一种信息处理方法、终端及服务器技术

本发明专利技术公开了一种信息处理方法、终端及服务器，其中，所述方法包括：按照第一预设规则运行所述多个应用；检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，上报所述应用的软件安全漏洞信息给服务器。

Information processing method, terminal and server

The invention discloses an information processing method, terminal and server, wherein, the method comprises the following steps: first according to the preset operation rules of the plurality of application; detection of the multiple applications in the running state, load monitoring security framework based on plug-in first generation; control the monitoring plugin to scan behavior the information of the plurality of application in the running state of the dynamic scan results; second in accordance with predetermined rules from the dynamic scanning results obtained using the software security vulnerability information, reporting the application software security vulnerability information to the server.

【技术实现步骤摘要】
一种信息处理方法、终端及服务器
本专利技术涉及通讯技术，尤其涉及一种信息处理方法、终端及服务器。
技术介绍
本申请专利技术人在实现本申请实施例技术方案的过程中，至少发现相关技术中存在如下技术问题：随着智能终端的普及，在智能终端上安装大量应用(APP)以便通过这些APP所提供的功能为用户提供相应的服务，已经成为一种工作和生活中的常态。APP需要更新，一方面是为了对已有功能进行完善或者新增功能，另一方面是为了打补丁以便对APP中的软件漏洞进行修复，如果不能对软件漏洞进行修复，很容易被远程控制工具、木马工具、病毒工具等侵袭，以手机为例，随着用户通过智能手机对O2O模式的各种服务进行在线支付的广泛使用，如果存在未必修复的软件漏洞，则很容易被远程控制工具、木马工具、病毒工具等侵袭，从而造成用户的财产损失，也就是说，如果不能及时扫描出APP中的软件漏洞并进行修复，会存在很大的安全隐患。然而，现有技术中对APP中的软件漏洞进行扫描多采用静态方式，而APP的运行是个动态过程，所以，采用该静态方式导致很多软件漏洞不能被及时扫描获知，即便有动态方式，也还停留在由后台的专门安全管理员人工核对和模拟运行APP以达到动态方式的扫描目的，由于模拟运行APP与真实环境中APP仍然是存在差异的，所以，扫描结果并不精确，而且由于全人工操作会耗费大量人工和时间成本。
技术实现思路
有鉴于此，本专利技术实施例希望提供一种信息处理方法、终端及服务器，至少解决了现有技术存在的问题，通过自动化的动态扫描，不仅使得扫描结果更加精确以降低误报率，而且提高了扫描效率，从而节约了大量人工和时间成本。本专利技术实施例的技术方案是这样实现的：本专利技术实施例的一种信息处理方法，所述方法应用于终端中，所述终端安装有多个应用，所述方法包括：按照第一预设规则运行所述多个应用；检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，上报所述应用的软件安全漏洞信息给服务器。上述方案中，所述按照第一预设规则运行所述多个应用，包括：启用自动化测试模式，将预定义的测试用例运行于所述多个应用上，得到测试结果；将所述测试结果作为所述运行状态中的行为信息。上述方案中，所述按照第一预设规则运行所述多个应用，包括以下任意一种方式：方式一：通过定时器的方式来设置终端开机后的应用定时启动功能；在所述定时器时间到达后开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；方式二：通过对应用进行开机自启动的预先配置来设置终端开机后的应用启动功能；在终端开机后按照所述预先配置开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；方式三：检测终端的系统资源低于第一阈值或者终端的运行状态为空闲状态时，对所述终端中安装的所述多个应用进行扫描，扫描得到所述多个应用后生成第一指令；所述第一指令为用于表征应用开启的指令；通过所述第一指令开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息。上述方案中，所述运行状态中的行为信息包括：任意一个应用自身运行时被监控得到的行为信息、所述多个应用在运行过程中存在彼此交互时被监控得到的行为信息。上述方案中，所述按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，包括：提取所述第二预设规则，所述第二预设规则为用于匹配过程中确定是否符合预定义配置的漏洞规则；将所述动态扫描结果与所述预定义配置的漏洞规则进行匹配，匹配成功时，则将所述动态扫描结果中匹配成功的匹配结果作为所述应用的软件安全漏洞信息。本专利技术实施例的一种终端，所述终端安装有多个应用，所述终端包括：运行单元，用于按照第一预设规则运行所述多个应用；加载单元，用于检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；扫描控制单元，用于控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；匹配分析单元，用于按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，上报所述应用的软件安全漏洞信息给服务器。上述方案中，所述运行单元，进一步用于启用自动化测试模式，将预定义的测试用例运行于所述多个应用上，得到测试结果；将所述测试结果作为所述运行状态中的行为信息。上述方案中，所述运行单元，进一步用于采用包括以下任意一种方式来运行所述多个应用：方式一：通过定时器的方式来设置终端开机后的应用定时启动功能；在所述定时器时间到达后开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；方式二：通过对应用进行开机自启动的预先配置来设置终端开机后的应用启动功能；在终端开机后按照所述预先配置开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；方式三：检测终端的系统资源低于第一阈值或者终端的运行状态为空闲状态时，对所述终端中安装的所述多个应用进行扫描，扫描得到所述多个应用后生成第一指令；所述第一指令为用于表征应用开启的指令；通过所述第一指令开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息。上述方案中，所述运行状态中的行为信息包括：任意一个应用自身运行时被监控得到的行为信息、所述多个应用在运行过程中存在彼此交互时被监控得到的行为信息。上述方案中，所述匹配分析单元，进一步包括：规则提取子单元，用于提取所述第二预设规则，所述第二预设规则为用于匹配过程中确定是否符合预定义配置的漏洞规则；匹配子单元，用于将所述动态扫描结果与所述预定义配置的漏洞规则进行匹配，匹配成功时，则将所述动态扫描结果中匹配成功的匹配结果作为所述应用的软件安全漏洞信息。本专利技术实施例的一种信息处理方法，所述方法应用于服务器中，所述方法包括：接收终端上报的应用的软件安全漏洞信息；所述应用的软件安全漏洞信息为终端按照第一预设规则运行多个应用，通过加载基于第一安全框架生成的监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，从得到的动态扫描结果中分析得到的信息；将所述应用的软件安全漏洞信息显示给用户进行查看。本专利技术实施例的一种服务器，所述服务器包括：接收单元，用于接收终端上报的应用的软件安全漏洞信息；所述应用的软件安全漏洞信息为终端按照第一预设规则运行多个应用，通过加载基于第一安全框架生成的监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，从得到的动态扫描结果中分析得到的信息；监控显示单元，用于将所述应用的软件安全漏洞信息显示给用户进行查看。本专利技术实施例的信息处理方法包括：按照第一预设规则运行所述多个应用；检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，上报所述应用的软件安全漏洞信息给服务器。采用本专利技术实施例，通过自动化的动态扫描机制，首先检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件，之后控制所述监控插本文档来自技高网...

【技术保护点】
一种信息处理方法，其特征在于，所述方法应用于终端中，所述终端安装有多个应用，所述方法包括：按照第一预设规则运行所述多个应用；检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，上报所述应用的软件安全漏洞信息给服务器。

【技术特征摘要】
1.一种信息处理方法，其特征在于，所述方法应用于终端中，所述终端安装有多个应用，所述方法包括：按照第一预设规则运行所述多个应用；检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，上报所述应用的软件安全漏洞信息给服务器。2.根据权利要求1所述的方法，其特征在于，所述按照第一预设规则运行所述多个应用，包括：启用自动化测试模式，将预定义的测试用例运行于所述多个应用上，得到测试结果；将所述测试结果作为所述运行状态中的行为信息。3.根据权利要求1所述的方法，其特征在于，所述按照第一预设规则运行所述多个应用，包括以下任意一种方式：方式一：通过定时器的方式来设置终端开机后的应用定时启动功能；在所述定时器时间到达后开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；方式二：通过对应用进行开机自启动的预先配置来设置终端开机后的应用启动功能；在终端开机后按照所述预先配置开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；方式三：检测终端的系统资源低于第一阈值或者终端的运行状态为空闲状态时，对所述终端中安装的所述多个应用进行扫描，扫描得到所述多个应用后生成第一指令；所述第一指令为用于表征应用开启的指令；通过所述第一指令开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述运行状态中的行为信息包括：任意一个应用自身运行时被监控得到的行为信息、所述多个应用在运行过程中存在彼此交互时被监控得到的行为信息。5.根据权利要求1至3中任一项所述的方法，其特征在于，所述按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，包括：提取所述第二预设规则，所述第二预设规则为用于匹配过程中确定是否符合预定义配置的漏洞规则；将所述动态扫描结果与所述预定义配置的漏洞规则进行匹配，匹配成功时，则将所述动态扫描结果中匹配成功的匹配结果作为所述应用的软件安全漏洞信息。6.一种终端，其特征在于，所述终端安装有多个应用，所述终端包括：运行单元，用于按照第一预设规则运行所述多个应用；加载单元，用于检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；扫描控制单元，用于控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；匹配分析单元，用于按照第二预设规则从所述动态扫描结果中分析...

【专利技术属性】
技术研发人员：彭成锋，吴昊，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44