸载指数。
208、应用服务器对该移动终端安装的所有本地应用程序按照综合卸载指数从高到低的顺序进行排序,并生成排序结果。
209、应用服务器截取排序结果,利用截取后的排序结果生成待卸载应用列表。
本发明实施例中,待卸载应用列表上的待卸载应用程序的数量不超过第一指定阈值(如10个)。
执行上述的步骤208~步骤209,可以根据移动终端安装的所有本地应用程序的综合卸载指数,对移动终端安装的所有本地应用程序进行排序,从而生成待卸载应用列表。
210、应用服务器将待卸载应用列表发送到该移动终端,以使该移动终端的用户根据待卸载应用列表自行进行本地应用程序卸载。
本发明实施例中,应用服务器可以定期(如一周)计算应用商店内所有应用程序的综合卸载指数,并保存到数据库,因此在识别出针对移动终端内存空间的清除指令时,可以根据移动终端上所有本地应用程序的综合卸载指数生成待卸载应用列表,待卸载列表上的应用程序根据综合卸载指数从高到低进行排列,也就是说,待卸载列表中排序越高的应用程序是恶意应用程序的可能性越高。
在实践中发现,由于恶意应用程序的伪装良好,用户可能没有意识到移动终端上已经安装了恶意应用程序,因此在清除移动终端内存空间的时候可能不会考虑到卸载移动终端上的恶意应用程序。在图2所描述的方法中,应用服务器可以为用户评估移动终端上安装的每一个本地应用程序是恶意应用程序的可能性,并且把可能性高的应用程序以待卸载应用列表的形式发送到移动终端,移动终端可以显示该待卸载应用列表,从而可以提醒用户注意本地应用程序中可能存在恶意应用程序,提醒用户考虑卸载待卸载应用列表上的本地应用程序。
可见,在图2所描述的方法中,应用服务器可以结合目标应用程序的被举报次数和异常次数对评估目标应用程序为恶意应用程序的评估过程进行量化,从而可以提高恶意应用程序的识别率。进一步地,在图2所描述的方法中,应用服务器可以定期对应用服务器所服务的应用商店内所有的应用程序进行评估,获得应用商店内每一个应用程序的综合卸载指数。当应用服务器识别出针对移动终端内存空间的清除指令时,应用服务器查可以找出移动终端上所有本地应用程序的综合卸载指数,生成待卸载应用列表,并且利用待卸载列表提醒移动终端的用户考虑卸载待列表上的本地应用程序,从而可以为用户提供一个更加安全的使用环境,减少恶意应用程序造成的用户隐私泄露和财产损失。
实施例三
请参阅图3,图3是本发明实施例公开的另一种应用程序监测方法的流程示意图。如图3所示,该应用程序监测方法可以包括以下步骤:
301、应用服务器统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为目标应用程序的被举报次数。
302、应用服务器统计在目标应用程序的使用过程中,安装了目标应用程序的移动终端上报的目标应用程序的异常次数。
303、应用服务器获取目标应用程序的被举报次数与第一权重的第一乘积。
304、应用服务器获取目标应用程序的异常次数与第二权重的第二乘积。
本发明实施例中,第一权重与第二权重之和为1。
305、应用服务器叠加第一乘积和第二乘积,获得目标应用程序的综合卸载指数。
执行上述的步骤303~步骤305,可以根据目标应用程序的被举报次数以及目标应用程序的异常次数,获取目标应用程序的综合卸载指数。
306、应用服务器识别从任一移动终端接收的反馈信息中包含的该移动终端的操作指令类型,如果操作指令类型为针对任一移动终端内存空间的清除指令,执行步骤307~步骤309,如果操作指令类型为针对任一用户感兴趣应用程序的搜索指令,执行步骤310~步骤311。
307、应用服务器查找该移动终端安装的所有本地应用程序的综合卸载指数,并按照综合卸载指数从高到低的顺序对所有本地应用程序进行排序,生成排序结果。
308、应用服务器截取排序结果,利用截取后的排序结果生成待卸载应用列表。
309、应用服务器将待卸载应用列表发送到该移动终端,以使该移动终端的用户根据待卸载应用列表自行进行本地应用程序卸载。
310、应用服务器获取用户感兴趣应用程序的综合卸载指数。
本发明实施例中,上述的反馈信息中可以包括该用户感兴趣应用程序的程序标识,应用服务器可以根据程序标识,查找出用户感兴趣应用程序的综合卸载指数。
311、如果用户感兴趣应用程序的综合卸载指数大于第二指定阈值,应用服务器发送提醒信息到移动终端,以提醒移动终端的用户避免安装用户感兴趣应用程序。
本发明实施例中,第二指定阈值的设置可以根据已被人工标记为恶意应用程序的应用的综合卸载指数为参考,如果用户感兴趣应用程序的综合卸载指数大于第二指定阈值,可以认为该用户感兴趣应用程序是恶意应用程序的可能性较高,因此应用服务器发送提醒信息提醒该移动终端的用户避免安装该用户感兴趣应用,从而可以降低不法分子利用恶意应用程序侵害用户利益的概率。
在图3所描述的方法中,应用服务器可以结合目标应用程序的被举报次数和异常次数获得目标应用程序的综合卸载指数,从而可以提高恶意应用程序的识别率,并且在识别出任一移动终端对该移动终端的内存空间进行清除时,发送待卸载列表提醒用户注意待卸载列表上的待卸载应用可能为恶意应用程序。进一步地,在图3所描述的方法中,应用服务器可以识别出用户在应用服务器所服务的应用商店中搜索某一个用户感兴趣应用程序,当应用服务器判断出该用户感兴趣应用程序的综合指数大于第二指定阈值时,发送提醒信息提醒移动终端的用户避免安装该用户感兴趣应用,可以降低不法分子利用恶意应用程序侵害用户利益的概率。
实施例四
请参阅图4,图4是本发明实施例公开的一种应用服务器的结构示意图。如图4所示,该应用服务器可以包括:
第一统计单元401,用于统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为目标应用程序的被举报次数;
本发明实施例中,第一统计单元401统计目标应用程序的被举报次数的方式具体可以为:
第一统计单元401自动抓取目标应用程序的任意一条评价内容,并识别这条评价内容中是否包含“广告”、“诈骗”、“恶意扣费”等预设的举报关键词,如果包含,则可以认为这条评价内容中包含举报信息,这条评价内容为目标评价内容。第一统计单元401对目标应用程序的所有评价内容进行逐一识别,统计目标评价内容的数量,作为目标应用程序的被举报次数。
第二统计单元402,用于统计在目标应用程序的使用过程中,安装了目标应用程序的移动终端上报的目标应用程序的异常次数;
第一获取单元403,用于根据第一统计单元401统计出的目标应用程序的被举报次数以及第二统计单元402统计出的目标应用程序的异常次数,获取目标应用程序的综合卸载指数。
其中,实施图4所示的应用服务器,可以通过定期统计目标应用程序被举报的次数,评估目标应用程序存在安全风险的可能性,以及通过结合目标应用程序的异常次数,降低不实举报信息的干扰,提高评估目标应用程序为恶意应用程序的可信度,并且利用综合卸载指数对评估过程进行量化,从而可以提高恶意应用程序的识别率。
实施例五
请参阅图5,图5是本发明实施例公开的另一种应用服务器的结构示意图。图5所示的应用服务器是由图4所示的应用服务器进行优化得到的。与图4所示的应用服务器相比,图5所示的应用服务器中,第一获取单元403包括:
第一获取子单元4031,用于获取第一统计单元401统计出的目标应用程序的被举报次数与第一权重的第一乘积;
第二获取子单元4032,用于获取第二统计单元402统计出的目标应用程序的异常次数与第二权重的第二乘积;
其中,第一权重与第二权重之和为1;
叠加子单元4033,用于叠加第一获取单元4031获取的第一乘积与第二获取单元4032获取的第二乘积,获得目标应用程序的综合卸载指数。
以及,图5所示应用服务器还可以包括:
识别单元404,用于识别从任一移动终端接收到的反馈信息中包含的该移动终端的操作指令类型;
查找单元405,用于在识别单元404识别出反馈信息中包含的操作指令类型为针对该移动终端内存空间的清除指令时,查找该移动终端所有已安装的本地应用程序的综合卸载指数;
本发明实施例中,第一获取单元403可以定期获取应用商店内所有应用程序的综合卸载指数,并保存到数据库,因此,查找单元405可以在识别单元404识别出反馈信息中包含的操作指令类型为针对该移动终端内存空间的清除指令时,无需计算直接从数据库中查找出第一获取单元403获取的各个本地应用程序的综合卸载指数。
生成单元406,用于在查找单元405查找出该移动终端所有已安装的本地应用程序的综合卸载指数后,根据该移动终端的所有本地应用程序的综合卸载指数,对该移动终端的所有本地应用程序进行排序,生成待卸载应用列表;
第一发送单元407,用于将生成单元406生成的待卸载应用列表发送到该移动终端,以使该移动终端的用户根据待卸载应用列表自行进行本地应用程序卸载。
其中,实施图5所示的应用服务器,可以结合目标应用程序的被举报次数和异常次数对评估目标应用程序为恶意应用程序的评估过程进行量化,从而可以提高恶意应用程序的识别率。进一步地,实施图5所示的应用服务器可以定期对应用服务器所服务的应用商店内所有的应用程序进行评估,获得应用商店内每一个应用程序的综合卸载指数。当应用服务器识别出针对移动终端内存空间的清除指令时,应用服务器可以查找出移动终端上所有本地应用程序的综合卸载指数,生成待卸载应用列表,并且利用待卸载列表提醒移动终端的用户考虑卸载待卸载应用列表上的本地应用程序,从而可以为用户提供一个更加安全的使用环境,减少恶意应用程序造成的用户隐私泄露和财产损失。
实施例六
请参阅图6,图6是本发明实施例公开的另一种应用服务器的结构示意图。图6所示的应用服务器是由图5所示的应用服务器进行优化得到的。与图5所示的应用服务器相比,图6所示的应用服务器还可以包括:
第二获取单元408,用于在识别单元404识别出反馈信息包含的操作指令类型为针对任一用户感兴趣应用程序的搜索指令时,获取用户感兴趣应用程序的综合卸载指数;
本发明实施例中,第一获取单元403可以定期获取应用商店内所有应用程序的综合卸载指数,并保存到数据库,因此,第二获取单元408可以在识别单元404识别出反馈信息包含的操作指令类型为针对任一用户感兴趣应用程序的搜索指令时,无需计算直接从数据库中查找出第一获取单元403获取的用户感兴趣应用程序的综合卸载指数。
第二发送单元409,用于在第二获取单元408获取的用户感兴趣应用程序的综合卸载指数大于第二指定阈值时,发送提醒信息到移动终端,以提醒移动终端的用户避免安装该用户感兴趣应用程序。
其中,实施图6所示的应用服务器,可以结合目标应用程序的被举报次数和异常次数获得目标应用程序的综合卸载指数,从而可以提高恶意应用程序的识别率,并且在识别出任一移动终端对该移动终端的内存空间进行清除时,发送待卸载列表提醒用户注意待卸载列表上的待卸载应用可能为恶意应用程序。进一步地,实施图6所示的应用服务器,可以在判断出该用户感兴趣应用程序的综合指数大于第二指定阈值时,发送提醒信息提醒移动终端的用户避免安装该用户感兴趣应用,从而可以降低不法分子利用恶意应用程序侵害用户利益的概率。
实施例七
请参阅图7,图7是本发明实施例公开的另一种应用服务器的结构示意图。如图7所示,该应用服务器还可以包括:
存储有可执行程序代码的存储器701;
与存储器701耦合的处理器702;
其中,处理器702调用存储器701中存储的可执行程序代码,执行图1~图3任一种应用程序监测方法。
本发明实施例公开一种计算机可读存储介质,其存储计算机程序,其中,该计算机程序使得计算机执行图1~图3任一种应用程序监测方法。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
以上对本发明实施例公开的一种应用程序监测方法及应用服务器进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种应用程序监测方法,其特征在于,所述方法包括:
统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为所述目标应用程序的被举报次数;
统计在所述目标应用程序的使用过程中,安装了所述目标应用程序的移动终端上报的所述目标应用程序的异常次数;
根据所述目标应用程序的被举报次数以及所述目标应用程序的异常次数,获取所述目标应用程序的综合卸载指数;
其中,所述目标应用程序的综合卸载指数越低,提醒用户卸载所述目标应用程序的可能性越低;
所述统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为所述目标应用程序的被举报次数,包括:
分析大量人工标注为举报信息的评价内容,从所述大量人工标注为举报信息的评价内容中提取出举报信息常用的特征词;
根据所述特征词,使用包含所述人工标注为举报信息的评价内容的训练数据训练分类模型,得到分类器;
利用所述分类器对所述目标与应用程序对应的待识别的评价内容进行分类,得到划分为举报信息的所述待识别的评价内容,并统计划分为举报信息的所述待识别的评价内容的数量作为所述目标应用程序的被举报次数。
2.根据权利要求1所述的应用程序监测方法,其特征在于,所述根据所述目标应用程序的被举报次数以及所述目标应用程序的异常次数,获取所述目标应用程序的综合卸载指数,包括:
获取所述目标应用程序的被举报次数与第一权重的第一乘积;
获取所述目标应用程序的异常次数与第二权重的第二乘积;
其中,所述第一权重与所述第二权重之和为1;
叠加所述第一乘积与所述第二乘积,获得所述目标应用程序的综合卸载指数。
3.根据权利要求1所述的应用程序监测方法,其特征在于,所述方法还包括:
识别从任一移动终端接收到的反馈信息中包含的所述任一移动终端的操作指令类型;
如果所述操作指令类型为针对所述任一移动终端内存空间的清除指令,查找所述任一移动终端所有已安装的本地应用程序的综合卸载指数;
根据所述任一移动终端的所有所述本地应用程序的综合卸载指数,对所述任一移动终端的所有所述本地应用程序进行排序,生成待卸载应用列表;
将所述待卸载应用列表发送到所述任一移动终端,以使所述任一移动终端的用户根据所述待卸载应用列表自行进行本地应用程序卸载。
4.根据权利要求3所述的应用程序监测方法,其特征在于,所述根据所述任一移动终端的所有所述本地应用程序的综合卸载指数,对所述任一移动终端的所有所述本地应用程序进行排序,生成待卸载应用列表,包括:
对所述任一移动终端的所有所述本地应用程序按照综合卸载指数从高到低的顺序进行排序,并生成排序结果;
截取所述排序结果,利用截取后的排序结果生成待卸载应用列表;其中,所述待卸载应用列表上的待卸载应用程序的数量不超过第一指定阈值。
5.根据权利要求3所述的应用程序监测方法,其特征在于,所述方法还包括:
如果所述操作指令类型为针对任一用户感兴趣应用程序的搜索指令,获取所述用户感兴趣应用程序的综合卸载指数;
如果所述用户感兴趣应用程序的综合卸载指数大于第二指定阈值,发送提醒信息到所述任一移动终端,以提醒所述移动终端的用户避免安装所述用户感兴趣应用程序。
6.一种应用服务器,其特征在于,包括:
第一统计单元,用于统计任一目标应用程序的评价内容中包含举报信息的目标评价内容的数量,作为所述目标应用程序的被举报次数;
第二统计单元,用于统计在所述目标应用程序的使用过程中,安装了所述目标应用程序的移动终端上报的所述目标应用程序的异常次数;
第一获取单元,用于根据所述目标应用程序的被举报次数以及所述目标应用程序的异常次数,获取所述目标应用程序的综合卸载指数;
其中,所述目标应用程序的综合卸载指数越低,提醒用户卸载所述目标应用程序的可能性越低;
所述第一统计单元,具体用于分析大量人工标注为举报信息的评价内容,从所述大量人工标注为举报信息的评价内容中提取出举报信息常用的特征词;以及,根据所述特征词,使用包含所述人工标注为举报信息的评价内容的训练数据训练分类模型,得到分类器;以及,利用所述分类器对所述目标与应用程序对应的待识别的评价内容进行分类,得到划分为举报信息的所述待识别的评价内容,并统计划分为举报信息的所述待识别的评价内容的数量作为所述目标应用程序的被举报次数。
7.根据权利要求6所述的应用服务器,其特征在于,所述第一获取单元,包括:
第一获取子单元,用于获取所述目标应用程序的被举报次数与第一权重的第一乘积;
第二获取子单元,用于获取所述目标应用程序的异常次数与第二权重的第二乘积;
其中,所述第一权重与所述第二权重之和为1;
叠加子单元,用于叠加所述第一乘积与所述第二乘积,获得所述目标应用程序的综合卸载指数。
8.根据权利要求6所述的应用服务器,其特征在于,还包括:
识别单元,用于识别从任一移动终端接收到的反馈信息中包含的所述任一移动终端的操作指令类型;
查找单元,用于在识别单元识别出所述操作指令类型为针对任一移动终端内存空间的清除指令时,查找所述任一移动终端所有已安装的本地应用程序的综合卸载指数;
生成单元,用于根据所述任一移动终端的所有所述本地应用程序的综合卸载指数,对所述任一移动终端的所有所述本地应用程序进行排序,生成待卸载应用列表;
第一发送单元,用于把所述待卸载应用列表发送到所述任一移动终端,以使所述任一移动终端的用户根据所述待卸载应用列表自行进行本地应用程序卸载。
9.根据权利要求8所述的应用服务器,其特征在于,所述生成单元包括:
排序子单元,用于对所述任一移动终端的所有所述本地应用程序按照综合卸载指数从高到低的顺序进行排序,并生成排序结果;
截取子单元,用于截取所述排序结果,利用截取后的排序结果生成待卸载应用列表;其中,所述待卸载应用列表上的待卸载应用程序的数量不超过第一指定阈值。
10.根据权利要求8所述的应用服务器,其特征在于,还包括:
第二获取单元,用于在识别单元识别出所述操作指令类型为针对任一用户感兴趣应用程序的搜索指令时,获取所述用户感兴趣应用程序的综合卸载指数;
第二发送单元,用于在所述用户感兴趣应用程序的综合卸载指数大于第二指定阈值时,发送提醒信息到所述移动终端,以提醒所述移动终端的用户避免安装所述用户感兴趣应用程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810012384.7A CN108090359B (zh) | 2018-01-05 | 2018-01-05 | 一种应用程序监测方法及应用服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810012384.7A CN108090359B (zh) | 2018-01-05 | 2018-01-05 | 一种应用程序监测方法及应用服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108090359A CN108090359A (zh) | 2018-05-29 |
CN108090359B true CN108090359B (zh) | 2020-05-22 |
Family
ID=62182057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810012384.7A Active CN108090359B (zh) | 2018-01-05 | 2018-01-05 | 一种应用程序监测方法及应用服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108090359B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110049356A (zh) * | 2019-01-23 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 显示控制方法、装置和电子设备 |
CN109922044B (zh) * | 2019-01-25 | 2021-07-13 | 努比亚技术有限公司 | 应用的标记、下载方法、电子设备及存储介质 |
CN111177704B (zh) * | 2019-08-14 | 2023-06-30 | 腾讯科技(深圳)有限公司 | 一种捆绑识别方法、装置、设备及介质 |
CN110706033B (zh) * | 2019-09-30 | 2023-05-26 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种分析互联网广告异常设备的方法、系统及介质 |
CN111176849A (zh) * | 2019-12-30 | 2020-05-19 | 深圳Tcl数字技术有限公司 | 应用程序管理方法、装置和存储介质 |
CN115859360A (zh) * | 2022-12-22 | 2023-03-28 | 郑州云智信安安全技术有限公司 | 一种app个人数据安全检测评分装置和方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102368718A (zh) * | 2011-06-27 | 2012-03-07 | 奇智软件(北京)有限公司 | 一种监控程序的方法及系统 |
CN104463614A (zh) * | 2013-09-25 | 2015-03-25 | 杨高赟 | 一种基于云服务的智能终端上的应用推荐及过滤系统 |
CN107493386A (zh) * | 2017-08-22 | 2017-12-19 | 广东小天才科技有限公司 | 一种应用程序管理方法、应用程序管理装置及智能终端 |
-
2018
- 2018-01-05 CN CN201810012384.7A patent/CN108090359B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102368718A (zh) * | 2011-06-27 | 2012-03-07 | 奇智软件(北京)有限公司 | 一种监控程序的方法及系统 |
CN104463614A (zh) * | 2013-09-25 | 2015-03-25 | 杨高赟 | 一种基于云服务的智能终端上的应用推荐及过滤系统 |
CN107493386A (zh) * | 2017-08-22 | 2017-12-19 | 广东小天才科技有限公司 | 一种应用程序管理方法、应用程序管理装置及智能终端 |
Also Published As
Publication number | Publication date |
---|---|
CN108090359A (zh) | 2018-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108090359B (zh) | 一种应用程序监测方法及应用服务器 | |
CN107566358B (zh) | 一种风险预警提示方法、装置、介质及设备 | |
CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
CN106992994B (zh) | 一种云服务的自动化监控方法和系统 | |
CN110198310B (zh) | 一种网络行为反作弊方法、装置及存储介质 | |
CN110401779B (zh) | 一种识别电话号码的方法、装置和计算机可读存储介质 | |
CN104346566A (zh) | 检测隐私权限风险的方法、装置、终端、服务器及系统 | |
CN110933102B (zh) | 基于半监督学习的异常流量检测模型训练方法及装置 | |
CN108023868B (zh) | 恶意资源地址检测方法和装置 | |
CN112329811A (zh) | 异常账号识别方法、装置、计算机设备和存储介质 | |
CN111654866A (zh) | 移动通讯防诈骗的方法、装置及计算机存储介质 | |
CN112765003B (zh) | 一种基于app行为日志的风险预测方法 | |
CN106971343A (zh) | 保险数据的风险分析方法及系统 | |
CN107172622B (zh) | 伪基站短信的识别和分析方法、装置及系统 | |
CN105824805B (zh) | 一种识别方法及装置 | |
CN112163222A (zh) | 一种恶意软件检测方法及装置 | |
CN110557466A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
CN106301979B (zh) | 检测异常渠道的方法和系统 | |
CN113704328A (zh) | 基于人工智能的用户行为大数据挖掘方法及系统 | |
CN111371581A (zh) | 物联网卡业务异常检测的方法、装置、设备和介质 | |
CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
CN114065090A (zh) | 分类数据库的更新方法、系统、存储介质及计算机设备 | |
CN108322912B (zh) | 一种短信辨别的方法及装置 | |
CN114037395A (zh) | 一种异常寄递数据识别方法及系统、电子设备、存储介质 | |
CN106804039B (zh) | 用户安全指数获取方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |