亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種應(yīng)用程序的下載請(qǐng)求的處理方法及裝置制造方法

文檔序號(hào):6622008閱讀:170來(lái)源:國(guó)知局
一種應(yīng)用程序的下載請(qǐng)求的處理方法及裝置制造方法
【專利摘要】本發(fā)明實(shí)施例公開(kāi)了一種應(yīng)用程序的下載請(qǐng)求的處理方法,包括:接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取下載請(qǐng)求的鏈接信息;根據(jù)預(yù)置的上拋規(guī)則判斷鏈接信息中是否包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息;若鏈接信息中包括上拋規(guī)則中包括的標(biāo)識(shí)信息,則將下載請(qǐng)求通過(guò)上拋進(jìn)程發(fā)送給應(yīng)用層;接收應(yīng)用層根據(jù)上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受下載請(qǐng)求的上拋處理結(jié)果,并根據(jù)上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng)求。本發(fā)明實(shí)施例還公開(kāi)了一種應(yīng)用程序的下載請(qǐng)求的處理裝置。采用本發(fā)明,具有可提高惡意軟件等應(yīng)用程序的識(shí)別率和應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性,增強(qiáng)終端設(shè)備的用戶體驗(yàn)的優(yōu)點(diǎn)。
【專利說(shuō)明】一種應(yīng)用程序的下載請(qǐng)求的處理方法及裝置

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,尤其涉及一種應(yīng)用程序的下載請(qǐng)求的處理方法及 裝直。

【背景技術(shù)】
[0002] 隨著個(gè)人電腦(Personal Computer, PC)與PC用戶日常生活的關(guān)系的日益密切, PC的安全也關(guān)乎著PC用戶的財(cái)產(chǎn)安全。當(dāng)前,隨著PC功能的日益強(qiáng)大和應(yīng)用程序的日益 多樣化,各種廣告軟件、扣費(fèi)軟件等惡意軟件也漸漸侵入,惡意軟件侵入的有效攔截成為當(dāng) 前亟待解決的主要問(wèn)題之一。
[0003] 現(xiàn)有技術(shù)主要通過(guò)傳輸驅(qū)動(dòng)程序接口(Transport Driver Interface, TDI)過(guò)濾 技術(shù)對(duì)惡意軟件的入侵進(jìn)行流量監(jiān)控和數(shù)據(jù)包監(jiān)控,流量監(jiān)控和數(shù)據(jù)包監(jiān)控的準(zhǔn)確性低。 現(xiàn)有技術(shù)無(wú)法對(duì)惡意軟件的下載鏈接進(jìn)行監(jiān)控,識(shí)別率低,安全漏洞大。


【發(fā)明內(nèi)容】

[0004] 本發(fā)明實(shí)施例提供一種應(yīng)用程序的下載請(qǐng)求的處理方法及裝置,可根據(jù)應(yīng)用程序 的下載請(qǐng)求的鏈接信息判斷是否將下載請(qǐng)求上拋給應(yīng)用層,通過(guò)應(yīng)用層進(jìn)行處理,確定是 否接受應(yīng)用程序的下載請(qǐng)求,以此來(lái)防止惡意軟件等應(yīng)用程序的入侵,提高了惡意軟件等 應(yīng)用程序的識(shí)別率和應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性,增強(qiáng)了終端設(shè)備的用戶體驗(yàn)。
[0005] 本發(fā)明實(shí)施例第一方面提供了一種應(yīng)用程序的下載請(qǐng)求的處理方法,其可包括:
[0006] 接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取所述下載請(qǐng) 求的鏈接信息;
[0007] 根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上拋規(guī)則中 包括的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息;
[0008] 若所述鏈接信息中包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息,則將所述下載請(qǐng)求通過(guò) 上拋進(jìn)程發(fā)送給應(yīng)用層;
[0009] 接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受所述下載請(qǐng)求 的上拋處理結(jié)果,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng)求。 [0010] 其中,所述接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取所 述下載請(qǐng)求的鏈接信息之前,所述方法還包括:
[0011] 預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則,所述上拋規(guī)則用于對(duì)應(yīng)用程序的下載請(qǐng)求進(jìn)行上 拋預(yù)處理;
[0012] 其中,所述上拋預(yù)處理,包括:允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層,或者 不允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層。
[0013] 其中,所述特定應(yīng)用程序,包括:廣告軟件、扣費(fèi)軟件中的至少一種;
[0014] 所述特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息包括:所述特定應(yīng)用程序的下載請(qǐng)求的 鏈接信息中包括的所述特定應(yīng)用程序的名稱、存儲(chǔ)路徑、版本信息中的至少一種。
[0015] 其中,所述根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上 拋規(guī)則中包括的標(biāo)識(shí)信息,包括:
[0016] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱,若判斷結(jié)果 為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者
[0017] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑,若判斷 結(jié)果為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者
[0018] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息,若判斷 結(jié)果為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層。
[0019] 其中,所述將所述下載請(qǐng)求通過(guò)上拋進(jìn)程發(fā)送給應(yīng)用層,包括:
[0020] 新建一個(gè)上拋進(jìn)程,將所述下載請(qǐng)求的鏈接信息、所述下載請(qǐng)求所請(qǐng)求的端口、所 述下載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中,將所述上 拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層。
[0021] 其中,所述上拋進(jìn)程的標(biāo)識(shí)信息,還包括:所述上拋進(jìn)程的標(biāo)識(shí)ID、所述上拋進(jìn)程 的路徑、所述上拋進(jìn)程所請(qǐng)求的域名、所述上拋進(jìn)程所請(qǐng)求的端口中的至少一種信息。
[0022] 其中,所述下載請(qǐng)求的上拋處理結(jié)果,包括:允許所述下載請(qǐng)求執(zhí)行,或者不允許 所述下載請(qǐng)求執(zhí)行。
[0023] 其中,所述根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng)求,包 括:
[0024] 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行,則接受所述下載請(qǐng) 求;
[0025] 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行,則拒絕所述下載請(qǐng) 求。
[0026] 其中,接受所述下載請(qǐng)求,包括:
[0027] 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備,以通過(guò)所述下一級(jí)設(shè) 備處理所述下載請(qǐng)求的所述IRP,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處 理結(jié)果保存至緩存。
[0028] 其中,所述拒絕所述下載請(qǐng)求,包括:
[0029] 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載 請(qǐng)求進(jìn)程。
[0030] 本發(fā)明實(shí)施例第二方面提供了一種應(yīng)用程序的下載請(qǐng)求的處理裝置,其可包括:
[0031] 解析模塊,用于接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲 取所述下載請(qǐng)求的鏈接信息;
[0032] 判斷模塊,用于根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所 述上拋規(guī)則中包括的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息;
[0033] 發(fā)送模塊,用于在所述判斷模塊判斷結(jié)果為是時(shí),將所述下載請(qǐng)求通過(guò)上拋進(jìn)程 發(fā)送給應(yīng)用層;
[0034] 處理模塊,用于接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受 所述下載請(qǐng)求的上拋處理結(jié)果,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述 下載請(qǐng)求。
[0035] 其中,所述裝置還包括:
[0036] 設(shè)置模塊,用于預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則,所述上拋規(guī)則用于對(duì)應(yīng)用程序的 下載請(qǐng)求進(jìn)行上拋預(yù)處理;
[0037] 其中,所述上拋預(yù)處理,包括:允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層,或者 不允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層。
[0038] 其中,所述特定應(yīng)用程序,包括:廣告軟件、扣費(fèi)軟件中的至少一種;
[0039] 所述特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息包括:所述特定應(yīng)用程序的下載請(qǐng)求的 鏈接信息中包括的所述特定應(yīng)用程序的名稱、存儲(chǔ)路徑、版本信息中的至少一種。
[0040] 其中,所述判斷模塊,具體用于:
[0041] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱,若判斷結(jié)果 為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者 [0042] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑,若判斷 結(jié)果為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者 [0043] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息,若判斷 結(jié)果為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層。
[0044] 其中,所述發(fā)送模塊,具體用于:
[0045] 新建一個(gè)上拋進(jìn)程,將所述下載請(qǐng)求的鏈接信息、所述下載請(qǐng)求所請(qǐng)求的端口、所 述下載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中,將所述上 拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層。
[0046] 其中,所述上拋進(jìn)程的標(biāo)識(shí)信息,還包括:所述上拋進(jìn)程的標(biāo)識(shí)ID、所述上拋進(jìn)程 的路徑、所述上拋進(jìn)程所請(qǐng)求的域名、所述上拋進(jìn)程所請(qǐng)求的端口中的至少一種信息。
[0047] 其中,所述下載請(qǐng)求的上拋處理結(jié)果,包括:允許所述下載請(qǐng)求執(zhí)行,或者不允許 所述下載請(qǐng)求執(zhí)行。
[0048] 其中,所述處理模塊,具體用于:
[0049] 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行,則接受所述下載請(qǐng) 求;
[0050] 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行,則拒絕所述下載請(qǐng) 求。
[0051] 其中,所述處理模塊,具體用于:
[0052] 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備,以通過(guò)所述下一級(jí)設(shè) 備處理所述下載請(qǐng)求的所述IRP,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處 理結(jié)果保存至緩存。
[0053] 其中,所述處理模塊,具體用于:
[0054] 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載 請(qǐng)求進(jìn)程。
[0055] 本發(fā)明實(shí)施例第三方面還提供了一種終端設(shè)備,其可包括:本發(fā)明實(shí)施例第二方 面提供的應(yīng)用程序的下載請(qǐng)求的處理裝置中的任意一項(xiàng)。
[0056] 在實(shí)施本發(fā)明實(shí)施例中,可對(duì)應(yīng)用程序的下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取請(qǐng)求 的鏈接信息,根據(jù)應(yīng)用程序的下載請(qǐng)求的鏈接信息,結(jié)合預(yù)置的上拋規(guī)則中包括的標(biāo)識(shí)信 息判斷是否將下載請(qǐng)求上拋給應(yīng)用層,通過(guò)應(yīng)用層進(jìn)行處理,確定是否接受應(yīng)用程序的下 載請(qǐng)求,以此來(lái)防止惡意軟件等應(yīng)用程序的入侵,提高了惡意軟件等應(yīng)用程序的識(shí)別率和 應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性,增強(qiáng)了終端設(shè)備的用戶體驗(yàn)。

【專利附圖】

【附圖說(shuō)明】
[0057] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于 本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他 的附圖。
[0058] 圖1是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理方法的實(shí)施例流程示意 圖;
[0059] 圖2是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理裝置的實(shí)施例一結(jié)構(gòu)示 意圖;
[0060] 圖3是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理裝置的實(shí)施例另一結(jié)構(gòu) 示意圖;
[0061] 圖4是本發(fā)明實(shí)施例提供的終端設(shè)備的結(jié)構(gòu)示意圖。

【具體實(shí)施方式】
[0062] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于 本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0063] 具體實(shí)現(xiàn)中,本發(fā)明實(shí)施例中所描述的終端設(shè)備,可包括:PC(包括平板電腦和筆 記本電腦)、手機(jī),以及隨身聽(tīng)等,上述終端設(shè)備僅是舉例,而非窮舉,包含但不限于上述終 端設(shè)備。本發(fā)明實(shí)施例中所描述的應(yīng)用程序主要為應(yīng)用于上述終端設(shè)備的應(yīng)用程序,例如 PC應(yīng)用程序等。下面將以PC為例,對(duì)本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理 方法及裝置進(jìn)行具體描述。
[0064] 參見(jiàn)圖1,是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理方法的實(shí)施例流程 示意圖。本實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理方法,包括步驟:
[0065] S101,接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取所述下 載請(qǐng)求的鏈接信息。
[0066] 在一些可行的實(shí)施方式中,本發(fā)明實(shí)施例中所描述的應(yīng)用程序可包括廣告軟件、 扣費(fèi)軟件等惡意軟件的應(yīng)用程序。本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理方 法可基于TDI防火墻技術(shù)實(shí)現(xiàn)對(duì)應(yīng)用程序的下載請(qǐng)求的監(jiān)控,進(jìn)而實(shí)現(xiàn)對(duì)惡意軟件的應(yīng)用 程序的下載請(qǐng)求的攔截、控制。當(dāng)前,隨著PC功能的日益強(qiáng)大和應(yīng)用程序的日益多樣化,廣 告軟件、扣費(fèi)軟件等惡意軟件也學(xué)會(huì)通過(guò)各種各樣的手段向PC用戶推廣。惡意軟件可在PC 的日常使用中,以各種各樣的手段趁用戶不注意下載至PC中,向PC用戶提供廣告等推廣信 息,或者亂扣費(fèi),干擾PC的正常使用,影響PC用戶的生活。具體實(shí)現(xiàn)中,無(wú)論是廣告軟件, 還是扣費(fèi)軟件等其他惡意軟件,向PC用戶推廣時(shí),都離不開(kāi)請(qǐng)求下載連接的過(guò)程,即惡意 軟件想要進(jìn)入PC,都必須向PC系統(tǒng)發(fā)起下載請(qǐng)求,通過(guò)PC驅(qū)動(dòng)設(shè)備、應(yīng)用層等系統(tǒng)軟硬件 設(shè)備的處理,方可成功下載到PC中,實(shí)現(xiàn)軟件的推廣。本發(fā)明實(shí)施例正是基于惡意軟件的 推廣必經(jīng)請(qǐng)求下載連接的過(guò)程這個(gè)特點(diǎn),利用常見(jiàn)的PC防火墻技術(shù)中的TDI技術(shù),實(shí)現(xiàn)對(duì) 惡意軟件的下載請(qǐng)求的監(jiān)控,進(jìn)而實(shí)現(xiàn)對(duì)惡意軟件的監(jiān)控、排查。
[0067] 本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理方法可由PC驅(qū)動(dòng)設(shè)備執(zhí) 行,PC驅(qū)動(dòng)設(shè)備可生成下一級(jí)驅(qū)動(dòng)(也稱底層驅(qū)動(dòng))依附在傳輸控制協(xié)議(Transmission Control Protocol,TCP)設(shè)備或者互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)設(shè)備上,以對(duì)所有 基于超文本傳輸協(xié)議(Hypertext Transfer Protocol, HTTP)的請(qǐng)求進(jìn)行監(jiān)控。
[0068] 在一些可行的實(shí)施方式中,當(dāng)廣告軟件、扣費(fèi)軟件等應(yīng)用程序想要入侵PC等設(shè)備 時(shí),可首先向PC系統(tǒng)發(fā)起請(qǐng)求下載連接的過(guò)程。PC可接收應(yīng)用程序的下載請(qǐng)求,并對(duì)上述 下載請(qǐng)求的數(shù)據(jù)包(例如下載請(qǐng)求的HTTP包)進(jìn)行解析,通過(guò)對(duì)上述下載請(qǐng)求的數(shù)據(jù)包進(jìn) 行解析獲取下載請(qǐng)求的鏈接信息。其中,上述下載請(qǐng)求的鏈接信息中包括:應(yīng)用程序的名 稱、應(yīng)用程序的版本信息、應(yīng)用程序的安裝包的存儲(chǔ)路徑等信息。PC通過(guò)對(duì)應(yīng)用程序發(fā)起的 下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取得到上述下載請(qǐng)求的鏈接信息之后,則可根據(jù)預(yù)設(shè)的上 拋規(guī)則對(duì)上述鏈接信息進(jìn)行匹配,判斷是否將上述下載請(qǐng)求上拋至應(yīng)用層,現(xiàn)有的防火墻 技術(shù)中沒(méi)有對(duì)應(yīng)用程序的下載請(qǐng)求的鏈接信息進(jìn)行監(jiān)控的操作方式,更沒(méi)有將下載請(qǐng)求上 拋至應(yīng)用層的操作,本發(fā)明實(shí)施例中所描述的實(shí)現(xiàn)方式可加強(qiáng)對(duì)應(yīng)用程序的監(jiān)控,提高PC 下載應(yīng)用程序的安全性。
[0069] S102,根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上拋規(guī) 則中包括的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息。
[0070] 在一些可行的實(shí)施方式中,本發(fā)明實(shí)施例可預(yù)先在PC中設(shè)置應(yīng)用程序的下載請(qǐng) 求的上拋規(guī)則,當(dāng)PC檢測(cè)到應(yīng)用程序發(fā)起的下載請(qǐng)求時(shí),可根據(jù)預(yù)設(shè)的上拋規(guī)則判斷是否 將檢測(cè)到的下載請(qǐng)求上拋至應(yīng)用層,通過(guò)應(yīng)用層對(duì)下載請(qǐng)求的標(biāo)識(shí)信息進(jìn)行檢測(cè),判斷是 否允許上述下載請(qǐng)求執(zhí)行。即,本發(fā)明實(shí)施例中所描述的上拋規(guī)則可用于對(duì)應(yīng)用程序的下 載請(qǐng)求進(jìn)行上拋預(yù)處理,根據(jù)上述上拋規(guī)則,結(jié)合應(yīng)用程序的下載請(qǐng)求的鏈接信息判斷是 否允許應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層,或者不允許應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層 的預(yù)處理操作。具體的,可根據(jù)PC中記錄的廣告軟件或者扣費(fèi)軟件等惡意軟件的標(biāo)記信 息,獲取常見(jiàn)的多種PC惡意軟件向PC發(fā)起下載請(qǐng)求時(shí)提供的鏈接信息,從上述鏈接信息中 提取包括軟件名稱或者軟件版本信息、存儲(chǔ)路徑等標(biāo)志性信息,將上述標(biāo)志性信息存儲(chǔ)為 特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息,添加至上拋規(guī)則中。其中,本發(fā)明實(shí)施例中所描述的 特定應(yīng)用程序可包括:廣告軟件、扣費(fèi)軟件等,特定程序的下載請(qǐng)求的標(biāo)識(shí)信息可包括:特 定應(yīng)用程序的下載請(qǐng)求的鏈接信息中包括的特定應(yīng)用程序的名稱、存儲(chǔ)路徑、版本信息等。 在本發(fā)明實(shí)施例所描述的技術(shù)方案中,可根據(jù)PC實(shí)際使用的過(guò)程中接收到的應(yīng)用程序的 下載請(qǐng)求,獲取惡意軟件發(fā)起的下載請(qǐng)求,并根據(jù)各種惡意軟件發(fā)起的下載請(qǐng)求的頻率定 時(shí)(例如15分鐘一次)更新PC中記錄的惡意軟件的標(biāo)記信息,按照出現(xiàn)頻率的高低將各 種惡意軟件的標(biāo)記信息進(jìn)行排序。獲取出現(xiàn)頻率排名靠前的多種應(yīng)用程序(例如出現(xiàn)頻率 排名前十的十種應(yīng)用程序)的下載請(qǐng)求的鏈接信息,根據(jù)上述鏈接信息更新PC中預(yù)置的上 拋規(guī)則,以加強(qiáng)對(duì)各類惡意軟件的監(jiān)控,提供了惡意軟件發(fā)起的下載請(qǐng)求的過(guò)濾的準(zhǔn)確性。
[0071] 在一些可行的實(shí)施方式中,PC獲取到應(yīng)用程序發(fā)起的下載請(qǐng)求的鏈接信息之后, 則可根據(jù)預(yù)設(shè)的上拋規(guī)則判斷上述請(qǐng)求的鏈接信息中是否包括上拋規(guī)則中包括的標(biāo)識(shí)信 息,即上拋規(guī)則中包括的特定應(yīng)用程序的標(biāo)識(shí)信息。具體實(shí)現(xiàn)中,PC可根據(jù)上述請(qǐng)求的鏈接 信息判斷上述鏈接信息中是否包括特定應(yīng)用程序的名稱,若判斷結(jié)果為是,則可允許上述 請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將上述請(qǐng)求發(fā)送至應(yīng)用層。此外,PC還可根據(jù)上述請(qǐng)求的鏈接 信息判斷上述鏈接信息中是否包括特定應(yīng)用程序的存儲(chǔ)路徑或者版本信息,若判斷結(jié)果為 是,則可允許上述請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將上述請(qǐng)求發(fā)送至應(yīng)用層。通過(guò)應(yīng)用程序名稱 的匹配、應(yīng)用程序存儲(chǔ)路徑的匹配,以及應(yīng)用程序的版本信息的匹配等多種方式對(duì)應(yīng)用程 序的下載請(qǐng)求的鏈接信息進(jìn)行監(jiān)控,加強(qiáng)了對(duì)應(yīng)用程序的下載請(qǐng)求的監(jiān)控強(qiáng)度,提高了 PC 的安全性和PC的用戶體驗(yàn)。
[0072] S103,若所述鏈接信息中包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息,則將所述下載請(qǐng) 求通過(guò)上拋進(jìn)程發(fā)送給應(yīng)用層。
[0073] 在一些可行的實(shí)施方式中,當(dāng)PC接收到應(yīng)用程序的下載請(qǐng)求,并判斷得知上述下 載請(qǐng)求的鏈接信息中包括PC中預(yù)置的上拋規(guī)則中包括的標(biāo)識(shí)信息,即特定應(yīng)用程序的標(biāo) 識(shí)信息時(shí),可將上述下載請(qǐng)求通過(guò)上拋進(jìn)程發(fā)送至應(yīng)用層。具體實(shí)現(xiàn)中,可新建一個(gè)上拋進(jìn) 程,將上述應(yīng)用程序的下載請(qǐng)求的鏈接信息、上述下載請(qǐng)求所請(qǐng)求的端口、上述下載請(qǐng)求所 請(qǐng)求的域名等信息添加至上述上拋進(jìn)程的標(biāo)識(shí)信息中,將上述上拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給 應(yīng)用層。具體實(shí)現(xiàn)中,上述上拋進(jìn)程的標(biāo)識(shí)信息還包括:上拋進(jìn)程的標(biāo)識(shí)(Identity,ID)、 上拋進(jìn)程的路徑、上拋進(jìn)程所請(qǐng)求的域名、上拋進(jìn)程所請(qǐng)求的端口等信息。其中,上述上拋 進(jìn)程所請(qǐng)求的域名對(duì)應(yīng)于上述下載請(qǐng)求所請(qǐng)求的域名,上述上拋進(jìn)程所請(qǐng)求的端口對(duì)應(yīng)于 上述下載請(qǐng)求所請(qǐng)求的端口,上述上拋進(jìn)程的路徑中包括上述下載請(qǐng)求的鏈接信息。應(yīng)用 層接收到上述上拋進(jìn)程的標(biāo)識(shí)信息之后,可根據(jù)上述上拋進(jìn)程的路徑、上拋進(jìn)程所請(qǐng)求的 域名或者端口等信息判斷上述上拋進(jìn)程所承載的下載請(qǐng)求是否為特定應(yīng)用程序的下載請(qǐng) 求。若判斷得上述上拋進(jìn)程所承載的下載請(qǐng)求為特定應(yīng)用程序的下載請(qǐng)求,則可判斷得知 上述下載請(qǐng)求為惡意軟件發(fā)起的下載請(qǐng)求,不可允許上述下載請(qǐng)求執(zhí)行,此時(shí),應(yīng)用層可將 上述上拋進(jìn)程的處理結(jié)果,即下載請(qǐng)求的上拋處理結(jié)果,發(fā)送給驅(qū)動(dòng)設(shè)備,其中,上述下載 請(qǐng)求的上拋處理結(jié)果為不允許上述下載請(qǐng)求執(zhí)行。若判斷得上述上拋進(jìn)程所承載的下載請(qǐng) 求不是特定應(yīng)用程序的下載請(qǐng)求,則可判斷得知上述下載請(qǐng)求可能為用戶正下載的應(yīng)用程 序發(fā)起的下載請(qǐng)求,可允許上述下載請(qǐng)求執(zhí)行,此時(shí),應(yīng)用層可將上述下載請(qǐng)求的處理結(jié)果 發(fā)送給驅(qū)動(dòng)設(shè)備,其中,上述下載請(qǐng)求的處理結(jié)果為允許上述下載請(qǐng)求執(zhí)行。驅(qū)動(dòng)設(shè)備接收 到應(yīng)用層發(fā)送的下載請(qǐng)求的上拋處理結(jié)果之后,方可以事件的方式通知相應(yīng)的模塊阻止上 述下載請(qǐng)求執(zhí)行,或者放行上述下載請(qǐng)求。
[0074] S104,接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受所述下載 請(qǐng)求的上拋處理結(jié)果,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng) 求。
[0075] 在一些可行的實(shí)施方式中,PC的驅(qū)動(dòng)設(shè)備接收到應(yīng)用層發(fā)送的下載請(qǐng)求的上拋 處理結(jié)果之后,則可根據(jù)上述上拋處理結(jié)果接受上述下載請(qǐng)求或者拒絕上述下載請(qǐng)求。 具體的,驅(qū)動(dòng)設(shè)備接受下載請(qǐng)求時(shí),可將上述下載請(qǐng)求的輸入輸出數(shù)據(jù)包(Input/Output Request Packets, IRP)下發(fā)給下一級(jí)設(shè)備(也稱底層設(shè)備),通過(guò)上述底層設(shè)備處理上述 下載請(qǐng)求的IRP。底層設(shè)備完成下載請(qǐng)求的IRP的處理時(shí)便完成了應(yīng)用程序的下載請(qǐng)求(也 可稱網(wǎng)絡(luò)請(qǐng)求)。本發(fā)明實(shí)施例為了避免多次相同應(yīng)用程序或者類似應(yīng)用程序的多次上拋 處理造成的性能影響,可在通過(guò)底層設(shè)備完成應(yīng)用程序的下載請(qǐng)求的IRP處理之后,將上 述應(yīng)用程序的下載請(qǐng)求對(duì)應(yīng)的上拋進(jìn)程的標(biāo)識(shí)信息,以及上述應(yīng)用程序的下載請(qǐng)求的上拋 處理結(jié)果保存至緩存中。PC再次接收到相同應(yīng)用程序的下載請(qǐng)求的連接信息或者類型的應(yīng) 用程序的下載請(qǐng)求的鏈接信息時(shí),則可直接接受上述下載請(qǐng)求,無(wú)需再次進(jìn)行上拋處理,即 主動(dòng)信任上述上拋進(jìn)程對(duì)應(yīng)的下載請(qǐng)求,減少非特定應(yīng)用程序的下載請(qǐng)求的功耗,提高非 特定應(yīng)用程序的下載請(qǐng)求的效率,增強(qiáng)PC的用戶體驗(yàn)。
[0076] 在一些可行的實(shí)施方式中,PC拒絕應(yīng)用程序的下載請(qǐng)求時(shí),驅(qū)動(dòng)設(shè)備可直接在 本層完成應(yīng)用程序的下載請(qǐng)求的IRP的處理,而不將上述下載請(qǐng)求的IRP下發(fā)至底層設(shè) 備(即TCP設(shè)備),通過(guò)本層直接對(duì)下載請(qǐng)求的IRP進(jìn)行處理并向應(yīng)用程序返回處理結(jié) 果,則可拒絕應(yīng)用程序的下載請(qǐng)求。具體實(shí)現(xiàn)中,驅(qū)動(dòng)設(shè)備在本層完成對(duì)應(yīng)用程序的下載 請(qǐng)求的IRP的處理之后,還可調(diào)用指定的應(yīng)用程序編程接口(Application Programming Interface, API)結(jié)束下載請(qǐng)求進(jìn)程,即拒絕上述應(yīng)用程序的下載請(qǐng)求。
[0077] 在本發(fā)明實(shí)施例中,PC可對(duì)應(yīng)用程序的下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取請(qǐng)求的 鏈接信息,根據(jù)應(yīng)用程序的下載請(qǐng)求的鏈接信息,結(jié)合定時(shí)更新的上拋規(guī)則中包括的標(biāo)識(shí) 信息判斷是否將下載請(qǐng)求上拋給應(yīng)用層,通過(guò)應(yīng)用層進(jìn)行處理,確定是否接受應(yīng)用程序的 下載請(qǐng)求,接受應(yīng)用程序的下載請(qǐng)求時(shí)則可將下載請(qǐng)求的IRP下發(fā)至底層設(shè)備,完成對(duì)下 載請(qǐng)求的處理,拒絕應(yīng)用程序的下載請(qǐng)求時(shí)則可在本層完成對(duì)下載請(qǐng)求的IRP的處理,并 結(jié)束下載請(qǐng)求進(jìn)程,以此來(lái)防止惡意軟件等應(yīng)用程序的入侵,提高了惡意軟件等應(yīng)用程序 的識(shí)別率和應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性,增強(qiáng)了終端設(shè)備的用戶體驗(yàn)。
[0078] 參加圖2,是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理裝置的實(shí)施例一實(shí) 施例結(jié)構(gòu)示意圖。本實(shí)施例中所描述的處理裝置,包括:
[0079] 解析模塊20,用于接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析, 獲取所述下載請(qǐng)求的鏈接信息。
[0080] 判斷模塊30,用于根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括 所述上拋規(guī)則中包括的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息。
[0081] 發(fā)送模塊40,用于在所述判斷模塊判斷結(jié)果為是時(shí),將所述下載請(qǐng)求通過(guò)上拋進(jìn) 程發(fā)送給應(yīng)用層。
[0082] 處理模塊50,用于接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接 受所述下載請(qǐng)求的上拋處理結(jié)果,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所 述下載請(qǐng)求。
[0083] 在一些可行的實(shí)施方式中,本發(fā)明實(shí)施例中所描述的處理裝置(如圖3),還包括:
[0084] 設(shè)置模塊10,用于預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則,所述上拋規(guī)則用于對(duì)應(yīng)用程序 的下載請(qǐng)求進(jìn)行上拋預(yù)處理。
[0085] 在一些可行的實(shí)施方式中,上述判斷模塊30,具體用于:
[0086] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱,若判斷結(jié)果 為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者
[0087] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑,若判斷 結(jié)果為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者
[0088] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息,若判斷 結(jié)果為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層。
[0089] 在一些可行的實(shí)施方式中,上述發(fā)送模塊40,具體用于:
[0090] 新建一個(gè)上拋進(jìn)程,將所述下載請(qǐng)求的鏈接信息、所述下載請(qǐng)求所請(qǐng)求的端口、所 述下載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中,將所述上 拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層。
[0091] 在一些可行的實(shí)施方式中,上述處理模塊50,具體用于:
[0092] 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行,則接受所述下載請(qǐng) 求;
[0093] 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行,則拒絕所述下載請(qǐng) 求。
[0094] 在一些可行的實(shí)施方式中,上述處理模塊50,具體用于:
[0095] 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備,以通過(guò)所述下一級(jí)設(shè) 備處理所述下載請(qǐng)求的所述IRP,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處 理結(jié)果保存至緩存。
[0096] 在一些可行的實(shí)施方式中,上述處理模塊50,具體用于:
[0097] 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載 請(qǐng)求進(jìn)程。
[0098] 在一些可行的實(shí)施方式中,本發(fā)明實(shí)施例中所描述的應(yīng)用程序可包括廣告軟件、 扣費(fèi)軟件等惡意軟件的應(yīng)用程序。本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理裝 置可基于TDI防火墻技術(shù)實(shí)現(xiàn)對(duì)應(yīng)用程序的下載請(qǐng)求的監(jiān)控,進(jìn)而實(shí)現(xiàn)對(duì)惡意軟件的應(yīng)用 程序的下載請(qǐng)求的攔截、控制。當(dāng)前,隨著PC功能的日益強(qiáng)大和PC應(yīng)用程序的日益多樣 化,廣告軟件、扣費(fèi)軟件等惡意軟件也學(xué)會(huì)通過(guò)各種各樣的手段向PC用戶推廣。惡意軟件 可在PC的日常使用中,以各種各樣的手段趁用戶不注意下載至PC中,向PC用戶提供廣告 等推廣信息,或者亂扣費(fèi),干擾PC的正常使用,影響PC用戶的生活。具體實(shí)現(xiàn)中,無(wú)論是廣 告軟件,還是扣費(fèi)軟件等其他惡意軟件,向PC用戶推廣時(shí),都離不開(kāi)請(qǐng)求下載連接的過(guò)程, 即惡意軟件想要進(jìn)入PC,都必須向PC系統(tǒng)發(fā)起下載請(qǐng)求,通過(guò)PC驅(qū)動(dòng)設(shè)備、應(yīng)用層等系統(tǒng) 軟硬件設(shè)備的處理,方可成功下載到PC中,實(shí)現(xiàn)軟件的推廣。本發(fā)明實(shí)施例正是基于惡意 軟件的推廣必經(jīng)請(qǐng)求下載連接的過(guò)程這個(gè)特點(diǎn),利用常見(jiàn)的PC防火墻技術(shù)中的TDI技術(shù), 實(shí)現(xiàn)對(duì)惡意軟件的下載請(qǐng)求的監(jiān)控,進(jìn)而實(shí)現(xiàn)對(duì)惡意軟件的監(jiān)控、排查。
[0099] 本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理裝置具體可為PC的驅(qū)動(dòng)設(shè) 備,PC驅(qū)動(dòng)設(shè)備可生成下一級(jí)驅(qū)動(dòng)(也稱底層驅(qū)動(dòng))依附在TCP設(shè)備或者IP設(shè)備上,以對(duì) 所有基于HTTP的請(qǐng)求進(jìn)行監(jiān)控。
[0100] 在一些可行的實(shí)施方式中,當(dāng)廣告軟件、扣費(fèi)軟件等應(yīng)用程序想要入侵PC等設(shè)備 時(shí),可首先向PC系統(tǒng)發(fā)起請(qǐng)求下載連接的過(guò)程。解析模塊20可接收應(yīng)用程序的下載請(qǐng)求, 并對(duì)上述下載請(qǐng)求的數(shù)據(jù)包(例如下載請(qǐng)求的HTTP包)進(jìn)行解析,通過(guò)對(duì)上述下載請(qǐng)求的 數(shù)據(jù)包進(jìn)行解析獲取下載請(qǐng)求的鏈接信息。其中,上述下載請(qǐng)求的鏈接信息中包括:應(yīng)用程 序的名稱、應(yīng)用程序的版本信息、應(yīng)用程序的安裝包的存儲(chǔ)路徑等信息。解析模塊20通過(guò) 對(duì)應(yīng)用程序發(fā)起的下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取得到上述下載請(qǐng)求的鏈接信息之后, 判斷模塊30則可根據(jù)預(yù)設(shè)的上拋規(guī)則對(duì)上述解析模塊20獲取得到的鏈接信息進(jìn)行匹配, 判斷是否將上述下載請(qǐng)求上拋至應(yīng)用層,現(xiàn)有的防火墻技術(shù)中沒(méi)有對(duì)應(yīng)用程序的下載請(qǐng)求 的鏈接信息進(jìn)行監(jiān)控的操作方式,更沒(méi)有將下載請(qǐng)求上拋至應(yīng)用層的操作,本發(fā)明實(shí)施例 中所描述的實(shí)現(xiàn)方式可加強(qiáng)對(duì)應(yīng)用程序的監(jiān)控,提高PC下載應(yīng)用程序的安全性。具體實(shí)現(xiàn) 中,上述解析模塊的具體實(shí)現(xiàn)過(guò)程可參見(jiàn)本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理 方法的實(shí)施例中的步驟S101,在此不再贅述。
[0101] 在一些可行的實(shí)施方式中,設(shè)置模塊10可預(yù)先在PC中設(shè)置應(yīng)用程序的下載請(qǐng)求 的上拋規(guī)則,當(dāng)解析模塊20檢測(cè)到應(yīng)用程序發(fā)起的下載請(qǐng)求時(shí),可通過(guò)判斷模塊30根據(jù)預(yù) 設(shè)的上拋規(guī)則判斷是否將檢測(cè)到的下載請(qǐng)求上拋至應(yīng)用層,通過(guò)應(yīng)用層對(duì)下載請(qǐng)求的標(biāo)識(shí) 信息進(jìn)行檢測(cè),判斷是否允許上述下載請(qǐng)求執(zhí)行。即,本發(fā)明實(shí)施例中所描述的上拋規(guī)則可 用于對(duì)應(yīng)用程序的下載請(qǐng)求進(jìn)行上拋預(yù)處理,判斷模塊30可根據(jù)上述上拋規(guī)則,結(jié)合解析 模塊20處理得到的應(yīng)用程序的下載請(qǐng)求的鏈接信息判斷是否允許應(yīng)用程序的下載請(qǐng)求上 拋至應(yīng)用層,或者不允許應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層的預(yù)處理操作。具體的,設(shè)置模 塊10可根據(jù)PC中記錄的廣告軟件或者扣費(fèi)軟件等惡意軟件的標(biāo)記信息,獲取常見(jiàn)的多種 PC惡意軟件向PC發(fā)起下載請(qǐng)求時(shí)提供的鏈接信息,從上述鏈接信息中提取包括軟件名稱 或者軟件版本信息、存儲(chǔ)路徑等標(biāo)志性信息,將上述標(biāo)志性信息存儲(chǔ)為特定應(yīng)用程序的下 載請(qǐng)求的標(biāo)識(shí)信息,添加至上拋規(guī)則中。其中,本發(fā)明實(shí)施例中所描述的特定應(yīng)用程序可包 括:廣告軟件、扣費(fèi)軟件等,特定程序的下載請(qǐng)求的標(biāo)識(shí)信息可包括:特定應(yīng)用程序的下載 請(qǐng)求的鏈接信息中包括的特定應(yīng)用程序的名稱、存儲(chǔ)路徑、版本信息等。在本發(fā)明實(shí)施例所 描述的技術(shù)方案中,設(shè)置模塊10可根據(jù)PC實(shí)際使用的過(guò)程中接收到的應(yīng)用程序的下載請(qǐng) 求,獲取惡意軟件發(fā)起的下載請(qǐng)求,并根據(jù)各種惡意軟件發(fā)起的下載請(qǐng)求的頻率定時(shí)(例 如15分鐘一次)更新PC中記錄的惡意軟件的標(biāo)記信息,按照出現(xiàn)頻率的高低將各種惡意 軟件的標(biāo)記信息進(jìn)行排序。獲取出現(xiàn)頻率排名靠前的多種應(yīng)用程序(例如出現(xiàn)頻率排名前 十的十種應(yīng)用程序)的下載請(qǐng)求的鏈接信息,根據(jù)上述鏈接信息更新PC中預(yù)置的上拋規(guī) 貝1J,以加強(qiáng)對(duì)各類惡意軟件的監(jiān)控,提供了惡意軟件發(fā)起的下載請(qǐng)求的過(guò)濾的準(zhǔn)確性。
[0102] 在一些可行的實(shí)施方式中,解析模塊20獲取到應(yīng)用程序發(fā)起的下載請(qǐng)求的鏈接 信息之后,判斷模塊30則可根據(jù)預(yù)設(shè)的上拋規(guī)則判斷上述解析模塊20獲取得到的請(qǐng)求的 鏈接信息中是否包括上拋規(guī)則中包括的標(biāo)識(shí)信息,即上拋規(guī)則中包括的特定應(yīng)用程序的標(biāo) 識(shí)信息。具體實(shí)現(xiàn)中,判斷模塊30可根據(jù)上述請(qǐng)求的鏈接信息判斷上述鏈接信息中是否包 括特定應(yīng)用程序的名稱,若判斷結(jié)果為是,則可允許上述請(qǐng)求上拋,以通過(guò)發(fā)送模塊40通 過(guò)上拋進(jìn)程將上述請(qǐng)求發(fā)送至應(yīng)用層。此外,判斷模塊30還可根據(jù)上述請(qǐng)求的鏈接信息判 斷上述鏈接信息中是否包括特定應(yīng)用程序的存儲(chǔ)路徑或者版本信息,若判斷結(jié)果為是,則 可允許上述請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將上述請(qǐng)求發(fā)送至應(yīng)用層。判斷模塊30通過(guò)應(yīng)用程 序名稱的匹配、應(yīng)用程序存儲(chǔ)路徑的匹配,以及應(yīng)用程序的版本信息的匹配等多種方式對(duì) 應(yīng)用程序的下載請(qǐng)求的鏈接信息進(jìn)行監(jiān)控,加強(qiáng)了對(duì)應(yīng)用程序的下載請(qǐng)求的監(jiān)控強(qiáng)度,提 高了 PC的安全性和PC的用戶體驗(yàn)。具體實(shí)現(xiàn)中,上述設(shè)置模塊、判斷模塊的具體實(shí)現(xiàn)過(guò)程 可參見(jiàn)本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理方法的實(shí)施例中的步驟S102,在此 不再贅述。
[0103] 在一些可行的實(shí)施方式中,當(dāng)解析模塊20接收到應(yīng)用程序的下載請(qǐng)求,并通過(guò)判 斷模塊30判斷得知上述下載請(qǐng)求的鏈接信息中包括PC中預(yù)置的上拋規(guī)則中包括的標(biāo)識(shí)信 息,即特定應(yīng)用程序的標(biāo)識(shí)信息時(shí),可通過(guò)發(fā)送模塊40將上述下載請(qǐng)求通過(guò)上拋進(jìn)程發(fā)送 至應(yīng)用層。具體實(shí)現(xiàn)中,發(fā)送模塊40可新建一個(gè)上拋進(jìn)程,將上述應(yīng)用程序的下載請(qǐng)求的 鏈接信息、上述下載請(qǐng)求所請(qǐng)求的端口、上述下載請(qǐng)求所請(qǐng)求的域名等信息添加至上述上 拋進(jìn)程的標(biāo)識(shí)信息中,將上述上拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給應(yīng)用層。具體實(shí)現(xiàn)中,上述上拋進(jìn) 程的標(biāo)識(shí)信息還包括:上拋進(jìn)程的標(biāo)識(shí)(Identity,ID)、上拋進(jìn)程的路徑、上拋進(jìn)程所請(qǐng)求 的域名、上拋進(jìn)程所請(qǐng)求的端口等信息。其中,上述上拋進(jìn)程所請(qǐng)求的域名對(duì)應(yīng)于上述下載 請(qǐng)求所請(qǐng)求的域名,上述上拋進(jìn)程所請(qǐng)求的端口對(duì)應(yīng)于上述下載請(qǐng)求所請(qǐng)求的端口,上述 上拋進(jìn)程的路徑中包括上述下載請(qǐng)求的鏈接信息。應(yīng)用層接收到上述上拋進(jìn)程的標(biāo)識(shí)信息 之后,可根據(jù)上述上拋進(jìn)程的路徑、上拋進(jìn)程所請(qǐng)求的域名或者端口等信息判斷上述上拋 進(jìn)程所承載的下載請(qǐng)求是否為特定應(yīng)用程序的下載請(qǐng)求。若判斷得上述上拋進(jìn)程所承載的 下載請(qǐng)求為特定應(yīng)用程序的下載請(qǐng)求,則可判斷得知上述下載請(qǐng)求為惡意軟件發(fā)起的下載 請(qǐng)求,不可允許上述下載請(qǐng)求執(zhí)行,此時(shí),應(yīng)用層可將上述上拋進(jìn)程的處理結(jié)果,即下載請(qǐng) 求的上拋處理結(jié)果,發(fā)送給驅(qū)動(dòng)設(shè)備,其中,上述下載請(qǐng)求的上拋處理結(jié)果為不允許上述下 載請(qǐng)求執(zhí)行。若判斷得上述上拋進(jìn)程所承載的下載請(qǐng)求不是特定應(yīng)用程序的下載請(qǐng)求,則 可判斷得知上述下載請(qǐng)求可能為用戶正下載的應(yīng)用程序發(fā)起的下載請(qǐng)求,可允許上述下載 請(qǐng)求執(zhí)行,此時(shí),應(yīng)用層可將上述下載請(qǐng)求的處理結(jié)果發(fā)送給驅(qū)動(dòng)設(shè)備,其中,上述下載請(qǐng) 求的處理結(jié)果為允許上述下載請(qǐng)求執(zhí)行。驅(qū)動(dòng)設(shè)備接收到應(yīng)用層發(fā)送的下載請(qǐng)求的上拋處 理結(jié)果之后,方可以事件的方式通知相應(yīng)的模塊阻止上述下載請(qǐng)求執(zhí)行,或者放行上述下 載請(qǐng)求。具體實(shí)現(xiàn)中,上述發(fā)送模塊的具體實(shí)現(xiàn)過(guò)程可參見(jiàn)本發(fā)明實(shí)施例提供的應(yīng)用程序 的下載請(qǐng)求的處理方法的實(shí)施例中的步驟S103,在此不再贅述。
[0104] 在一些可行的實(shí)施方式中,驅(qū)動(dòng)設(shè)備的處理模塊50接收到應(yīng)用層發(fā)送的下載請(qǐng) 求的上拋處理結(jié)果之后,則可根據(jù)上述上拋處理結(jié)果接受上述下載請(qǐng)求或者拒絕上述下載 請(qǐng)求。具體的,處理模塊50接受下載請(qǐng)求時(shí),可將上述下載請(qǐng)求的IRP下發(fā)給下一級(jí)設(shè)備 (也稱底層設(shè)備),通過(guò)上述底層設(shè)備處理上述下載請(qǐng)求的IRP。底層設(shè)備完成下載請(qǐng)求的 IRP的處理時(shí)便完成了應(yīng)用程序的下載請(qǐng)求(也可稱網(wǎng)絡(luò)請(qǐng)求)。本發(fā)明實(shí)施例為了避免 多次相同應(yīng)用程序或者類似應(yīng)用程序的多次上拋處理造成的性能影響,處理模塊50可在 通過(guò)底層設(shè)備完成應(yīng)用程序的下載請(qǐng)求的IRP處理之后,將上述應(yīng)用程序的下載請(qǐng)求對(duì)應(yīng) 的上拋進(jìn)程的標(biāo)識(shí)信息,以及上述應(yīng)用程序的下載請(qǐng)求的上拋處理結(jié)果保存至PC緩存中。 PC再次接收到相同應(yīng)用程序的下載請(qǐng)求的連接信息或者類型的應(yīng)用程序的下載請(qǐng)求的鏈 接信息時(shí),則可直接接受上述下載請(qǐng)求,無(wú)需再次進(jìn)行上拋處理,即主動(dòng)信任上述上拋進(jìn)程 對(duì)應(yīng)的下載請(qǐng)求,減少非特定應(yīng)用程序的下載請(qǐng)求的功耗,提高非特定應(yīng)用程序的下載請(qǐng) 求的效率,增強(qiáng)PC的用戶體驗(yàn)。
[0105] 在一些可行的實(shí)施方式中,處理模塊50拒絕應(yīng)用程序的下載請(qǐng)求時(shí),可直接在驅(qū) 動(dòng)設(shè)備本層完成應(yīng)用程序的下載請(qǐng)求的IRP的處理,而不將上述下載請(qǐng)求的IRP下發(fā)至底 層設(shè)備(即TCP設(shè)備),通過(guò)本層直接對(duì)下載請(qǐng)求的IRP進(jìn)行處理并向應(yīng)用程序返回處理結(jié) 果,則可拒絕應(yīng)用程序的下載請(qǐng)求。具體實(shí)現(xiàn)中,處理模塊50在本層完成對(duì)應(yīng)用程序的下 載請(qǐng)求的IRP的處理之后,還可調(diào)用指定的API結(jié)束下載請(qǐng)求進(jìn)程,即拒絕上述應(yīng)用程序的 下載請(qǐng)求。具體實(shí)現(xiàn)中,上述處理模塊的具體實(shí)現(xiàn)過(guò)程可參見(jiàn)本發(fā)明實(shí)施例提供的應(yīng)用程 序的下載請(qǐng)求的處理方法的實(shí)施例中的步驟S104,在此不再贅述。
[0106] 在本發(fā)明實(shí)施例中,PC的驅(qū)動(dòng)設(shè)備可對(duì)應(yīng)用程序的下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析, 獲取請(qǐng)求的鏈接信息,根據(jù)應(yīng)用程序的下載請(qǐng)求的鏈接信息,結(jié)合定時(shí)更新的上拋規(guī)則中 包括的標(biāo)識(shí)信息判斷是否將下載請(qǐng)求上拋給應(yīng)用層,通過(guò)應(yīng)用層進(jìn)行處理,確定是否接受 應(yīng)用程序的下載請(qǐng)求,接受應(yīng)用程序的下載請(qǐng)求時(shí)則可將下載請(qǐng)求的IRP下發(fā)至底層設(shè) 備,完成對(duì)下載請(qǐng)求的處理,拒絕應(yīng)用程序的下載請(qǐng)求時(shí)則可在本層完成對(duì)下載請(qǐng)求的IRP 的處理,并結(jié)束下載請(qǐng)求進(jìn)程,以此來(lái)防止惡意軟件等應(yīng)用程序的入侵,提高了惡意軟件等 應(yīng)用程序的識(shí)別率和應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性,增強(qiáng)了 PC的用戶體驗(yàn)。
[0107] 參見(jiàn)圖4,是本發(fā)明實(shí)施例提供的一種終端設(shè)備的實(shí)施例結(jié)構(gòu)示意圖。本發(fā)明實(shí)施 例提供的終端設(shè)備可包括本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理裝置1000,本發(fā) 明實(shí)施例中所描述的終端設(shè)備的具體實(shí)現(xiàn)過(guò)程可參見(jiàn)本發(fā)明實(shí)施例提供的應(yīng)用程序的下 載請(qǐng)求的處理方法或者裝置的具體實(shí)現(xiàn)過(guò)程,在此不再贅述。
[0108] 在本說(shuō)明書(shū)的描述中,參考術(shù)語(yǔ)"一個(gè)實(shí)施例"、"一些實(shí)施例"、"示例"、"具體示 例"、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特 點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中,對(duì)上述術(shù)語(yǔ)的示意性表述不 必須針對(duì)的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任 一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。此外,在不相互矛盾的情況下,本領(lǐng)域的技 術(shù)人員可以將本說(shuō)明書(shū)中描述的不同實(shí)施例或示例以及不同實(shí)施例或示例的特征進(jìn)行結(jié) 合和組合。
[0109] 此外,術(shù)語(yǔ)"第一"、"第二"僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性 或者隱含指明所指示的技術(shù)特征的數(shù)量。由此,限定有"第一"、"第二"的特征可以明示或 者隱含地包括至少一個(gè)該特征。在本發(fā)明的描述中,"多個(gè)"的含義是至少兩個(gè),例如兩個(gè), 三個(gè)等,除非另有明確具體的限定。
[0110] 流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括 一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部 分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順 序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明 的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解。
[0111] 在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如,可以被認(rèn)為是 用于實(shí)現(xiàn)邏輯功能的可執(zhí)行指令的定序列表,可以具體實(shí)現(xiàn)在任何計(jì)算機(jī)可讀介質(zhì)中,以 供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計(jì)算機(jī)的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指 令執(zhí)行系統(tǒng)、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用,或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置 或設(shè)備而使用。就本說(shuō)明書(shū)而言,"計(jì)算機(jī)可讀介質(zhì)"可以是任何可以包含、存儲(chǔ)、通信、傳 播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使 用的裝置。計(jì)算機(jī)可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下:具有一個(gè)或多個(gè) 布線的電連接部(電子裝置),便攜式計(jì)算機(jī)盤(pán)盒(磁裝置),隨機(jī)存取存儲(chǔ)器(RAM),只讀 存儲(chǔ)器(R0M),可擦除可編輯只讀存儲(chǔ)器(EPROM或閃速存儲(chǔ)器),光纖裝置,以及便攜式光 盤(pán)只讀存儲(chǔ)器(⑶ROM)。另外,計(jì)算機(jī)可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其 他合適的介質(zhì),因?yàn)榭梢岳缤ㄟ^(guò)對(duì)紙或其他介質(zhì)進(jìn)行光學(xué)掃描,接著進(jìn)行編輯、解譯或必 要時(shí)以其他合適方式進(jìn)行處理來(lái)以電子方式獲得所述程序,然后將其存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器 中。
[0112] 應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來(lái)實(shí)現(xiàn)。在上述 實(shí)施方式中,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件 或固件來(lái)實(shí)現(xiàn)。例如,如果用硬件來(lái)實(shí)現(xiàn),和在另一實(shí)施方式中一樣,可用本領(lǐng)域公知的下 列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門(mén)電路 的離散邏輯電路,具有合適的組合邏輯門(mén)電路的專用集成電路,可編程門(mén)陣列(PGA),現(xiàn)場(chǎng) 可編程門(mén)陣列(FPGA)等。
[0113] 本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步 驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介 質(zhì)中,該程序在執(zhí)行時(shí),包括方法實(shí)施例的步驟之一或其組合。
[0114] 此外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中,也可以 是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中。上述集成的模 塊既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如 果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中。
[0115] 上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤(pán)或光盤(pán)等。盡管上面已經(jīng)示出和描 述了本發(fā)明的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限 制,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變 型。
[0116] 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以 通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì) 中,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程。其中,所述的存儲(chǔ)介質(zhì)可為磁 碟、光盤(pán)、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory,RAM)等。
[0117] 以上所揭露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范 圍,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
【權(quán)利要求】
1. 一種應(yīng)用程序的下載請(qǐng)求的處理方法,其特征在于,包括: 接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取所述下載請(qǐng)求的 鏈接信息; 根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上拋規(guī)則中包括 的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息; 若所述鏈接信息中包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息,則將所述下載請(qǐng)求通過(guò)上拋 進(jìn)程發(fā)送給應(yīng)用層; 接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受所述下載請(qǐng)求的上 拋處理結(jié)果,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng)求。
2. 如權(quán)利要求1所述的方法,其特征在于,所述接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載 請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取所述下載請(qǐng)求的鏈接信息之前,所述方法還包括: 預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則,所述上拋規(guī)則用于對(duì)應(yīng)用程序的下載請(qǐng)求進(jìn)行上拋預(yù) 處理; 其中,所述上拋預(yù)處理,包括:允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層,或者不允 許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層。
3. 如權(quán)利要求2所述的方法,其特征在于,所述特定應(yīng)用程序,包括:廣告軟件、扣費(fèi)軟 件中的至少一種; 所述特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息包括:所述特定應(yīng)用程序的下載請(qǐng)求的鏈接 信息中包括的所述特定應(yīng)用程序的名稱、存儲(chǔ)路徑、版本信息中的至少一種。
4. 如權(quán)利要求3所述的方法,其特征在于,所述根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng) 求的鏈接信息中是否包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息,包括: 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱,若判斷結(jié)果為 是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑,若判斷結(jié)果 為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息,若判斷結(jié)果 為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層。
5. 如權(quán)利要求4所述的方法,其特征在于,所述將所述下載請(qǐng)求通過(guò)上拋進(jìn)程發(fā)送給 應(yīng)用層,包括: 新建一個(gè)上拋進(jìn)程,將所述下載請(qǐng)求的鏈接信息、所述下載請(qǐng)求所請(qǐng)求的端口、所述下 載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中,將所述上拋進(jìn) 程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層。
6. 如權(quán)利要求5所述的方法,其特征在于,所述上拋進(jìn)程的標(biāo)識(shí)信息,還包括:所述上 拋進(jìn)程的標(biāo)識(shí)ID、所述上拋進(jìn)程的路徑、所述上拋進(jìn)程所請(qǐng)求的域名、所述上拋進(jìn)程所請(qǐng)求 的端口中的至少一種信息。
7. 如權(quán)利要求6所述的方法,其特征在于,所述下載請(qǐng)求的上拋處理結(jié)果,包括:允許 所述下載請(qǐng)求執(zhí)行,或者不允許所述下載請(qǐng)求執(zhí)行。
8. 如權(quán)利要求7所述的方法,其特征在于,所述根據(jù)所述上拋處理結(jié)果接受所述下載 請(qǐng)求或者拒絕所述下載請(qǐng)求,包括: 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行,則接受所述下載請(qǐng)求; 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行,則拒絕所述下載請(qǐng)求。
9. 如權(quán)利要求8所述的方法,其特征在于,接受所述下載請(qǐng)求,包括: 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備,以通過(guò)所述下一級(jí)設(shè)備處 理所述下載請(qǐng)求的所述IRP,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處理結(jié) 果保存至緩存。
10. 如權(quán)利要求8所述的方法,其特征在于,所述拒絕所述下載請(qǐng)求,包括: 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載請(qǐng)求 進(jìn)程。
11. 一種應(yīng)用程序的下載請(qǐng)求的處理裝置,其特征在于,包括: 解析模塊,用于接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取所 述下載請(qǐng)求的鏈接信息; 判斷模塊,用于根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上 拋規(guī)則中包括的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息; 發(fā)送模塊,用于在所述判斷模塊判斷結(jié)果為是時(shí),將所述下載請(qǐng)求通過(guò)上拋進(jìn)程發(fā)送 給應(yīng)用層; 處理模塊,用于接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受所述 下載請(qǐng)求的上拋處理結(jié)果,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載 請(qǐng)求。
12. 如權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括: 設(shè)置模塊,用于預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則,所述上拋規(guī)則用于對(duì)應(yīng)用程序的下載 請(qǐng)求進(jìn)行上拋預(yù)處理; 其中,所述上拋預(yù)處理,包括:允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層,或者不允 許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層。
13. 如權(quán)利要求12所述的裝置,其特征在于,所述特定應(yīng)用程序,包括:廣告軟件、扣費(fèi) 軟件中的至少一種; 所述特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息包括:所述特定應(yīng)用程序的下載請(qǐng)求的鏈接 信息中包括的所述特定應(yīng)用程序的名稱、存儲(chǔ)路徑、版本信息中的至少一種。
14. 如權(quán)利要求13所述的裝置,其特征在于,所述判斷模塊,具體用于: 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱,若判斷結(jié)果為 是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑,若判斷結(jié)果 為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息,若判斷結(jié)果 為是,則允許所述下載請(qǐng)求上拋,以通過(guò)上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層。
15. 如權(quán)利要求14所述的裝置,其特征在于,所述發(fā)送模塊,具體用于: 新建一個(gè)上拋進(jìn)程,將所述下載請(qǐng)求的鏈接信息、所述下載請(qǐng)求所請(qǐng)求的端口、所述下 載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中,將所述上拋進(jìn) 程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層。
16. 如權(quán)利要求15所述的裝置,其特征在于,所述上拋進(jìn)程的標(biāo)識(shí)信息,還包括:所述 上拋進(jìn)程的標(biāo)識(shí)ID、所述上拋進(jìn)程的路徑、所述上拋進(jìn)程所請(qǐng)求的域名、所述上拋進(jìn)程所請(qǐng) 求的端口中的至少一種信息。
17. 如權(quán)利要求16所述的裝置,其特征在于,所述下載請(qǐng)求的上拋處理結(jié)果,包括:允 許所述下載請(qǐng)求執(zhí)行,或者不允許所述下載請(qǐng)求執(zhí)行。
18. 如權(quán)利要求17所述的裝置,其特征在于,所述處理模塊,具體用于: 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行,則接受所述下載請(qǐng)求; 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行,則拒絕所述下載請(qǐng)求。
19. 如權(quán)利要求18所述的裝置,其特征在于,所述處理模塊,具體用于: 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備,以通過(guò)所述下一級(jí)設(shè)備處 理所述下載請(qǐng)求的所述IRP,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處理結(jié) 果保存至緩存。
20. 如權(quán)利要求18所述的裝置,其特征在于,所述處理模塊,具體用于: 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載請(qǐng)求 進(jìn)程。
21. -種終端設(shè)備,其特征在于,包括:如權(quán)利要求11-20任意一項(xiàng)所述的裝置。
【文檔編號(hào)】G06F21/56GK104123163SQ201410371220
【公開(kāi)日】2014年10月29日 申請(qǐng)日期:2014年7月30日 優(yōu)先權(quán)日:2014年7月30日
【發(fā)明者】江旭, 劉肖, 劉桂峰, 姚輝 申請(qǐng)人:珠海市君天電子科技有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1