一種應(yīng)用程序的消息處理方法和裝置制造方法
【專利摘要】本發(fā)明實(shí)施例提供了一種基于應(yīng)用程序的消息處理方法和裝置,所述方法包括:檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型;判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序;當(dāng)接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí),判斷所述消息的類(lèi)型是否為特征類(lèi)型;當(dāng)所述消息的類(lèi)型為特征類(lèi)型時(shí),進(jìn)行對(duì)應(yīng)的安全處理。本發(fā)明實(shí)施例通過(guò)調(diào)用對(duì)應(yīng)的處理方法進(jìn)行安全處理,不需要層層過(guò)濾,處理消息簡(jiǎn)單,并不會(huì)提高應(yīng)用程序的開(kāi)發(fā)門(mén)檻,同時(shí)實(shí)現(xiàn)了對(duì)應(yīng)用程序的防護(hù)。
【專利說(shuō)明】一種應(yīng)用程序的消息處理方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通訊【技術(shù)領(lǐng)域】,特別是涉及一種應(yīng)用程序的消息處理方法和一種應(yīng)用程序的消息處理裝置。
【背景技術(shù)】
[0002]Windows是一消息(Message)驅(qū)動(dòng)式系統(tǒng),Windows消息提供了應(yīng)用程序與應(yīng)用程序之間、應(yīng)用程序與Windows系統(tǒng)之間進(jìn)行通訊的手段。應(yīng)用程序要實(shí)現(xiàn)的功能由消息來(lái)觸發(fā),并藉由對(duì)消息的響應(yīng)和處理來(lái)完成。
[0003]Windows系統(tǒng)中有兩種消息隊(duì)列,一種是系統(tǒng)消息隊(duì)列,另一種是應(yīng)用程序消息隊(duì)列。
[0004]很多應(yīng)用程序使用消息來(lái)進(jìn)行運(yùn)作,例如部分程序使用消息中的"copydata"類(lèi)型的消息來(lái)發(fā)送代碼進(jìn)行執(zhí)行,或者根據(jù)特定消息來(lái)執(zhí)行特定的操作,并且控件的點(diǎn)擊也都是依賴于消息。
[0005]如果應(yīng)用程序存在消息漏洞,其他惡意應(yīng)用程序偽裝向其發(fā)送消息,則有可能會(huì)出現(xiàn)預(yù)計(jì)外的行為,給應(yīng)用程序的運(yùn)行帶來(lái)安全隱患。
[0006]例如,某個(gè)系統(tǒng)管理程序,功能為刪除任意的文件,其本身沒(méi)有問(wèn)題,可以得到安全應(yīng)用的認(rèn)證。如果惡意程序向其發(fā)送settext消息將待刪除的文件的路徑修改為安全應(yīng)用的主程序,然后發(fā)送co_and消息模擬點(diǎn)擊了“粉碎”按鈕,那么安全應(yīng)用的主程序就可能會(huì)被刪除了。
[0007]如果不信任此類(lèi)帶有消息漏洞的應(yīng)用程序,對(duì)所有消息進(jìn)行過(guò)濾,會(huì)導(dǎo)致操作系統(tǒng)變慢,并且需要使用繁瑣的消息機(jī)制,提高了編程門(mén)檻。
[0008]但是如果不加防護(hù),那么使用消息驅(qū)動(dòng)的帶有漏洞的應(yīng)用程序就可能被利用,安全性低。
【發(fā)明內(nèi)容】
[0009]鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種基于應(yīng)用程序的消息處理方法和相應(yīng)的一種基于應(yīng)用程序的消息處理裝置。
[0010]依據(jù)本發(fā)明的一個(gè)方面,提供了一種基于應(yīng)用程序的消息處理方法,包括:
[0011]檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型;
[0012]判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序;
[0013]當(dāng)接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí),判斷所述消息的類(lèi)型是否為特征類(lèi)型;以及
[0014]當(dāng)所述消息的類(lèi)型為特征類(lèi)型時(shí),進(jìn)行對(duì)應(yīng)的安全處理。
[0015]可選地,在所述檢測(cè)在應(yīng)用程序之間傳遞的消息之前,所述的方法還包括:
[0016]當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息;
[0017]將所述第一特征信息發(fā)送至服務(wù)器;
[0018]接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí),返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽,其中所述第二特征信息為特征應(yīng)用程序的特征信息;以及
[0019]對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0020]可選地,所述判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序的步驟包括:
[0021]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽;以及
[0022]若是,則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0023]可選地,所述判斷所述消息的類(lèi)型是否為特征類(lèi)型的步驟包括:
[0024]判斷所述消息的類(lèi)型是否與所述消息類(lèi)型標(biāo)簽匹配;以及
[0025]若是,則判斷所述消息的類(lèi)型為特征類(lèi)型。
[0026]可選地,所述進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0027]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0028]可選地,所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0029]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí),生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0030]可選地,所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0031]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí),去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0032]可選地,所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0033]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí),將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器;
[0034]接收所述服務(wù)器返回的,針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息;以及
[0035]按照所述操作信息進(jìn)行安全處理。
[0036]根據(jù)本發(fā)明的另一方面,提供了一種基于應(yīng)用程序的消息處理裝置,包括:
[0037]檢測(cè)模塊,適于檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型;
[0038]第一判斷模塊,適于判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序;
[0039]第二判斷模塊,適于在接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí),判斷所述消息的類(lèi)型是否為特征類(lèi)型;以及
[0040]安全處理模塊,適于在所述消息的類(lèi)型為特征類(lèi)型時(shí),進(jìn)行對(duì)應(yīng)的安全處理。
[0041]可選地,所述裝置還包括:
[0042]提取模塊,適于當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息;
[0043]發(fā)送模塊,適于將所述第一特征信息發(fā)送至服務(wù)器;
[0044]接收模塊,適于接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí),返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽;所述第二特征信息為特征應(yīng)用程序的特征信息;以及
[0045]配置模塊,適于對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0046]可選地,所述第一判斷模塊還適于:
[0047]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽;以及
[0048]若是,則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0049]可選地,所述第二判斷模塊還適于:
[0050]判斷所述消息的類(lèi)型是否與所述消息類(lèi)型標(biāo)簽匹配;以及
[0051]若是,則判斷所述消息的類(lèi)型為特征類(lèi)型。
[0052]可選地,所述安全處理模塊還適于:
[0053]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0054]可選地,所述安全處理模塊還適于:
[0055]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí),生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0056]可選地,所述安全處理模塊還適于:
[0057]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí),去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0058]可選地,所述安全處理模塊還適于:
[0059]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí),將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器;
[0060]接收所述服務(wù)器返回的,針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息;以及
[0061]按照所述操作信息進(jìn)行安全處理。
[0062]本發(fā)明實(shí)施例檢測(cè)在應(yīng)用程序之間傳遞的消息,在接收消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序,該消息的類(lèi)型為特征類(lèi)型時(shí),可以表示該應(yīng)用程序可能存在消息漏洞,當(dāng)前消息可能利用該消息漏洞,需要進(jìn)行對(duì)應(yīng)的安全處理,通過(guò)調(diào)用對(duì)應(yīng)的處理方法進(jìn)行安全處理,不需要層層過(guò)濾,處理消息簡(jiǎn)單,并不會(huì)提高應(yīng)用程序的開(kāi)發(fā)門(mén)檻,同時(shí)實(shí)現(xiàn)了對(duì)應(yīng)用程序的防護(hù)。
[0063]本發(fā)明實(shí)施例在檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息,接收服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽,對(duì)應(yīng)用程序配置應(yīng)用程序標(biāo)簽,有效保證了應(yīng)用程序在運(yùn)行時(shí)的安全性,為應(yīng)用程序提供了全面的安全保護(hù),使應(yīng)用程序安全地啟動(dòng)、運(yùn)行。
[0064]本發(fā)明實(shí)施例通過(guò)劃分危險(xiǎn)等級(jí),調(diào)用應(yīng)用程序標(biāo)簽對(duì)應(yīng)的生成安全提示信息、去除安全標(biāo)記、服務(wù)器檢測(cè)等不同層次的安全處理,進(jìn)一步保證了安全處理的快捷、方便,為應(yīng)用程序提供準(zhǔn)確、全面的保護(hù)。
[0065]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【專利附圖】
【附圖說(shuō)明】
[0066]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0067]圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理方法實(shí)施例1的步驟流程示意圖;
[0068]圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理方法實(shí)施例2的步驟流程示意圖;以及
[0069]圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理裝置實(shí)施例的方塊不意圖。
【具體實(shí)施方式】
[0070]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0071]參照?qǐng)D1,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理方法實(shí)施例I的步驟流程圖,具體可以包括如下步驟:
[0072]步驟101,檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型;
[0073]步驟102,判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序;
[0074]步驟103,當(dāng)所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí),判斷所述消息的類(lèi)型是否為特征類(lèi)型;以及
[0075]步驟104,當(dāng)所述消息的類(lèi)型為特征類(lèi)型時(shí),進(jìn)行對(duì)應(yīng)的安全處理。
[0076]本發(fā)明實(shí)施例檢測(cè)在應(yīng)用程序之間傳遞的消息,在接收消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序,該消息的類(lèi)型為特征類(lèi)型時(shí),可以表示該應(yīng)用程序可能存在消息漏洞,當(dāng)前消息可能利用該消息漏洞,需要進(jìn)行對(duì)應(yīng)的安全處理,通過(guò)調(diào)用對(duì)應(yīng)的處理方法進(jìn)行安全處理,不需要層層過(guò)濾,處理消息簡(jiǎn)單,并不會(huì)提高應(yīng)用程序的開(kāi)發(fā)門(mén)檻,同時(shí)實(shí)現(xiàn)了對(duì)應(yīng)用程序的防護(hù)。
[0077]參照?qǐng)D2,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理方法實(shí)施例2的步驟流程圖,具體可以包括如下步驟:
[0078]步驟201,當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息;
[0079]本發(fā)明實(shí)施例中,當(dāng)前啟動(dòng)的應(yīng)用程序可以是由用戶的操作進(jìn)行觸發(fā)的,例如,用戶通過(guò)鼠標(biāo)雙擊快捷方式觸發(fā)應(yīng)用程序的啟動(dòng);也可以由其他應(yīng)用程序或服務(wù)所觸發(fā),例如,當(dāng)下載工具下載文件完成時(shí),可以調(diào)用安全工具對(duì)該文件進(jìn)行安全掃描;還可以通過(guò)其他方式觸發(fā)啟動(dòng),本發(fā)明實(shí)施例對(duì)此不加以限制。
[0080]在具體實(shí)現(xiàn)中,可以通過(guò)回調(diào)操作系統(tǒng)中指定的系統(tǒng)函數(shù),如PsSetCreateProcessNotifyRoutine等,讓操作系統(tǒng)通知該系統(tǒng)函數(shù),以獲知應(yīng)用程序的進(jìn)程啟動(dòng)、退出等信息。
[0081]當(dāng)然,本發(fā)明實(shí)施例中還可以掛鉤(Hook)CreateProcess等系統(tǒng)函數(shù)獲取到應(yīng)用程序的進(jìn)程啟動(dòng)的時(shí)機(jī)和信息,本發(fā)明實(shí)施例對(duì)此不加以限制。
[0082]客戶端在檢測(cè)應(yīng)用程序啟動(dòng),可以提取其第一特征信息,該第一特征信息用于檢測(cè)該應(yīng)用程序是否為需要保護(hù)的應(yīng)用程序。
[0083]其中,第一特征信息,可以為表征當(dāng)前啟動(dòng)的應(yīng)用程序的特征的信息,具體可以包括進(jìn)程名、父進(jìn)程名、進(jìn)程文件摘要信息(Message-Digest Algorithm 5,MD5)、進(jìn)程文件版本信息、模糊hash(哈希值)等等。
[0084]步驟202,將所述第一特征信息發(fā)送至服務(wù)器;
[0085]應(yīng)用本發(fā)明實(shí)施例,可以預(yù)先對(duì)不同的應(yīng)用程序進(jìn)行分析,當(dāng)分析出該應(yīng)用程序可能存在消息漏洞時(shí),判斷其為特征應(yīng)用程序,即可能存在消息漏洞的應(yīng)用程序;提取其第二特征信息,存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫(kù)中,以供后續(xù)檢測(cè)使用。
[0086]需要說(shuō)明的是,消息漏洞可以指基于消息引起的缺陷,可能被惡意程序等其他應(yīng)用程序非法利用,對(duì)當(dāng)前應(yīng)用程序、系統(tǒng)、用戶數(shù)據(jù)等造成安全隱患。
[0087]在很多情景中,應(yīng)用程序本身是安全的,不一定代表其行為也是安全的,其可能存在基于消息漏洞引發(fā)的不安全的行為,如連接網(wǎng)絡(luò)、開(kāi)啟攝像頭等,這些行為可能被其他惡意程序利用。
[0088]例如,某個(gè)支付工具是安全的,其具有銀行轉(zhuǎn)賬功能,釣魚(yú)程序可以向該支付工具發(fā)送正常的消息,該支付工具信任該消息處理了相關(guān)業(yè)務(wù),將資金轉(zhuǎn)賬到非法人員的賬戶上,造成了用戶損失。
[0089]本發(fā)明實(shí)施例中,客戶端可以將第一特征信息發(fā)送至服務(wù)器,由服務(wù)器檢測(cè)當(dāng)前應(yīng)用程序是否為需要保護(hù)的應(yīng)用程序。
[0090]步驟203,接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí),返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽;所述第二特征信息為特征應(yīng)用程序的特征信息;
[0091]服務(wù)器接收客戶端發(fā)送的第一特征信息,則可以與預(yù)先采集的第二特征信息進(jìn)行匹配,該第二特征信息可以為表征特征應(yīng)用程序的特征的信息,具體可以包括進(jìn)程名、父進(jìn)程名、進(jìn)程文件摘要信息(Message-Digest Algorithm5,MD5)、進(jìn)程文件版本信息、模糊hash(哈希值)等等。
[0092]當(dāng)?shù)谝惶卣餍畔⑴c第二特征信息匹配時(shí),可以認(rèn)為當(dāng)前啟動(dòng)的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序,即可能存在消息漏洞的應(yīng)用程序,該應(yīng)用程序在運(yùn)行時(shí),可能被其他應(yīng)用程序通過(guò)具有風(fēng)險(xiǎn)的消息(即指定類(lèi)型的消息類(lèi)型)利用,對(duì)設(shè)備的性能和個(gè)人隱私有危害,需要對(duì)其進(jìn)行保護(hù)。
[0093]例如,command Copydata類(lèi)型的消息可以指示應(yīng)用程序復(fù)制數(shù)據(jù),可能被惡意程序利用盜取賬號(hào)、密碼等重要數(shù)據(jù)。
[0094]又例如,settext類(lèi)型的消息可以指示應(yīng)用程序設(shè)置文本信息,可能被惡意程序利用來(lái)刪除本地的安全工具。
[0095]在本發(fā)明實(shí)施例中,可以根據(jù)消息漏洞的危險(xiǎn)程度,對(duì)可能具有消息漏洞的應(yīng)用程序劃分一個(gè)或多個(gè)危險(xiǎn)級(jí)別,例如,具有徹底刪除其他應(yīng)用程序的消息漏洞的應(yīng)用程序?qū)儆诘谝坏燃?jí),具有修改其他應(yīng)用程序的消息漏洞的應(yīng)用程序?qū)儆诘诙燃?jí),具有暫時(shí)關(guān)閉其他應(yīng)用程序的消息漏洞的應(yīng)用程序?qū)儆诘谌燃?jí)。
[0096]每個(gè)危險(xiǎn)級(jí)別可以配置對(duì)應(yīng)的應(yīng)用程序標(biāo)簽,并對(duì)需要監(jiān)控的指定的消息類(lèi)型配置消息類(lèi)型標(biāo)簽。
[0097]服務(wù)器匹配確認(rèn)當(dāng)前啟動(dòng)的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序,則可以向客戶端返回當(dāng)前啟動(dòng)的應(yīng)用程序匹配的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽。
[0098]例如,服務(wù)器可以向客戶端返回msgl:1,2,3, msg2:4, 5,6, msg3: 7,8,9 ;其中,mSgl,mSg2,mSg3可以是應(yīng)用程序標(biāo)簽,冒號(hào)后面的以逗號(hào)分隔的可以是消息類(lèi)型標(biāo)簽。
[0099]在本示例中msgl標(biāo)記包含1,2,3,則可以表示對(duì)1,2,3這三種類(lèi)型的消息進(jìn)行監(jiān)控。
[0100]步驟204,對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽;
[0101]在本發(fā)明實(shí)施例中,客戶端接收到服務(wù)器返回的應(yīng)用程序標(biāo)簽,則可以對(duì)該應(yīng)用程序配置該應(yīng)用程序標(biāo)簽,以實(shí)現(xiàn)對(duì)其監(jiān)控、保護(hù)。
[0102]本發(fā)明實(shí)施例在檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息,接收服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽,對(duì)應(yīng)用程序配置應(yīng)用程序標(biāo)簽,有效保證了應(yīng)用程序在運(yùn)行時(shí)的安全性,為應(yīng)用程序提供了全面的安全保護(hù),使應(yīng)用程序安全地啟動(dòng)、運(yùn)行。
[0103]步驟205,檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型;
[0104]消息,可以由一個(gè)名為MSG的結(jié)構(gòu)體定義,包括窗口句柄(HWND),消息ID(HNT),參數(shù)(WPARAM, LPARAM)等等。
[0105]消息的示例可以如下:
[0106]struct MSG
[0107]{
[0108]HWND hwnd ;
[0109]UINT message ;
[0110]WPARAM wParam ;
[0111]LPARAM IParam ;
[0112]DWORD time ;
[0113]POINT pt ;
[0114]};
[0115]在實(shí)際應(yīng)用中,消息本身是作為一個(gè)記錄傳遞給應(yīng)用程序的,這個(gè)記錄中包含了消息的類(lèi)型以及其他信息。
[0116]消息ID是消息的類(lèi)型標(biāo)識(shí)符,由系統(tǒng)或應(yīng)用程序定義,消息ID為消息劃分了類(lèi)型,上述消息示例中的類(lèi)型為message。
[0117]消息可以由Windows系統(tǒng)發(fā)送,也可以由應(yīng)用程序本身發(fā)送。
[0118]進(jìn)一步地,消息的發(fā)送可以通過(guò)消息函數(shù)調(diào)用實(shí)現(xiàn),比較常用的有PostMessage O、SendMessage O,另外還有一些Post*或Send*的函數(shù),消息函數(shù)的調(diào)用者可以為發(fā)送消息的應(yīng)用程序。
[0119]在本發(fā)明實(shí)施例中,可以在內(nèi)核掛鉤(Hook)消息函數(shù),例如,postmessage、sendmessage等等,根據(jù)系統(tǒng)服務(wù)呼叫ID來(lái)分發(fā)到不同的函數(shù)處理,以攔截在應(yīng)用程序之間傳遞的消息。
[0120]步驟206,判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽;若是,則執(zhí)行步驟 207 ;
[0121]步驟207,判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0122]若接收消息的應(yīng)用程序具有應(yīng)用程序標(biāo)簽,則可以表示接收消息的應(yīng)用程序可能具有消息漏洞。
[0123]步驟208,判斷所述消息的類(lèi)型是否與所述消息類(lèi)型標(biāo)簽匹配;若是,則執(zhí)行步驟209 ;
[0124]步驟209,判斷所述消息的類(lèi)型為特征類(lèi)型。
[0125]若消息的類(lèi)型與消息類(lèi)型標(biāo)簽匹配,則可以認(rèn)為該消息可能利用接收消息的應(yīng)用程序的消息漏洞,可能進(jìn)行危險(xiǎn)行為,需要進(jìn)行安全處理。
[0126]步驟210,按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0127]應(yīng)用本發(fā)明實(shí)施例,可以預(yù)先為每個(gè)危險(xiǎn)級(jí)別的應(yīng)用程序配置對(duì)應(yīng)的安全處理方式。當(dāng)檢測(cè)出與危險(xiǎn)級(jí)別對(duì)應(yīng)的應(yīng)用程序標(biāo)簽時(shí),可以按照預(yù)先設(shè)定的安全處理方式進(jìn)行安全處理。
[0128]在本發(fā)明的一種可選實(shí)施例中,步驟210可以包括如下子步驟:
[0129]子步驟S11,當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí),生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0130]在本發(fā)明實(shí)施例中,第一標(biāo)簽所標(biāo)識(shí)的危險(xiǎn)級(jí)別較低,相應(yīng)地,可以提示用戶,其他應(yīng)用程序可能正在利用當(dāng)前應(yīng)用程序的消息漏洞。
[0131]例如,可以提示“某軟件想要修改計(jì)算機(jī)配置,是否允許? ”
[0132]在本發(fā)明的一種可選實(shí)施例中,步驟210可以包括如下子步驟:
[0133]子步驟S21,當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí),去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0134]在本發(fā)明實(shí)施例中,可以通過(guò)防火墻、安全工具等對(duì)應(yīng)用程序進(jìn)行安全掃描,當(dāng)該應(yīng)用程序通過(guò)安全掃描時(shí),可以為其配置安全標(biāo)記,表示該應(yīng)用程序本身安全。
[0135]一般地,當(dāng)應(yīng)用程序具有安全標(biāo)記,防火墻、安全工具等認(rèn)為其可信,對(duì)其監(jiān)控的頻次、力度較少,以減少終端的資源占用。
[0136]第二標(biāo)簽所標(biāo)識(shí)的危險(xiǎn)級(jí)別較高,相應(yīng)地,可以去除當(dāng)前應(yīng)用程序的安全標(biāo)記,以加強(qiáng)對(duì)其監(jiān)控。
[0137]在本發(fā)明的一種可選實(shí)施例中,步驟210可以包括如下子步驟:
[0138]子步驟S31,當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí),將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器;
[0139]子步驟S32,接收所述服務(wù)器返回的,針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息;
[0140]子步驟S33,按照所述操作信息進(jìn)行安全處理。
[0141]在本發(fā)明實(shí)施例中,第三標(biāo)簽所標(biāo)識(shí)的危險(xiǎn)等級(jí)為未知,本地在先并未設(shè)置相應(yīng)的安全處理方式,需要將接收消息的應(yīng)用程序的信息、發(fā)送消息的應(yīng)用程序的信息和消息的內(nèi)容發(fā)送至服務(wù)器,由服務(wù)器基于大數(shù)據(jù)進(jìn)行分析,分析大多數(shù)行為的結(jié)果,根據(jù)分析結(jié)果返回操作信息。
[0142]例如,當(dāng)服務(wù)器分析獲得當(dāng)前消息可能讀取用戶的賬號(hào)密碼,具有較高的危險(xiǎn)性,則可以返回block(凍結(jié)、鎖定行為的示例),客戶端根據(jù)該block阻斷該消息。
[0143]當(dāng)然,上述安全處理只是作為示例,在實(shí)施本發(fā)明實(shí)施例時(shí),可以根據(jù)實(shí)際情況設(shè)置其他安全處理,例如,拉黑發(fā)送消息的應(yīng)用程序、啟動(dòng)病毒掃描等等,本發(fā)明實(shí)施例對(duì)此不加以限制。另外,除了上述安全處理外,本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它安全處理,本發(fā)明實(shí)施例對(duì)此也不加以限制。
[0144]本發(fā)明實(shí)施例通過(guò)劃分危險(xiǎn)等級(jí),調(diào)用應(yīng)用程序標(biāo)簽對(duì)應(yīng)的生成安全提示信息、去除安全標(biāo)記、服務(wù)器檢測(cè)等不同層次的安全處理,進(jìn)一步保證了安全處理的快捷、方便,為應(yīng)用程序提供準(zhǔn)確、全面的保護(hù)。
[0145]對(duì)于方法實(shí)施例,為了簡(jiǎn)單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明實(shí)施例并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明實(shí)施例,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說(shuō)明書(shū)中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作并不一定是本發(fā)明實(shí)施例所必須的。
[0146]參照?qǐng)D3,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理裝置實(shí)施例的方塊圖,具體可以包括如下模塊:
[0147]檢測(cè)模塊301,適于檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型;
[0148]第一判斷模塊302,適于判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序;
[0149]第二判斷模塊303,適于在所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí),判斷所述消息的類(lèi)型是否為特征類(lèi)型;以及
[0150]安全處理模塊304,適于在所述消息的類(lèi)型為特征類(lèi)型時(shí),進(jìn)行對(duì)應(yīng)的安全處理。
[0151]在本發(fā)明的一種可選實(shí)施例中,還可以包括如下模塊:
[0152]提取模塊,適于當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息;
[0153]發(fā)送模塊,適于將所述第一特征信息發(fā)送至服務(wù)器;
[0154]接收模塊,適于接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí),返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽;所述第二特征信息為特征應(yīng)用程序的特征信息;以及
[0155]配置模塊,適于對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0156]在本發(fā)明的一種可選實(shí)施例中,所述第一判斷模塊302還可以適于:
[0157]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽;若是,則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0158]在本發(fā)明的一種可選實(shí)施例中,所述第二判斷模塊303還可以適于:
[0159]判斷所述消息的類(lèi)型是否與所述消息類(lèi)型標(biāo)簽匹配;若是,則判斷所述消息的類(lèi)型為特征類(lèi)型。
[0160]在本發(fā)明的一種可選實(shí)施例中,所述安全處理模塊304還可以適于:
[0161]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0162]在本發(fā)明的一種可選實(shí)施例中,所述安全處理模塊304還可以適于:
[0163]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí),生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0164]在本發(fā)明的一種可選實(shí)施例中,所述安全處理模塊304還可以適于:
[0165]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí),去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0166]在本發(fā)明的一種可選實(shí)施例中,所述安全處理模塊304還可以適于:
[0167]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí),將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器;
[0168]接收所述服務(wù)器返回的,針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息;
[0169]按照所述操作信息進(jìn)行安全處理。
[0170]對(duì)于裝置實(shí)施例而言,由于其與方法實(shí)施例基本相似,所以描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。
[0171]在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類(lèi)系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
[0172]在此處所提供的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的一部分或者全部的情況下實(shí)施。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解。
[0173]類(lèi)似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書(shū)所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循【具體實(shí)施方式】的權(quán)利要求書(shū)由此明確地并入該【具體實(shí)施方式】,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0174]本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。
[0175]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。
[0176]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的基于應(yīng)用程序的消息處理設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。
[0177]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”或“包括”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
[0178]本發(fā)明實(shí)施例公開(kāi)了 Al、一種基于應(yīng)用程序的消息處理方法,包括:
[0179]檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型;
[0180]判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序;
[0181]當(dāng)接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí),判斷所述消息的類(lèi)型是否為特征類(lèi)型;以及
[0182]當(dāng)所述消息的類(lèi)型為特征類(lèi)型時(shí),進(jìn)行對(duì)應(yīng)的安全處理。
[0183]A2、如Al所述的方法,在所述檢測(cè)在應(yīng)用程序之間傳遞的消息之前,所述的方法還包括:
[0184]當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息;
[0185]將所述第一特征信息發(fā)送至服務(wù)器;
[0186]接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí),返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽,其中所述第二特征信息為特征應(yīng)用程序的特征信息;以及
[0187]對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0188]A3、如Al或A2所述的方法,所述判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序的步驟包括:
[0189]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽;以及
[0190]若是,則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0191]A4、如Al或A2所述的方法,所述判斷所述消息的類(lèi)型是否為特征類(lèi)型的步驟包括:
[0192]判斷所述消息的類(lèi)型是否與所述消息類(lèi)型標(biāo)簽匹配;以及
[0193]若是,則判斷所述消息的類(lèi)型為特征類(lèi)型。
[0194]A5、如Al或A2所述的方法,所述進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0195]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0196]A6、如A5所述的方法,所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0197]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí),生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0198]A7、如A5所述的方法,所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0199]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí),去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0200]AS、如A5所述的方法,所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0201]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí),將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器;
[0202]接收所述服務(wù)器返回的,針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息;以及
[0203]按照所述操作信息進(jìn)行安全處理。
[0204]本發(fā)明實(shí)施例還公開(kāi)了 B9、一種基于應(yīng)用程序的消息處理裝置,包括:
[0205]檢測(cè)模塊,適于檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型;
[0206]第一判斷模塊,適于判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序;
[0207]第二判斷模塊,適于在接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí),判斷所述消息的類(lèi)型是否為特征類(lèi)型;以及
[0208]安全處理模塊,適于在所述消息的類(lèi)型為特征類(lèi)型時(shí),進(jìn)行對(duì)應(yīng)的安全處理。
[0209]BlOJn B9所述的裝置,還包括:
[0210]提取模塊,適于當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息;
[0211]發(fā)送模塊,適于將所述第一特征信息發(fā)送至服務(wù)器;
[0212]接收模塊,適于接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí),返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽;所述第二特征信息為特征應(yīng)用程序的特征信息;以及
[0213]配置模塊,適于對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0214]BllJn B9或BlO所述的裝置,所述第一判斷模塊還適于:
[0215]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽;以及
[0216]若是,則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0217]B12、如B9或BlO所述的裝置,所述第二判斷模塊還適于:
[0218]判斷所述消息的類(lèi)型是否與所述消息類(lèi)型標(biāo)簽匹配;以及
[0219]若是,則判斷所述消息的類(lèi)型為特征類(lèi)型。
[0220]B13、如B9或BlO所述的裝置,所述安全處理模塊還適于:
[0221]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0222]B14、如B13所述的裝置,所述安全處理模塊還適于:
[0223]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí),生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0224]B15、如B13所述的裝置,所述安全處理模塊還適于:
[0225]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí),去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0226]B16、如B13所述的裝置,所述安全處理模塊還適于:
[0227]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí),將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器;
[0228]接收所述服務(wù)器返回的,針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息;以及
[0229]按照所述操作信息進(jìn)行安全處理。
【權(quán)利要求】
1.一種基于應(yīng)用程序的消息處理方法,包括: 檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型; 判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序; 當(dāng)接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí),判斷所述消息的類(lèi)型是否為特征類(lèi)型;以及 當(dāng)所述消息的類(lèi)型為特征類(lèi)型時(shí),進(jìn)行對(duì)應(yīng)的安全處理。
2.如權(quán)利要求1所述的方法,其特征在于,在所述檢測(cè)在應(yīng)用程序之間傳遞的消息之前,所述的方法還包括: 當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息; 將所述第一特征信息發(fā)送至服務(wù)器; 接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí),返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽,其中所述第二特征信息為特征應(yīng)用程序的特征信息;以及對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
3.如權(quán)利要求1或2所述的方法,其特征在于,所述判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序的步驟包括: 判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽;以及 若是,則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
4.如權(quán)利要求1或2所述的方法,其特征在于,所述判斷所述消息的類(lèi)型是否為特征類(lèi)型的步驟包括: 判斷所述消息的類(lèi)型是否與所述消息類(lèi)型標(biāo)簽匹配;以及 若是,則判斷所述消息的類(lèi)型為特征類(lèi)型。
5.如權(quán)利要求1或2所述的方法,其特征在于,所述進(jìn)行對(duì)應(yīng)的安全處理的步驟包括: 按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
6.如權(quán)利要求5所述的方法,其特征在于,所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括: 當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí),生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
7.如權(quán)利要求5所述的方法,其特征在于,所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括: 當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí),去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
8.如權(quán)利要求5所述的方法,其特征在于,所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括: 當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí),將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器; 接收所述服務(wù)器返回的,針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息;以及按照所述操作信息進(jìn)行安全處理。
9.一種基于應(yīng)用程序的消息處理裝置,包括: 檢測(cè)模塊,適于檢測(cè)在應(yīng)用程序之間傳遞的消息,其中所述消息具有類(lèi)型; 第一判斷模塊,適于判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序; 第二判斷模塊,適于在接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí),判斷所述消息的類(lèi)型是否為特征類(lèi)型;以及 安全處理模塊,適于在所述消息的類(lèi)型為特征類(lèi)型時(shí),進(jìn)行對(duì)應(yīng)的安全處理。
10.如權(quán)利要求9所述的裝置,其特征在于,還包括: 提取模塊,適于當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí),提取所述應(yīng)用程序的第一特征信息; 發(fā)送模塊,適于將所述第一特征信息發(fā)送至服務(wù)器; 接收模塊,適于接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí),返回的應(yīng)用程序標(biāo)簽和消息類(lèi)型標(biāo)簽;所述第二特征信息為特征應(yīng)用程序的特征信息;以及配置模塊,適于對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
【文檔編號(hào)】G06F21/57GK104484608SQ201410784718
【公開(kāi)日】2015年4月1日 申請(qǐng)日期:2014年12月16日 優(yōu)先權(quán)日:2014年12月16日
【發(fā)明者】張皓秋 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司