專利名稱:監(jiān)控應(yīng)用軟件安全的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域,尤其涉及一種監(jiān)控應(yīng)用軟件安全的方法及裝置。
背景技術(shù):
現(xiàn)今,每天都有大量用戶使用諸如智能手機(jī),個(gè)人計(jì)算機(jī),平板電腦等終端設(shè)備連接至互聯(lián)網(wǎng)并下載各類應(yīng)用軟件。但是,在用戶使用下載服務(wù)的同時(shí)也會(huì)受到流氓軟件和不安全因素的困擾,甚至為此蒙受經(jīng)濟(jì)損失。為保證下載應(yīng)用軟件的安全性,現(xiàn)有技術(shù)提供的安全監(jiān)控手段為本地監(jiān)控技術(shù)。本地監(jiān)控技術(shù)具體為安全監(jiān)控設(shè)備通過互聯(lián)網(wǎng)連接到安全軟件廠商的網(wǎng)站上, 利用互聯(lián)網(wǎng)的傳輸功能更新用戶終端設(shè)備上的特征庫(kù),最后依靠用戶自己的終端設(shè)備上的安全監(jiān)控設(shè)備進(jìn)行掃描及監(jiān)控。在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題現(xiàn)有技術(shù)提供的安全監(jiān)控手段主要為本地監(jiān)控,需要定期從供應(yīng)商的服務(wù)器上下載最新的特征庫(kù)至用戶終端設(shè)備,供應(yīng)商則定期收集安全消息并更新儲(chǔ)存在服務(wù)器中的特征庫(kù),這種獲取安全消息的方式比較單一,使安全監(jiān)控設(shè)備所獲得的安全消息不夠全面,降低了用戶使用端設(shè)備進(jìn)行應(yīng)用軟件下載的安全性。同時(shí),現(xiàn)有的安全監(jiān)控設(shè)備是將安全消息直接報(bào)告給了用戶,沒有對(duì)安全消息的嚴(yán)重程度進(jìn)行分級(jí),用戶不方便根據(jù)個(gè)人情況對(duì)下載的應(yīng)用軟件進(jìn)行篩選。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種監(jiān)控應(yīng)用軟件安全的方法及裝置,能夠及時(shí)地向用戶發(fā)送全面的應(yīng)用軟件的安全消息,提高用戶使用終端設(shè)備進(jìn)行應(yīng)用軟件下載的安全性。為實(shí)現(xiàn)上述目的,本發(fā)明的實(shí)施例是通過以下技術(shù)方案實(shí)現(xiàn)的一種監(jiān)控應(yīng)用軟件安全的方法,包括監(jiān)控并收集與用戶設(shè)備中的應(yīng)用軟件相關(guān)的安全消息;對(duì)收集到的安全消息進(jìn)行評(píng)估;根據(jù)對(duì)所述安全消息的評(píng)估結(jié)果,向用戶發(fā)送對(duì)應(yīng)的提醒通知。一種監(jiān)控應(yīng)用軟件安全的裝置,包括監(jiān)控模塊,用于監(jiān)控并收集與用戶設(shè)備中的應(yīng)用軟件相關(guān)的安全消息;評(píng)估模塊,用于對(duì)收集到的安全消息進(jìn)行評(píng)估;通知模塊,用于根據(jù)對(duì)所述安全消息的評(píng)估結(jié)果,向用戶發(fā)送對(duì)應(yīng)的提醒通知。本發(fā)明實(shí)施例提供的監(jiān)控應(yīng)用軟件安全的方法及裝置,能夠監(jiān)控并收集與用戶設(shè)備中的應(yīng)用軟件相關(guān)的安全消息,并對(duì)收集到的安全消息進(jìn)行評(píng)估并分級(jí),再根據(jù)對(duì)所述安全消息的評(píng)估結(jié)果向用戶發(fā)送對(duì)應(yīng)的提醒通知。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例能夠及時(shí)地向用戶發(fā)送全面的應(yīng)用軟件的安全消息,提高用戶使用終端設(shè)備進(jìn)行應(yīng)用軟件下載的安全性。
為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖。圖1為本發(fā)明實(shí)施例一提供的監(jiān)控應(yīng)用軟件安全的方法的流程圖;圖2為本發(fā)明實(shí)施例二提供的監(jiān)控應(yīng)用軟件安全的方法的流程圖;圖3、圖4為本發(fā)明實(shí)施例三提供的監(jiān)控應(yīng)用軟件安全的裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。為使本發(fā)明技術(shù)方案的優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作詳細(xì)說明。實(shí)施例一本實(shí)施例提供一種監(jiān)控應(yīng)用軟件安全的方法,如圖1所示,所述方法包括步驟101、監(jiān)控并收集與用戶設(shè)備中的應(yīng)用軟件相關(guān)的安全消息。具體地,可以在用戶下載應(yīng)用軟件時(shí)監(jiān)控被下載的應(yīng)用軟件安全;和/或,應(yīng)用軟件下載完畢后定時(shí)對(duì)關(guān)于應(yīng)用軟件的安全進(jìn)行監(jiān)控。根據(jù)用戶的需要,可以自主選擇自動(dòng)監(jiān)控應(yīng)用軟件的安全的模式,也可以手動(dòng)開啟并開始對(duì)應(yīng)用軟件的安全的監(jiān)控。將例如名稱、特征碼、所屬供應(yīng)商等應(yīng)用軟件的安全消息發(fā)送至服務(wù)器,服務(wù)器根據(jù)這些信息開始收集該應(yīng)用軟件的安全消息。收集關(guān)于應(yīng)用軟件的安全消息包括收集網(wǎng)絡(luò)上對(duì)應(yīng)用軟件的評(píng)價(jià)信息;和/或, 收集用戶本地應(yīng)用軟件的安全記錄。網(wǎng)上對(duì)應(yīng)用軟件的評(píng)價(jià)信息的來源可以是其他用戶在各大market上的評(píng)價(jià),其他論壇等網(wǎng)頁上關(guān)于該應(yīng)用軟件的使用評(píng)價(jià),以及服務(wù)器所記錄的其他用戶的本地應(yīng)用軟件的安全記錄,服務(wù)器聚合所有來自網(wǎng)絡(luò)的評(píng)價(jià)信息并發(fā)送至用戶。本地應(yīng)用軟件的安全記錄是用戶在使用應(yīng)用軟件的過程中,對(duì)應(yīng)用軟件的使用情況的記錄,例如用戶在使用某些應(yīng)用軟件時(shí),出現(xiàn)終端設(shè)備死機(jī),重啟等現(xiàn)象時(shí),用戶終端記錄這些動(dòng)作并上傳至服務(wù)器,并作為該應(yīng)用軟件是否安全的一個(gè)標(biāo)準(zhǔn)。本地應(yīng)用軟件的安全記錄也可以上傳至服務(wù)器,作為安全消息發(fā)送至其他用戶。用戶根據(jù)需要,可以自主選擇所收集的關(guān)于應(yīng)用軟件的安全消息的來源。步驟102、對(duì)收集到的安全消息進(jìn)行評(píng)估;對(duì)收集到的安全消息進(jìn)行評(píng)估并根據(jù)安全消息的嚴(yán)重程度將安全消息劃分為不同等級(jí),再根據(jù)安全消息的等級(jí)選擇對(duì)應(yīng)該等級(jí)的通知策略,啟動(dòng)相應(yīng)的通知方式。步驟103、根據(jù)對(duì)所述安全消息的評(píng)估結(jié)果,向用戶發(fā)送對(duì)應(yīng)的提醒通知。
4
根據(jù)所啟動(dòng)的通知方式,將提醒通知發(fā)送至用戶終端設(shè)備,用戶可以從收到的通知中得到關(guān)于被監(jiān)控應(yīng)用軟件的綜合評(píng)價(jià),不安全因素和危害程度等安全消息。例如使用所述發(fā)送方式的手機(jī)用戶會(huì)收到一個(gè)有關(guān)被監(jiān)控應(yīng)用軟件的push信息,該push信息包含一個(gè)網(wǎng)絡(luò)連接,這個(gè)網(wǎng)絡(luò)連接所對(duì)應(yīng)的網(wǎng)頁的內(nèi)容就是服務(wù)器對(duì)于被監(jiān)控應(yīng)用軟件的安全報(bào)告,用戶可以這份報(bào)告中得知被監(jiān)控應(yīng)用軟件的綜合評(píng)價(jià),不安全因素,危害程度以及服務(wù)器對(duì)于該應(yīng)用軟件的相關(guān)建議。本發(fā)明實(shí)施例提供的監(jiān)控應(yīng)用軟件安全的方法,能夠監(jiān)控并收集與用戶設(shè)備中的應(yīng)用軟件相關(guān)的安全消息,并對(duì)收集到的安全消息進(jìn)行評(píng)估并分級(jí),再根據(jù)對(duì)所述安全消息的評(píng)估結(jié)果向用戶發(fā)送對(duì)應(yīng)的提醒通知。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例能夠及時(shí)地向用戶發(fā)送全面的應(yīng)用軟件的安全消息,提高用戶使用終端設(shè)備進(jìn)行應(yīng)用軟件下載的安全性。實(shí)施例二本實(shí)施例提供一種監(jiān)控應(yīng)用軟件安全的方法,尤其是一種將收集到的安全消息劃分級(jí)的方法,如圖2所示,所述方法包括步驟201、定時(shí)掃描所述用戶設(shè)備中的所有應(yīng)用軟件,對(duì)所述應(yīng)用軟件的安全消息進(jìn)行監(jiān)控。步驟202、收集所述應(yīng)用軟件的安全消息。具體地,所述收集關(guān)于所述應(yīng)用軟件的安全消息可以為收集網(wǎng)絡(luò)及服務(wù)器上對(duì)所述應(yīng)用軟件的聚合信息;和/或收集用戶設(shè)備本地關(guān)于所述應(yīng)用軟件的使用記錄。步驟203、將收集到的安全消息劃分為不同的級(jí)別。根據(jù)安全消息的評(píng)估結(jié)果對(duì)安全消息進(jìn)行分級(jí),分級(jí)的方式可以有多種,例如下述方法在服務(wù)器中儲(chǔ)存所述評(píng)估結(jié)果與安全消息的級(jí)別的對(duì)照表,根據(jù)分析所得到的評(píng)估結(jié)果對(duì)照表中查找對(duì)應(yīng)的安全消息的級(jí)別。安全消息的評(píng)估結(jié)果可以將網(wǎng)上對(duì)于應(yīng)用軟件的好評(píng)率作為具體的參照量。例如,儲(chǔ)存的對(duì)照表如表一所示表一
權(quán)利要求
1.一種監(jiān)控應(yīng)用軟件安全的方法,其特征在于,包括 監(jiān)控并收集與用戶設(shè)備中的應(yīng)用軟件相關(guān)的安全消息; 對(duì)收集到的安全消息進(jìn)行評(píng)估;根據(jù)對(duì)所述安全消息的評(píng)估結(jié)果,向用戶發(fā)送對(duì)應(yīng)的提醒通知。
2.根據(jù)權(quán)利要求1所述的監(jiān)控應(yīng)用軟件安全的方法,其特征在于,所述監(jiān)控并收集與用戶設(shè)備中的應(yīng)用軟件相關(guān)的安全消息包括定時(shí)掃描所述用戶設(shè)備中的所有應(yīng)用軟件,對(duì)所述應(yīng)用軟件的安全消息進(jìn)行監(jiān)控; 收集所述應(yīng)用軟件的安全消息。
3.根據(jù)權(quán)利要求2所述的監(jiān)控應(yīng)用軟件安全的方法,其特征在于,所述收集所述應(yīng)用軟件的安全消息包括收集網(wǎng)絡(luò)及服務(wù)器上對(duì)所述應(yīng)用軟件的聚合信息;和/或收集用戶設(shè)備本地關(guān)于所述應(yīng)用軟件的使用記錄。
4.根據(jù)權(quán)利要求1所述的監(jiān)控應(yīng)用軟件安全的方法,其特征在于,所述對(duì)收集到的安全消息進(jìn)行評(píng)估包括將收集到的安全消息劃分為不同的級(jí)別;所述根據(jù)對(duì)所述安全消息的評(píng)估結(jié)果,向用戶發(fā)送對(duì)應(yīng)的提醒通知包括 根據(jù)所述安全消息的級(jí)別,按照預(yù)設(shè)的通知策略,向用戶發(fā)送對(duì)應(yīng)的提醒通知。
5.根據(jù)權(quán)利要求4所述的監(jiān)控應(yīng)用軟件安全的方法,其特征在于,所述通知策略為與所述安全消息的級(jí)別相對(duì)應(yīng)的通知方式。
6.一種監(jiān)控應(yīng)用軟件安全的裝置,其特征在于,包括監(jiān)控模塊,用于監(jiān)控并收集與用戶設(shè)備中的應(yīng)用軟件相關(guān)的安全消息; 評(píng)估模塊,用于對(duì)收集到的安全消息進(jìn)行評(píng)估;通知模塊,用于根據(jù)對(duì)所述安全消息的評(píng)估結(jié)果,向用戶發(fā)送對(duì)應(yīng)的提醒通知。
7.根據(jù)權(quán)利要求6所述的監(jiān)控應(yīng)用軟件安全的裝置,其特征在于,所述監(jiān)控模塊包括 監(jiān)控單元,用于定時(shí)掃描所述用戶設(shè)備中的所有應(yīng)用軟件,對(duì)所述應(yīng)用軟件的安全消息進(jìn)行監(jiān)控。收集單元,用于收集所述應(yīng)用軟件的安全消息。
8.根據(jù)權(quán)利要求7所述的監(jiān)控應(yīng)用軟件安全的裝置,其特征在于,所述收集單元,具體用于收集網(wǎng)絡(luò)及服務(wù)器上對(duì)所述應(yīng)用軟件的聚合信息;和/或收集用戶設(shè)備本地關(guān)于所述應(yīng)用軟件的使用記錄。
9.根據(jù)權(quán)利要求6所述的監(jiān)控應(yīng)用軟件安全的裝置,其特征在于,所述評(píng)估模塊,具體用于將收集到的安全消息劃分為不同的級(jí)別;所述通知模塊,具體用于根據(jù)所述安全消息的級(jí)別,按照預(yù)設(shè)的通知策略,向用戶發(fā)送對(duì)應(yīng)的提醒通知。
10.根據(jù)權(quán)利要求9所述的監(jiān)控應(yīng)用軟件安全的裝置,其特征在于,所述通知策略為與所述安全消息的級(jí)別相對(duì)應(yīng)的通知方式。
全文摘要
本發(fā)明實(shí)施例公開了一種監(jiān)控應(yīng)用軟件安全的方法及裝置,所述方法包括監(jiān)控并收集與用戶設(shè)備中的應(yīng)用軟件相關(guān)的安全消息;對(duì)收集到的安全消息進(jìn)行評(píng)估;根據(jù)對(duì)所述安全消息的評(píng)估結(jié)果,向用戶發(fā)送對(duì)應(yīng)的提醒通知。本發(fā)明適用于監(jiān)控所有可以聯(lián)網(wǎng)的終端設(shè)備的應(yīng)用軟件安全。
文檔編號(hào)G06F21/00GK102354352SQ20111028652
公開日2012年2月15日 申請(qǐng)日期2011年9月23日 優(yōu)先權(quán)日2011年9月23日
發(fā)明者張丹, 蔡勝 申請(qǐng)人:宇龍計(jì)算機(jī)通信科技(深圳)有限公司