【技术实现步骤摘要】
基于终端的大数据处理方法及系统
本专利技术涉及电数据处理领域,并且更具体而言,涉及一种基于终端的大数据处理方法及系统。
技术介绍
随着信息科技的快速发展,移动终端和高速移动网络为用户提供了丰富的信息和资源,用户在利用这些信息和资源进行工作、生活、娱乐、沟通的同时,需要经由无线移动网络下载大量的应用程序,经由网络将自己所需的资源或信息呈现、下载、存储到智能移动终端中。现今智能移动终端应用市场上有各种提高用户体验的应用程序。在享受便利的同时也带来了一系列安全问题。网络逐步成为恶意应用程序传播的途径,从中下载、存储并安装到本地终端运行应用程序后,有些会恶意修改本地终端中的文件,造成系统瘫痪或者运行变慢;同时还带来个人隐私泄露的风险,个人隐私包括用户的个人身份、银行账户、财务状况信息、行为偏好、健康情况,社会地位、社交记录等私人信息。在对单个用户的特定数据挖掘中,大量而多样化的信息交集最终能够准确地描绘出该用户的轮廓,如个人年龄、经济状况、消费行为和等级、社会地位、社交圈等,进而催生出一些新的亟待解决的隐私风险及伦理安全问题。因此需要对安装的应用程序进行检测,如果存在恶意的企图则需要进行查杀,然而现有技术中的检测和查杀存在一系列问题。针对恶意应用程序的查杀,一般是检测出恶意程序后,删除恶意程序,以避免恶意程序执行恶意行为,但是无法追溯恶意程序的源头,因而无法对恶意程序的源头进行彻底查杀,断绝其源头。而且,对于恶意应用程序的分析包括静态分析和动态分析两种。静态分析简单快速,但是扫描前需要知道已知恶意应用程序的信息,如签名、行为模式、权限申请等。动态分析将应用程序运行 ...
【技术保护点】
1.一种基于终端的大数据处理方法,包括:(A)终端搜索应用程序并将标识应用程序来源的信息发送到判定服务器进行判定;(B)终端基于判定服务器根据大数据获得的判定结果,如果恶意则确定重新尝试从其它资源下载,如果安全或待定则直接下载该应用程序或供用户选择直接下载还是重新下载:(C)当确定直接下载后,终端下载该应用程序并进行安装,提取该应用程序的信息并发送给判定服务器进行分析;(D)终端基于判定服务器的分析结果,安全则保留该应用程序,恶意则卸载该应用程序;(E)终端确定保留该应用程序之后,后续应用程序运行、访问终端上的敏感或隐私数据时进行权限管理以将其使能或禁止;以及(F)当终端有新的即时通讯消息传入并且该应用程序请求访问时,根据应用程序的权限以及传入的新的即时通讯消息中包含的信息种类及其组合而使能或禁止该应用程序的访问。
【技术特征摘要】
1.一种基于终端的大数据处理方法,包括:(A)终端搜索应用程序并将标识应用程序来源的信息发送到判定服务器进行判定;(B)终端基于判定服务器根据大数据获得的判定结果,如果恶意则确定重新尝试从其它资源下载,如果安全或待定则直接下载该应用程序或供用户选择直接下载还是重新下载:(C)当确定直接下载后,终端下载该应用程序并进行安装,提取该应用程序的信息并发送给判定服务器进行分析;(D)终端基于判定服务器的分析结果,安全则保留该应用程序,恶意则卸载该应用程序;(E)终端确定保留该应用程序之后,后续应用程序运行、访问终端上的敏感或隐私数据时进行权限管理以将其使能或禁止;以及(F)当终端有新的即时通讯消息传入并且该应用程序请求访问时,根据应用程序的权限以及传入的新的即时通讯消息中包含的信息种类及其组合而使能或禁止该应用程序的访问。2.根据权利要求1所述的基于终端的大数据处理方法,其中该方法进一步包括以下步骤:步骤S1,终端经由终端安装的浏览器或应用程序中嵌入的浏览器、通过无线网络搜索所需的应用程序,并获取含有应用程序的资源服务器的名称和/或IP信息,该名称和/或IP信息标识提供可用的应用程序下载的资源服务器;步骤S2,终端将该资源服务器的名称和/或IP信息进行打包,经由无线链路发送到判定服务器进行恶意与否的确认;步骤S3,判定服务器基于内置的数据库中的大数据进行判定和确认,并将结果通过无线链路返回给终端,终端根据判定服务器判定确认的恶意与否的结果执行对应操作:如果恶意则阻断与该资源服务器的通信链路并继续尝试步骤S1中获取的其它资源服务器且顺次执行步骤S2和S3,直到判定服务器确认非恶意或者尝试次数达到用户先前预设的次数;如果非恶意则由用户选择是否重新下载或直接下载该应用程序,其中如果安全则直接下载,如果待定则由用户选择是直接下载还是重新下载;步骤S4,下载该应用程序后,终端直接安装或将开始安装按钮显示在显示器上由用户手动安装,安装该应用程序时赋予该应用程序最少的可用权限,完毕后提取该应用程序的信息,并对该应用程序进行签名处理,将提取的信息再次经由无线网络发送到判定服务器进行安全性认证;步骤S5,终端根据判定服务器基于大数据的安全性认证结果,再次确定在终端中保留该应用程序还是卸载该应用程序;当保留该应用程序时,对该应用程序更新并添加或减少其对应的可用权限,而当卸载时将该应用程序的信息发送到判定服务器以更新用于大数据分析、判定和确认的数据库;步骤S6,当该应用程序在终端上执行时,获取其运行参数并进行分析;步骤S7,基于分析的结果再进一步确定在终端中保留该应用程序还是卸载该应用程序,并将该应用程序的信息发送到判定服务器以更新用于大数据分析、判定和确认的数据库;步骤S8,当该应用程序请求访问终端上的用户隐私数据时,终端根据权限配置表确认其访问权限,并执行对应操作,其中该终端上的用户隐私数据在安装该应用程序之前进行了格式转换以增强其读取安全性;步骤S9,当终端有新的即时通讯消息传入并且该应用程序请求访问时,终端确定该新传入的即时通讯消息中包含的信息的类别和组合是否符合预设规则,如果是则基于访问权限设置而对该应用程序进行访问使能或禁止。3.根据权利要求2所述的基于终端的大数据处理方法,其中:步骤S1进一步包括:直接经由终端安装的浏览器,通过输入期望的应用程序的名称,通过搜索引擎进行搜索;或者在当前的非浏览器应用中,通过用户手指长按屏幕,在屏幕上出现选择文字的选项,用户通过选择和高亮应用程序的全部或部分名称,并在选定后点击屏幕上出现的搜索按钮,通过点击该搜索按钮而出现一个或多个浏览器的选择图标以供选择,在选择对应的浏览器图标后进行搜索;或者在当前的非浏览器应用中,通过选择该非浏览器应用中的搜索图标,在屏幕上出现输入框,通过输入期望的应用程序名称后,该非浏览器应用要么直接调用默认的第三方浏览器进行搜索,要么出现一个或多个浏览器的选择图标以供选择并且在选择对应的浏览器图标后进行搜索;或者在内嵌有浏览器的即时通讯应用中,要么通过用户手指长按屏幕并在屏幕上出现选择文字的选项,通过选择和高亮应用程序的全部或部分名称并在选定后点击屏幕上出现的搜索按钮而调用嵌入的浏览器进行搜索,要么通过选择该非浏览器应用中的搜索图标而在屏幕上出现输入框,通过输入期望的应用程序名称而调用嵌入的浏览器进行搜索。4.根据权利要求3所述的基于终端的大数据处理方法,其中:在步骤S1中,在经由无线网络搜索所需的应用程序之后,根据结果获取用于标识含有应用程序的资源服务器的名称和/或IP地址。5.根据权利要求4所述的基于终端的大数据处理方法,其中:在步骤S2中,终端选择该资源服务器的名称和/或IP信息中的任一者或两者,并将其以固定的包传输格式打包在待传输的包中,并将包的报头设置为请求属性,在待传输的包中的名称和/或IP信息中的任一者或两者之后通过固定的结束符终止,以便于判定服务器识别,之后将该包通过无线链路发送到判定服务器,以供进行恶意与否的确认。6.根据权利要求5所述的基于终端的大数据处理方法,其中:步骤S3进一步包括:判定服务器内部设置有用于大数据分析、确认和判定的数据库,该数据库存储有用于终端的应用程序的安全属性信息,包括恶意、安全和待定,该安全属性信息随着时间的流逝而进行更新,其更新方式通过用户上传、信息中心通知等方式中的任一种而进行;判定服务器接收终端传输的包,并基于预设的拆分包规则,提取包中的资源服务器的名称和/或IP信息中的任一者或两者,并将其输入到内部设置的数据库,以进行信息匹配,当有符合安全或恶意的匹配项以及无匹配而被确认为待定时,将该明确和待定的安全属性信息的结果进行打包,经由无线链路发送到终端;终端接收该包并拆分包,提取其中的安全属性信息,如果为恶意则阻断与该资源服务器的通信链路,并继续尝试步骤S1中获取的其它资源服务器且顺次执行步骤S2和S3,直到判定服务器确认非恶意或者尝试次数达到用户预设次数;如果是安全则由用户选择是否下载该应用程序:如果是安全则由用户选择是否下载或直接下载该应用程序,其中如果是安全则直接下载...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:广州知弘科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。