本发明专利技术实施例公开了一种软件监控处理方法以及装置,其中方法包括:获取客户端上报的目标软件的软件动态行为信息;对所述客户端上报的所述软件动态行为信息进行统计,并根据统计后的所有软件动态行为信息,分析所述目标软件的安装行为趋势以及进程变动趋势;当根据所述目标软件的安装行为趋势以及进程变动趋势确定所述目标软件为异常软件时,通知所述客户端将所述目标软件标识为异常软件。采用本发明专利技术,可准确的对用户终端上的软件进行安全监控。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种软件监控处理方法以及装置。
技术介绍
目前通常是基于二进制文件维度的监控体系对用户终端上的各个软件进行监控。目前的监控体系的具体监控过程可以为:后台服务器统计客户端上报的二进制文件维度的数据,然后获得单一文件的鉴定结果,再将鉴定结果通知到所有用户终端。当对二进制文件进行非法变形时,所获得的鉴定结果就不再准确,从而无法准确的分析出用户终端上的软件是否为恶意软件,即无法准确的对用户终端上的软件进行安全监控。
技术实现思路
本专利技术实施例提供一种软件监控处理方法以及装置,可准确的对用户终端上的软件进行安全监控。本专利技术实施例提供了一种软件监控处理方法,包括:获取客户端上报的目标软件的软件动态行为信息;对所述客户端上报的所述软件动态行为信息进行统计,并根据统计后的所有软件动态行为信息,分析所述目标软件的安装行为趋势以及进程变动趋势;当根据所述目标软件的安装行为趋势以及进程变动趋势确定所述目标软件为异常软件时,通知所述客户端将所述目标软件标识为异常软件。其中,所述对所述客户端上报的所述软件动态行为信息进行统计,并根据统计后的所有软件动态行为信息,分析所述目标软件的安装行为趋势以及进程变动趋势,包括:对所述客户端上报的所述软件动态行为信息进行统计;所述软件动态行为信息包括软件安装状态信息以及软件执行进程信息;根据统计后的所有软件安装状态信息中属于被动安装状态的软件安装状态信息数量,分析所述目标软件的安装行为趋势;计算与各个软件执行进程信息分别对应的广告推送频率,并根据所述与各个软件执行进程信息分别对应的广告推送频率计算广告推送平均频率,并根据所述广告推送平均频率分析所述目标软件的进程变动趋势。其中,在所述当根据所述目标软件的安装行为趋势以及进程变动趋势确定所述目标软件为异常软件时,通知所述客户端将所述目标软件标识为异常软件的步骤之前,还包括:判断所述目标软件的安装行为趋势是否为主动安装趋势,并判断所述进程变动趋势是否为广告正常推送趋势;若判断均为是,则确定所述目标软件为正常软件;否则,确定所述目标软件为异常软件。其中,在所述判断所述目标软件的安装行为趋势是否为主动安装趋势,并判断所述进程变动趋势是否为广告正常推送趋势的步骤之前,还包括:获取所述客户端上报的目标软件的软件基本属性信息;对所述客户端上报的所述软件基本属性信息进行统计,并根据统计后的所有软件基本属性信息,判断所述目标软件是否具有合法性;若判断为否,则确定所述目标软件为异常软件;若判断为是,则执行所述判断所述目标软件的安装行为趋势是否为主动安装趋势,并判断所述进程变动趋势是否为广告正常推送趋势的步骤。 其中,在通知所述客户端将所述目标软件标识为异常软件的步骤之后,还包括:通过虚拟机安装所述目标软件,以生成所述目标软件的清理脚本;发送所述目标软件的清理脚本到所述客户端,以使所述客户端根据所述目标软件的清理脚本删除所述目标软件。相应地,本专利技术实施例还提供了一种软件监控处理装置,包括:获取模块,用于获取客户端上报的目标软件的软件动态行为信息;统计分析模块,用于对所述客户端上报的所述软件动态行为信息进行统计,并根据统计后的所有软件动态行为信息,分析所述目标软件的安装行为趋势以及进程变动趋势;第一通知模块,用于当根据所述目标软件的安装行为趋势以及进程变动趋势确定所述目标软件为异常软件时,通知所述客户端将所述目标软件标识为异常软件。其中,所述统计分析模块包括:统计单元,用于对所述客户端上报的所述软件动态行为信息进行统计;所述软件动态行为信息包括软件安装状态信息以及软件执行进程信息;分析单元,用于根据统计后的所有软件安装状态信息中属于被动安装状态的软件安装状态信息数量,分析所述目标软件的安装行为趋势;所述分析单元,还用于计算与各个软件执行进程信息分别对应的广告推送频率,并根据所述与各个软件执行进程信息分别对应的广告推送频率计算广告推送平均频率,并根据所述广告推送平均频率分析所述目标软件的进程变动趋势。其中,还包括:第一判断模块,用于判断所述目标软件的安装行为趋势是否为主动安装趋势,并判断所述进程变动趋势是否为广告正常推送趋势;确定模块,用于若所述第一判断模块判断均为是,则确定所述目标软件为正常软件;所述确定模块,还用于若所述第一判断模块判断不均为是,则确定所述目标软件为异常软件。其中,还包括:所述获取模块,还用于获取所述客户端上报的目标软件的软件基本属性信息;第二判断模块,用于对所述客户端上报的所述软件基本属性信息进行统计,并根据统计后的所有软件基本属性信息,判断所述目标软件是否具有合法性;所述确定模块,还用于若所述第二判断模块判断为否,则确定所述目标软件为异常软件;第二通知模块,用于若所述第二判断模块判断为是,则通知所述第一判断模块判断所述目标软件的安装行为趋势是否为主动安装趋势,并判断所述进程变动趋势是否为广告正常推送趋势。其中,还包括:脚本生成模块,用于通过虚拟机安装所述目标软件,以生成所述目标软件的清理脚本;脚本发送模块,用于发送所述目标软件的清理脚本到所述客户端,以使所述客户端根据所述目标软件的清理脚本删除所述目标软件。本专利技术实施例通过获取客户端上报的目标软件的软件动态行为信息,并对所述客户端上报的所述软件动态行为信息进行统计,并根据统计后的所有软件动态行为信息,分析所述目标软件的安装行为趋势以及进程变动趋势,当根据所述目标软件的安装行为趋势以及进程变动趋势确定所述目标软件为异常软件时,通知所述客户端将所述目标软件标识为异常软件,由于对二进制文件进行非法变形是无法改变软件维度上的安装行为趋势以及进程变动趋势,所以基于软件维度的监控可以准确的对用户终端上的软件进行安全监控。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种网络架构示意图;图2是本专利技术实施例提供的一种软件监控处理方法的流程示意图;图3是本专利技术实施例提供的另一种软件监控处理方法的流程示意图;图4是本专利技术实施例提供的其中一种软件分析方法的流程示意图;图5是本专利技术实施例提供的一种软件监控处理装置的结构示意图;图6是本专利技术实施例提供的一种统计分析模块的结构示意图;图7是本专利技术实施例提供的另一种软件监控处理装置的结构示意图;[0053当前第1页1 2 3 4 5 本文档来自技高网...
【技术保护点】
一种软件监控处理方法,其特征在于,包括:获取客户端上报的目标软件的软件动态行为信息;对所述客户端上报的所述软件动态行为信息进行统计,并根据统计后的所有软件动态行为信息,分析所述目标软件的安装行为趋势以及进程变动趋势;当根据所述目标软件的安装行为趋势以及进程变动趋势确定所述目标软件为异常软件时,通知所述客户端将所述目标软件标识为异常软件。
【技术特征摘要】
【专利技术属性】
技术研发人员:谭昱,李雪,
申请(专利权)人:北京金山安全软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。