一種軟件在線檢測方法�、裝置和服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,具體涉及一種軟件在線檢測方法���、裝置和服務(wù)器���。
【背景技術(shù)】
[0002]在互聯(lián)網(wǎng)領(lǐng)域,應(yīng)用服務(wù)器是終端應(yīng)用發(fā)布和傳播的主要媒介��。為防止惡意應(yīng)用的傳播和擴散���,比較有效的方式在于對終端應(yīng)用采取上線前的惡意性檢測��,它主要包括基于特征值匹配技術(shù)和基于行為的啟發(fā)式檢測技術(shù)兩種�����,而啟發(fā)式掃描技術(shù)包括靜態(tài)啟發(fā)式掃描和動態(tài)啟發(fā)式掃描�。
[0003]現(xiàn)有技術(shù)的不足之處在于,很多惡意程序和病毒并沒有包含在終端應(yīng)用的安裝文件中���,而是在應(yīng)用安裝后��,以在線更新的方式下載來的���。因此,軟件上線前的惡意性檢測并不能檢查出這種場景的安全威脅�����;而且�����,即使找出了有問題的軟件�����,但由于有時同一款軟件會有不同的廠商進行研發(fā)并改進,這種軟件都會叫一個名稱���,但是會有多個版本��,所以當(dāng)這種軟件的某個版本出現(xiàn)惡意行為時,是不易分辨的�����;再者�����,軟件上線前的惡意性檢測需要2至3個小時的時間�,而每天在應(yīng)用服務(wù)器上需要上線的軟件是成千上萬的,所以����,為了使軟件及時上線,應(yīng)用服務(wù)器并不能及時對所有軟件進行上線前的惡意性檢測����;實際上,對于惡意代碼或病毒而言,它們隱藏在終端應(yīng)用中并在終端上運行�,都帶有惡意行為。惡意代碼或病毒具有的惡意行為包括:不經(jīng)用戶允許上傳用戶通訊錄����、短信等隱私,泄露用戶的隱私��;或在用戶不知情的情況下訂購某項業(yè)務(wù)�����,無故增加用戶的手機使用費用��;因此惡意代碼或病毒的出現(xiàn)為用戶對終端的使用帶來諸多不便��。雖然上線前的安全檢測盡管極其必要�,但是現(xiàn)有的方式很顯然不能完全杜絕用戶收到惡意代碼或病毒危害的可能性。
【發(fā)明內(nèi)容】
[0004]為克服上述缺陷����,本發(fā)明提供一種軟件在線檢測方法、裝置和服務(wù)器�����。
[0005]第一方面,本發(fā)明實施例提供一種軟件在線檢測方法���,用于服務(wù)器��,所述方法包括如下步驟:
[0006]對上線前的軟件進行惡意行為掃描��;
[0007]若軟件通過掃描��,獲得軟件的用于表示軟件身份的第一識別標識�;
[0008]在所述服務(wù)器上存儲所述軟件和所述軟件對應(yīng)的所述第一識別標識��;
[0009]當(dāng)軟件出現(xiàn)惡意行為時�,所述服務(wù)器根據(jù)所述第一識別標識識別存在惡意行為的軟件�。
[0010]優(yōu)選地,所述若軟件通過掃描�����,則獲得軟件的用于表示軟件身份第一識別標識具體包括:
[0011]為上線的軟件分配服務(wù)器標識�、開發(fā)商標識和軟件標識;
[0012]對軟件進行MD5加密����,得到MD5值;
[0013]對所述服務(wù)器標識、所述開發(fā)商標識�、所述軟件標識和所述MD5值進行哈希運算,得到軟件的所述第一識別標識�����。
[0014]優(yōu)選地�����,所述方法還包括:
[0015]獲取所述客戶端的軟件信息和對應(yīng)的第二識別標識�����;
[0016]獲取客戶端所安裝軟件的軟件行為�����,判定軟件行為是否存在惡意行為��,得到一判定結(jié)果�����;
[0017]當(dāng)所述判定結(jié)果指示客戶端所安裝的軟件存在惡意行為時�����,將所述第二識別標識與預(yù)先存儲的所述第一識別標識進行比對,找出與所述第二識別標識相同的所述第一識別標識對應(yīng)的軟件�����;
[0018]將所有標識對應(yīng)的軟件進行惡意行為檢測��,找出具備在線更新惡意代碼功能的軟件�;
[0019]從所述服務(wù)器下線所述具備在線更新惡意代碼功能的軟件,并向所述客戶端發(fā)送檢測結(jié)果�。
[0020]優(yōu)選地,所述方法還包括:
[0021]對所述客戶端中所安裝的軟件進行監(jiān)控���;
[0022]將客戶端所安裝軟件的軟件信息發(fā)送至服務(wù)器,交由服務(wù)器判定客戶端所安裝軟件是否存在惡意行為�����;
[0023]將客戶端所安裝軟件的軟件信息和對應(yīng)的第二識別標識發(fā)送至服務(wù)器���;
[0024]接收所述服務(wù)器發(fā)送的檢測結(jié)果�����。
[0025]優(yōu)選地�,所述將所述客戶端中所安裝軟件的第二識別標識和對應(yīng)的軟件信息發(fā)送到服務(wù)器包括:
[0026]計算所述客戶端所安裝軟件的第二識別標識;
[0027]獲取所述客戶端的軟件信息���;
[0028]將所安裝軟件的第二識別標識和對應(yīng)的軟件信息發(fā)送到服務(wù)器�。
[0029]第二方面�,本發(fā)明實施例提供一種軟件在線檢測裝置,用于服務(wù)器���,所述裝置包括:
[0030]掃描模塊����,用于對上線前的軟件進行惡意行為掃描��;
[0031]第一處理模塊��,用于若軟件通過掃描����,獲得軟件的用于表示軟件身份的第一識別標識;
[0032]存儲模塊����,用于在所述服務(wù)器上存儲所述軟件和所述軟件對應(yīng)的所述第一識別標識���;
[0033]識別模塊,用于當(dāng)軟件出現(xiàn)惡意行為時�����,所述服務(wù)器根據(jù)所述第一識別標識識別存在惡意行為的軟件�����。
[0034]優(yōu)選地����,所述第一處理模塊具體用于:
[0035]為上線的軟件分配服務(wù)器標識、開發(fā)商標識和軟件標識����;
[0036]對軟件進行MD5加密,得到MD5值����;
[0037]對所述服務(wù)器標識����、所述開發(fā)商標識���、所述軟件標識和所述MD5值進行哈希運算,得到軟件的所述第一識別標識����。
[0038]優(yōu)選地,所述裝置還包括:
[0039]第一獲取模塊����,用于獲取所述客戶端的軟件下載指令,向所述客戶端傳輸所述下載指令中指定的軟件��;
[0040]接收模塊�����,用于接收客戶端所安裝軟件的軟件信息和對應(yīng)的第二識別標識�;
[0041]第二獲取模塊,用于獲取客戶端所安裝軟件的軟件行為�����,判定軟件行為是否存在惡意行為�,得到一判定結(jié)果;
[0042]比對模塊�����,用于當(dāng)所述判定結(jié)果指示客戶端所安裝的軟件存在惡意行為時,將所述第二識別標識與預(yù)先存儲的所述第一識別標識進行比對��,找出與所述第二識別標識相同的所述第一識別標識對應(yīng)的軟件�����;
[0043]第一檢測模塊�,用于將所有標識對應(yīng)的軟件進行惡意行為檢測,找出具備在線更新惡意代碼功能的軟件���;
[0044]第二處理模塊��,用于從所述服務(wù)器下線所述具備在線更新惡意代碼功能的軟件�,并向所述客戶端發(fā)送檢測結(jié)果���。
[0045]優(yōu)選地���,所述裝置還包括:
[0046]第二檢測模塊,用于對所述客戶端中所安裝的軟件進行監(jiān)控�;
[0047]第一發(fā)送模塊���,用于將客戶端所安裝軟件的軟件行為發(fā)送至服務(wù)器���,交由服務(wù)器判定客戶端所安裝軟件是否存在惡意行為��;
[0048]第二發(fā)送模塊�,用于將客戶端所安裝軟件的軟件信息和對應(yīng)的第二識別標識發(fā)送至服務(wù)器��;
[0049]第二接收模塊�,用于接收所述服務(wù)器發(fā)送的檢測結(jié)果。
[0050]優(yōu)選地���,所述第二發(fā)送模塊具體包括:
[0051]計算所述客戶端所安裝軟件的第二識別標識�;
[0052]獲取所述客戶端中所安裝軟件的軟件信息����;
[0053]將所安裝軟件的第二識別標識和對應(yīng)的軟件信息發(fā)送到服務(wù)器。
[0054]第三方面本發(fā)明實施例提供一種服務(wù)器���,包括:所述的軟件在線檢測裝置�����。
[0055]本發(fā)明實施例提供的軟件在線檢測方法�����、裝置和服務(wù)器��,通過為所存儲的軟件設(shè)置唯一的識別標識����,可以在軟件出問題時,可以及時的找出有問題的軟件����,很好的解決了同一軟件不同版本不好分辯的問題;在軟件出現(xiàn)惡意行為時�����,獲取客戶端中安裝的軟件的識別標識���,然后比對客戶端中安裝的軟件和服務(wù)器中存儲軟件的第一識別標識��,可以對在安裝后以在線更新的方式產(chǎn)生惡意行為的軟件進行檢測�����,并能夠及時檢測出服務(wù)器中存在惡意行為的軟件����,為服務(wù)器不能及時對所有軟件進行上線前的惡意性檢測在第一時間進行補救�;再者,服務(wù)器在第一時間將存在惡意行為的軟件下線��,同時通知客戶端說明軟件存在惡意行為�����,使客戶端可以卸載該軟件�����,以將存在惡意行為的軟件給客戶端帶來的損失減到最小��,方便用戶對客戶端的使用�����,避免了客戶端因存在惡意行為的軟件而在使用中存在不必要的麻煩的缺陷�����。
【附圖說明】
[0056]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹����,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0057]圖1表示軟件在線檢測方法的實施例流程圖���。
[0058]圖2表示軟件在線檢測方法又一實施例的流程圖����。
[0059]圖3表示軟件在線檢測裝置實施例的示意圖�����。
[0060]圖4表示軟件在線檢測裝置又一實施例的示意圖�。
【具體實施方式】
[0061]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地��,下面描述中的附圖是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0062]軟件在線檢測方法的流程圖如圖1所示����,所述方法用于服務(wù)器,所述方法包