基于运行场景分析的威胁感知方法及系统技术方案

本发明专利技术实施例公开了一种基于运行场景分析的威胁感知方法，基于包含了至少一个客户端以及服务器的系统；该方法包括：服务器接收客户端上传的运行数据、应用匹配结果数据、和/或控件触发数据，对运行数据、应用匹配结果数据、和/或控件触发数据进行分析，确定是否存在与运行数据、应用匹配结果数据、和/或控件触发数据匹配的预设的运行场景，将匹配的运行场景作为目标运行场景，确定与目标运行场景对应的目标执行策略，通过运营辅助系统下发目标执行策略中包含的目标执行指令给客户端；客户端在接收到目标执行指令之后，执行目标执行指令包含的响应操作。采用本发明专利技术，可提高应用程序在使用过程中安全隐患的识别效率、提升对未知威胁的防御能力。

【技术实现步骤摘要】
基于运行场景分析的威胁感知方法及系统
本专利技术涉及大数据
和终端安全
，尤其涉及一种基于运行场景分析的威胁感知方法及系统。
技术介绍
随着互联网应用的普及和用户日常生活对互联网日渐依赖，互联网安全问题日益凸显。例如，越来越多的客户在手机、电脑等个人使用的终端上安装和使用各种应用程序，但是，在各种应用使用过程中，可能受到来自各方的安全威胁、业务威胁、运营威胁，而是否能检测到这些威胁以及安全隐患并进行相应的处理对于用户在使用过程中的使用体验是十分重要的一部分，这就对应用程序开发商提出了较高的要求。在现有技术中，在对应用程序的使用过程中的安全隐患的监测仅停留在固定数据统计上，缺乏解决方案的应用能力，在应用程序存在安全隐患的情况下，除了更新版本之外暂时没有更好的处理方式。而对于应用程序开发商来讲，如何提前预知可能存在的安全隐患并且提前做好应对，可以提高对于安全隐患的识别，提高用户在使用过程中的使用体验，提高应用程序开发商在应用程序的开发过程中的安全隐患出现几率。
技术实现思路
基于此，为解决传统技术中在应用程序的使用过程中无法对存在的安全隐患进行有效的、预知性的识别的技术问题，特提出了一种基于运行场景分析的威胁感知方法。一种基于运行场景分析的威胁感知方法，基于包含了至少一个客户端以及与所述至少一个客户端连接的服务器的威胁感知系统，在所述至少一个客户端上安装了目标应用；所述方法包括：所述服务器接收所述至少一个客户端上传的运行数据、应用匹配结果数据、和/或控件触发数据；所述服务器对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分析，根据预设的运行场景设置规则确定是否存在与运行数据、应用匹配结果数据、和/或控件触发数据匹配的预设的运行场景，若存在，将匹配的运行场景作为目标运行场景；所述服务器确定与所述目标运行场景对应的目标执行策略，所述通过与所述服务器连接运营辅助系统下发所述目标执行策略中包含的目标执行指令给所述客户端；所述客户端在接收到目标执行指令之后，执行所述目标执行指令包含的响应操作，所述响应操作包括响应方式、响应时长、和/或响应内容。可选的，在其中一个实施例中，所述服务器对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分析之后，还包括：所述服务器将所述对运行数据、应用匹配结果数据、和/或控件触发数据进行分析的分析结果数据进行判断，确定与所述分析结果数据对应的存储方案，所述存储方案包括目标存储方式和目标存储区域；将所述分析结果数据按照所述目标存储方式存储至与所述目标存储区域对应的存储区域。可选的，在其中一个实施例中，所述将所述分析结果数据按照所述目标存储方式存储至与所述目标存储区域对应的存储区域之后，还包括：所述服务器在接收到报告生成指令之后，读取所述目标存储区域中存储的分析结果数据，并根据所述读取到的分析结果数据按照预设的应用程序威胁识别规则生成对应的威胁感知报告，所述威胁感知报告。可选的，在其中一个实施例中，所述所述服务器接收所述至少一个客户端上传的运行数据、应用匹配结果数据、和/或控件触发数据之前，还包括：在所述客户端运行了所述目标应用之后，客户端获取所述客户端上的运行数据，所述运行数据包括但不限于设备识别码、设备类型、操作系统、运营商、联网方式、IP地址、和/或攻击行为数据等中的至少一个；和/或，客户端从服务器获取预设监控应用名单列表，获取所述客户端的已安装应用程序列表，将所述已安装应用程序列表和所述监控应用名单列表进行匹配，并将应用匹配结果数据发送给所述服务器；客户端从所述服务器获取预设的与所述目标应用对应的监控控件列表，根据所述监控控件列表中包含的控件信息对所述客户端中的控件触发信息进行监控，获取与所述监控控件列表对应的控件触发数据并将所述控件触发数据发送给所述服务器。可选的，在其中一个实施例中，所述根据所述监控控件列表中包含的控件信息对所述客户端中的控件触发信息进行监控，还包括：所述客户端通过监控所述客户端中触发的与所述监控控件列表中包含的控件相关的控件触发数据。可选的，在其中一个实施例中，所述方法还包括：在所述服务器展示与所述预设的监控控件列表对应的控件可视化界面；所述客户端从服务器获取预设监控应用名单列表，获取所述客户端的已安装应用程序列表，将所述已安装应用程序列表和所述监控应用名单列表进行匹配，并将应用匹配结果数据发送给所述服务器之后，还包括：所述服务器根据所述接收到的应用匹配结果数据对所述展示的控件可视化界面进行更新。可选的，在其中一个实施例中，所述目标执行指令包含的响应方式包括弹窗提示、语音提示、震动提示、和/或强制退出目标应用。可选的，在其中一个实施例中，所述服务器对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分析，根据预设的运行场景设置规则确定是否存在与运行数据、应用匹配结果数据、和/或控件触发数据匹配的预设的运行场景，还包括：所述服务器对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分类，提取所述运行数据、应用匹配结果数据、和/或控件触发数据中的特征数据，根据所述特征数据按照预设的数据分类方式对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分类；根据预设的运行场景设置规则中的运行场景与数据之间的对应关系，查找与所述运行数据、应用匹配结果数据、和/或控件触发数据对应的运行场景作为目标运行场景。可选的，在其中一个实施例中，所述服务器接收所述至少一个客户端上传的运行数据、应用匹配结果数据、和/或控件触发数据之后，还包括：所述服务器收集所述客户端上传运行数据、应用匹配结果数据、和/或控件触发数据的日志文件；通过日志监听所述服务器收集的日志文件，并传送到大数据分析组件中；所述服务器对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分析，还包括：所述服务器通过所述大数据分析组件对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分析。此外，为解决传统技术中在应用程序的使用过程中无法对存在的安全隐患进行有效的、预知性的识别的技术问题，还提出了一种基于运行场景分析的威胁感知系统。一种基于运行场景分析的威胁感知系统，包括至少一个客户端以及与所述至少一个客户端连接的服务器，在所述至少一个客户端上安装了目标应用；所述服务器用于接收所述至少一个客户端上传的运行数据、应用匹配结果数据、和/或控件触发数据；所述服务器用于对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分析，根据预设的运行场景设置规则确定是否存在与运行数据、应用匹配结果数据、和/或控件触发数据匹配的预设的运行场景，若存在，将匹配的运行场景作为目标运行场景；所述服务器用于确定与所述目标运行场景对应的目标执行策略，所述通过与所述服务器连接运营辅助系统下发所述目标执行策略中包含的目标执行指令给所述客户端；所述客户端用于在接收到目标执行指令之后，执行所述目标执行指令包含的响应操作，所述响应操作包括响应方式、响应时长、和/或响应内容。实施本专利技术实施例，将具有如下有益效果：采用了上述基于运行场景分析的威胁感知方法和系统之后，在应用程序中内嵌程序，在客户端中开启了应用程序之后，按照服务器的设置，获取客户端上的基础数据、攻击事件数据、运行或已安装应用程序相关的数据、控件触发情况等本文档来自技高网...

【技术保护点】
1.一种基于运行场景分析的威胁感知方法，所述方法基于包含了至少一个客户端以及与所述至少一个客户端连接的服务器的威胁感知系统，在所述至少一个客户端上安装了目标应用；其特征在于，所述方法包括：所述服务器接收所述至少一个客户端上传的运行数据、应用匹配结果数据、和/或控件触发数据；所述服务器对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分析，根据预设的运行场景设置规则确定是否存在与运行数据、应用匹配结果数据、和/或控件触发数据匹配的预设的运行场景，若存在，将匹配的运行场景作为目标运行场景；所述服务器确定与所述目标运行场景对应的目标执行策略，所述通过与所述服务器连接运营辅助系统下发所述目标执行策略中包含的目标执行指令给所述客户端；所述客户端在接收到目标执行指令之后，执行所述目标执行指令包含的响应操作，所述响应操作包括响应方式、响应时长、和/或响应内容。

【技术特征摘要】
1.一种基于运行场景分析的威胁感知方法，所述方法基于包含了至少一个客户端以及与所述至少一个客户端连接的服务器的威胁感知系统，在所述至少一个客户端上安装了目标应用；其特征在于，所述方法包括：所述服务器接收所述至少一个客户端上传的运行数据、应用匹配结果数据、和/或控件触发数据；所述服务器对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分析，根据预设的运行场景设置规则确定是否存在与运行数据、应用匹配结果数据、和/或控件触发数据匹配的预设的运行场景，若存在，将匹配的运行场景作为目标运行场景；所述服务器确定与所述目标运行场景对应的目标执行策略，所述通过与所述服务器连接运营辅助系统下发所述目标执行策略中包含的目标执行指令给所述客户端；所述客户端在接收到目标执行指令之后，执行所述目标执行指令包含的响应操作，所述响应操作包括响应方式、响应时长、和/或响应内容。2.根据权利要求1所述的基于运行场景分析的威胁感知方法，其特征在于，所述服务器对所述运行数据、应用匹配结果数据、和/或控件触发数据进行分析之后，还包括：所述服务器将所述对运行数据、应用匹配结果数据、和/或控件触发数据进行分析的分析结果数据进行判断，确定与所述分析结果数据对应的存储方案，所述存储方案包括目标存储方式和目标存储区域；将所述分析结果数据按照所述目标存储方式存储至与所述目标存储区域对应的存储区域。3.根据权利要求1所述的基于运行场景分析的威胁感知方法，其特征在于，所述将所述分析结果数据按照所述目标存储方式存储至与所述目标存储区域对应的存储区域之后，还包括：所述服务器在接收到报告生成指令之后，读取所述目标存储区域中存储的分析结果数据，并根据所述读取到的分析结果数据按照预设的应用程序威胁识别规则生成对应的威胁感知报告，所述威胁感知报告。4.根据权利要求1所述的基于运行场景分析的威胁感知方法，其特征在于，所述所述服务器接收所述至少一个客户端上传的运行数据、应用匹配结果数据、和/或控件触发数据之前，还包括：在所述客户端运行了所述目标应用之后，客户端获取所述客户端上的运行数据，所述运行数据包括但不限于设备识别码、设备类型、操作系统、运营商、联网方式、IP地址、和/或攻击行为数据等中的至少一个；客户端从所述服务器获取预设的与所述目标应用对应的监控控件列表，根据所述监控控件列表中包含的控件信息对所述客户端中的控件触发信息进行监控，获取与所述监控控件列表对应的控件触发数据并将所述控件触发数据发送给所述服务器。5.根据权利要求4所述的基于运行场景分析的威胁感知方法，其特征在于，所述根据所述监控控件列表中包含的控件信息对所述客户端中的控件触发信息进行监控，还包括：所述客户端通过监控所述客户端中触发的与所述监控控件列表中包含的控件相关的控件触发数据。6.根据权利要求4所述的基于运行场景分析的威胁感知方法，...

【专利技术属性】
技术研发人员：段湛洋，舒虹鑫，
申请(专利权)人：北京智游网安科技有限公司，
类型：发明
国别省市：北京,11