用于应用程序的安全属性识别方法和装置制造方法及图纸

本发明专利技术实施例提供了一种更为可靠的用于应用程序的安全属性识别方法和装置，该装置包括特征文件接收模块，适于接收终端提交的应用程序的特征文件；判断模块，适于判断当前是否可以连接第二服务端，若是，则执行第二服务端识别模块，若否，则执行参考数据库识别模块；第二服务端识别模块，适于通过访问第二服务端，依据特征文件获取应用程序对应的安全属性；参考数据库识别模块，适于访问预置在第一服务端的参考数据库，依据特征文件获取应用程序对应的安全属性；其中，通过以下模块预置参考数据库：下载模块，适于访问第二服务端，下载参考数据库；保存模块，适于将参考数据库保存在第一服务端；参考数据库通过离线下载的方式进行更新。

【技术实现步骤摘要】
用于应用程序的安全属性识别方法和装置
本申请涉及互联网
，特别是涉及一种用于应用程序的安全属性识别方法 和装置。
技术介绍
云是互联网、网络的一种比喻说法，表示互联网和底层基础设施的抽象，大致可以 分为公有云和私有云。公有云通常指第三方供应商通过自己的基础设施，直接向外部用户提供服务能够 使用的云。只要是注册用户、付费用户都可以通过互联网访问公有云以获得相应的网络服 务，但并不拥有云计算资源。私有云是放在私有环境中的，比如企业、政府等组织自己在机房中建立的，或者是 运营商建设好，但是整体租给某一组织的。组织之外的用户无法访问或无法使用。私有云 是一个组织单独使用构建的，因而可以提供对数据、安全性和服务质量的最有效控制。私有云构建有应用程序管理数据库，即私有黑白库，简称私有库，用于管理各个程 序是否可执行。具体而言，私有库分为白库和黑库，白库包括可执行的程序，即白文件；黑库包括 禁止运行程序，即黑文件。私有库可以由组织自己定制，决定哪些程序被禁止，哪些程序可 以正常运行，一方面可以避免了企业内部一些专用系统文件被禁止；而另一方面可以把恶 意病毒木马和企业禁止的正常软件都无法运行。本文档来自技高网...

【技术保护点】
一种用于应用程序的安全属性识别方法，包括：接收终端提交的应用程序的特征文件；判断当前是否可以连接第二服务端；若是，则通过访问所述第二服务端，依据所述特征文件获取所述应用程序对应的安全属性；若否，则访问预置在第一服务端的参考数据库，依据所述特征文件获取所述应用程序对应的安全属性；其中，所述第一服务端为与所述终端处于同一内网的服务端，所述第二服务端为设置在互联网中，所述终端通过互联网可访问的服务端；其中，通过以下步骤预置所述参考数据库：访问第二服务端，下载所述参考数据库，并将所述参考数据库保存在第一服务端中；所述参考数据库通过离线下载的方式进行更新。

【技术特征摘要】
1.一种用于应用程序的安全属性识别方法，包括 接收终端提交的应用程序的特征文件； 判断当前是否可以连接第二服务端； 若是，则通过访问所述第二服务端，依据所述特征文件获取所述应用程序对应的安全属性；若否，则访问预置在第一服务端的参考数据库，依据所述特征文件获取所述应用程序对应的安全属性； 其中，所述第一服务端为与所述终端处于同一内网的服务端，所述第二服务端为设置在互联网中，所述终端通过互联网可访问的服务端； 其中，通过以下步骤预置所述参考数据库 访问第二服务端，下载所述参考数据库，并将所述参考数据库保存在第一服务端中； 所述参考数据库通过离线下载的方式进行更新。2.如权利要求1所述的方法，还包括 依据所述安全属性查找所述应用程序的安装文件，或将所述安全属性返回终端，由终端依据所述安全属性加载所述应用程序。3.如权利要求1所述的方法，所述第二服务端预置有应用程序管理数据库，所述应用程序管理数据库与所述参考数据库中均包括多个应用程序的特征文件，以及对应的安全属性； 所述安全属性包括不可执行的黑文件和可执行的白文件。4.如权利要求3所述的方法，所述终端通过以下步骤获取应用程序的特征文件 扫描终端所有应用程序对应的所有文件，提取出其中的应用程序文件； 采用预设算法将所述应用程序文件转换为对应的程序特征文件。5.如权利要求3所述的方法，所述终端通过以下步骤获取应用程序的特征文件 接收用户访问应用程序的请求； 依据所述请求提取对应的应用程序文件，并采用预设算法将所述应用程序文件转换为对应的程序特征文件。6.如权利要求4或5所述的方法，所述应用程序文件的文件头中包含预设关键词；所述预设算法包括信息摘要算法。7.如权利要求4所述的方法，还包括 依据各个应用程序的特征文件与可安全属性的对应关系，构建第一服务端的应用程序管理数据库。8.如权利要求5所述的方法，还包括 将各个应用程序的特征文件与可安全属性的对应关系添加到第一服务端的应用程序管理数据库中。9.如权利要求5所述的方法，第一服务端部署有应用程序管理数据库，所述应用程序管理数据库保存有多个应用程序的特征文件，以及对应的安全属性； 所述方法还包括 在第一服务端的应用程序管理数据库搜索是否存在所述应用程序的特征文件，若否，则执行判断当前是否可以连接第二服务端的步骤。10.如权利要求5所述的方法，还包括若所述应用程序文件的安全属性为黑文件，则生成不可执行的提示信息并返回给终端，终端接收提示信息后不加载所述应用程序； 若所述应用程序文件的安全属性为白文件，则生成可执行的提示信息并返回给终端，终端接收提示信息后开始加载所述应用程序。11.一种用于应用程序的安全属性识别装置，包括 特征文件接收模块，适于接收终端提交的应用程序的特征文件； 判断模块，适于判断当前是否可以连接第二服务端，若是，则执行第二服务端识别模块，若否，则执行参...

【专利技术属性】
技术研发人员：张家柱，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：