本申请公开了一种应用程序行为的处理方法、服务器、系统及存储介质,该方法包括:接收来自客户端的应用程序行为记录;若应用程序行为记录对应的应用程序行为是首次出现行为,则根据应用程序行为记录,确定应用程序的行为类型;根据应用程序的行为类型,生成与应用程序行为记录对应的应用程序行为处理指令;将应用程序行为处理指令发送至客户端,以使客户端执行应用程序行为处理指令。本申请依据首次出现的应用程序行为对应的行为类型,生成处理指令,解决了应用程序行为首次出现时由于缺乏处理依据导致处理方式过于宽松或过于严格的问题,有助于提高客户端的安全性和实用性。
【技术实现步骤摘要】
应用程序行为的处理方法、服务器、系统及存储介质
本申请涉及信息安全
,尤其是涉及到一种应用程序行为的处理方法、服务器、系统及存储介质。
技术介绍
随着计算机技术的快速发展,各种功能的应用程序大量出现,满足人们在工作和生活中的多样化需求,但是与此同时计算机设备上的恶意软件层出不穷。在现有的计算机防护体系中,通常依靠应用程序白名单或黑名单来对应用程序的相关行为进行限制,如果判断一个应用程序在白名单中,则执行该程序的相关操作,或者如果判断一个应用程序在黑名单中,则终止相关操作。但是对于一个不存在于白名单和黑名单中的新的应用程序,若利用白名单进行防护,则会造成防护过于严格的问题,若利用黑名单进行防护,则会造成防护过于宽松的问题。如何提升应用程序的防护效果,成为了亟待解决的问题。
技术实现思路
有鉴于此,本申请提供了一种应用程序行为的处理方法及装置、存储介质、计算机设备,解决了应用程序行为首次出现时由于缺乏处理依据导致处理方式过于宽松或过于严格的问题,有助于提高客户端的安全性和实用性。根据本申请的一个方面,提供了一种应用程序行为的处理方法,用于服务器,包括:接收来自客户端的应用程序行为记录;若所述应用程序行为记录对应的应用程序行为是首次出现行为,则根据所述应用程序行为记录,确定所述应用程序的行为类型;根据所述应用程序的行为类型,生成与所述应用程序行为记录对应的应用程序行为处理指令;将所述应用程序行为处理指令发送至所述客户端,以使所述客户端执行所述应用程序行为处理指令。根据本申请的另一方面,提供了一种服务器,包括:行为记录接收模块,用于接收来自客户端的应用程序行为记录;行为类型确定模块,用于若所述应用程序行为记录对应的应用程序行为是首次出现行为,则根据所述应用程序行为记录,确定所述应用程序的行为类型;处理指令生成模块,用于根据所述应用程序的行为类型,生成与所述应用程序行为记录对应的应用程序行为处理指令;处理指令发送模块,用于将所述应用程序行为处理指令发送至所述客户端,以使所述客户端执行所述应用程序行为处理指令。依据本申请又一个方面,提供了一种应用程序行为的处理系统,包括:上述的服务器以及所述客户端;所述客户端用于当监控到应用程序的行为时,将所述应用程序的行为对应的应用程序行为记录发送至服务器中,以使所述服务器生成与所述应用程序行为记录对应的应用程序行为处理指令;接收并执行来自所述服务器的所述应用程序行为处理指令。依据本申请又一个方面,提供了一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述应用程序行为的处理方法。依据本申请再一个方面,提供了一种计算机设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述应用程序行为的处理方法。借由上述技术方案,本申请提供的一种应用程序行为的处理方法、服务器、系统、存储介质、计算机设备,在接收到应用程序的行为记录后,首先分析应用程序的行为是否为首次出现的行为,若是首次出现行为,则根据行为记录确定应用程序行为的类型,然后通过与应用程序行为类型匹配的行为处理专家或智能审核系统生成应用程序行为的处理指令,最后将处理指令发送给客户端,从而使客户端执行该处理指令,实现应用程序的行为安全防控。本申请依据首次出现的应用程序行为对应的行为类型,生成处理指令,解决了应用程序行为首次出现时由于缺乏处理依据导致处理方式过于宽松或过于严格的问题,有助于提高客户端的安全性和实用性。上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1示出了本申请实施例提供的一种应用程序行为的处理方法的流程示意图;图2示出了本申请实施例提供的另一种应用程序行为的处理方法的流程示意图;图3示出了本申请实施例提供的另一种应用程序行为的处理方法的流程示意图;图4示出了本申请实施例提供的一种服务器的结构示意图;图5示出了本申请实施例提供的另一种服务器的结构示意图;图6示出了本申请实施例提供的一种应用程序行为的处理系统的结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本申请。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。在本实施例中提供了一种应用程序行为的处理方法,用于服务器,如图1所示,该方法包括:步骤101,接收来自客户端的应用程序行为记录。在本申请的实施例中,客户端会将监控到的应用程序的行为记录发送至服务器中,服务器接收这些行为记录,以便利用应用程序行为记录确定对应行为的处理方式。例如,接收某办公软件打开文档文件A的行为记录。步骤102,若应用程序行为记录对应的应用程序行为是首次出现行为,则根据应用程序行为记录,确定应用程序的行为类型。如果接收到的应用程序行为记录对应的应用程序行为是首次出现的行为,没有历史数据作为参考依据从而确定该行为的处理方案,则依据应用程序的行为记录,确定该行为对应的行为类型。例如,通过某办公软件打开文档文件A的行为记录,可以确定该行为是文件读写类型的行为。再例如,通过某应用程序启动摄像头的行为记录,可以确定该行为是I/O设备调用类型的行为。步骤103,根据应用程序的行为类型,生成与应用程序行为记录对应的应用程序行为处理指令。根据应用程序行为记录对应的行为类型,确定与该行为类型对应的应用程序行为分析专家,由专家对应用程序行为记录进行分析确定对该应用程序行为的处理指令,或者由与该行为类型对应的智能审核系统确定对应的处理指令,智能审核系统一般为具有大量的对该种类型行为处理领域的专门知识与经验的程序系统,它应用人工智能技术和计算机技术,根据该领域一个或多个专家提供的知识和经验,进行推理和判断,模拟人类专家的决策过程,生成应用程序行为对应的处理指令。该处理指令为客户端如何处理应用程序行为提供了依据。其中,由不同的专家或智能审核系统分别对与其匹配的行为类型的应用程序行为记录进行分析,能够提高处理指令生成的效率和准确率。利用上述方法确定首次出现的应用程序行为的处理方案,并且解决了由于缺乏处理依据,导致处理方案过于宽松或者过于严格的问题。例如,对于某办公软件打开文档文件A的行为,将其对应的行为记录发送给文件读写类型的智能审核系统中,智能审核系统根据行为记录对该行为的合法性进行分析后,得出该行为的处理指令。步骤104,将应用程序行为处理指令发送至客户端,以使客户端执行应用程序行为处理指令。将应用程序行为处理指令发送到客户端中,从而客户端接收到应用程序行为处理指令后,可以依据该指令对应用程序的行为进行处理,防止客户端中的应用程序行为超出其合法权限,威胁客户端系统安全,提高了客户端的安全性。例如,对于某办公软件打开文档文件A的行为,假设智能审核系统认定该办公软件具备打开该文档文件A的权限,认定该行为是合法的,则可以生成相应的行为合法的处理指令。再例如,对于另一个办公软件调用摄像头的行为,假设智能审核系统认定本文档来自技高网...
【技术保护点】
1.一种应用程序行为的处理方法,用于服务器,其特征在于,包括:接收来自客户端的应用程序行为记录;若所述应用程序行为记录对应的应用程序行为是首次出现行为,则根据所述应用程序行为记录,确定所述应用程序的行为类型;根据所述应用程序的行为类型,生成与所述应用程序行为记录对应的应用程序行为处理指令;将所述应用程序行为处理指令发送至所述客户端,以使所述客户端执行所述应用程序行为处理指令。
【技术特征摘要】
1.一种应用程序行为的处理方法,用于服务器,其特征在于,包括:接收来自客户端的应用程序行为记录;若所述应用程序行为记录对应的应用程序行为是首次出现行为,则根据所述应用程序行为记录,确定所述应用程序的行为类型;根据所述应用程序的行为类型,生成与所述应用程序行为记录对应的应用程序行为处理指令;将所述应用程序行为处理指令发送至所述客户端,以使所述客户端执行所述应用程序行为处理指令。2.根据权利要求1所述的方法,其特征在于,所述应用程序行为处理指令具体为应用程序拦截指令或应用程序放行指令;当所述应用程序行为处理指令为所述应用程序拦截指令时,所述方法还包括:根据所述应用程序行为记录,建立违规行为库。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:若所述应用程序行为记录对应的应用程序行为不是所述首次出现行为,则根据所述违规行为库,判断所述应用程序行为记录对应的行为是否为违规行为;若所述行为是所述违规行为,则向所述客户端发送所述应用程序拦截指令;若所述行为不是所述违规行为,则向所述客户端发送所述应用程序放行指令。4.根据权利要求2或3所述的方法,其特征在于,所述根据所述应用程序行为记录,建立违规行为库,具体包括:根据所述应用程序行为记录,确定与所述应用程序行为记录对应的违规应用程序进程和/或违规应用程序行为堆栈特征;根据所述违规应用程序进程和/或所述违规应用程序行为堆栈特征,建立所述违规行为库。5.根据权利要求4所述的方法,其特征在于,所述根据所述违规行为库,判断所述应用程序行为记录对应的行为是否为违规行为,具体包括:获取所述应用程序行为记录对应的所述应用程序...
【专利技术属性】
技术研发人员:陈俊儒,
申请(专利权)人:三六零企业安全技术珠海有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。