国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種應(yīng)用程序安全屬性的識別方法和裝置的制作方法

      文檔序號:6381339閱讀:249來源:國知局

      專利名稱::一種應(yīng)用程序安全屬性的識別方法和裝置的制作方法
      技術(shù)領(lǐng)域
      :本申請涉及互聯(lián)網(wǎng)
      技術(shù)領(lǐng)域
      ,特別是涉及一種應(yīng)用程序安全屬性的識別方法和裝置。
      背景技術(shù)
      :云是互聯(lián)網(wǎng)、網(wǎng)絡(luò)的一種比喻說法,表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象,大致可以分為公有云和私有云。公有云通常指第三方供應(yīng)商通過自己的基礎(chǔ)設(shè)施,直接向外部用戶提供服務(wù)能夠使用的云。只要是注冊用戶、付費用戶都可以通過互聯(lián)網(wǎng)訪問公有云以獲得相應(yīng)的網(wǎng)絡(luò)服務(wù),但并不擁有云計算資源。私有云是放在私有環(huán)境中的,比如企業(yè)、政府等組織自己在機房中建立的,或者是運營商建設(shè)好,但是整體租給某一組織的。組織之外的用戶無法訪問或無法使用。私有云是一個組織單獨使用構(gòu)建的,因而可以提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。私有云構(gòu)建有應(yīng)用程序管理數(shù)據(jù)庫,即私有黑白庫,簡稱私有庫,用于管理各個程序是否可執(zhí)行。具體而言,私有庫分為白庫和黑庫,白庫包括可執(zhí)行的程序,即白文件;黑庫包括禁止運行程序,即黑文件。私有庫可以由組織自己定制,決定哪些程序被禁止,哪些程序可以正常運行,一方面可以避免了企業(yè)內(nèi)部一些專用系統(tǒng)文件被禁止;而另一方面可以把惡意病毒木馬和企業(yè)禁止的正常軟件都無法運行。終端請求訪問一個程序時,可以依據(jù)私有庫判斷該程序是黑文件還是白文件,若是黑文件,則不允許訪問該程序。以上現(xiàn)有技術(shù)中存在的問題是,私有云的私有庫可能不夠完善,特別是在剛部署完私有云時,私有庫中可能并不存在用戶請求訪問的程序,進而無法判斷是否執(zhí)行該程序;雖然可以進行人工判斷,但由于管理人員通常比較不熟悉業(yè)務(wù),對這些程序沒有認知,對該文件的可安全屬性無法進行可靠的識別。因此,目前需要本領(lǐng)域技術(shù)人員解決的一個技術(shù)問題就是,提供一種更為可靠的應(yīng)用程序安全屬性的識別機制。
      發(fā)明內(nèi)容鑒于上述問題,本發(fā)明實施例提出了以便提供一種克服上述問題或者至少部分地解決上述問題的應(yīng)用程序安全屬性的識別方法和相應(yīng)的應(yīng)用程序安全屬性的識別裝置。依據(jù)本發(fā)明實施例的一個方面,提供了一種應(yīng)用程序安全屬性的識別方法,包括接收終端提交的應(yīng)用程序的特征文件;判斷當前是否可以連接第二服務(wù)端;若是,則通過訪問所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;若否,則訪問預置在第一服務(wù)端的參考數(shù)據(jù)庫,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過互聯(lián)網(wǎng)可訪問的服務(wù)端。本發(fā)明實施例中,所述方法還包括依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。本發(fā)明實施例中,所述第二服務(wù)端預置有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫與所述參考數(shù)據(jù)庫中均包括多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。本發(fā)明實施例中,通過以下步驟預置所述參考數(shù)據(jù)庫訪問第二服務(wù)端,下載所述參考數(shù)據(jù)庫,并將所述參考數(shù)據(jù)庫保存在第一服務(wù)端中;所述參考數(shù)據(jù)庫通過離線下載的方式進行更新。本發(fā)明實施例中,所述終端通過以下步驟獲取應(yīng)用程序的特征文件掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。本發(fā)明實施例中,所述終端通過以下步驟獲取應(yīng)用程序的特征文件接收用戶訪問應(yīng)用程序的請求;依據(jù)所述請求提取對應(yīng)的應(yīng)用程序文件,并采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。本發(fā)明實施例中,所述應(yīng)用程序文件的文件頭中包含預設(shè)關(guān)鍵詞;所述預設(shè)算法包括信息摘要算法。本發(fā)明實施例中,所述方法還包括依據(jù)各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫。本發(fā)明實施例中,所述方法還包括將各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫中。本發(fā)明實施例中,第一服務(wù)端部署有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫保存有多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述方法還包括在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當前是否可以連接第二服務(wù)端的步驟。本發(fā)明實施例中,所述方法還包括若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開始加載所述應(yīng)用程序。根據(jù)本發(fā)明實施例的另一方面,提供了一種應(yīng)用程序安全屬性的識別裝置,包括特征文件接收模塊,適于接收終端提交的應(yīng)用程序的特征文件;判斷模塊,適于判斷當前是否可以連接第二服務(wù)端,若是,則執(zhí)行第二服務(wù)端識別模塊,若否,則執(zhí)行參考數(shù)據(jù)庫識別模塊;第二服務(wù)端識別模塊,適于通過訪問所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;參考數(shù)據(jù)庫識別模塊,適于訪問預置在第一服務(wù)端的參考數(shù)據(jù)庫,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過互聯(lián)網(wǎng)可訪問的服務(wù)端。本發(fā)明實施例中,所述裝置還包括應(yīng)用程序處理模塊,適于依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。本發(fā)明實施例中,所述第二服務(wù)端預置有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫與所述參考數(shù)據(jù)庫中均包括多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。本發(fā)明實施例中,通過以下模塊預置所述參考數(shù)據(jù)庫下載模塊,適于訪問第二服務(wù)端,下載所述參考數(shù)據(jù)庫;保存模塊,適于將所述參考數(shù)據(jù)庫保存在第一服務(wù)端;所述參考數(shù)據(jù)庫通過離線下載的方式進行更新。本發(fā)明實施例中,所述終端通過以下模塊獲取應(yīng)用程序的特征文件應(yīng)用程序文件提取模塊,適于掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;第一轉(zhuǎn)換模塊,適于采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。本發(fā)明實施例中,所述終端通過以下模塊獲取應(yīng)用程序的特征文件請求接收模塊,適于接收用戶訪問應(yīng)用程序的請求;第二轉(zhuǎn)換模塊,適于依據(jù)所述請求提取對應(yīng)的應(yīng)用程序文件,并采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。本發(fā)明實施例中,所述應(yīng)用程序文件的文件頭中包含預設(shè)關(guān)鍵詞;所述預設(shè)算法包括信息摘要算法。本發(fā)明實施例中,所述裝置還包括數(shù)據(jù)庫構(gòu)建模塊,適于依據(jù)各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫。本發(fā)明實施例中,所述裝置還包括添加模塊,適于將各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫中。本發(fā)明實施例中,第一服務(wù)端部署有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫保存有多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述裝置還包括搜索模塊,適于在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當前是否可以連接第二服務(wù)端的步驟。本發(fā)明實施例中,所述裝置還包括第一提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;第二提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開始加載所述應(yīng)用程序根據(jù)本發(fā)明實施例的一種應(yīng)用程序安全屬性的識別方法,在私有云的私有庫不夠完善時,首先判斷是否可連接目標公有云,進而選擇通過目標公有云或是預置在私有云的參考數(shù)據(jù)庫,來判斷終端提交的應(yīng)用程序是是黑文件還是白文件,從而可以在私有庫不完善時,對應(yīng)用程序進行比較可靠的識別。本發(fā)明可以進一步將目標公有云或參考數(shù)據(jù)庫對應(yīng)用程序的識別結(jié)果保存在私有云私有庫中,從而可以完善私有庫。利用本發(fā)明的方法可以在私有云剛部署完時,對終端的所有應(yīng)用程序進行識別,并依據(jù)識別結(jié)果來建立私有庫,從而使得私有云的私有庫的建立有效、快速、可靠。上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的具體實施方式。通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中圖I示出了根據(jù)本發(fā)明實施例一種應(yīng)用程序安全屬性的識別方法實施例的步驟流程圖;圖2示出了根據(jù)本發(fā)明實施例一種應(yīng)用程序安全屬性的識別裝置實施例的結(jié)構(gòu)框圖。具體實施例方式下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。本發(fā)明實施例可以應(yīng)用于計算機系統(tǒng)/服務(wù)器,其可與眾多其它通用或?qū)S糜嬎阆到y(tǒng)環(huán)境或配置一起操作。適于與計算機系統(tǒng)/服務(wù)器一起使用的眾所周知的計算系統(tǒng)、環(huán)境和/或配置的例子包括但不限于個人計算機系統(tǒng)、服務(wù)器計算機系統(tǒng)、瘦客戶機、厚客戶機、手持或膝上設(shè)備、基于微處理器的系統(tǒng)、機頂盒、可編程消費電子產(chǎn)品、網(wǎng)絡(luò)個人電腦、小型計算機系統(tǒng)、大型計算機系統(tǒng)和包括上述任何系統(tǒng)的分布式云計算技術(shù)環(huán)境,等坐寸O計算機系統(tǒng)/服務(wù)器可以在由計算機系統(tǒng)執(zhí)行的計算機系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語境下描述。通常,程序模塊可以包括例程、程序、目標程序、組件、邏輯、數(shù)據(jù)結(jié)構(gòu)等等,它們執(zhí)行特定的任務(wù)或者實現(xiàn)特定的抽象數(shù)據(jù)類型。計算機系統(tǒng)/服務(wù)器可以在分布式云計算環(huán)境中實施,分布式云計算環(huán)境中,任務(wù)是由通過通信網(wǎng)絡(luò)鏈接的遠程處理設(shè)備執(zhí)行的。在分布式云計算環(huán)境中,程序模塊可以位于包括存儲設(shè)備的本地或遠程計算系統(tǒng)存儲介質(zhì)上。參考圖1,示出了本發(fā)明實施例的一種應(yīng)用程序安全屬性的識別方法實施例I的步驟流程圖,具體可以包括以下步驟步驟101、接收終端提交的應(yīng)用程序的特征文件。第一服務(wù)端是與終端處于同一內(nèi)網(wǎng)的服務(wù)端,在本發(fā)明中即為私有云,終端和私有云服務(wù)器處于同一個局域網(wǎng)中,終端可以安裝有私有云客戶端軟件,可以由客戶端軟件執(zhí)行向私有云提交應(yīng)用程序的特征文件的操作。本發(fā)明實施例中,應(yīng)用程序的特征文件可以通過對應(yīng)用程序文件處理后得到,應(yīng)用程序文件即PE(portableexecutable,可移植的可執(zhí)行文件)格式的文件,PE文件是微軟Windows操作系統(tǒng)上的程序文件,常見的EXE、DLL、OCX、SYS、COM都是PE文件,每個應(yīng)用程序都有對應(yīng)的PE文件。本發(fā)明可以通過對PE文件進行如下的處理得到應(yīng)用程序?qū)?yīng)的特征文件。在本發(fā)明的一種優(yōu)選實施例中,在私有云剛剛部署完成,私有云的應(yīng)用程序管理數(shù)據(jù)庫還未建立的情況下,可以對多個應(yīng)用程序進行識別,所述終端可以通過以下步驟獲取應(yīng)用程序的特征文件子步驟S21、掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;子步驟S22、采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。終端安裝有多個應(yīng)用程序,每個程序?qū)?yīng)有多個文件,其中包括有應(yīng)用程序文件??蛻舳塑浖梢葬槍γ總€應(yīng)用程序所對應(yīng)的所有文件進行掃描,找出其中的應(yīng)用程序文件,具體的,應(yīng)用程序文件包括MS-DOS可執(zhí)行體、文件頭、可選頭、數(shù)據(jù)目錄、節(jié)頭以及節(jié)等結(jié)構(gòu)組成。其中,文件頭中包含如下結(jié)構(gòu)I)“Machine(機器)”,用來指出該二進制文件預定運行于什么樣的系統(tǒng);2)“NumberOfSections(節(jié)數(shù))”,它是緊跟在頭后面的節(jié)的數(shù)目;3)“TimeDateStamp(時間戳)”,用來給出文件建立的時間;4-5)“PointerToSymbolTable(符號表指針)”和“NumberOfSymbols(符號數(shù))”(都是32位)都用于調(diào)試信息的;6)“SizeOfOptionalHeader(可選頭大小)”只是“IMAGE_0PTI0NAL_HEADER(可選頭)”項的大小,可以用它去驗證PE文件結(jié)構(gòu)的正確性;7)“Characteristics(特性)”是一個16位的,由許多標志位形成的集合組成,但大多數(shù)標志位只對目標文件和庫文件有效。本發(fā)明中可以通過應(yīng)用程序文件的文件頭中各個結(jié)構(gòu)的關(guān)鍵詞作為預設(shè)關(guān)鍵詞,來判斷應(yīng)用程序?qū)?yīng)的各個文件是否為應(yīng)用程序文件。然后可以通過預設(shè)算法對應(yīng)用程序文件進行轉(zhuǎn)換,并將轉(zhuǎn)換后的文件作為應(yīng)用程序的特征文件。在本發(fā)明的一種優(yōu)選的實施例中,可以采用信息摘要算法對應(yīng)用程序文件進行轉(zhuǎn)換,信息摘要算法即MD5(Message-DigestAlgorithm5),MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式,就是把一個任意長度的字節(jié)串變換成一定長的十六進制數(shù)字串,可以確保信息傳輸完整一致。在本發(fā)明的另一種實施例中,用戶可以在終端向第一服務(wù)端,提交對應(yīng)用程序的識別請求,其中包括應(yīng)用程序的特征文件。該應(yīng)用程序可以是用戶請求訪問或請求安裝的某個應(yīng)用程序。本發(fā)明的一種應(yīng)用場景下,用戶需要在終端安裝某個應(yīng)用程序時,則可以在終端提交應(yīng)用程序的特征文件,對特征文件識別后,進一步?jīng)Q定是否返回該應(yīng)用程序的安裝文件。在本發(fā)明的另一種應(yīng)用場景下,用戶需要在終端訪問某個應(yīng)用程序時,則可以在終端提交應(yīng)用程序的特征文件,判斷出該應(yīng)用程序的安全屬性后,可以返回給終端,由終端進一步加載該程序。在此應(yīng)用場景下,所述終端可以通過以下步驟獲取應(yīng)用程序的特征文件子步驟S31、接收用戶訪問應(yīng)用程序的請求;子步驟S32、依據(jù)所述請求提取對應(yīng)的應(yīng)用程序文件,并采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。用戶可以在終端,通過點擊應(yīng)用程序的快捷方式或是程序文件來請求訪問該應(yīng)用程序,終端接收到用戶的點擊之后,可以提取對應(yīng)的應(yīng)用程序文件,然后采用預設(shè)的算法對應(yīng)用程序文件進行轉(zhuǎn)換,得到特征文件,與上個實施例相同,本實施例中,也可以通過預設(shè)關(guān)鍵字來查找該程序?qū)?yīng)的應(yīng)用程序文件,預設(shè)算法可以是MD5算法。步驟102、判斷當前是否可以連接第二服務(wù)端,若是,則執(zhí)行步驟103,若否,則執(zhí)行步驟104;步驟103、通過訪問所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性。第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,終端通過互聯(lián)網(wǎng)即可訪問的服務(wù)端,在本發(fā)明中,即為公有云,可以預先選取某個公有云作為目標公有云,公有云可以預置有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫包括多個應(yīng)用程序的特征文件以及對應(yīng)的安全屬性。依據(jù)應(yīng)用程序的特征文件,可以在應(yīng)用程序管理數(shù)據(jù)庫中查找到相應(yīng)的安全屬性。私有云接收到終端發(fā)送的應(yīng)用程序的特征文件后,可以進一步判斷是否可以連接目標公有云,即是否可以連接上目標公有云的服務(wù)器。若可以連接上,則可以利用公有云的應(yīng)用程序管理數(shù)據(jù)庫,來判斷應(yīng)用程序的安全屬性。所述應(yīng)用程序管理數(shù)據(jù)庫中可以包括多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性。安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件,若某個應(yīng)用程序的安全屬性為黑文件,則表明該應(yīng)用程序在終端是被禁止執(zhí)行的不安全程序或是需要屏蔽的程序,反之,若是白文件,則可以執(zhí)行。具體的,某個應(yīng)用程序是否可以執(zhí)行,可以在預置參考數(shù)據(jù)庫時,根據(jù)用戶的應(yīng)用環(huán)境和需求來自定。在具體的實現(xiàn)中,所述應(yīng)用程序管理數(shù)據(jù)庫可以包括黑庫和白庫,若在黑庫中搜索到特征文件,則表明該應(yīng)用程序的安全屬性為黑文件;若在白庫中搜索到特征文件,則表明該應(yīng)用程序的安全屬性為白文件。所述應(yīng)用程序管理數(shù)據(jù)庫也可以只包括黑庫,若在黑庫中搜索到特征文件,則表明該應(yīng)用程序的安全屬性為黑文件。所述應(yīng)用程序管理數(shù)據(jù)庫也可以只包括白庫,若在庫中搜索到特征文件,則表明該應(yīng)用程序的安全屬性為白文件。若在所述應(yīng)用程序管理數(shù)據(jù)庫中搜索不到所述特征文件,則可以認為該應(yīng)用程序文件為黑文件,或者將該應(yīng)用程序文件作為未知安全屬性的灰文件,上報到終端,供技術(shù)人員查看和分析。步驟104、訪問預置在第一服務(wù)端參考數(shù)據(jù)庫,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性。本發(fā)明中,私有云預置有參考數(shù)據(jù)庫,其中也包含了多個應(yīng)用程序的特征文件以及對應(yīng)的安全屬性。在公有云無法連接的情況下,可以通過預置的參考數(shù)據(jù)庫來對應(yīng)用程序進行識別。在本發(fā)明的一種優(yōu)選的實施例中,可以通過以下步驟預置所述參考數(shù)據(jù)庫子步驟S11、訪問第二服務(wù)端,下載所述參考數(shù)據(jù)庫;子步驟S12、將所述參考數(shù)據(jù)庫保存在第一服務(wù)端;其中,所述參考數(shù)據(jù)庫通過離線下載的方式進行更新。參考數(shù)據(jù)庫可以從第二服務(wù)端即公有云下載,相當于離線狀態(tài)下的公有云應(yīng)用程序管理數(shù)據(jù)庫,下載后保存在私有云。參考數(shù)據(jù)庫可以按照預設(shè)的頻率,通過離線下載的方式進行更新。所述參考數(shù)據(jù)庫中可以包括多個程序特征文件,以及對應(yīng)的安全屬性。與所述應(yīng)用程序管理數(shù)據(jù)庫類似,在具體的實現(xiàn)中,所述參考數(shù)據(jù)庫可以包括黑庫和白庫中的一種或多種。在本發(fā)明的一種優(yōu)選實施例中,在獲取了應(yīng)用程序的安全屬性之后,所述方法還可以包括在依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。應(yīng)用程序的安全屬性表明了該程序是可被執(zhí)行的黑文件或是不可被執(zhí)行的白文件,在本發(fā)明的一種應(yīng)用場景下,用戶需要在終端訪問某個應(yīng)用程序時,則可以在終端提交應(yīng)用程序的特征文件,判斷出該應(yīng)用程序的安全屬性后,可以返回給終端,由終端進一步加載該程序。具體而言,若該程序的安全屬性為黑文件,則終端將進一步加載該程序;若是白文件,則終端不加載該程序。本發(fā)明的另一種應(yīng)用場景下,用戶需要在終端安裝某個應(yīng)用程序時,則可以在終端提交應(yīng)用程序的特征文件,若識別該應(yīng)用程序的安全屬性是白文件,則可以向終端返回該程序的安裝文件。在具體的實現(xiàn)中,私有云的網(wǎng)絡(luò)管理的控制臺或控制終端上,可以記錄各個終端所安裝的應(yīng)用程序,具體的,可以記錄特征文件和安裝該應(yīng)用程序的終端的對應(yīng)關(guān)系,判斷用戶請求安裝的應(yīng)用程序可執(zhí)行后,若該應(yīng)用程序的特征文件存在于上述記錄中,則可以向?qū)?yīng)的終端發(fā)送請求,將安裝文件共享給請求該應(yīng)用程序的安裝終端;若用戶請求安裝的應(yīng)用程序不可執(zhí)行,網(wǎng)絡(luò)管理的控制臺或控制終端可以進行報警處理。在本發(fā)明的一種實施例中,在私有云的應(yīng)用程序管理數(shù)據(jù)庫還未建立的情況下,還可以依據(jù)各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系,構(gòu)建第一服務(wù)端即私有云的應(yīng)用程序管理數(shù)據(jù)庫。按照各個應(yīng)用程序的可安全屬性可以構(gòu)建應(yīng)用程序管理數(shù)據(jù)庫,具體的,可以將可安全屬性為白文件的特征文件構(gòu)建白庫,也可以將可安全屬性為黑文件的特征文件構(gòu)建黑庫,也可以同時構(gòu)建白庫和黑庫,使用本發(fā)明的方法可以使得私有云的私有庫的建立有效、快速、可靠。在本發(fā)明的另一種實施例中,私有云已經(jīng)部署有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫可以保存有多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性。在該實施例中,在判斷是否可以連接第二服務(wù)端之前,所述方法還可以包括在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當前是否可以連接第二服務(wù)端的步驟。由于私有云已經(jīng)部署有應(yīng)用程序管理數(shù)據(jù)庫,即私有庫,因此,在利用公有云或參考數(shù)據(jù)庫對程序特征文件進行識別之前,可以先在私有云的應(yīng)用程序管理數(shù)據(jù)庫中搜索是否存在該程序的特征文件,若不存在,再進一步連接公有云或參考數(shù)據(jù)庫進行判斷。在該實施例中,在對應(yīng)用程序的安全屬性進行識別之后,所述方法還可以包括若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開始加載所述應(yīng)用程序。本實施例中,私有庫已構(gòu)建,用戶請求訪問某個程序時,終端上傳該程序的特征文件到私有云,私有云通過私有庫或公有云或參考數(shù)據(jù)庫進行識別,若該程序安全屬性的識別結(jié)果,即安全屬性為黑文件,則會不可執(zhí)行的提示信息,返回到終端,終端則會攔截并停止加載該程序;若是白文件,則可以開始加載應(yīng)用程序。進一步的,若私有云的應(yīng)用程序管理數(shù)據(jù)庫已經(jīng)構(gòu)建,所述方法還可以包括將各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫中。將依據(jù)公有云或參考數(shù)據(jù)庫識別結(jié)果添加到私有云的應(yīng)用程序管理數(shù)據(jù)庫中,可以對私有云的應(yīng)用程序管理數(shù)據(jù)庫進行完善。綜上所述,根據(jù)本發(fā)明實施例的一種應(yīng)用程序安全屬性的識別方法,在私有云的私有庫不夠完善時,首先判斷是否可連接目標公有云,進而選擇通過目標公有云或是預置在私有云的參考數(shù)據(jù)庫,來判斷終端提交的應(yīng)用程序是是黑文件還是白文件,從而可以在私有庫不完善時,對應(yīng)用程序的安全屬性進行比較可靠的識別。本發(fā)明可以進一步將目標公有云或參考數(shù)據(jù)庫對應(yīng)用程序安全屬性的識別結(jié)果保存在私有云私有庫中,從而可以完善私有庫。利用本發(fā)明的方法可以在私有云剛部署完時,對終端的所有應(yīng)用程序的安全屬性進行識別,并依據(jù)安全屬性識別結(jié)果來建立私有庫,從而使得私有云的私有庫的建立有效、快速、可靠。本說明書中的各個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。需要說明的是,在本發(fā)明實施例中,所述硬件是指用戶設(shè)備中的硬件,所述用戶設(shè)備包括計算機、手機、PDA等,所述硬件包括CPU、主板、顯卡、顯示器、內(nèi)存、硬盤、光驅(qū)、聲卡、電池、網(wǎng)卡、鼠標鍵盤和/或攝像頭等。本發(fā)明實施例不僅可以應(yīng)用于單臺設(shè)備的應(yīng)用環(huán)境中,還可以應(yīng)用于服務(wù)器-終端的應(yīng)用環(huán)境,或者進一步應(yīng)用于基于云技術(shù)的應(yīng)用環(huán)境中。對于方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動作順序的限制,因為依據(jù)本發(fā)明,某些步驟可以采用其他順序或者同時進行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實施例均屬于優(yōu)選實施例,所涉及的動作和模塊并不一定是本發(fā)明所必須的。參考圖2,示出了本發(fā)明實施例的一種應(yīng)用程序安全屬性的識別裝置實施例的結(jié)構(gòu)框圖,具體可以包括以下模塊特征文件接收模塊201,適于接收終端提交的應(yīng)用程序的特征文件;判斷模塊202,適于判斷當前是否可以連接第二服務(wù)端,若是,則執(zhí)行第二服務(wù)端識別模塊,若否,則執(zhí)行參考數(shù)據(jù)庫識別模塊;第二服務(wù)端識別模塊203,適于通過訪問所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;參考數(shù)據(jù)庫識別模塊204,適于訪問預置在第二服務(wù)端的參考數(shù)據(jù)庫,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過互聯(lián)網(wǎng)可訪問的服務(wù)端。在本發(fā)明的一種優(yōu)選的實施例中,所述第二服務(wù)端可以預置有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫與所述參考數(shù)據(jù)庫中可以均包括多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述安全屬性可以包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。在本發(fā)明的一種優(yōu)選的實施例中,可以通過以下模塊預置所述參考數(shù)據(jù)庫下載模塊,適于訪問第二服務(wù)端,下載所述參考數(shù)據(jù)庫;保存模塊,適于將所述參考數(shù)據(jù)庫保存在第一服務(wù)端;所述參考數(shù)據(jù)庫通過離線下載的方式進行更新。本發(fā)明實施例中,所述裝置還可以包括應(yīng)用程序處理模塊,適于依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。在本發(fā)明的一種優(yōu)選的實施例中,所述終端可以通過以下模塊獲取應(yīng)用程序的特征文件應(yīng)用程序文件提取模塊,適于掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;第一轉(zhuǎn)換模塊,適于采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。相應(yīng)的,所述裝置還可以包括數(shù)據(jù)庫構(gòu)建模塊,適于依據(jù)各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫。在本發(fā)明的另一種優(yōu)選的實施例中,所述終端可以通過以下模塊獲取應(yīng)用程序的特征文件請求接收模塊,適于接收用戶訪問應(yīng)用程序的請求;第二轉(zhuǎn)換模塊,適于依據(jù)所述請求提取對應(yīng)的應(yīng)用程序文件,并采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。相應(yīng)的,所述裝置還可以包括添加模塊,適于將各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫中。在具體的實現(xiàn)中,第一服務(wù)端上可以部署有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫可以保存有多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述裝置還可以包括搜索模塊,適于在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當前是否可以連接第二服務(wù)端的步驟。在對應(yīng)用程序進行識別后,還可以依據(jù)識別結(jié)果生成相應(yīng)的提示信息,用于終端進行進一步的操作,具體的,所述裝置還可以包括第一提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;第二提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開始加載所述應(yīng)用程序。在本發(fā)明的一種優(yōu)選的實施例中,所述應(yīng)用程序文件的文件頭中可以包含預設(shè)關(guān)鍵詞;所述預設(shè)算法可以包括信息摘要算法。對于上述裝置實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關(guān)之處參見圖I所示方法實施例的部分說明即可。本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。本領(lǐng)域技術(shù)人員易于想到的是上述各個實施例的任意組合應(yīng)用都是可行的,故上述各個實施例之間的任意組合都是本申請的實施方案,但是由于篇幅限制,本說明書在此就不一一詳述了。在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。在此處所提供的說明書中,說明了大量具體細節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中,并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。類似地,應(yīng)當理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此,遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式,其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中??梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如,在下面的權(quán)利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。本發(fā)明的各個部件實施例可以以硬件實現(xiàn),或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn),或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的應(yīng)用程序安全屬性的識別設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。本文公開了Al、一種應(yīng)用程序安全屬性的識別方法,包括接收終端提交的應(yīng)用程序的特征文件;判斷當前是否可以連接第二服務(wù)端;若是,則通過訪問所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;若否,則訪問預置在第一服務(wù)端的參考數(shù)據(jù)庫,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過互聯(lián)網(wǎng)可訪問的服務(wù)端。A2、如Al所述的方法,還包括依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。A3、如Al所述的方法,所述第二服務(wù)端預置有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫與所述參考數(shù)據(jù)庫中均包括多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。A4、如Al所述的方法,通過以下步驟預置所述參考數(shù)據(jù)庫訪問第二服務(wù)端,下載所述參考數(shù)據(jù)庫,并將所述參考數(shù)據(jù)庫保存在第一服務(wù)端中;所述參考數(shù)據(jù)庫通過離線下載的方式進行更新。A5、如A3所述的方法,所述終端通過以下步驟獲取應(yīng)用程序的特征文件掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。A6、如A3所述的方法,所述終端通過以下步驟獲取應(yīng)用程序的特征文件接收用戶訪問應(yīng)用程序的請求;依據(jù)所述請求提取對應(yīng)的應(yīng)用程序文件,并采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。A7、如A5或A6所述的方法,所述應(yīng)用程序文件的文件頭中包含預設(shè)關(guān)鍵詞;所述預設(shè)算法包括信息摘要算法。AS、如A5所述的方法,還包括依據(jù)各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫。A9、如A6所述的方法,還包括將各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫中。A10、如A6所述的方法,第一服務(wù)端部署有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫保存有多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述方法還包括在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當前是否可以連接第二服務(wù)端的步驟。AU、如A6所述的方法,還包括若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開始加載所述應(yīng)用程序。本文公開了B12、一種應(yīng)用程序安全屬性的識別裝置,包括特征文件接收模塊,適于接收終端提交的應(yīng)用程序的特征文件;判斷模塊,適于判斷當前是否可以連接第二服務(wù)端,若是,則執(zhí)行第二服務(wù)端識別模塊,若否,則執(zhí)行參考數(shù)據(jù)庫識別模塊;第二服務(wù)端識別模塊,適于通過訪問所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;參考數(shù)據(jù)庫識別模塊,適于訪問預置在第一服務(wù)端的參考數(shù)據(jù)庫,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過互聯(lián)網(wǎng)可訪問的服務(wù)端。B13、如B12所述的裝置,還包括應(yīng)用程序處理模塊,適于依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。B14、如B12所述的裝置,所述第二服務(wù)端預置有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫與所述參考數(shù)據(jù)庫中均包括多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。B15、如B13所述的裝置,通過以下模塊預置所述參考數(shù)據(jù)庫下載模塊,適于訪問第二服務(wù)端,下載所述參考數(shù)據(jù)庫;保存模塊,適于將所述參考數(shù)據(jù)庫保存在第一服務(wù)端;所述參考數(shù)據(jù)庫通過離線下載的方式進行更新。B16、如B14所述的裝置,所述終端通過以下模塊獲取應(yīng)用程序的特征文件應(yīng)用程序文件提取模塊,適于掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;第一轉(zhuǎn)換模塊,適于采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。B17、如B14所述的裝置,所述終端通過以下模塊獲取應(yīng)用程序的特征文件請求接收模塊,適于接收用戶訪問應(yīng)用程序的請求;第二轉(zhuǎn)換模塊,適于依據(jù)所述請求提取對應(yīng)的應(yīng)用程序文件,并采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。BlS^nB16或B17所述的裝置,所述應(yīng)用程序文件的文件頭中包含預設(shè)關(guān)鍵詞;所述預設(shè)算法包括信息摘要算法。B19、如B16所述的裝置,還包括數(shù)據(jù)庫構(gòu)建模塊,適于依據(jù)各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫。B20、如B17所述的裝置,還包括添加模塊,適于將各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫中。B21、如B17所述的裝置,第一服務(wù)端部署有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫保存有多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述裝置還包括搜索模塊,適于在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當前是否可以連接第二服務(wù)端的步驟。B22、如B17所述的裝置,還包括第一提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;第二提示信息返回模塊,適于若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開始加載所述應(yīng)用程序。權(quán)利要求1.一種應(yīng)用程序安全屬性的識別方法,包括接收終端提交的應(yīng)用程序的特征文件;判斷當前是否可以連接第二服務(wù)端;若是,則通過訪問所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;若否,則訪問預置在第一服務(wù)端的參考數(shù)據(jù)庫,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過互聯(lián)網(wǎng)可訪問的服務(wù)端。2.如權(quán)利要求I所述的方法,還包括依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。3.如權(quán)利要求I所述的方法,所述第二服務(wù)端預置有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫與所述參考數(shù)據(jù)庫中均包括多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。4.如權(quán)利要求I所述的方法,通過以下步驟預置所述參考數(shù)據(jù)庫訪問第二服務(wù)端,下載所述參考數(shù)據(jù)庫,并將所述參考數(shù)據(jù)庫保存在第一服務(wù)端中;所述參考數(shù)據(jù)庫通過離線下載的方式進行更新。5.如權(quán)利要求3所述的方法,所述終端通過以下步驟獲取應(yīng)用程序的特征文件掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。6.如權(quán)利要求3所述的方法,所述終端通過以下步驟獲取應(yīng)用程序的特征文件接收用戶訪問應(yīng)用程序的請求;依據(jù)所述請求提取對應(yīng)的應(yīng)用程序文件,并采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。7.如權(quán)利要求5或6所述的方法,所述應(yīng)用程序文件的文件頭中包含預設(shè)關(guān)鍵詞;所述預設(shè)算法包括信息摘要算法。8.如權(quán)利要求5所述的方法,還包括依據(jù)各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫。9.如權(quán)利要求6所述的方法,還包括將各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫中。10.如權(quán)利要求6所述的方法,第一服務(wù)端部署有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫保存有多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述方法還包括在第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫搜索是否存在所述應(yīng)用程序的特征文件,若否,則執(zhí)行判斷當前是否可以連接第二服務(wù)端的步驟。11.如權(quán)利要求6所述的方法,還包括若所述應(yīng)用程序文件的安全屬性為黑文件,則生成不可執(zhí)行的提示信息并返回給終端,終端接收提示信息后不加載所述應(yīng)用程序;若所述應(yīng)用程序文件的安全屬性為白文件,則生成可執(zhí)行的提示信息并返回給終端,終端接收提示信息后開始加載所述應(yīng)用程序。12.—種應(yīng)用程序安全屬性的識別裝置,包括特征文件接收模塊,適于接收終端提交的應(yīng)用程序的特征文件;判斷模塊,適于判斷當前是否可以連接第二服務(wù)端,若是,則執(zhí)行第二服務(wù)端識別模塊,若否,則執(zhí)行參考數(shù)據(jù)庫識別模塊;第二服務(wù)端識別模塊,適于通過訪問所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;參考數(shù)據(jù)庫識別模塊,適于訪問預置在第一服務(wù)端的參考數(shù)據(jù)庫,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過互聯(lián)網(wǎng)可訪問的服務(wù)端。13.如權(quán)利要求12所述的裝置,還包括應(yīng)用程序處理模塊,適于依據(jù)所述安全屬性查找所述應(yīng)用程序的安裝文件,或?qū)⑺霭踩珜傩苑祷亟K端,由終端依據(jù)所述安全屬性加載所述應(yīng)用程序。14.如權(quán)利要求12所述的裝置,所述第二服務(wù)端預置有應(yīng)用程序管理數(shù)據(jù)庫,所述應(yīng)用程序管理數(shù)據(jù)庫與所述參考數(shù)據(jù)庫中均包括多個應(yīng)用程序的特征文件,以及對應(yīng)的安全屬性;所述安全屬性包括不可執(zhí)行的黑文件和可執(zhí)行的白文件。15.如權(quán)利要求13所述的裝置,通過以下模塊預置所述參考數(shù)據(jù)庫下載模塊,適于訪問第二服務(wù)端,下載所述參考數(shù)據(jù)庫;保存模塊,適于將所述參考數(shù)據(jù)庫保存在第一服務(wù)端;所述參考數(shù)據(jù)庫通過離線下載的方式進行更新。16.如權(quán)利要求14所述的裝置,所述終端通過以下模塊獲取應(yīng)用程序的特征文件應(yīng)用程序文件提取模塊,適于掃描終端所有應(yīng)用程序?qū)?yīng)的所有文件,提取出其中的應(yīng)用程序文件;第一轉(zhuǎn)換模塊,適于采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。17.如權(quán)利要求14所述的裝置,所述終端通過以下模塊獲取應(yīng)用程序的特征文件請求接收模塊,適于接收用戶訪問應(yīng)用程序的請求;第二轉(zhuǎn)換模塊,適于依據(jù)所述請求提取對應(yīng)的應(yīng)用程序文件,并采用預設(shè)算法將所述應(yīng)用程序文件轉(zhuǎn)換為對應(yīng)的程序特征文件。18.如權(quán)利要求16或17所述的裝置,所述應(yīng)用程序文件的文件頭中包含預設(shè)關(guān)鍵詞;所述預設(shè)算法包括信息摘要算法。19.如權(quán)利要求16所述的裝置,還包括數(shù)據(jù)庫構(gòu)建模塊,適于依據(jù)各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系,構(gòu)建第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫。20.如權(quán)利要求17所述的裝置,還包括添加模塊,適于將各個應(yīng)用程序的特征文件與可安全屬性的對應(yīng)關(guān)系添加到第一服務(wù)端的應(yīng)用程序管理數(shù)據(jù)庫中。全文摘要本發(fā)明實施例提供了一種更為可靠的應(yīng)用程序安全屬性的識別方法,包括接收終端提交的應(yīng)用程序的特征文件;判斷當前是否可以連接第二服務(wù)端;若是,則通過訪問所述第二服務(wù)端,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;若否,則訪問預置在第一服務(wù)端的參考數(shù)據(jù)庫,依據(jù)所述特征文件獲取所述應(yīng)用程序?qū)?yīng)的安全屬性;其中,所述第一服務(wù)端為與所述終端處于同一內(nèi)網(wǎng)的服務(wù)端,所述第二服務(wù)端為設(shè)置在互聯(lián)網(wǎng)中,所述終端通過互聯(lián)網(wǎng)可訪問的服務(wù)端。文檔編號G06F21/51GK102968589SQ20121045900公開日2013年3月13日申請日期2012年11月14日優(yōu)先權(quán)日2012年11月14日發(fā)明者張家柱申請人:北京奇虎科技有限公司,奇智軟件(北京)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1