国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      用于應(yīng)用程序的安全屬性識(shí)別方法和裝置的制作方法

      文檔序號(hào):6381335閱讀:228來(lái)源:國(guó)知局

      專利名稱::用于應(yīng)用程序的安全屬性識(shí)別方法和裝置的制作方法用于應(yīng)用程序的安全屬性識(shí)別方法和裝置
      技術(shù)領(lǐng)域
      本申請(qǐng)涉及互聯(lián)網(wǎng)
      技術(shù)領(lǐng)域
      ,特別是涉及一種用于應(yīng)用程序的安全屬性識(shí)別方法和裝置。
      背景技術(shù)
      :云是互聯(lián)網(wǎng)、網(wǎng)絡(luò)的一種比喻說(shuō)法,表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象,大致可以分為公有云和私有云。公有云通常指第三方供應(yīng)商通過(guò)自己的基礎(chǔ)設(shè)施,直接向外部用戶提供服務(wù)能夠使用的云。只要是注冊(cè)用戶、付費(fèi)用戶都可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)公有云以獲得相應(yīng)的網(wǎng)絡(luò)服務(wù),但并不擁有云計(jì)算資源。私有云是放在私有環(huán)境中的,比如企業(yè)、政府等組織自己在機(jī)房中建立的,或者是運(yùn)營(yíng)商建設(shè)好,但是整體租給某一組織的。組織之外的用戶無(wú)法訪問(wèn)或無(wú)法使用。私有云是一個(gè)組織單獨(dú)使用構(gòu)建的,因而可以提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。私有云構(gòu)建有應(yīng)用程序管理數(shù)據(jù)庫(kù),即私有黑白庫(kù),簡(jiǎn)稱私有庫(kù),用于管理各個(gè)程序是否可執(zhí)行。具體而言,私有庫(kù)分為白庫(kù)和黑庫(kù),白庫(kù)包括可執(zhí)行的程序,即白文件;黑庫(kù)包括禁止運(yùn)行程序,即黑文件。私有庫(kù)可以由組織自己定制,決定哪些程序被禁止,哪些程序可以正常運(yùn)行,一方面可以避免了企業(yè)內(nèi)部一些專用系統(tǒng)文件被禁止;而另一方面可以把惡意病毒木馬和企業(yè)禁止的正常軟件都無(wú)法運(yùn)行。終端請(qǐng)求訪問(wèn)一個(gè)程序時(shí),可以依據(jù)私有庫(kù)判斷該程序是黑文件還是白文件,若是黑文件,則不允許訪問(wèn)該程序。以上現(xiàn)有技術(shù)中存在的問(wèn)題是,私有云的私有庫(kù)可能不夠完善,特別是在剛部署完私有云時(shí),私有庫(kù)中可能并不存在用戶請(qǐng)求訪問(wèn)的程序,進(jìn)而無(wú)法判斷是否執(zhí)行該程序;雖然可以進(jìn)行人工判斷,但由于管理人員通常比較不熟悉業(yè)務(wù),對(duì)這些程序沒(méi)有認(rèn)知,對(duì)該文件的可安全屬性無(wú)法進(jìn)行可靠的識(shí)別。因此,目前需要本領(lǐng)域技術(shù)人員解決的一個(gè)技術(shù)問(wèn)題就是,提供一種更為可靠的應(yīng)用程序安全屬性的識(shí)別機(jī)制。
      發(fā)明內(nèi)容鑒于上述問(wèn)題,本發(fā)明實(shí)施例提出了以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的用于應(yīng)用程序的安全屬性識(shí)別方法和相應(yīng)的用于應(yīng)用程序的安全屬性識(shí)別裝置。依據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供了一種用于應(yīng)用程序的安全屬性識(shí)別方法,包括接收終端提交的應(yīng)用程序的特征文件;判斷當(dāng)前是否可以連接第二服務(wù)端;若是,則通過(guò)訪問(wèn)所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;若否,則訪問(wèn)預(yù)置在第一服務(wù)端的參考數(shù)據(jù)庫(kù),依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過(guò)互聯(lián)網(wǎng)可訪問(wèn)的服務(wù)端;其中,通過(guò)以下步驟預(yù)置所述參考數(shù)據(jù)庫(kù)訪問(wèn)第二服務(wù)端,下載所述參考數(shù)據(jù)庫(kù),并將所述參考數(shù)據(jù)庫(kù)保存在第一服務(wù)端中;所述參考數(shù)據(jù)庫(kù)通過(guò)離線下載的方式進(jìn)行更新。本發(fā)明實(shí)施例中,所述方法還包括依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。本發(fā)明實(shí)施例中,所述第二服務(wù)端預(yù)置有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)與所述參考數(shù)據(jù)庫(kù)中均包括多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。本發(fā)明實(shí)施例中,所述終端通過(guò)以下步驟獲取應(yīng)用程序的特征文件掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。本發(fā)明實(shí)施例中,所述終端通過(guò)以下步驟獲取應(yīng)用程序的特征文件接收用戶訪問(wèn)應(yīng)用程序的請(qǐng)求;依據(jù)所述請(qǐng)求提取對(duì)應(yīng)的應(yīng)用程序文件,并采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。本發(fā)明實(shí)施例中,所述應(yīng)用程序文件的文件頭中包含預(yù)設(shè)關(guān)鍵詞;所述預(yù)設(shè)算法包括信息摘要算法。本發(fā)明實(shí)施例中,所述方法還包括依據(jù)各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)。本發(fā)明實(shí)施例中,所述方法還包括將各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)中。本發(fā)明實(shí)施例中,第一服務(wù)端部署有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)保存有多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述方法還包括在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當(dāng)前是否可以連接第二服務(wù)端的步驟。本發(fā)明實(shí)施例中,所述方法還包括若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開(kāi)始加載所述應(yīng)用程序。根據(jù)本發(fā)明實(shí)施例的另一方面,提供了一種用于應(yīng)用程序的安全屬性識(shí)別裝置,包括特征文件接收模塊,適于接收終端提交的應(yīng)用程序的特征文件;判斷模塊,適于判斷當(dāng)前是否可以連接第二服務(wù)端,若是,則執(zhí)行第二服務(wù)端識(shí)別模塊,若否,則執(zhí)行參考數(shù)據(jù)庫(kù)識(shí)別模塊;第二服務(wù)端識(shí)別模塊,適于通過(guò)訪問(wèn)所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;參考數(shù)據(jù)庫(kù)識(shí)別模塊,適于訪問(wèn)預(yù)置在第一服務(wù)端的參考數(shù)據(jù)庫(kù),依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過(guò)互聯(lián)網(wǎng)可訪問(wèn)的服務(wù)端;其中,通過(guò)以下模塊預(yù)置所述參考數(shù)據(jù)庫(kù)下載模塊,適于訪問(wèn)第二服務(wù)端,下載所述參考數(shù)據(jù)庫(kù);保存模塊,適于將所述參考數(shù)據(jù)庫(kù)保存在第一服務(wù)端;所述參考數(shù)據(jù)庫(kù)通過(guò)離線下載的方式進(jìn)行更新。本發(fā)明實(shí)施例中,所述裝置還包括應(yīng)用程序處理模塊,適于依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。本發(fā)明實(shí)施例中,所述第二服務(wù)端預(yù)置有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)與所述參考數(shù)據(jù)庫(kù)中均包括多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。本發(fā)明實(shí)施例中,所述終端通過(guò)以下模塊獲取應(yīng)用程序的特征文件應(yīng)用程序文件提取模塊,適于掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;第一轉(zhuǎn)換模塊,適于采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。本發(fā)明實(shí)施例中,所述終端通過(guò)以下模塊獲取應(yīng)用程序的特征文件請(qǐng)求接收模塊,適于接收用戶訪問(wèn)應(yīng)用程序的請(qǐng)求;第二轉(zhuǎn)換模塊,適于依據(jù)所述請(qǐng)求提取對(duì)應(yīng)的應(yīng)用程序文件,并采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。本發(fā)明實(shí)施例中,所述應(yīng)用程序文件的文件頭中包含預(yù)設(shè)關(guān)鍵詞;所述預(yù)設(shè)算法包括信息摘要算法。本發(fā)明實(shí)施例中,所述裝置還包括數(shù)據(jù)庫(kù)構(gòu)建模塊,適于依據(jù)各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)。本發(fā)明實(shí)施例中,所述裝置還包括添加模塊,適于將各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)中。本發(fā)明實(shí)施例中,第一服務(wù)端部署有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)保存有多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述裝置還包括搜索模塊,適于在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當(dāng)前是否可以連接第二服務(wù)端的步驟。本發(fā)明實(shí)施例中,所述裝置還包括第一提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;第二提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開(kāi)始加載所述應(yīng)用程序根據(jù)本發(fā)明實(shí)施例的用于應(yīng)用程序的安全屬性識(shí)別方法,在私有云的私有庫(kù)不夠完善時(shí),首先判斷是否可連接目標(biāo)公有云,進(jìn)而選擇通過(guò)目標(biāo)公有云或是預(yù)置在私有云的參考數(shù)據(jù)庫(kù),來(lái)判斷終端提交的應(yīng)用程序是是黑文件還是白文件,從而可以在私有庫(kù)不完善時(shí),對(duì)應(yīng)用程序進(jìn)行比較可靠的識(shí)別。本發(fā)明可以進(jìn)一步將目標(biāo)公有云或參考數(shù)據(jù)庫(kù)對(duì)應(yīng)用程序的識(shí)別結(jié)果保存在私有云私有庫(kù)中,從而可以完善私有庫(kù)。利用本發(fā)明的方法可以在私有云剛部署完時(shí),對(duì)終端的所有應(yīng)用程序進(jìn)行識(shí)別,并依據(jù)識(shí)別結(jié)果來(lái)建立私有庫(kù),從而使得私有云的私有庫(kù)的建立有效、快速、可靠。上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中圖1示出了根據(jù)本發(fā)明實(shí)施例一種用于應(yīng)用程序的安全屬性識(shí)別方法實(shí)施例的步驟流程圖2示出了根據(jù)本發(fā)明實(shí)施例一種用于應(yīng)用程序的安全屬性識(shí)別裝置實(shí)施例的結(jié)構(gòu)框圖。具體實(shí)施方式下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。本發(fā)明實(shí)施例可以應(yīng)用于計(jì)算機(jī)系統(tǒng)/服務(wù)器,其可與眾多其它通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置一起操作。適于與計(jì)算機(jī)系統(tǒng)/服務(wù)器一起使用的眾所周知的計(jì)算系統(tǒng)、環(huán)境和/或配置的例子包括但不限于個(gè)人計(jì)算機(jī)系統(tǒng)、服務(wù)器計(jì)算機(jī)系統(tǒng)、瘦客戶機(jī)、厚客戶機(jī)、手持或膝上設(shè)備、基于微處理器的系統(tǒng)、機(jī)頂盒、可編程消費(fèi)電子產(chǎn)品、網(wǎng)絡(luò)個(gè)人電腦、小型計(jì)算機(jī)系統(tǒng)、大型計(jì)算機(jī)系統(tǒng)和包括上述任何系統(tǒng)的分布式云計(jì)算技術(shù)環(huán)境,等坐寸ο計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在由計(jì)算機(jī)系統(tǒng)執(zhí)行的計(jì)算機(jī)系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語(yǔ)境下描述。通常,程序模塊可以包括例程、程序、目標(biāo)程序、組件、邏輯、數(shù)據(jù)結(jié)構(gòu)等等,它們執(zhí)行特定的任務(wù)或者實(shí)現(xiàn)特定的抽象數(shù)據(jù)類型。計(jì)算機(jī)系統(tǒng)/服務(wù)器可以在分布式云計(jì)算環(huán)境中實(shí)施,分布式云計(jì)算環(huán)境中,任務(wù)是由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的。在分布式云計(jì)算環(huán)境中,程序模塊可以位于包括存儲(chǔ)設(shè)備的本地或遠(yuǎn)程計(jì)算系統(tǒng)存儲(chǔ)介質(zhì)上。參考圖1,示出了本發(fā)明實(shí)施例的一種用于應(yīng)用程序的安全屬性識(shí)別方法實(shí)施例1的步驟流程圖,具體可以包括以下步驟步驟101、接收終端提交的應(yīng)用程序的特征文件。第一服務(wù)端是與終端處于同一內(nèi)網(wǎng)的服務(wù)端,在本發(fā)明中即為私有云,終端和私有云服務(wù)器處于同一個(gè)局域網(wǎng)中,終端可以安裝有私有云客戶端軟件,可以由客戶端軟件執(zhí)行向私有云提交應(yīng)用程序的特征文件的操作。本發(fā)明實(shí)施例中,應(yīng)用程序的特征文件可以通過(guò)對(duì)應(yīng)用程序文件處理后得到,應(yīng)用程序文件即PE(portableexecutable,可移植的可執(zhí)行文件)格式的文件,PE文件是微軟Windows操作系統(tǒng)上的程序文件,常見(jiàn)的EXE、DLL、OCX、SYS、COM都是PE文件,每個(gè)應(yīng)用程序都有對(duì)應(yīng)的PE文件。本發(fā)明可以通過(guò)對(duì)PE文件進(jìn)行如下的處理得到應(yīng)用程序?qū)?yīng)的特征文件。在本發(fā)明的一種優(yōu)選實(shí)施例中,在私有云剛剛部署完成,私有云的應(yīng)用程序管理數(shù)據(jù)庫(kù)還未建立的情況下,可以對(duì)多個(gè)應(yīng)用程序進(jìn)行識(shí)別,所述終端可以通過(guò)以下步驟獲取應(yīng)用程序的特征文件子步驟S21、掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;子步驟S22、采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。終端安裝有多個(gè)應(yīng)用程序,每個(gè)程序?qū)?yīng)有多個(gè)文件,其中包括有應(yīng)用程序文件??蛻舳塑浖梢葬槍?duì)每個(gè)應(yīng)用程序所對(duì)應(yīng)的所有文件進(jìn)行掃描,找出其中的應(yīng)用程序文件,具體的,應(yīng)用程序文件包括MS-DOS可執(zhí)行體、文件頭、可選頭、數(shù)據(jù)目錄、節(jié)頭以及節(jié)等結(jié)構(gòu)組成。其中,文件頭中包含如下結(jié)構(gòu)I)“Machine(機(jī)器)”,用來(lái)指出該二進(jìn)制文件預(yù)定運(yùn)行于什么樣的系統(tǒng);2)“NumberOfSections(節(jié)數(shù))”,它是緊跟在頭后面的節(jié)的數(shù)目;3)“TimeDateStamp(時(shí)間戳)”,用來(lái)給出文件建立的時(shí)間;4-5)“PointerToSymbolTable(符號(hào)表指針)”和“NumberOfSymbols(符號(hào)數(shù))”(都是32位)都用于調(diào)試信息的;6)“SizeOfOptionalHeader(可選頭大小)”只是“IMAGEOPTIONALHEADER(可選頭)”項(xiàng)的大小,可以用它去驗(yàn)證PE文件結(jié)構(gòu)的正確性;7)“Characteristics(特性)”是一個(gè)16位的,由許多標(biāo)志位形成的集合組成,但大多數(shù)標(biāo)志位只對(duì)目標(biāo)文件和庫(kù)文件有效。本發(fā)明中可以通過(guò)應(yīng)用程序文件的文件頭中各個(gè)結(jié)構(gòu)的關(guān)鍵詞作為預(yù)設(shè)關(guān)鍵詞,來(lái)判斷應(yīng)用程序?qū)?yīng)的各個(gè)文件是否為應(yīng)用程序文件。然后可以通過(guò)預(yù)設(shè)算法對(duì)應(yīng)用程序文件進(jìn)行轉(zhuǎn)換,并將轉(zhuǎn)換后的文件作為應(yīng)用程序的特征文件。在本發(fā)明的一種優(yōu)選的實(shí)施例中,可以采用信息摘要算法對(duì)應(yīng)用程序文件進(jìn)行轉(zhuǎn)換,信息摘要算法即MD5(Message-DigestAlgorithm5),MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式,就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的十六進(jìn)制數(shù)字串,可以確保信息傳輸完整一致。在本發(fā)明的另一種實(shí)施例中,用戶可以在終端向第一服務(wù)端,提交對(duì)應(yīng)用程序的識(shí)別請(qǐng)求,其中包括應(yīng)用程序的特征文件。該應(yīng)用程序可以是用戶請(qǐng)求訪問(wèn)或請(qǐng)求安裝的某個(gè)應(yīng)用程序。本發(fā)明的一種應(yīng)用場(chǎng)景下,用戶需要在終端安裝某個(gè)應(yīng)用程序時(shí),則可以在終端提交應(yīng)用程序的特征文件,對(duì)特征文件識(shí)別后,進(jìn)一步?jīng)Q定是否返回該應(yīng)用程序的安裝文件。在本發(fā)明的另一種應(yīng)用場(chǎng)景下,用戶需要在終端訪問(wèn)某個(gè)應(yīng)用程序時(shí),則可以在終端提交應(yīng)用程序的特征文件,判斷出該應(yīng)用程序的安全屬性后,可以返回給終端,由終端進(jìn)一步加載該程序。在此應(yīng)用場(chǎng)景下,所述終端可以通過(guò)以下步驟獲取應(yīng)用程序的特征文件子步驟S31、接收用戶訪問(wèn)應(yīng)用程序的請(qǐng)求;子步驟S32、依據(jù)所述請(qǐng)求提取對(duì)應(yīng)的應(yīng)用程序文件,并采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。用戶可以在終端,通過(guò)點(diǎn)擊應(yīng)用程序的快捷方式或是程序文件來(lái)請(qǐng)求訪問(wèn)該應(yīng)用程序,終端接收到用戶的點(diǎn)擊之后,可以提取對(duì)應(yīng)的應(yīng)用程序文件,然后采用預(yù)設(shè)的算法對(duì)應(yīng)用程序文件進(jìn)行轉(zhuǎn)換,得到特征文件,與上個(gè)實(shí)施例相同,本實(shí)施例中,也可以通過(guò)預(yù)設(shè)關(guān)鍵字來(lái)查找該程序?qū)?yīng)的應(yīng)用程序文件,預(yù)設(shè)算法可以是MD5算法。步驟102、判斷當(dāng)前是否可以連接第二服務(wù)端,若是,則執(zhí)行步驟103,若否,則執(zhí)行步驟104;步驟103、通過(guò)訪問(wèn)所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性。第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,終端通過(guò)互聯(lián)網(wǎng)即可訪問(wèn)的服務(wù)端,在本發(fā)明中,即為公有云,可以預(yù)先選取某個(gè)公有云作為目標(biāo)公有云,公有云可以預(yù)置有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)包括多個(gè)應(yīng)用程序的特征文件以及對(duì)應(yīng)的安全屬性。依據(jù)應(yīng)用程序的特征文件,可以在應(yīng)用程序管理數(shù)據(jù)庫(kù)中查找到相應(yīng)的安全屬性。私有云接收到終端發(fā)送的應(yīng)用程序的特征文件后,可以進(jìn)一步判斷是否可以連接目標(biāo)公有云,即是否可以連接上目標(biāo)公有云的服務(wù)器。若可以連接上,則可以利用公有云的應(yīng)用程序管理數(shù)據(jù)庫(kù),來(lái)判斷應(yīng)用程序的安全屬性。所述應(yīng)用程序管理數(shù)據(jù)庫(kù)中可以包括多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性。安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件,若某個(gè)應(yīng)用程序的安全屬性為黑文件,則表明該應(yīng)用程序在終端是被禁止執(zhí)行的不安全程序或是需要屏蔽的程序,反之,若是白文件,則可以執(zhí)行。具體的,某個(gè)應(yīng)用程序是否可以執(zhí)行,可以在預(yù)置參考數(shù)據(jù)庫(kù)時(shí),根據(jù)用戶的應(yīng)用環(huán)境和需求來(lái)自定。在具體的實(shí)現(xiàn)中,所述應(yīng)用程序管理數(shù)據(jù)庫(kù)可以包括黑庫(kù)和白庫(kù),若在黑庫(kù)中搜索到特征文件,則表明該應(yīng)用程序的安全屬性為黑文件;若在白庫(kù)中搜索到特征文件,則表明該應(yīng)用程序的安全屬性為白文件。所述應(yīng)用程序管理數(shù)據(jù)庫(kù)也可以只包括黑庫(kù),若在黑庫(kù)中搜索到特征文件,則表明該應(yīng)用程序的安全屬性為黑文件。所述應(yīng)用程序管理數(shù)據(jù)庫(kù)也可以只包括白庫(kù),若在庫(kù)中搜索到特征文件,則表明該應(yīng)用程序的安全屬性為白文件。若在所述應(yīng)用程序管理數(shù)據(jù)庫(kù)中搜索不到所述特征文件,則可以認(rèn)為該應(yīng)用程序文件為黑文件,或者將該應(yīng)用程序文件作為未知安全屬性的灰文件,上報(bào)到終端,供技術(shù)人員查看和分析。步驟104、訪問(wèn)預(yù)置在第一服務(wù)端參考數(shù)據(jù)庫(kù),依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性。本發(fā)明中,私有云預(yù)置有參考數(shù)據(jù)庫(kù),其中也包含了多個(gè)應(yīng)用程序的特征文件以及對(duì)應(yīng)的安全屬性。在公有云無(wú)法連接的情況下,可以通過(guò)預(yù)置的參考數(shù)據(jù)庫(kù)來(lái)對(duì)應(yīng)用程序進(jìn)行識(shí)別。在本發(fā)明的一種優(yōu)選的實(shí)施例中,可以通過(guò)以下步驟預(yù)置所述參考數(shù)據(jù)庫(kù)子步驟S11、訪問(wèn)第二服務(wù)端,下載所述參考數(shù)據(jù)庫(kù);子步驟S12、將所述參考數(shù)據(jù)庫(kù)保存在第一服務(wù)端;其中,所述參考數(shù)據(jù)庫(kù)通過(guò)離線下載的方式進(jìn)行更新。參考數(shù)據(jù)庫(kù)可以從第二服務(wù)端即公有云下載,相當(dāng)于離線狀態(tài)下的公有云應(yīng)用程序管理數(shù)據(jù)庫(kù),下載后保存在私有云。參考數(shù)據(jù)庫(kù)可以按照預(yù)設(shè)的頻率,通過(guò)離線下載的方式進(jìn)行更新。所述參考數(shù)據(jù)庫(kù)中可以包括多個(gè)程序特征文件,以及對(duì)應(yīng)的安全屬性。與所述應(yīng)用程序管理數(shù)據(jù)庫(kù)類似,在具體的實(shí)現(xiàn)中,所述參考數(shù)據(jù)庫(kù)可以包括黑庫(kù)和白庫(kù)中的一種或多種。在本發(fā)明的一種優(yōu)選實(shí)施例中,在獲取了應(yīng)用程序的安全屬性之后,所述方法還可以包括在依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。應(yīng)用程序的安全屬性表明了該程序是可被執(zhí)行的黑文件或是不可被執(zhí)行的白文件,在本發(fā)明的一種應(yīng)用場(chǎng)景下,用戶需要在終端訪問(wèn)某個(gè)應(yīng)用程序時(shí),則可以在終端提交應(yīng)用程序的特征文件,判斷出該應(yīng)用程序的安全屬性后,可以返回給終端,由終端進(jìn)一步加載該程序。具體而言,若該程序的安全屬性為黑文件,則終端將進(jìn)一步加載該程序;若是白文件,則終端不加載該程序。本發(fā)明的另一種應(yīng)用場(chǎng)景下,用戶需要在終端安裝某個(gè)應(yīng)用程序時(shí),則可以在終端提交應(yīng)用程序的特征文件,若識(shí)別該應(yīng)用程序的安全屬性是白文件,則可以向終端返回該程序的安裝文件。在具體的實(shí)現(xiàn)中,私有云的網(wǎng)絡(luò)管理的控制臺(tái)或控制終端上,可以記錄各個(gè)終端所安裝的應(yīng)用程序,具體的,可以記錄特征文件和安裝該應(yīng)用程序的終端的對(duì)應(yīng)關(guān)系,判斷用戶請(qǐng)求安裝的應(yīng)用程序可執(zhí)行后,若該應(yīng)用程序的特征文件存在于上述記錄中,則可以向?qū)?yīng)的終端發(fā)送請(qǐng)求,將安裝文件共享給請(qǐng)求該應(yīng)用程序的安裝終端;若用戶請(qǐng)求安裝的應(yīng)用程序不可執(zhí)行,網(wǎng)絡(luò)管理的控制臺(tái)或控制終端可以進(jìn)行報(bào)警處理。在本發(fā)明的一種實(shí)施例中,在私有云的應(yīng)用程序管理數(shù)據(jù)庫(kù)還未建立的情況下,還可以依據(jù)各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系,構(gòu)建第一服務(wù)端即私有云的應(yīng)用程序管理數(shù)據(jù)庫(kù)。按照各個(gè)應(yīng)用程序的可安全屬性可以構(gòu)建應(yīng)用程序管理數(shù)據(jù)庫(kù),具體的,可以將可安全屬性為白文件的特征文件構(gòu)建白庫(kù),也可以將可安全屬性為黑文件的特征文件構(gòu)建黑庫(kù),也可以同時(shí)構(gòu)建白庫(kù)和黑庫(kù),使用本發(fā)明的方法可以使得私有云的私有庫(kù)的建立有效、快速、可靠。在本發(fā)明的另一種實(shí)施例中,私有云已經(jīng)部署有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)可以保存有多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性。在該實(shí)施例中,在判斷是否可以連接第二服務(wù)端之前,所述方法還可以包括在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當(dāng)前是否可以連接第二服務(wù)端的步驟。由于私有云已經(jīng)部署有應(yīng)用程序管理數(shù)據(jù)庫(kù),即私有庫(kù),因此,在利用公有云或參考數(shù)據(jù)庫(kù)對(duì)程序特征文件進(jìn)行識(shí)別之前,可以先在私有云的應(yīng)用程序管理數(shù)據(jù)庫(kù)中搜索是否存在該程序的特征文件,若不存在,再進(jìn)一步連接公有云或參考數(shù)據(jù)庫(kù)進(jìn)行判斷。在該實(shí)施例中,在對(duì)應(yīng)用程序的安全屬性進(jìn)行識(shí)別之后,所述方法還可以包括若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開(kāi)始加載所述應(yīng)用程序。本實(shí)施例中,私有庫(kù)已構(gòu)建,用戶請(qǐng)求訪問(wèn)某個(gè)程序時(shí),終端上傳該程序的特征文件到私有云,私有云通過(guò)私有庫(kù)或公有云或參考數(shù)據(jù)庫(kù)進(jìn)行識(shí)別,若該程序安全屬性的識(shí)別結(jié)果,即安全屬性為黑文件,則會(huì)不可執(zhí)行的提示信息,返回到終端,終端則會(huì)攔截并停止加載該程序;若是白文件,則可以開(kāi)始加載應(yīng)用程序。進(jìn)一步的,若私有云的應(yīng)用程序管理數(shù)據(jù)庫(kù)已經(jīng)構(gòu)建,所述方法還可以包括將各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)中。將依據(jù)公有云或參考數(shù)據(jù)庫(kù)識(shí)別結(jié)果添加到私有云的應(yīng)用程序管理數(shù)據(jù)庫(kù)中,可以對(duì)私有云的應(yīng)用程序管理數(shù)據(jù)庫(kù)進(jìn)行完善。綜上所述,根據(jù)本發(fā)明實(shí)施例的一種應(yīng)用程序安全屬性的識(shí)別方法,在私有云的私有庫(kù)不夠完善時(shí),首先判斷是否可連接目標(biāo)公有云,進(jìn)而選擇通過(guò)目標(biāo)公有云或是預(yù)置在私有云的參考數(shù)據(jù)庫(kù),來(lái)判斷終端提交的應(yīng)用程序是是黑文件還是白文件,從而可以在私有庫(kù)不完善時(shí),對(duì)應(yīng)用程序的安全屬性進(jìn)行比較可靠的識(shí)別。本發(fā)明可以進(jìn)一步將目標(biāo)公有云或參考數(shù)據(jù)庫(kù)對(duì)應(yīng)用程序安全屬性的識(shí)別結(jié)果保存在私有云私有庫(kù)中,從而可以完善私有庫(kù)。利用本發(fā)明的方法可以在私有云剛部署完時(shí),對(duì)終端的所有應(yīng)用程序的安全屬性進(jìn)行識(shí)別,并依據(jù)安全屬性識(shí)別結(jié)果來(lái)建立私有庫(kù),從而使得私有云的私有庫(kù)的建立有效、快速、可靠。本說(shuō)明書中的各個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可。需要說(shuō)明的是,在本發(fā)明實(shí)施例中,所述硬件是指用戶設(shè)備中的硬件,所述用戶設(shè)備包括計(jì)算機(jī)、手機(jī)、PDA等,所述硬件包括CPU、主板、顯卡、顯示器、內(nèi)存、硬盤、光驅(qū)、聲卡、電池、網(wǎng)卡、鼠標(biāo)鍵盤和/或攝像頭等。本發(fā)明實(shí)施例不僅可以應(yīng)用于單臺(tái)設(shè)備的應(yīng)用環(huán)境中,還可以應(yīng)用于服務(wù)器-終端的應(yīng)用環(huán)境,或者進(jìn)一步應(yīng)用于基于云技術(shù)的應(yīng)用環(huán)境中。對(duì)于方法實(shí)施例,為了簡(jiǎn)單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說(shuō)明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。參考圖2,示出了本發(fā)明實(shí)施例的一種用于應(yīng)用程序的安全屬性識(shí)別裝置實(shí)施例的結(jié)構(gòu)框圖,具體可以包括以下模塊特征文件接收模塊201,適于接收終端提交的應(yīng)用程序的特征文件;判斷模塊202,適于判斷當(dāng)前是否可以連接第二服務(wù)端,若是,則執(zhí)行第二服務(wù)端識(shí)別模塊,若否,則執(zhí)行參考數(shù)據(jù)庫(kù)識(shí)別模塊;第二服務(wù)端識(shí)別模塊203,適于通過(guò)訪問(wèn)所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;參考數(shù)據(jù)庫(kù)識(shí)別模塊204,適于訪問(wèn)預(yù)置在第二服務(wù)端的參考數(shù)據(jù)庫(kù),依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過(guò)互聯(lián)網(wǎng)可訪問(wèn)的服務(wù)端。在本發(fā)明的一種優(yōu)選的實(shí)施例中,所述第二服務(wù)端可以預(yù)置有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)與所述參考數(shù)據(jù)庫(kù)中可以均包括多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述安全屬性可以包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。在本發(fā)明的一種優(yōu)選的實(shí)施例中,可以通過(guò)以下模塊預(yù)置所述參考數(shù)據(jù)庫(kù)下載模塊,適于訪問(wèn)第二服務(wù)端,下載所述參考數(shù)據(jù)庫(kù);保存模塊,適于將所述參考數(shù)據(jù)庫(kù)保存在第一服務(wù)端;所述參考數(shù)據(jù)庫(kù)通過(guò)離線下載的方式進(jìn)行更新。本發(fā)明實(shí)施例中,所述裝置還可以包括應(yīng)用程序處理模塊,適于依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。在本發(fā)明的一種優(yōu)選的實(shí)施例中,所述終端可以通過(guò)以下模塊獲取應(yīng)用程序的特征文件應(yīng)用程序文件提取模塊,適于掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;第一轉(zhuǎn)換模塊,適于采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。相應(yīng)的,所述裝置還可以包括數(shù)據(jù)庫(kù)構(gòu)建模塊,適于依據(jù)各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)。在本發(fā)明的另一種優(yōu)選的實(shí)施例中,所述終端可以通過(guò)以下模塊獲取應(yīng)用程序的特征文件請(qǐng)求接收模塊,適于接收用戶訪問(wèn)應(yīng)用程序的請(qǐng)求;第二轉(zhuǎn)換模塊,適于依據(jù)所述請(qǐng)求提取對(duì)應(yīng)的應(yīng)用程序文件,并采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。相應(yīng)的,所述裝置還可以包括添加模塊,適于將各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)中。在具體的實(shí)現(xiàn)中,第一服務(wù)端上可以部署有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)可以保存有多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述裝置還可以包括搜索模塊,適于在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當(dāng)前是否可以連接第二服務(wù)端的步驟。在對(duì)應(yīng)用程序進(jìn)行識(shí)別后,還可以依據(jù)識(shí)別結(jié)果生成相應(yīng)的提示信息,用于終端進(jìn)行進(jìn)一步的操作,具體的,所述裝置還可以包括第一提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;第二提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開(kāi)始加載所述應(yīng)用程序。在本發(fā)明的一種優(yōu)選的實(shí)施例中,所述應(yīng)用程序文件的文件頭中可以包含預(yù)設(shè)關(guān)鍵詞;所述預(yù)設(shè)算法可以包括信息摘要算法。對(duì)于上述裝置實(shí)施例而言,由于其與方法實(shí)施例基本相似,所以描述的比較簡(jiǎn)單,相關(guān)之處參見(jiàn)圖1所示方法實(shí)施例的部分說(shuō)明即可。本說(shuō)明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可。本領(lǐng)域技術(shù)人員易于想到的是上述各個(gè)實(shí)施例的任意組合應(yīng)用都是可行的,故上述各個(gè)實(shí)施例之間的任意組合都是本申請(qǐng)的實(shí)施方案,但是由于篇幅限制,本說(shuō)明書在此就不一一詳述了。在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。在此處所提供的說(shuō)明書中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書的理解。類似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的應(yīng)用程序安全屬性的識(shí)別設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。權(quán)利要求1.一種用于應(yīng)用程序的安全屬性識(shí)別方法,包括接收終端提交的應(yīng)用程序的特征文件;判斷當(dāng)前是否可以連接第二服務(wù)端;若是,則通過(guò)訪問(wèn)所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;若否,則訪問(wèn)預(yù)置在第一服務(wù)端的參考數(shù)據(jù)庫(kù),依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過(guò)互聯(lián)網(wǎng)可訪問(wèn)的服務(wù)端;其中,通過(guò)以下步驟預(yù)置所述參考數(shù)據(jù)庫(kù)訪問(wèn)第二服務(wù)端,下載所述參考數(shù)據(jù)庫(kù),并將所述參考數(shù)據(jù)庫(kù)保存在第一服務(wù)端中;所述參考數(shù)據(jù)庫(kù)通過(guò)離線下載的方式進(jìn)行更新。2.如權(quán)利要求1所述的方法,還包括依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。3.如權(quán)利要求1所述的方法,所述第二服務(wù)端預(yù)置有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)與所述參考數(shù)據(jù)庫(kù)中均包括多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。4.如權(quán)利要求3所述的方法,所述終端通過(guò)以下步驟獲取應(yīng)用程序的特征文件掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。5.如權(quán)利要求3所述的方法,所述終端通過(guò)以下步驟獲取應(yīng)用程序的特征文件接收用戶訪問(wèn)應(yīng)用程序的請(qǐng)求;依據(jù)所述請(qǐng)求提取對(duì)應(yīng)的應(yīng)用程序文件,并采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。6.如權(quán)利要求4或5所述的方法,所述應(yīng)用程序文件的文件頭中包含預(yù)設(shè)關(guān)鍵詞;所述預(yù)設(shè)算法包括信息摘要算法。7.如權(quán)利要求4所述的方法,還包括依據(jù)各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)。8.如權(quán)利要求5所述的方法,還包括將各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)中。9.如權(quán)利要求5所述的方法,第一服務(wù)端部署有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)保存有多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述方法還包括在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當(dāng)前是否可以連接第二服務(wù)端的步驟。10.如權(quán)利要求5所述的方法,還包括若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開(kāi)始加載所述應(yīng)用程序。11.一種用于應(yīng)用程序的安全屬性識(shí)別裝置,包括特征文件接收模塊,適于接收終端提交的應(yīng)用程序的特征文件;判斷模塊,適于判斷當(dāng)前是否可以連接第二服務(wù)端,若是,則執(zhí)行第二服務(wù)端識(shí)別模塊,若否,則執(zhí)行參考數(shù)據(jù)庫(kù)識(shí)別模塊;第二服務(wù)端識(shí)別模塊,適于通過(guò)訪問(wèn)所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;參考數(shù)據(jù)庫(kù)識(shí)別模塊,適于訪問(wèn)預(yù)置在第一服務(wù)端的參考數(shù)據(jù)庫(kù),依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過(guò)互聯(lián)網(wǎng)可訪問(wèn)的服務(wù)端;其中,通過(guò)以下模塊預(yù)置所述參考數(shù)據(jù)庫(kù)下載模塊,適于訪問(wèn)第二服務(wù)端,下載所述參考數(shù)據(jù)庫(kù);保存模塊,適于將所述參考數(shù)據(jù)庫(kù)保存在第一服務(wù)端;所述參考數(shù)據(jù)庫(kù)通過(guò)離線下載的方式進(jìn)行更新。12.如權(quán)利要求11所述的裝置,還包括應(yīng)用程序處理模塊,適于依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。13.如權(quán)利要求11所述的裝置,所述第二服務(wù)端預(yù)置有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)與所述參考數(shù)據(jù)庫(kù)中均包括多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。14.如權(quán)利要求13所述的裝置,所述終端通過(guò)以下模塊獲取應(yīng)用程序的特征文件應(yīng)用程序文件提取模塊,適于掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;第一轉(zhuǎn)換模塊,適于采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。15.如權(quán)利要求13所述的裝置,所述終端通過(guò)以下模塊獲取應(yīng)用程序的特征文件請(qǐng)求接收模塊,適于接收用戶訪問(wèn)應(yīng)用程序的請(qǐng)求;第二轉(zhuǎn)換模塊,適于依據(jù)所述請(qǐng)求提取對(duì)應(yīng)的應(yīng)用程序文件,并采用預(yù)設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對(duì)應(yīng)的程序特征文件。16.如權(quán)利要求14或15所述的裝置,所述應(yīng)用程序文件的文件頭中包含預(yù)設(shè)關(guān)鍵詞;所述預(yù)設(shè)算法包括信息摘要算法。17.如權(quán)利要求14所述的裝置,還包括數(shù)據(jù)庫(kù)構(gòu)建模塊,適于依據(jù)各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)。18.如權(quán)利要求15所述的裝置,還包括添加模塊,適于將各個(gè)應(yīng)用程序的特征文件與可安全屬性的對(duì)應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)中。19.如權(quán)利要求15所述的裝置,第一服務(wù)端部署有應(yīng)用程序管理數(shù)據(jù)庫(kù),所述應(yīng)用程序管理數(shù)據(jù)庫(kù)保存有多個(gè)應(yīng)用程序的特征文件,以及對(duì)應(yīng)的安全屬性;所述裝置還包括搜索模塊,適于在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫(kù)搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當(dāng)前是否可以連接第二服務(wù)端的步驟。20.如權(quán)利要求15所述的裝置,還包括第一提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;第二提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開(kāi)始加載所述應(yīng)用程序。全文摘要本發(fā)明實(shí)施例提供了一種更為可靠的用于應(yīng)用程序的安全屬性識(shí)別方法和裝置,該裝置包括特征文件接收模塊,適于接收終端提交的應(yīng)用程序的特征文件;判斷模塊,適于判斷當(dāng)前是否可以連接第二服務(wù)端,若是,則執(zhí)行第二服務(wù)端識(shí)別模塊,若否,則執(zhí)行參考數(shù)據(jù)庫(kù)識(shí)別模塊;第二服務(wù)端識(shí)別模塊,適于通過(guò)訪問(wèn)第二服務(wù)端,依據(jù)特征文件獲取應(yīng)用程序?qū)?yīng)的安全屬性;參考數(shù)據(jù)庫(kù)識(shí)別模塊,適于訪問(wèn)預(yù)置在第一服務(wù)端的參考數(shù)據(jù)庫(kù),依據(jù)特征文件獲取應(yīng)用程序?qū)?yīng)的安全屬性;其中,通過(guò)以下模塊預(yù)置參考數(shù)據(jù)庫(kù)下載模塊,適于訪問(wèn)第二服務(wù)端,下載參考數(shù)據(jù)庫(kù);保存模塊,適于將參考數(shù)據(jù)庫(kù)保存在第一服務(wù)端;參考數(shù)據(jù)庫(kù)通過(guò)離線下載的方式進(jìn)行更新。文檔編號(hào)G06F17/30GK103020118SQ201210458968公開(kāi)日2013年4月3日申請(qǐng)日期2012年11月14日優(yōu)先權(quán)日2012年11月14日發(fā)明者張家柱申請(qǐng)人:北京奇虎科技有限公司,奇智軟件(北京)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1