一種信息展示方法、裝置及電子設(shè)備與流程

文檔序號：12720903閱讀：298來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>計算;推算;計數(shù)設(shè)備的制造及其應(yīng)用技術(shù)

本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種信息展示方法、裝置及電子設(shè)備。

背景技術(shù)：

近年來隨著硬件技術(shù)的快速發(fā)展，用戶所使用終端的性能越來越強(qiáng)大，能夠支持的應(yīng)用越來越多，因此，用戶通常會從各種下載源下載應(yīng)用并在其所使用的終端上安裝，例如，各種應(yīng)用市場、第三方應(yīng)用商店等等。然而，各種不同的下載源對其中的應(yīng)用監(jiān)管力度不同，對于一些監(jiān)管力度弱的下載源而言，惡意軟件易趁虛而入，這樣用戶從監(jiān)管力度弱的下載源下載應(yīng)用時，由于用戶在下載應(yīng)用時不了解下載源的監(jiān)管情況，可能會下載到惡意軟件，從而在不知情的情況下對其所使用終端的安全性造成威脅。

技術(shù)實現(xiàn)要素：

本申請實施例公開了一種信息展示方法、裝置及電子設(shè)備，以使得用戶在下載應(yīng)用時及時了解下載源的安全情況。

為達(dá)到上述目的，本申請實施例公開了一種信息展示方法，所述方法包括：

接收客戶端在監(jiān)測到應(yīng)用下載行為的情況下發(fā)送的安全系數(shù)獲得請求，其中，所述安全系數(shù)獲得請求中包含目標(biāo)下載源的標(biāo)識；

根據(jù)所述目標(biāo)下載源的標(biāo)識，從預(yù)設(shè)的系數(shù)列表中獲得所述目標(biāo)下載源的安全系數(shù)，其中，所述預(yù)設(shè)的系數(shù)列表，用于存儲根據(jù)預(yù)設(shè)的系數(shù)獲得規(guī)則獲得的所述目標(biāo)下載源的安全系數(shù)；

向所述客戶端發(fā)送所述安全系數(shù)，以使得所述客戶端根據(jù)所述安全系數(shù)生成提示信息并展示該提示信息。

在本申請的一種具體實現(xiàn)方式中，根據(jù)預(yù)設(shè)的系數(shù)獲得規(guī)則獲得所述目標(biāo)下載源的安全系數(shù)，包括：

按照預(yù)設(shè)的時間間隔，根據(jù)以下方式中的至少一種，獲得所述目標(biāo)下載源的安全系數(shù)：

根據(jù)所述目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度，獲得所述目標(biāo)下載源的安全系數(shù)；

根據(jù)所述目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例，獲得所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，所述根據(jù)所述目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度，獲得所述目標(biāo)下載源的安全系數(shù)，包括：

向所述目標(biāo)下載源上傳目標(biāo)應(yīng)用，并記錄上傳時刻，其中，所述目標(biāo)應(yīng)用為：具有病毒特征但不具有實際惡意行為的應(yīng)用；

獲得所述目標(biāo)下載源對所述目標(biāo)應(yīng)用的響應(yīng)時刻；

根據(jù)所述上傳時刻和所述響應(yīng)時刻，獲得所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，所述根據(jù)所述目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例，獲得所述目標(biāo)下載源的安全系數(shù)，包括：

按照預(yù)設(shè)的樣本選擇規(guī)則，從所述目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用；

從所述目標(biāo)下載源下載所選擇樣本應(yīng)用的安裝文件；

通過預(yù)設(shè)的應(yīng)用檢測方式，對所下載的安裝文件進(jìn)行檢測，確定所選擇的樣本應(yīng)用中存在風(fēng)險的樣本應(yīng)用；

根據(jù)存在風(fēng)險的樣本應(yīng)用的個數(shù)與所選擇的樣本應(yīng)用的總數(shù)，估算所述目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例；

根據(jù)估算得到的比例，獲得所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，所述按照預(yù)設(shè)的樣本選擇規(guī)則，從所述目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用，包括：

根據(jù)上一次從所述目標(biāo)下載源所包含的應(yīng)用中已選擇的樣本應(yīng)用，從所述目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用，其中，所選擇的樣本應(yīng)用與上一次已選擇的樣本應(yīng)用之間的重復(fù)概率小于預(yù)設(shè)的概率閾值。

在本申請的一種具體實現(xiàn)方式中，所述通過預(yù)設(shè)的應(yīng)用檢測方式，對所下載的安裝文件進(jìn)行檢測，確定所選擇的樣本應(yīng)用中存在風(fēng)險的樣本應(yīng)用，包括：

檢測所下載的各個安裝文件是否為重打包的文件，若為是，則確定該安裝文件對應(yīng)的應(yīng)用為存在風(fēng)險的樣本應(yīng)用；和/或

檢測所下載的各個安裝文件是否包含具有病毒特征的代碼，若為是，則確定該安裝文件對應(yīng)的應(yīng)用為存在風(fēng)險的樣本應(yīng)用。

在本申請的一種具體實現(xiàn)方式中，所述檢測所下載的各個安裝文件是否為重打包的文件，包括：

檢測所下載的各個安裝文件所采用的簽名是否為公共簽名，若為是，則判定該安裝文件為重打包的文件；或

判斷所下載的各個安裝文件是否屬于預(yù)設(shè)的白名單，若為否，則判定該安裝文件為重打包文件。

在本申請的一種具體實現(xiàn)方式中，所述預(yù)設(shè)的樣本選擇規(guī)則，為根據(jù)以下信息中的至少一種確定的樣本選擇規(guī)則：

應(yīng)用的下載量；

應(yīng)用所屬的類別；

應(yīng)用的標(biāo)識；

應(yīng)用的上傳時間；

應(yīng)用的上傳者。

在本申請的一種具體實現(xiàn)方式中，所述信息展示方法還包括：

檢測所述目標(biāo)下載源是否滿足預(yù)設(shè)的安全系數(shù)更新條件；

若為是，更新所述預(yù)設(shè)的系數(shù)列表中存儲的所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，所述信息展示方法還包括：

根據(jù)所述目標(biāo)下載源更新后的安全系數(shù)和更新前的安全系數(shù)，判斷是否滿足預(yù)設(shè)的提示信息發(fā)送條件；

若為是，向所述目標(biāo)下載源對應(yīng)的終端發(fā)送針對其安全性的提示信息。

為達(dá)到上述目的，本申請實施例公開了一種信息展示裝置，所述裝置包括：

請求接收模塊，用于接收客戶端在監(jiān)測到應(yīng)用下載行為的情況下發(fā)送的安全系數(shù)獲得請求，其中，所述安全系數(shù)獲得請求中包含目標(biāo)下載源的標(biāo)識；

第一系數(shù)獲得模塊，用于根據(jù)所述目標(biāo)下載源的標(biāo)識，從預(yù)設(shè)的系數(shù)列表中獲得所述目標(biāo)下載源的安全系數(shù)，其中，所述預(yù)設(shè)的系數(shù)列表，用于存儲根據(jù)預(yù)設(shè)的系數(shù)獲得規(guī)則獲得的所述目標(biāo)下載源的安全系數(shù)；

系數(shù)發(fā)送模塊，用于向所述客戶端發(fā)送所述安全系數(shù)，以使得所述客戶端根據(jù)所述安全系數(shù)生成提示信息并展示該提示信息。

在本申請的一種具體實現(xiàn)方式中，所述信息展示裝置還包括：

第二系數(shù)獲得模塊，用于按照預(yù)設(shè)的時間間隔，觸發(fā)以下子模塊中的至少一種，獲得所述目標(biāo)下載源的安全系數(shù)；

其中，所述第二系數(shù)獲得模塊，包括：

第一系數(shù)獲得子模塊，用于根據(jù)所述目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度，獲得所述目標(biāo)下載源的安全系數(shù)；

第二系數(shù)獲得子模塊，用于根據(jù)所述目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例，獲得所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，所述第一系數(shù)獲得子模塊，包括：

應(yīng)用上傳單元，用于向所述目標(biāo)下載源上傳目標(biāo)應(yīng)用，并記錄上傳時刻，其中，所述目標(biāo)應(yīng)用為：具有病毒特征但不具有實際惡意行為的應(yīng)用；

響應(yīng)時刻獲得單元，用于獲得所述目標(biāo)下載源對所述目標(biāo)應(yīng)用的響應(yīng)時刻；

第一系數(shù)獲得單元，用于根據(jù)所述上傳時刻和所述響應(yīng)時刻，獲得所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，所述第二系數(shù)獲得子模塊，包括：

應(yīng)用選擇單元，用于按照預(yù)設(shè)的樣本選擇規(guī)則，從所述目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用；

安裝文件下載單元，用于從所述目標(biāo)下載源下載所選擇樣本應(yīng)用的安裝文件；

應(yīng)用確定單元，用于通過預(yù)設(shè)的應(yīng)用檢測方式，對所下載的安裝文件進(jìn)行檢測，確定所選擇的樣本應(yīng)用中存在風(fēng)險的樣本應(yīng)用；

比例估算單元，用于根據(jù)存在風(fēng)險的樣本應(yīng)用的個數(shù)與所選擇的樣本應(yīng)用的總數(shù)，估算所述目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例；

第二系數(shù)獲得單元，用于根據(jù)估算得到的比例，獲得所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，所述應(yīng)用選擇單元，具體用于根據(jù)上一次從所述目標(biāo)下載源所包含的應(yīng)用中已選擇的樣本應(yīng)用，從所述目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用，其中，所選擇的樣本應(yīng)用與上一次已選擇的樣本應(yīng)用之間的重復(fù)概率小于預(yù)設(shè)的概率閾值。

在本申請的一種具體實現(xiàn)方式中，所述應(yīng)用確定單元，包括：

文件檢測子單元，用于檢測所下載的各個安裝文件是否為重打包的文件；

第一應(yīng)用確定子單元，用于在所述文件檢測子單元的檢測結(jié)果為是的情況下，確定該安裝文件對應(yīng)的應(yīng)用為存在風(fēng)險的樣本應(yīng)用；

和/或

代碼檢測子單元，用于檢測所下載的各個安裝文件是否包含具有病毒特征的代碼；

第二應(yīng)用確定子單元，用于在所述代碼檢測子單元的檢測結(jié)果為是的情況下，確定該安裝文件對應(yīng)的應(yīng)用為存在風(fēng)險的樣本應(yīng)用。

在本申請的一種具體實現(xiàn)方式中，所述文件檢測子單元，

具體用于檢測所下載的各個安裝文件所采用的簽名是否為公共簽名，若為是，則判定該安裝文件為重打包的文件；或

具體用于判斷所下載的各個安裝文件是否屬于預(yù)設(shè)的白名單，若為否，則判定該安裝文件為重打包文件。

在本申請的一種具體實現(xiàn)方式中，所述預(yù)設(shè)的樣本選擇規(guī)則，為根據(jù)以下信息中的至少一種確定的樣本選擇規(guī)則：

應(yīng)用的下載量；

應(yīng)用所屬的類別；

應(yīng)用的標(biāo)識；

應(yīng)用的上傳時間；

應(yīng)用的上傳者。

在本申請的一種具體實現(xiàn)方式中，所述信息展示裝置還包括：

更新條件檢測模塊，用于檢測所述目標(biāo)下載源是否滿足預(yù)設(shè)的安全系數(shù)更新條件；

系數(shù)更新模塊，用于在所述更新條件檢測模塊的檢測結(jié)果為是的情況下，更新所述預(yù)設(shè)的系數(shù)列表中存儲的所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，所述信息展示裝置還包括：

條件判斷模塊，用于根據(jù)所述目標(biāo)下載源更新后的安全系數(shù)和更新前的安全系數(shù)，判斷是否滿足預(yù)設(shè)的提示信息發(fā)送條件；

提示信息發(fā)送模塊，用于在所述條件判斷模塊的判斷結(jié)果為是的情況下，向所述目標(biāo)下載源對應(yīng)的終端發(fā)送針對其安全性的提示信息。

為達(dá)到上述目的，本申請實施例公開了一種電子設(shè)備，所述電子設(shè)備包括：殼體、處理器、存儲器、電路板和電源電路，其中，電路板安置在殼體圍成的空間內(nèi)部，處理器和存儲器設(shè)置在電路板上；電源電路，用于為電子設(shè)備的各個電路或器件供電；存儲器用于存儲可執(zhí)行程序代碼；處理器通過讀取存儲器中存儲的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對應(yīng)的程序，以用于執(zhí)行以下步驟：

向所述客戶端發(fā)送所述安全系數(shù)，以使得所述客戶端根據(jù)所述安全系數(shù)生成提示信息并展示該提示信息。

由以上可見，本申請實施例提供的方案中，服務(wù)器接收到客戶端在監(jiān)測到應(yīng)用下載行為的情況下發(fā)送的安全系數(shù)獲得請求后，根據(jù)目標(biāo)下載源的標(biāo)識，從預(yù)設(shè)的系數(shù)列表中獲得目標(biāo)下載源的安全系數(shù)，并向客戶端發(fā)送該安全系數(shù)，以使得客戶端根據(jù)該安全系數(shù)生成提示信息并展示該提示信息。這樣用戶在下載應(yīng)用的過程中可以及時獲知目標(biāo)下載源的安全情況，進(jìn)而降低下載到惡意軟件的可能性以及惡意軟件對用戶所使用終端安全性的威脅。

附圖說明

為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例提供的第一種信息展示方法的流程示意圖；

圖2為本申請實施例提供的第一種安全系數(shù)獲得方法的流程示意圖；

圖3為本申請實施例提供的第二種安全系數(shù)獲得方法的流程示意圖；

圖4為本申請實施例提供的第二種信息展示方法的流程示意圖；

圖5為本申請實施例提供的第一種信息展示裝置的結(jié)構(gòu)示意圖；

圖6為本申請實施例提供的第一種安全系數(shù)獲得裝置的結(jié)構(gòu)示意圖；

圖7為本申請實施例提供的第二種安全系數(shù)獲得裝置的結(jié)構(gòu)示意圖；

圖8為本申請實施例提供的第二種信息展示裝置的結(jié)構(gòu)示意圖；

圖9為本申請實施例提供的一種電子設(shè)備的結(jié)果示意圖。

具體實施方式

下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護(hù)的范圍。

圖1為本申請實施例提供的第一種信息展示方法的流程示意圖，該述方法包括：

S101：接收客戶端在監(jiān)測到應(yīng)用下載行為的情況下發(fā)送的安全系數(shù)獲得請求。

實際應(yīng)用中，用戶通過其所使用終端中安裝的客戶端連接至相應(yīng)的下載源對應(yīng)的服務(wù)器進(jìn)行應(yīng)用下載。其中，上述客戶端可以是各個下載源對應(yīng)的客戶端、可以是瀏覽器、還可以是具有瀏覽器功能的應(yīng)用等等，本申請并不對此進(jìn)行限定。

其中，上述安全系數(shù)獲得請求中至少需包含目標(biāo)下載源的標(biāo)識。

具體的，客戶端監(jiān)測應(yīng)用下載行為時，可以是在檢測到用戶點(diǎn)擊了界面中的應(yīng)用下載按鈕時，認(rèn)為客戶端監(jiān)測到了應(yīng)用下載行為；

還可以是接收到來自預(yù)設(shè)的下載源的數(shù)據(jù)時，認(rèn)為客戶端監(jiān)測到了應(yīng)用下載行為。

需要說明的是，本申請只是以上述為例進(jìn)行說明，實際應(yīng)用中客戶端監(jiān)測應(yīng)用下載行為的具體實現(xiàn)并不僅限于上述幾種情況。

上述下載源可以是各種安卓應(yīng)用市場、iOS應(yīng)用市場、第三方應(yīng)用商店等等。

另外，本領(lǐng)域內(nèi)的技術(shù)人員可以理解的是，市面上的大多數(shù)下載源已接入了安全廠商提供的安全掃描接口，這種情況下，這些下載源中的應(yīng)用已經(jīng)過安全廠商的安全掃描，其中的應(yīng)用相對來說比較安全。鑒于上述情況，本實施例中涉及的目標(biāo)下載源可以是未接入安全掃描接口的下載源，當(dāng)然，也可以是不對此進(jìn)行區(qū)分的下載源。

S102：根據(jù)目標(biāo)下載源的標(biāo)識，從預(yù)設(shè)的系數(shù)列表中獲得目標(biāo)下載源的安全系數(shù)。

其中，上述預(yù)設(shè)的系數(shù)列表，用于存儲根據(jù)預(yù)設(shè)的系數(shù)獲得規(guī)則獲得的目標(biāo)下載源的安全系數(shù)。

具體的，上述預(yù)設(shè)的系數(shù)列表中存儲的的安全系數(shù)是服務(wù)器預(yù)先獲得的。實際應(yīng)用中，服務(wù)器可以按照一定的時間間隔周期性的計算目標(biāo)下載源的安全系數(shù)，并在計算得到新的安全系數(shù)之后，更新該預(yù)設(shè)的系數(shù)列表中已存儲的安全系數(shù)。

S103：向客戶端發(fā)送安全系數(shù)，以使得上述客戶端根據(jù)該安全系數(shù)生成提示信息并展示該提示信息。

客戶端接收到服務(wù)器發(fā)送的上述安全系數(shù)之后，可以根據(jù)該安全系數(shù)生成提示信息，并展示該提示信息，這樣用戶可以通過查看該提示信息，直觀、便捷的了解該服務(wù)器的安全情況。

上述提示信息中，可以包括目標(biāo)下載源“安全”、“有風(fēng)險”等信息，還可以包括目標(biāo)下載源的安全等級，例如，安全度較高、安全度中等、安全度較低等等，本申請并不對提示信息中所包括內(nèi)容的具體形式進(jìn)行限定。

由以上可見，本實施例提供的方案中，服務(wù)器接收到客戶端在監(jiān)測到應(yīng)用下載行為的情況下發(fā)送的安全系數(shù)獲得請求后，根據(jù)目標(biāo)下載源的標(biāo)識，從預(yù)設(shè)的系數(shù)列表中獲得目標(biāo)下載源的安全系數(shù)，并向客戶端發(fā)送該安全系數(shù)，以使得客戶端根據(jù)該安全系數(shù)生成提示信息并展示該提示信息。這樣用戶在下載應(yīng)用的過程中可以及時獲知目標(biāo)下載源的安全情況，進(jìn)而降低下載到惡意軟件的可能性以及惡意軟件對用戶所使用終端安全性的威脅。

本領(lǐng)域內(nèi)的技術(shù)人員可以理解的是，獲得上述目標(biāo)下載源的安全系數(shù)時，可以考慮多種因素，例如，對具有病毒特征的應(yīng)用的響應(yīng)速度、存在風(fēng)險的應(yīng)用的比例等等。

在本申請的一種具體實現(xiàn)方式中，根據(jù)預(yù)設(shè)的系數(shù)獲得規(guī)則獲得目標(biāo)下載源的安全系數(shù)時，可以按照預(yù)設(shè)的時間間隔，根據(jù)以下方式中的至少一種，獲得目標(biāo)下載源的安全系數(shù)：

根據(jù)目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度，獲得目標(biāo)下載源的安全系數(shù)；

根據(jù)目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例，獲得目標(biāo)下載源的安全系數(shù)。

需要說明的是，上述僅僅列舉了獲得目標(biāo)下載源的安全系數(shù)的方式兩種具體方式，實際應(yīng)用中并不僅限于此。

下面分情況對上述兩種獲得目標(biāo)下載源的安全系數(shù)的方式進(jìn)行說明。

在本申請的一種具體實現(xiàn)方式中，參見圖2，提供了第一種安全系數(shù)獲得方法的流程示意圖，該方法中，獲得目標(biāo)下載源的安全系數(shù)時，根據(jù)目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度，獲得目標(biāo)下載源的安全系數(shù)，具體包括：

S201：向目標(biāo)下載源上傳目標(biāo)應(yīng)用，并記錄上傳時刻。

值得強(qiáng)調(diào)的是，向目標(biāo)下載源上傳上述目標(biāo)應(yīng)用是為了測試目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度，所以，上述目標(biāo)應(yīng)用為：具有病毒特征但不具有實際惡意行為的應(yīng)用，因此，向目標(biāo)下載源上傳上述目標(biāo)應(yīng)用并不會對目標(biāo)下載源以及用戶終端的安全性帶來真正的威脅。。

S202：獲得目標(biāo)下載源對目標(biāo)應(yīng)用的響應(yīng)時刻。

S203：根據(jù)上述上傳時刻和響應(yīng)時刻，獲得目標(biāo)下載源的安全系數(shù)。

容易理解的是，上傳時刻與響應(yīng)時刻之間的時間間隔越短，說明目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度越快，目標(biāo)下載源的安全性越好，反之，上傳時刻與響應(yīng)時刻之間的時間間隔越長，說明目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度越慢，目標(biāo)下載源的安全性越差。

例如，上傳時刻與響應(yīng)時刻之間的時間間隔≤1天時，可以判定目標(biāo)下載源的安全系數(shù)為：較高；

1天＜上傳時刻與響應(yīng)時刻之間的時間間隔≤3天時，可以判定目標(biāo)下載源的安全系數(shù)為：中等；

上傳時刻與響應(yīng)時刻之間的時間間隔＞3天時，可以判定目標(biāo)下載源的安全系數(shù)為：較低。

由以上可見，本實施例提供的方案中，通過向目標(biāo)下載源上傳具有病毒特征但是不具有實際惡意行為的應(yīng)用，獲得目標(biāo)下載源的安全系數(shù)，這樣服務(wù)器能夠方便快捷的獲得目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度，但是又不會對目標(biāo)下載源帶來實際的安全威脅，能夠獲得目標(biāo)下載源的高可靠性的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，參見圖3，提供了第二種安全系數(shù)獲得方法的流程示意圖，該方法中，根據(jù)目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例，獲得目標(biāo)下載源的安全系數(shù)，具體包括：

S301：按照預(yù)設(shè)的樣本選擇規(guī)則，從目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用。

實際應(yīng)用中，服務(wù)器可以通過爬蟲爬取等方式獲得目標(biāo)下載源中所包含的應(yīng)用，可以理解的，目標(biāo)下載源中的應(yīng)用通常是隨時更新的，為保證所獲得目標(biāo)下載源的安全系數(shù)的準(zhǔn)確率，目標(biāo)下載源中的應(yīng)用需定期更新。

另外，在按照預(yù)設(shè)的樣本選擇規(guī)則，從目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用時，所選擇的樣本應(yīng)用的數(shù)量可以是預(yù)先設(shè)定的，例如，10000、20000等等，還可以是由目標(biāo)下載源所包含的應(yīng)用的數(shù)量確定的，例如，選擇目標(biāo)下載源所包含應(yīng)用的一定百分比的應(yīng)用，如，50％、60％等等，這樣可以保證目標(biāo)下載源中包含的應(yīng)用較多時選擇較多的樣本應(yīng)用。

具體的，按照預(yù)設(shè)的樣本選擇規(guī)則，從目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用時，可以根據(jù)上一次從該目標(biāo)下載源所包含的應(yīng)用中已選擇的樣本應(yīng)用，從目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用，其中，所選擇的樣本應(yīng)用與上一次已選擇的樣本應(yīng)用之間的重復(fù)概率小于預(yù)設(shè)的概率閾值。

需要說明的是，上述預(yù)設(shè)的概率閾值可以為0，這種情況下，可以理解為所選擇的樣本應(yīng)用與上一次已選擇的樣本應(yīng)用完全不同，另外，上述預(yù)設(shè)的概率閾值還可以是20％、30％等等。

這樣可以有效防止每次根據(jù)相同的樣本應(yīng)用獲得安全系數(shù)，進(jìn)而能夠保證每次獲得目標(biāo)下載源的安全系數(shù)能夠反映該下載源的安全情況。

可選的，上述預(yù)設(shè)的樣本選擇規(guī)則可以為根據(jù)以下信息中的至少一種確定的樣本選擇規(guī)則：

應(yīng)用的下載量、應(yīng)用所屬的類別、應(yīng)用的標(biāo)識、應(yīng)用的上傳時間、應(yīng)用的上傳者等等，本申請并不對此進(jìn)行限定。

具體的，選擇樣本應(yīng)用時，以下載量區(qū)間為單位確定樣本應(yīng)用、以應(yīng)用所屬的類別確定樣本應(yīng)用等等，能夠保證均衡的從目標(biāo)下載源包含的應(yīng)用中選擇應(yīng)用，防止所選擇的樣本應(yīng)用過于集中。例如，可以下載量的高的區(qū)間選擇5000個樣本應(yīng)用，從下載量低的區(qū)間選擇1000個樣本應(yīng)用，從游戲類應(yīng)用中選擇1000個樣本應(yīng)用，從工具類應(yīng)用中選擇1000個樣本應(yīng)用等等。

S302：從目標(biāo)下載源下載所選擇樣本應(yīng)用的安裝文件。

S303：通過預(yù)設(shè)的應(yīng)用檢測方式，對所下載的安裝文件進(jìn)行檢測，確定所選擇的樣本應(yīng)用中存在風(fēng)險的樣本應(yīng)用。

在本申請的一種可選實現(xiàn)方式中，可以通過檢測所下載的各個安裝文件是否為重打包的文件的方式確定所選擇的樣本應(yīng)用是否為存在風(fēng)險的樣本應(yīng)用，具體的，若檢測結(jié)果顯示是重打包的文件，則可以確定該安裝文件對應(yīng)的應(yīng)用為存在風(fēng)險的樣本應(yīng)用；和/或

通過檢測所下載的各個安裝文件是否包含具有病毒特征的代碼的方式確定所選擇的樣本應(yīng)用是否為存在風(fēng)險的樣本應(yīng)用，若檢測結(jié)果顯示包含具有病毒特征的代碼，則確定該安裝文件對應(yīng)的應(yīng)用為存在風(fēng)險的樣本應(yīng)用。

本領(lǐng)域內(nèi)的技術(shù)人員能夠理解的是，通常情況下，各個應(yīng)用的開發(fā)商在開發(fā)其應(yīng)用的過程中，通常使用其特有的簽名進(jìn)行應(yīng)用簽名，所以，在檢測所下載的各個安裝文件是否為重打包的文件時，可以通過檢測所下載的各個安裝文件所采用的簽名是否為公共簽名的方式確定各個安裝文件是否為重打包文件，若經(jīng)過檢測發(fā)現(xiàn)安裝文件所采用的簽名是公共簽名，則認(rèn)為該安裝文件被重打包的概率較高，可以判定該安裝文件為重打包的文件。

另外，實際應(yīng)用中運(yùn)營維護(hù)人員還可以對各種應(yīng)用進(jìn)行檢測等等，形成白名單，運(yùn)營維護(hù)人員可以將其認(rèn)為不是重打包文件的應(yīng)用的標(biāo)識存儲于該白名單中，鑒于此，在檢測所下載的各個安裝文件是否為重打包的文件時，可以通過判斷所下載的各個安裝文件是否屬于預(yù)設(shè)的白名單方式確定各個安裝文件是否為重打包文件，若經(jīng)過檢測所下載的各個安裝文件不屬于預(yù)設(shè)的白名單，則認(rèn)為該安裝文件被重打包的概率較高，可以判定該安裝文件為重打包文件。

S304：根據(jù)存在風(fēng)險的樣本應(yīng)用的個數(shù)與所選擇的樣本應(yīng)用的總數(shù)，估算目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例。

具體的，可以將存在風(fēng)險的樣本應(yīng)用的個數(shù)與所選擇的樣本應(yīng)用的總數(shù)之間的比例，作為目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例。

當(dāng)然，也可以根據(jù)存在風(fēng)險的樣本應(yīng)用的個數(shù)與所選擇的樣本應(yīng)用的總數(shù)之間的比例，經(jīng)過計算得到目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例。

S305：根據(jù)估算得到的比例，獲得目標(biāo)下載源的安全系數(shù)。

舉例而言，上述估算得到的比例≤1％時，可以判定目標(biāo)下載源的安全系數(shù)為：較高；

1％＜上述估算得到的比例≤5％時，可以判定目標(biāo)下載源的安全系數(shù)為：中等；

上述估算得到的比例＞5％時，可以判定目標(biāo)下載源的安全系數(shù)為：較低。

需要說明的是，實際應(yīng)用中本實施例中提供的獲得安全系數(shù)的方案可以與圖2所示實施例中提供的獲得安全系數(shù)的方案相結(jié)合，以獲得更加準(zhǔn)確的目標(biāo)下載源的安全系數(shù)。

由以上可見，本實施例提供的方案中，通過估算目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例的方式，獲得目標(biāo)下載源的安全系數(shù)，這樣服務(wù)器獲得目標(biāo)下載源的安全系數(shù)中，考慮了該下載源中絕大多數(shù)應(yīng)用的安全情況，因此，能夠更加全面的了解目標(biāo)下載源中所包含應(yīng)用的情況，進(jìn)而得到較準(zhǔn)確的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，參見圖4，提供了第二種信息展示方法的流程示意圖，與圖1所示實施例相比，本實施例中，上述信息展示方法還包括：

S104：檢測目標(biāo)下載源是否滿足預(yù)設(shè)的安全系數(shù)更新條件，若為是，執(zhí)行S105。

具體的，可以通過檢測當(dāng)前時刻與上一次更新目標(biāo)下載源之間的時間間隔是否達(dá)到了規(guī)定的時間間隔，判斷目標(biāo)下載源是否滿足預(yù)設(shè)的安全系數(shù)更新條件，若達(dá)到了規(guī)定的時間間隔，則可以認(rèn)為目標(biāo)下載源滿足了預(yù)設(shè)的安全系數(shù) 更新條件。

另外，在按照預(yù)設(shè)的時間間隔獲得目標(biāo)下載源的安全系數(shù)之后，還可以判斷所獲得的安全系數(shù)與預(yù)設(shè)的系數(shù)列表中記錄的目標(biāo)下載源的安全系數(shù)之間的絕對差值是否大于預(yù)設(shè)的差值，若大于，則可以認(rèn)為目標(biāo)下載源滿足了預(yù)設(shè)的安全系數(shù)更新條件。

需要說明的是，本申請實施例只是以上述為例進(jìn)行說明，實際應(yīng)用中檢測目標(biāo)下載源是否滿足預(yù)設(shè)的安全系數(shù)更新條件的具體方式并不僅限于此。

S105：更新預(yù)設(shè)的系數(shù)列表中存儲的目標(biāo)下載源的安全系數(shù)。

由前面的描述可以看出，客戶端在下載應(yīng)用時，可以根據(jù)服務(wù)器反饋的信息生成提示信息，以提示用戶目標(biāo)下載源的安全情況，與此相對應(yīng)，在目標(biāo)下載源存在安全隱患時，為減少目標(biāo)下載源的損失，還可以向目標(biāo)下載源對應(yīng)的終端發(fā)送提示信息，以使得目標(biāo)下載源的管理人員能夠及時掌握目標(biāo)下載源的安全情況。

鑒于此，在本申請的一種較佳實現(xiàn)方式中，上述信息展示方法還可以包括：

根據(jù)目標(biāo)下載源更新后的安全系數(shù)和更新前的安全系數(shù)，判斷是否滿足預(yù)設(shè)的提示信息發(fā)送條件，若為是，向目標(biāo)下載源對應(yīng)的終端發(fā)送針對其安全性的提示信息。

需要說明的是，上述預(yù)設(shè)的提示信息發(fā)送條件，可以是目標(biāo)下載源更新后的安全系數(shù)和更新前的安全系數(shù)之間存在變化即判定為滿足該提示信息發(fā)送條件，也可以是目標(biāo)下載源更新后的安全系數(shù)和更新前的安全系數(shù)之間的變化達(dá)到一定程度才判定為滿足該提示信息發(fā)送條件，本申請不對此進(jìn)行限定。

另外，本申請各個實施例中提到的執(zhí)行主體服務(wù)器為安全廠商的服務(wù)器的情況下，向目標(biāo)下載源對應(yīng)的終端發(fā)送針對其安全性的提示信息，一方面在目標(biāo)下載源為未接入安全掃描接口的下載源的情況下，可以推廣安全廠商業(yè)務(wù)，進(jìn)而提高安全廠商的收益，另一方面，在目標(biāo)下載源為已接入安全掃描接口的下載源的情況下，可以使得目標(biāo)下載源的管理者及時了解該下載源的安全情況，提高用戶體驗。

由以上可見，本實施例提供的方案中，檢測到目標(biāo)下載源滿足預(yù)設(shè)的安全系數(shù)更新條件的情況下，更新預(yù)設(shè)的系數(shù)列表中存儲的目標(biāo)下載源的安全系數(shù)，這樣可以使得獲得目標(biāo)下載源的安全系數(shù)時，能夠得到與目標(biāo)下載源的當(dāng)前安全情況最接近的安全系數(shù)，為客戶端提供更加準(zhǔn)確的信息。

與上述信息展示方法相對應(yīng)，本申請實施例還提供了一種信息展示裝置。

圖5為本申請實施例提供的第一種信息展示裝置的結(jié)構(gòu)示意圖，該裝置包括：

請求接收模塊501，用于接收客戶端在監(jiān)測到應(yīng)用下載行為的情況下發(fā)送的安全系數(shù)獲得請求，其中，所述安全系數(shù)獲得請求中包含目標(biāo)下載源的標(biāo)識；

第一系數(shù)獲得模塊502，用于根據(jù)所述目標(biāo)下載源的標(biāo)識，從預(yù)設(shè)的系數(shù)列表中獲得所述目標(biāo)下載源的安全系數(shù)，其中，所述預(yù)設(shè)的系數(shù)列表，用于存儲根據(jù)預(yù)設(shè)的系數(shù)獲得規(guī)則獲得的所述目標(biāo)下載源的安全系數(shù)；

系數(shù)發(fā)送模塊503，用于向所述客戶端發(fā)送所述安全系數(shù)，以使得所述客戶端根據(jù)所述安全系數(shù)生成提示信息并展示該提示信息。

具體的，上述信息展示裝置還可以包括：

第二系數(shù)獲得模塊，用于按照預(yù)設(shè)的時間間隔，觸發(fā)以下子模塊中的至少一種，獲得所述目標(biāo)下載源的安全系數(shù)；

其中，所述第二系數(shù)獲得模塊，包括：

第一系數(shù)獲得子模塊，用于根據(jù)所述目標(biāo)下載源對具有病毒特征的應(yīng)用的響應(yīng)速度，獲得所述目標(biāo)下載源的安全系數(shù)；

第二系數(shù)獲得子模塊，用于根據(jù)所述目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例，獲得所述目標(biāo)下載源的安全系數(shù)。

下面分情況對上述的第一系數(shù)獲得子模塊和第二系數(shù)獲得子模塊進(jìn)行說明。

在本申請的一種具體實現(xiàn)方式中，參見圖6，提供了第一種安全系數(shù)獲得裝置的結(jié)構(gòu)示意圖，本實施例中，上述第一系數(shù)獲得子模塊，包括：

應(yīng)用上傳單元601，用于向所述目標(biāo)下載源上傳目標(biāo)應(yīng)用，并記錄上傳時刻，其中，所述目標(biāo)應(yīng)用為：具有病毒特征但不具有實際惡意行為的應(yīng)用；

響應(yīng)時刻獲得單元602，用于獲得所述目標(biāo)下載源對所述目標(biāo)應(yīng)用的響應(yīng)時刻；

第一系數(shù)獲得單元603，用于根據(jù)所述上傳時刻和所述響應(yīng)時刻，獲得所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種具體實現(xiàn)方式中，參見圖7，提供了第二種安全系數(shù)獲得裝置的結(jié)構(gòu)示意圖，本實施例中，上述第二系數(shù)獲得子模塊，包括：

應(yīng)用選擇單元701，用于按照預(yù)設(shè)的樣本選擇規(guī)則，從所述目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用；

安裝文件下載單元702，用于從所述目標(biāo)下載源下載所選擇樣本應(yīng)用的安裝文件；

應(yīng)用確定單元703，用于通過預(yù)設(shè)的應(yīng)用檢測方式，對所下載的安裝文件進(jìn)行檢測，確定所選擇的樣本應(yīng)用中存在風(fēng)險的樣本應(yīng)用；

比例估算單元704，用于根據(jù)存在風(fēng)險的樣本應(yīng)用的個數(shù)與所選擇的樣本應(yīng) 用的總數(shù)，估算所述目標(biāo)下載源中存在風(fēng)險的應(yīng)用的比例；

第二系數(shù)獲得單元705，用于根據(jù)估算得到的比例，獲得所述目標(biāo)下載源的安全系數(shù)。

具體的，所述應(yīng)用選擇單元703可以具體用于根據(jù)上一次從所述目標(biāo)下載源所包含的應(yīng)用中已選擇的樣本應(yīng)用，從所述目標(biāo)下載源所包含的應(yīng)用中選擇樣本應(yīng)用，其中，所選擇的樣本應(yīng)用與上一次已選擇的樣本應(yīng)用之間的重復(fù)概率小于預(yù)設(shè)的概率閾值。

具體的，所述應(yīng)用確定單元703可以包括：

文件檢測子單元，用于檢測所下載的各個安裝文件是否為重打包的文件；

和/或

代碼檢測子單元，用于檢測所下載的各個安裝文件是否包含具有病毒特征的代碼；

具體的，所述文件檢測子單元，

可以具體用于檢測所下載的各個安裝文件所采用的簽名是否為公共簽名，若為是，則判定該安裝文件為重打包的文件；或

可以具體用于判斷所下載的各個安裝文件是否屬于預(yù)設(shè)的白名單，若為否，則判定該安裝文件為重打包文件。

具體的，所述預(yù)設(shè)的樣本選擇規(guī)則可以為根據(jù)以下信息中的至少一種確定的樣本選擇規(guī)則：

應(yīng)用的下載量；

應(yīng)用所屬的類別；

應(yīng)用的標(biāo)識；

應(yīng)用的上傳時間；

應(yīng)用的上傳者。

在本申請的一種具體實現(xiàn)方式中，參見圖8，提供了第二種信息展示裝置的結(jié)構(gòu)示意圖，與圖1所示實施例相比，上述信息展示裝置還包括：

更新條件檢測模塊504，用于檢測所述目標(biāo)下載源是否滿足預(yù)設(shè)的安全系數(shù)更新條件；

系數(shù)更新模塊505，用于在所述更新條件檢測模塊504的檢測結(jié)果為是的情況下，更新所述預(yù)設(shè)的系數(shù)列表中存儲的所述目標(biāo)下載源的安全系數(shù)。

在本申請的一種較佳實現(xiàn)方式中，上述信息展示裝置還可以包括：

與上述信息展示方法以及信息展示裝置相對應(yīng)，本申請實施例還提供了一種電子設(shè)備。

圖9為本發(fā)明實施例提供的一種電子設(shè)備的結(jié)構(gòu)示意圖，該電子設(shè)備包括：殼體901、處理器902、存儲器903、電路板904和電源電路905，其中，電路板904 安置在殼體901圍成的空間內(nèi)部，處理器902和存儲器903設(shè)置在電路板904上；電源電路905，用于為電子設(shè)備的各個電路或器件供電；存儲器903用于存儲可執(zhí)行程序代碼；處理器902通過讀取存儲器903中存儲的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對應(yīng)的程序，以用于執(zhí)行以下步驟：

向所述客戶端發(fā)送所述安全系數(shù)，以使得所述客戶端根據(jù)所述安全系數(shù)生成提示信息并展示該提示信息。

處理器902對上述步驟的具體執(zhí)行過程以及處理器902通過運(yùn)行可執(zhí)行程序代碼來進(jìn)一步執(zhí)行的步驟，可以參見本發(fā)明圖1-8所示實施例的描述，在此不再贅述。

該電子設(shè)備以多種形式存在，包括但不限于：

(1)移動通信設(shè)備：這類設(shè)備的特點(diǎn)是具備移動通信功能，并且以提供話音、數(shù)據(jù)通信為主要目標(biāo)。這類終端包括：智能手機(jī)(例如iPhone)、多媒體手機(jī)、功能性手機(jī)，以及低端手機(jī)等。

(2)超移動個人計算機(jī)設(shè)備：這類設(shè)備屬于個人計算機(jī)的范疇，有計算和處理功能，一般也具備移動上網(wǎng)特性。這類終端包括：PDA、MID和UMPC設(shè)備等，例如iPad。

(3)便攜式娛樂設(shè)備：這類設(shè)備可以顯示和播放多媒體內(nèi)容。該類設(shè)備包括：音頻、視頻播放器(例如iPod)，掌上游戲機(jī)，電子書，以及智能玩具和便攜式車載導(dǎo)航設(shè)備。

(4)服務(wù)器：提供計算服務(wù)的設(shè)備，服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，服務(wù)器和通用的計算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

(5)其他具有數(shù)據(jù)交互功能的電子裝置。

對于裝置、電子設(shè)備實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，所述的程序可以存儲于計算機(jī)可讀取存儲介質(zhì)中，這里所稱得的存儲介質(zhì)，如：ROM/RAM、磁碟、光盤等。

以上所述僅為本申請的較佳實施例而已，并非用于限定本申請的保護(hù)范圍。凡在本申請的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本申請的保護(hù)范圍內(nèi)。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2 3

該技術(shù)已申請專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：馮小倩
技術(shù)所有人：北京金山安全軟件有限公司
我是此專利的發(fā)明人

上一篇：識別異常界面的方法及裝置與流程
上一篇：制鹽系統(tǒng)的制作方法與工藝

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請點(diǎn)此查看客服電話進(jìn)行咨詢。
1、李老師：1.計算力學(xué) 2.無損檢測
2、畢老師：機(jī)構(gòu)動力學(xué)與控制
3、袁老師：1.計算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
4、王老師：1.計算機(jī)網(wǎng)絡(luò)安全 2.計算機(jī)仿真技術(shù)
5、王老師：1.網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全 2.安全態(tài)勢感知、輿情分析和控制 3.區(qū)塊鏈及應(yīng)用
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>