一種應(yīng)用程序的消息處理方法和裝置制造方法
【專利摘要】本發(fā)明實(shí)施例提供了一種基于應(yīng)用程序的消息處理方法和裝置，所述方法包括：檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型；判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序；當(dāng)接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí)，判斷所述消息的類型是否為特征類型；當(dāng)所述消息的類型為特征類型時(shí)，進(jìn)行對(duì)應(yīng)的安全處理。本發(fā)明實(shí)施例通過調(diào)用對(duì)應(yīng)的處理方法進(jìn)行安全處理，不需要層層過濾，處理消息簡(jiǎn)單，并不會(huì)提高應(yīng)用程序的開發(fā)門檻，同時(shí)實(shí)現(xiàn)了對(duì)應(yīng)用程序的防護(hù)。
【專利說明】一種應(yīng)用程序的消息處理方法和裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通訊【技術(shù)領(lǐng)域】，特別是涉及一種應(yīng)用程序的消息處理方法和一種應(yīng)用程序的消息處理裝置。

【背景技術(shù)】
[0002]Windows是一消息(Message)驅(qū)動(dòng)式系統(tǒng)，Windows消息提供了應(yīng)用程序與應(yīng)用程序之間、應(yīng)用程序與Windows系統(tǒng)之間進(jìn)行通訊的手段。應(yīng)用程序要實(shí)現(xiàn)的功能由消息來觸發(fā)，并藉由對(duì)消息的響應(yīng)和處理來完成。
[0003]Windows系統(tǒng)中有兩種消息隊(duì)列，一種是系統(tǒng)消息隊(duì)列，另一種是應(yīng)用程序消息隊(duì)列。
[0004]很多應(yīng)用程序使用消息來進(jìn)行運(yùn)作，例如部分程序使用消息中的"copydata"類型的消息來發(fā)送代碼進(jìn)行執(zhí)行，或者根據(jù)特定消息來執(zhí)行特定的操作，并且控件的點(diǎn)擊也都是依賴于消息。
[0005]如果應(yīng)用程序存在消息漏洞，其他惡意應(yīng)用程序偽裝向其發(fā)送消息，則有可能會(huì)出現(xiàn)預(yù)計(jì)外的行為，給應(yīng)用程序的運(yùn)行帶來安全隱患。
[0006]例如，某個(gè)系統(tǒng)管理程序，功能為刪除任意的文件，其本身沒有問題，可以得到安全應(yīng)用的認(rèn)證。如果惡意程序向其發(fā)送settext消息將待刪除的文件的路徑修改為安全應(yīng)用的主程序，然后發(fā)送co_and消息模擬點(diǎn)擊了“粉碎”按鈕，那么安全應(yīng)用的主程序就可能會(huì)被刪除了。
[0007]如果不信任此類帶有消息漏洞的應(yīng)用程序，對(duì)所有消息進(jìn)行過濾，會(huì)導(dǎo)致操作系統(tǒng)變慢，并且需要使用繁瑣的消息機(jī)制，提高了編程門檻。
[0008]但是如果不加防護(hù)，那么使用消息驅(qū)動(dòng)的帶有漏洞的應(yīng)用程序就可能被利用，安全性低。


【發(fā)明內(nèi)容】

[0009]鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種基于應(yīng)用程序的消息處理方法和相應(yīng)的一種基于應(yīng)用程序的消息處理裝置。
[0010]依據(jù)本發(fā)明的一個(gè)方面，提供了一種基于應(yīng)用程序的消息處理方法，包括:
[0011]檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型；
[0012]判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序；
[0013]當(dāng)接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí)，判斷所述消息的類型是否為特征類型；以及
[0014]當(dāng)所述消息的類型為特征類型時(shí)，進(jìn)行對(duì)應(yīng)的安全處理。
[0015]可選地，在所述檢測(cè)在應(yīng)用程序之間傳遞的消息之前，所述的方法還包括:
[0016]當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息；
[0017]將所述第一特征信息發(fā)送至服務(wù)器；
[0018]接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)，返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽，其中所述第二特征信息為特征應(yīng)用程序的特征信息；以及
[0019]對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0020]可選地，所述判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序的步驟包括:
[0021]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽；以及
[0022]若是，則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0023]可選地，所述判斷所述消息的類型是否為特征類型的步驟包括:
[0024]判斷所述消息的類型是否與所述消息類型標(biāo)簽匹配；以及
[0025]若是，則判斷所述消息的類型為特征類型。
[0026]可選地，所述進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0027]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0028]可選地，所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0029]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí)，生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0030]可選地，所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0031]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí)，去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0032]可選地，所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0033]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí)，將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器；
[0034]接收所述服務(wù)器返回的，針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息；以及
[0035]按照所述操作信息進(jìn)行安全處理。
[0036]根據(jù)本發(fā)明的另一方面，提供了一種基于應(yīng)用程序的消息處理裝置，包括:
[0037]檢測(cè)模塊，適于檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型；
[0038]第一判斷模塊，適于判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序；
[0039]第二判斷模塊，適于在接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí)，判斷所述消息的類型是否為特征類型；以及
[0040]安全處理模塊，適于在所述消息的類型為特征類型時(shí)，進(jìn)行對(duì)應(yīng)的安全處理。
[0041]可選地，所述裝置還包括:
[0042]提取模塊，適于當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息；
[0043]發(fā)送模塊，適于將所述第一特征信息發(fā)送至服務(wù)器；
[0044]接收模塊，適于接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)，返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽；所述第二特征信息為特征應(yīng)用程序的特征信息；以及
[0045]配置模塊，適于對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0046]可選地，所述第一判斷模塊還適于:
[0047]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽；以及
[0048]若是，則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0049]可選地，所述第二判斷模塊還適于:
[0050]判斷所述消息的類型是否與所述消息類型標(biāo)簽匹配；以及
[0051]若是，則判斷所述消息的類型為特征類型。
[0052]可選地，所述安全處理模塊還適于:
[0053]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0054]可選地，所述安全處理模塊還適于:
[0055]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí)，生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0056]可選地，所述安全處理模塊還適于:
[0057]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí)，去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0058]可選地，所述安全處理模塊還適于:
[0059]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí)，將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器；
[0060]接收所述服務(wù)器返回的，針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息；以及
[0061]按照所述操作信息進(jìn)行安全處理。
[0062]本發(fā)明實(shí)施例檢測(cè)在應(yīng)用程序之間傳遞的消息，在接收消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序，該消息的類型為特征類型時(shí)，可以表示該應(yīng)用程序可能存在消息漏洞，當(dāng)前消息可能利用該消息漏洞，需要進(jìn)行對(duì)應(yīng)的安全處理，通過調(diào)用對(duì)應(yīng)的處理方法進(jìn)行安全處理，不需要層層過濾，處理消息簡(jiǎn)單，并不會(huì)提高應(yīng)用程序的開發(fā)門檻，同時(shí)實(shí)現(xiàn)了對(duì)應(yīng)用程序的防護(hù)。
[0063]本發(fā)明實(shí)施例在檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息，接收服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽，對(duì)應(yīng)用程序配置應(yīng)用程序標(biāo)簽，有效保證了應(yīng)用程序在運(yùn)行時(shí)的安全性，為應(yīng)用程序提供了全面的安全保護(hù)，使應(yīng)用程序安全地啟動(dòng)、運(yùn)行。
[0064]本發(fā)明實(shí)施例通過劃分危險(xiǎn)等級(jí)，調(diào)用應(yīng)用程序標(biāo)簽對(duì)應(yīng)的生成安全提示信息、去除安全標(biāo)記、服務(wù)器檢測(cè)等不同層次的安全處理，進(jìn)一步保證了安全處理的快捷、方便，為應(yīng)用程序提供準(zhǔn)確、全面的保護(hù)。
[0065]上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的【具體實(shí)施方式】。

【專利附圖】

【附圖說明】
[0066]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中:
[0067]圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理方法實(shí)施例1的步驟流程示意圖；
[0068]圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理方法實(shí)施例2的步驟流程示意圖；以及
[0069]圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理裝置實(shí)施例的方塊不意圖。

【具體實(shí)施方式】
[0070]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0071]參照?qǐng)D1，示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理方法實(shí)施例I的步驟流程圖，具體可以包括如下步驟:
[0072]步驟101，檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型；
[0073]步驟102，判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序；
[0074]步驟103，當(dāng)所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí)，判斷所述消息的類型是否為特征類型；以及
[0075]步驟104，當(dāng)所述消息的類型為特征類型時(shí)，進(jìn)行對(duì)應(yīng)的安全處理。
[0076]本發(fā)明實(shí)施例檢測(cè)在應(yīng)用程序之間傳遞的消息，在接收消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序，該消息的類型為特征類型時(shí)，可以表示該應(yīng)用程序可能存在消息漏洞，當(dāng)前消息可能利用該消息漏洞，需要進(jìn)行對(duì)應(yīng)的安全處理，通過調(diào)用對(duì)應(yīng)的處理方法進(jìn)行安全處理，不需要層層過濾，處理消息簡(jiǎn)單，并不會(huì)提高應(yīng)用程序的開發(fā)門檻，同時(shí)實(shí)現(xiàn)了對(duì)應(yīng)用程序的防護(hù)。
[0077]參照?qǐng)D2，示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理方法實(shí)施例2的步驟流程圖，具體可以包括如下步驟:
[0078]步驟201，當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息；
[0079]本發(fā)明實(shí)施例中，當(dāng)前啟動(dòng)的應(yīng)用程序可以是由用戶的操作進(jìn)行觸發(fā)的，例如，用戶通過鼠標(biāo)雙擊快捷方式觸發(fā)應(yīng)用程序的啟動(dòng)；也可以由其他應(yīng)用程序或服務(wù)所觸發(fā)，例如，當(dāng)下載工具下載文件完成時(shí)，可以調(diào)用安全工具對(duì)該文件進(jìn)行安全掃描；還可以通過其他方式觸發(fā)啟動(dòng)，本發(fā)明實(shí)施例對(duì)此不加以限制。
[0080]在具體實(shí)現(xiàn)中，可以通過回調(diào)操作系統(tǒng)中指定的系統(tǒng)函數(shù)，如PsSetCreateProcessNotifyRoutine等，讓操作系統(tǒng)通知該系統(tǒng)函數(shù)，以獲知應(yīng)用程序的進(jìn)程啟動(dòng)、退出等信息。
[0081]當(dāng)然，本發(fā)明實(shí)施例中還可以掛鉤(Hook)CreateProcess等系統(tǒng)函數(shù)獲取到應(yīng)用程序的進(jìn)程啟動(dòng)的時(shí)機(jī)和信息，本發(fā)明實(shí)施例對(duì)此不加以限制。
[0082]客戶端在檢測(cè)應(yīng)用程序啟動(dòng)，可以提取其第一特征信息，該第一特征信息用于檢測(cè)該應(yīng)用程序是否為需要保護(hù)的應(yīng)用程序。
[0083]其中，第一特征信息，可以為表征當(dāng)前啟動(dòng)的應(yīng)用程序的特征的信息，具體可以包括進(jìn)程名、父進(jìn)程名、進(jìn)程文件摘要信息(Message-Digest Algorithm 5，MD5)、進(jìn)程文件版本信息、模糊hash(哈希值)等等。
[0084]步驟202，將所述第一特征信息發(fā)送至服務(wù)器；
[0085]應(yīng)用本發(fā)明實(shí)施例，可以預(yù)先對(duì)不同的應(yīng)用程序進(jìn)行分析，當(dāng)分析出該應(yīng)用程序可能存在消息漏洞時(shí)，判斷其為特征應(yīng)用程序，即可能存在消息漏洞的應(yīng)用程序；提取其第二特征信息，存儲(chǔ)在服務(wù)器的數(shù)據(jù)庫中，以供后續(xù)檢測(cè)使用。
[0086]需要說明的是，消息漏洞可以指基于消息引起的缺陷，可能被惡意程序等其他應(yīng)用程序非法利用，對(duì)當(dāng)前應(yīng)用程序、系統(tǒng)、用戶數(shù)據(jù)等造成安全隱患。
[0087]在很多情景中，應(yīng)用程序本身是安全的，不一定代表其行為也是安全的，其可能存在基于消息漏洞引發(fā)的不安全的行為，如連接網(wǎng)絡(luò)、開啟攝像頭等，這些行為可能被其他惡意程序利用。
[0088]例如，某個(gè)支付工具是安全的，其具有銀行轉(zhuǎn)賬功能，釣魚程序可以向該支付工具發(fā)送正常的消息，該支付工具信任該消息處理了相關(guān)業(yè)務(wù)，將資金轉(zhuǎn)賬到非法人員的賬戶上，造成了用戶損失。
[0089]本發(fā)明實(shí)施例中，客戶端可以將第一特征信息發(fā)送至服務(wù)器，由服務(wù)器檢測(cè)當(dāng)前應(yīng)用程序是否為需要保護(hù)的應(yīng)用程序。
[0090]步驟203，接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)，返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽；所述第二特征信息為特征應(yīng)用程序的特征信息；
[0091]服務(wù)器接收客戶端發(fā)送的第一特征信息，則可以與預(yù)先采集的第二特征信息進(jìn)行匹配，該第二特征信息可以為表征特征應(yīng)用程序的特征的信息，具體可以包括進(jìn)程名、父進(jìn)程名、進(jìn)程文件摘要信息(Message-Digest Algorithm5，MD5)、進(jìn)程文件版本信息、模糊hash(哈希值)等等。
[0092]當(dāng)?shù)谝惶卣餍畔⑴c第二特征信息匹配時(shí)，可以認(rèn)為當(dāng)前啟動(dòng)的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序，即可能存在消息漏洞的應(yīng)用程序，該應(yīng)用程序在運(yùn)行時(shí)，可能被其他應(yīng)用程序通過具有風(fēng)險(xiǎn)的消息(即指定類型的消息類型)利用，對(duì)設(shè)備的性能和個(gè)人隱私有危害，需要對(duì)其進(jìn)行保護(hù)。
[0093]例如，command Copydata類型的消息可以指示應(yīng)用程序復(fù)制數(shù)據(jù)，可能被惡意程序利用盜取賬號(hào)、密碼等重要數(shù)據(jù)。
[0094]又例如，settext類型的消息可以指示應(yīng)用程序設(shè)置文本信息，可能被惡意程序利用來刪除本地的安全工具。
[0095]在本發(fā)明實(shí)施例中，可以根據(jù)消息漏洞的危險(xiǎn)程度，對(duì)可能具有消息漏洞的應(yīng)用程序劃分一個(gè)或多個(gè)危險(xiǎn)級(jí)別，例如，具有徹底刪除其他應(yīng)用程序的消息漏洞的應(yīng)用程序?qū)儆诘谝坏燃?jí)，具有修改其他應(yīng)用程序的消息漏洞的應(yīng)用程序?qū)儆诘诙燃?jí)，具有暫時(shí)關(guān)閉其他應(yīng)用程序的消息漏洞的應(yīng)用程序?qū)儆诘谌燃?jí)。
[0096]每個(gè)危險(xiǎn)級(jí)別可以配置對(duì)應(yīng)的應(yīng)用程序標(biāo)簽，并對(duì)需要監(jiān)控的指定的消息類型配置消息類型標(biāo)簽。
[0097]服務(wù)器匹配確認(rèn)當(dāng)前啟動(dòng)的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序，則可以向客戶端返回當(dāng)前啟動(dòng)的應(yīng)用程序匹配的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽。
[0098]例如，服務(wù)器可以向客戶端返回msgl:1,2,3, msg2:4, 5,6, msg3: 7，8，9 ;其中，mSgl，mSg2，mSg3可以是應(yīng)用程序標(biāo)簽，冒號(hào)后面的以逗號(hào)分隔的可以是消息類型標(biāo)簽。
[0099]在本示例中msgl標(biāo)記包含1，2，3，則可以表示對(duì)1，2，3這三種類型的消息進(jìn)行監(jiān)控。
[0100]步驟204，對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽；
[0101]在本發(fā)明實(shí)施例中，客戶端接收到服務(wù)器返回的應(yīng)用程序標(biāo)簽，則可以對(duì)該應(yīng)用程序配置該應(yīng)用程序標(biāo)簽，以實(shí)現(xiàn)對(duì)其監(jiān)控、保護(hù)。
[0102]本發(fā)明實(shí)施例在檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息，接收服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽，對(duì)應(yīng)用程序配置應(yīng)用程序標(biāo)簽，有效保證了應(yīng)用程序在運(yùn)行時(shí)的安全性，為應(yīng)用程序提供了全面的安全保護(hù)，使應(yīng)用程序安全地啟動(dòng)、運(yùn)行。
[0103]步驟205，檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型；
[0104]消息，可以由一個(gè)名為MSG的結(jié)構(gòu)體定義，包括窗口句柄(HWND)，消息ID(HNT)，參數(shù)(WPARAM, LPARAM)等等。
[0105]消息的示例可以如下:
[0106]struct MSG
[0107]{
[0108]HWND hwnd ；
[0109]UINT message ；
[0110]WPARAM wParam ；
[0111]LPARAM IParam ；
[0112]DWORD time ；
[0113]POINT pt ；
[0114]}；
[0115]在實(shí)際應(yīng)用中，消息本身是作為一個(gè)記錄傳遞給應(yīng)用程序的，這個(gè)記錄中包含了消息的類型以及其他信息。
[0116]消息ID是消息的類型標(biāo)識(shí)符，由系統(tǒng)或應(yīng)用程序定義，消息ID為消息劃分了類型，上述消息示例中的類型為message。
[0117]消息可以由Windows系統(tǒng)發(fā)送，也可以由應(yīng)用程序本身發(fā)送。
[0118]進(jìn)一步地，消息的發(fā)送可以通過消息函數(shù)調(diào)用實(shí)現(xiàn)，比較常用的有PostMessage O、SendMessage O，另外還有一些Post*或Send*的函數(shù)，消息函數(shù)的調(diào)用者可以為發(fā)送消息的應(yīng)用程序。
[0119]在本發(fā)明實(shí)施例中，可以在內(nèi)核掛鉤(Hook)消息函數(shù)，例如，postmessage、sendmessage等等，根據(jù)系統(tǒng)服務(wù)呼叫ID來分發(fā)到不同的函數(shù)處理，以攔截在應(yīng)用程序之間傳遞的消息。
[0120]步驟206，判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽；若是，則執(zhí)行步驟 207 ；
[0121]步驟207，判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0122]若接收消息的應(yīng)用程序具有應(yīng)用程序標(biāo)簽，則可以表示接收消息的應(yīng)用程序可能具有消息漏洞。
[0123]步驟208，判斷所述消息的類型是否與所述消息類型標(biāo)簽匹配；若是，則執(zhí)行步驟209 ；
[0124]步驟209，判斷所述消息的類型為特征類型。
[0125]若消息的類型與消息類型標(biāo)簽匹配，則可以認(rèn)為該消息可能利用接收消息的應(yīng)用程序的消息漏洞，可能進(jìn)行危險(xiǎn)行為，需要進(jìn)行安全處理。
[0126]步驟210，按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0127]應(yīng)用本發(fā)明實(shí)施例，可以預(yù)先為每個(gè)危險(xiǎn)級(jí)別的應(yīng)用程序配置對(duì)應(yīng)的安全處理方式。當(dāng)檢測(cè)出與危險(xiǎn)級(jí)別對(duì)應(yīng)的應(yīng)用程序標(biāo)簽時(shí)，可以按照預(yù)先設(shè)定的安全處理方式進(jìn)行安全處理。
[0128]在本發(fā)明的一種可選實(shí)施例中，步驟210可以包括如下子步驟:
[0129]子步驟S11，當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí)，生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0130]在本發(fā)明實(shí)施例中，第一標(biāo)簽所標(biāo)識(shí)的危險(xiǎn)級(jí)別較低，相應(yīng)地，可以提示用戶，其他應(yīng)用程序可能正在利用當(dāng)前應(yīng)用程序的消息漏洞。
[0131]例如，可以提示“某軟件想要修改計(jì)算機(jī)配置，是否允許？ ”
[0132]在本發(fā)明的一種可選實(shí)施例中，步驟210可以包括如下子步驟:
[0133]子步驟S21，當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí)，去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0134]在本發(fā)明實(shí)施例中，可以通過防火墻、安全工具等對(duì)應(yīng)用程序進(jìn)行安全掃描，當(dāng)該應(yīng)用程序通過安全掃描時(shí)，可以為其配置安全標(biāo)記，表示該應(yīng)用程序本身安全。
[0135]一般地，當(dāng)應(yīng)用程序具有安全標(biāo)記，防火墻、安全工具等認(rèn)為其可信，對(duì)其監(jiān)控的頻次、力度較少，以減少終端的資源占用。
[0136]第二標(biāo)簽所標(biāo)識(shí)的危險(xiǎn)級(jí)別較高，相應(yīng)地，可以去除當(dāng)前應(yīng)用程序的安全標(biāo)記，以加強(qiáng)對(duì)其監(jiān)控。
[0137]在本發(fā)明的一種可選實(shí)施例中，步驟210可以包括如下子步驟:
[0138]子步驟S31，當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí)，將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器；
[0139]子步驟S32，接收所述服務(wù)器返回的，針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息；
[0140]子步驟S33，按照所述操作信息進(jìn)行安全處理。
[0141]在本發(fā)明實(shí)施例中，第三標(biāo)簽所標(biāo)識(shí)的危險(xiǎn)等級(jí)為未知，本地在先并未設(shè)置相應(yīng)的安全處理方式，需要將接收消息的應(yīng)用程序的信息、發(fā)送消息的應(yīng)用程序的信息和消息的內(nèi)容發(fā)送至服務(wù)器，由服務(wù)器基于大數(shù)據(jù)進(jìn)行分析，分析大多數(shù)行為的結(jié)果，根據(jù)分析結(jié)果返回操作信息。
[0142]例如，當(dāng)服務(wù)器分析獲得當(dāng)前消息可能讀取用戶的賬號(hào)密碼，具有較高的危險(xiǎn)性，則可以返回block(凍結(jié)、鎖定行為的示例)，客戶端根據(jù)該block阻斷該消息。
[0143]當(dāng)然，上述安全處理只是作為示例，在實(shí)施本發(fā)明實(shí)施例時(shí)，可以根據(jù)實(shí)際情況設(shè)置其他安全處理，例如，拉黑發(fā)送消息的應(yīng)用程序、啟動(dòng)病毒掃描等等，本發(fā)明實(shí)施例對(duì)此不加以限制。另外，除了上述安全處理外，本領(lǐng)域技術(shù)人員還可以根據(jù)實(shí)際需要采用其它安全處理，本發(fā)明實(shí)施例對(duì)此也不加以限制。
[0144]本發(fā)明實(shí)施例通過劃分危險(xiǎn)等級(jí)，調(diào)用應(yīng)用程序標(biāo)簽對(duì)應(yīng)的生成安全提示信息、去除安全標(biāo)記、服務(wù)器檢測(cè)等不同層次的安全處理，進(jìn)一步保證了安全處理的快捷、方便，為應(yīng)用程序提供準(zhǔn)確、全面的保護(hù)。
[0145]對(duì)于方法實(shí)施例，為了簡(jiǎn)單描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實(shí)施例并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本發(fā)明實(shí)施例，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作并不一定是本發(fā)明實(shí)施例所必須的。
[0146]參照?qǐng)D3，示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種基于應(yīng)用程序的消息處理裝置實(shí)施例的方塊圖，具體可以包括如下模塊:
[0147]檢測(cè)模塊301，適于檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型；
[0148]第一判斷模塊302，適于判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序；
[0149]第二判斷模塊303，適于在所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí)，判斷所述消息的類型是否為特征類型；以及
[0150]安全處理模塊304，適于在所述消息的類型為特征類型時(shí)，進(jìn)行對(duì)應(yīng)的安全處理。
[0151]在本發(fā)明的一種可選實(shí)施例中，還可以包括如下模塊:
[0152]提取模塊，適于當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息；
[0153]發(fā)送模塊，適于將所述第一特征信息發(fā)送至服務(wù)器；
[0154]接收模塊，適于接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)，返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽；所述第二特征信息為特征應(yīng)用程序的特征信息；以及
[0155]配置模塊，適于對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0156]在本發(fā)明的一種可選實(shí)施例中，所述第一判斷模塊302還可以適于:
[0157]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽；若是，則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0158]在本發(fā)明的一種可選實(shí)施例中，所述第二判斷模塊303還可以適于:
[0159]判斷所述消息的類型是否與所述消息類型標(biāo)簽匹配；若是，則判斷所述消息的類型為特征類型。
[0160]在本發(fā)明的一種可選實(shí)施例中，所述安全處理模塊304還可以適于:
[0161]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0162]在本發(fā)明的一種可選實(shí)施例中，所述安全處理模塊304還可以適于:
[0163]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí)，生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0164]在本發(fā)明的一種可選實(shí)施例中，所述安全處理模塊304還可以適于:
[0165]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí)，去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0166]在本發(fā)明的一種可選實(shí)施例中，所述安全處理模塊304還可以適于:
[0167]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí)，將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器；
[0168]接收所述服務(wù)器返回的，針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息；
[0169]按照所述操作信息進(jìn)行安全處理。
[0170]對(duì)于裝置實(shí)施例而言，由于其與方法實(shí)施例基本相似，所以描述的比較簡(jiǎn)單，相關(guān)之處參見方法實(shí)施例的部分說明即可。
[0171]在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
[0172]在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的一部分或者全部的情況下實(shí)施。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說明書的理解。
[0173]類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0174]本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?？梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。
[0175]此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
[0176]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的基于應(yīng)用程序的消息處理設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。
[0177]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”或“包括”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0178]本發(fā)明實(shí)施例公開了 Al、一種基于應(yīng)用程序的消息處理方法，包括:
[0179]檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型；
[0180]判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序；
[0181]當(dāng)接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí)，判斷所述消息的類型是否為特征類型；以及
[0182]當(dāng)所述消息的類型為特征類型時(shí)，進(jìn)行對(duì)應(yīng)的安全處理。
[0183]A2、如Al所述的方法，在所述檢測(cè)在應(yīng)用程序之間傳遞的消息之前，所述的方法還包括:
[0184]當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息；
[0185]將所述第一特征信息發(fā)送至服務(wù)器；
[0186]接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)，返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽，其中所述第二特征信息為特征應(yīng)用程序的特征信息；以及
[0187]對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0188]A3、如Al或A2所述的方法，所述判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序的步驟包括:
[0189]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽；以及
[0190]若是，則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0191]A4、如Al或A2所述的方法，所述判斷所述消息的類型是否為特征類型的步驟包括:
[0192]判斷所述消息的類型是否與所述消息類型標(biāo)簽匹配；以及
[0193]若是，則判斷所述消息的類型為特征類型。
[0194]A5、如Al或A2所述的方法，所述進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0195]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0196]A6、如A5所述的方法，所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0197]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí)，生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0198]A7、如A5所述的方法，所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0199]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí)，去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0200]AS、如A5所述的方法，所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括:
[0201]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí)，將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器；
[0202]接收所述服務(wù)器返回的，針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息；以及
[0203]按照所述操作信息進(jìn)行安全處理。
[0204]本發(fā)明實(shí)施例還公開了 B9、一種基于應(yīng)用程序的消息處理裝置，包括:
[0205]檢測(cè)模塊，適于檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型；
[0206]第一判斷模塊，適于判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序；
[0207]第二判斷模塊，適于在接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí)，判斷所述消息的類型是否為特征類型；以及
[0208]安全處理模塊，適于在所述消息的類型為特征類型時(shí)，進(jìn)行對(duì)應(yīng)的安全處理。
[0209]BlOJn B9所述的裝置，還包括:
[0210]提取模塊，適于當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息；
[0211]發(fā)送模塊，適于將所述第一特征信息發(fā)送至服務(wù)器；
[0212]接收模塊，適于接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)，返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽；所述第二特征信息為特征應(yīng)用程序的特征信息；以及
[0213]配置模塊，適于對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
[0214]BllJn B9或BlO所述的裝置，所述第一判斷模塊還適于:
[0215]判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽；以及
[0216]若是，則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
[0217]B12、如B9或BlO所述的裝置，所述第二判斷模塊還適于:
[0218]判斷所述消息的類型是否與所述消息類型標(biāo)簽匹配；以及
[0219]若是，則判斷所述消息的類型為特征類型。
[0220]B13、如B9或BlO所述的裝置，所述安全處理模塊還適于:
[0221]按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
[0222]B14、如B13所述的裝置，所述安全處理模塊還適于:
[0223]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí)，生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
[0224]B15、如B13所述的裝置，所述安全處理模塊還適于:
[0225]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí)，去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
[0226]B16、如B13所述的裝置，所述安全處理模塊還適于:
[0227]當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí)，將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器；
[0228]接收所述服務(wù)器返回的，針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息；以及
[0229]按照所述操作信息進(jìn)行安全處理。
【權(quán)利要求】
1.一種基于應(yīng)用程序的消息處理方法，包括: 檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型； 判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序； 當(dāng)接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí)，判斷所述消息的類型是否為特征類型；以及 當(dāng)所述消息的類型為特征類型時(shí)，進(jìn)行對(duì)應(yīng)的安全處理。
2.如權(quán)利要求1所述的方法，其特征在于，在所述檢測(cè)在應(yīng)用程序之間傳遞的消息之前，所述的方法還包括: 當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息； 將所述第一特征信息發(fā)送至服務(wù)器； 接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)，返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽，其中所述第二特征信息為特征應(yīng)用程序的特征信息；以及對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
3.如權(quán)利要求1或2所述的方法，其特征在于，所述判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序的步驟包括: 判斷接收所述消息的應(yīng)用程序是否具有應(yīng)用程序標(biāo)簽；以及 若是，則判斷接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序。
4.如權(quán)利要求1或2所述的方法，其特征在于，所述判斷所述消息的類型是否為特征類型的步驟包括: 判斷所述消息的類型是否與所述消息類型標(biāo)簽匹配；以及 若是，則判斷所述消息的類型為特征類型。
5.如權(quán)利要求1或2所述的方法，其特征在于，所述進(jìn)行對(duì)應(yīng)的安全處理的步驟包括: 按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理。
6.如權(quán)利要求5所述的方法，其特征在于，所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括: 當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第一標(biāo)簽時(shí)，生成針對(duì)接收所述消息的應(yīng)用程序和發(fā)送所述消息的應(yīng)用程序的安全提示信息。
7.如權(quán)利要求5所述的方法，其特征在于，所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括: 當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第二標(biāo)簽時(shí)，去除接收所述消息的應(yīng)用程序的安全標(biāo)記。
8.如權(quán)利要求5所述的方法，其特征在于，所述按照接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽進(jìn)行對(duì)應(yīng)的安全處理的步驟包括: 當(dāng)接收所述消息的應(yīng)用程序的應(yīng)用程序標(biāo)簽為第三標(biāo)簽時(shí)，將接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息發(fā)送至服務(wù)器； 接收所述服務(wù)器返回的，針對(duì)接收所述消息的應(yīng)用程序的信息、發(fā)送所述消息的應(yīng)用程序的信息和所述消息的操作信息；以及按照所述操作信息進(jìn)行安全處理。
9.一種基于應(yīng)用程序的消息處理裝置，包括: 檢測(cè)模塊，適于檢測(cè)在應(yīng)用程序之間傳遞的消息，其中所述消息具有類型； 第一判斷模塊，適于判斷接收所述消息的應(yīng)用程序是否為特征應(yīng)用程序； 第二判斷模塊，適于在接收所述消息的應(yīng)用程序?yàn)樘卣鲬?yīng)用程序時(shí)，判斷所述消息的類型是否為特征類型；以及 安全處理模塊，適于在所述消息的類型為特征類型時(shí)，進(jìn)行對(duì)應(yīng)的安全處理。
10.如權(quán)利要求9所述的裝置，其特征在于，還包括: 提取模塊，適于當(dāng)檢測(cè)到應(yīng)用程序啟動(dòng)時(shí)，提取所述應(yīng)用程序的第一特征信息； 發(fā)送模塊，適于將所述第一特征信息發(fā)送至服務(wù)器； 接收模塊，適于接收所述服務(wù)器在判斷所述第一特征信息與第二特征信息匹配時(shí)，返回的應(yīng)用程序標(biāo)簽和消息類型標(biāo)簽；所述第二特征信息為特征應(yīng)用程序的特征信息；以及配置模塊，適于對(duì)所述應(yīng)用程序配置所述應(yīng)用程序標(biāo)簽。
【文檔編號(hào)】G06F21/57GK104484608SQ201410784718
【公開日】2015年4月1日 申請(qǐng)日期:2014年12月16日 優(yōu)先權(quán)日:2014年12月16日
【發(fā)明者】張皓秋 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件（北京）有限公司