• / 26
  • 下載費用:30 金幣  

一種應用程序安全性的變更方法和裝置.pdf

摘要
申請專利號:

CN201410076768.7

申請日:

2014.03.04

公開號:

CN104899515A

公開日:

2015.09.09

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 21/57申請日:20140304|||專利申請權的轉移IPC(主分類):G06F 21/57登記生效日:20161206變更事項:申請人變更前權利人:北京奇虎科技有限公司變更后權利人:北京奇安信科技有限公司變更事項:地址變更前權利人:100088 北京市西城區新街口外大街28號D座112室(德勝園區)變更后權利人:100015 北京市朝陽區酒仙橋路甲10號3號樓15層17層1701-26變更事項:申請人變更前權利人:奇智軟件(北京)有限公司|||公開
IPC分類號: G06F21/57(2013.01)I; G06F17/30 主分類號: G06F21/57
申請人: 北京奇虎科技有限公司; 奇智軟件(北京)有限公司
發明人: 李宇; 溫銘; 張家柱; 鄭振宇
地址: 100088北京市西城區新街口外大街28號D座112室(德勝園區)
優先權:
專利代理機構: 北京潤澤恒知識產權代理有限公司11319 代理人: 蘇培華
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201410076768.7

授權公告號:

|||||||||

法律狀態公告日:

2019.04.16|||2017.01.18|||2016.12.28|||2015.09.09

法律狀態類型:

授權|||實質審查的生效|||專利申請權、專利權的轉移|||公開

摘要

本發明公開了一種應用程序安全性的變更方法和裝置。所述方法包括:第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端;接收所述特征終端對多個變更文件的獲取請求;按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別;將提取的多個變更文件按照對應的文件處理級別的不同進行分類,并按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。本發明可以使文件安全性變更的過程變得有效、快速、可靠。

權利要求書

權利要求書
1.  一種應用程序安全性的變更方法,包括:
第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端;
接收所述特征終端對多個變更文件的獲取請求,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正;
按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別;
將提取的多個變更文件按照對應的文件處理級別的不同進行分類,并按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。

2.  如權利要求1所述的方法,所述按照分類將變更文件分別發送給特征終端的步驟包括:
將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給所述特征終端。

3.  如權利要求2所述的方法,所述將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給特征終端的步驟包括:
將具備不同文件處理級別的變更文件分別通過第一特征服務端不同的預設端口或通信信道發送給所述特征終端;
或,將具備不同文件處理級別的變更文件分別通過所述特征終端不同的預設接口發送給所述特征終端;
或,將具備不同文件處理級別的變更文件分別發送到所述特征終端的不同的預置文件夾中。

4.  如權利要求1所述的方法,所述按照分類將變更文件分別發送給特征終端的步驟包括:
將提取的多個變更文件按照對應的文件處理級別進行排序,并按照排序逐個提取所述變更文件發送給所述特征終端。

5.  如權利要求1所述的方法,還包括:
所述第一特征服務端生成所述變更文件,所述文件處理級別包括第一文件處理級別和第二文件處理級別。

6.  一種應用程序安全性的變更裝置,包括:
安全鑒定模塊,用于第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端;
變更獲取請求,用于接收所述特征終端對多個變更文件的獲取請求,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正;
文件提取模塊,用于按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別;
文件分類模塊,用于將提取的多個變更文件按照對應的文件處理級別的不同進行分類;
文件發送模塊,用于按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。

7.  如權利要求6所述的裝置,所述文件發送模塊,具體用于將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給所述特征終端。

8.  如權利要求7所述的裝置,所述文件發送模塊包括:
第一發送子模塊,用于將具備不同文件處理級別的變更文件分別通過第一特征服務端不同的預設端口或通信信道發送給所述特征終端;
或,第二發送子模塊,用于將具備不同文件處理級別的變更文件分別通過所述特征終端不同的預設接口發送給所述特征終端;
或,第三發送子模塊,用于將具備不同文件處理級別的變更文件分別發送到所述特征終端的不同的預置文件夾中。

9.  如權利要求6所述的裝置,所述文件發送模塊,具體用于將提取的多個變更文件按照對應的文件處理級別進行排序,并按照排序逐個提取所述變更文件發送給所述特征終端。

10.  如權利要求6所述的裝置,還包括:
變更文件生成模塊,用于所述第一特征服務端生成所述變更文件,所述文件處理級別包括第一文件處理級別和第二文件處理級別。

說明書

說明書一種應用程序安全性的變更方法和裝置
技術領域
本發明涉及互聯網技術,具體涉及一種應用程序安全性的變更方法,以及和一種應用程序安全性的變更裝置。
背景技術
云是互聯網,大致可以分為公有云安全系統和私有云安全系統。公有云安全系統通常指第三方供應商通過自己的基礎設施,直接向外部用戶提供服務能夠使用的云安全系統,而私有云安全系統是放在私有環境中的。
私有云安全系統適用于全封閉式的企業內網環境,由多個終端和對終端進行管理的服務器構成,服務器可以對終端的應用程序的安全性進行鑒定,并將鑒定結果下發給終端,從而實現了對終端的安全管理。當私有云安全系統服務器通過離線查詢工具或是直接連接公有云安全系統查詢應用程序的安全性,當發現私有云安全系統鑒定的某個應用程序的安全性與私有云安全系統不同時,將生成對安全性進行鑒定的變更文件通知給終端,讓終端使用新的安全性來管理應用程序。
終端可以向服務器請求變更文件,并由服務端從數據庫中查詢出變更,并按變更發生時間先后順序依次向終端發送變更通知。
具體的實現中,若管理員發現終端的某個應用程序出現安全問題,可以直接在服務端對該應用程序的安全性進行修改,并生成相應的變更文件,但由于變更文件按變更發生時間先后順序依次下發給終端,在積壓了大量文件級別變更文件未下發給終端的情況下,無法盡快把管理員主動修改的變更發送到終端,終端也不能馬上按照新的安全性管理該應用程序,從而會使終端存在安全風險。
發明內容
鑒于上述問題,提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的應用程序安全性的變更方法和相應的應用程序安全性的 變更裝置。
依據本發明的一個方面,提供了一種應用程序安全性的變更方法,包括:
第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端;
接收所述特征終端對多個變更文件的獲取請求,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正;
按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別;
將提取的多個變更文件按照對應的文件處理級別的不同進行分類,并按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。
可選地,所述按照分類將變更文件分別發送給特征終端的步驟包括:
將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給所述特征終端。
可選地,所述將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給特征終端的步驟包括:
將具備不同文件處理級別的變更文件分別通過第一特征服務端不同的預設端口或通信信道發送給所述特征終端;
或,將具備不同文件處理級別的變更文件分別通過所述特征終端不同的預設接口發送給所述特征終端;
或,將具備不同文件處理級別的變更文件分別發送到所述特征終端的不同的預置文件夾中。
可選地,所述按照分類將變更文件分別發送給特征終端的步驟包括:
將提取的多個變更文件按照對應的文件處理級別進行排序,并按照排序逐個提取所述變更文件發送給所述特征終端。
可選地,所述方法還包括:
所述第一特征服務端生成所述變更文件,所述文件處理級別包括第一文 件處理級別和第二文件處理級別。
可選地,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第一處理級別時,所述第一特征服務端生成變更文件的步驟包括:
接收在第一特征服務端提交的針對所述應用程序修正的安全性,并按照修正的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第一文件處理級別。
可選地,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第二處理級別時,所述第一特征服務端生成變更文件的步驟包括:
所述第一特征服務端請求第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
可選地,所述變更文件攜帶第二處理級別時,所述第一特征服務端生成變更文件的步驟包括:
所述第一特征服務端通過所述特征終端連接所述第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
可選地,所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理的步驟包括:
所述特征終端針對不同文件處理級別的變更文件分別創建相應的進程或分別采用不同的線程進行處理。
可選地,當所述特征終端創建不同的線程分別處理具備不同文件處理級別的變更文件時,文件處理級別高的變更文件對應的線程的處理速度高于文 件處理級別低的變更文件對應的線程。
可選地,所述獲取請求是根據所述特征終端已存在的變更文件生成的,所述按照獲取請求提取多個變更文件的步驟包括:
按照所述獲取請求提取生成時間在所述特征終端已存在的變更文件的生成時間之后的變更文件。
可選地,所述獲取請求攜帶時間信息,所述時間信息用于標志最近的變更文件的生成時間,所述最近的變更文件為所述特征終端已存在的變更文件中生成時間距離當前時間最近的變更文件;
所述按照獲取請求提取生成時間在特征終端已存在的變更文件的生成時間之后的變更文件的步驟包括:
提取生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
可選地,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的某個變更文件的生成時間,所述時間信息通過向所述第一服務端請求的變更文件清單與所述特征終端本地的變更文件進行對比得到;
所述按照獲取請求提取生成時間在特征終端已存在的變更文件的生成時間之后的變更文件的步驟包括:
提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間,以及生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
可選地,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的至少一個變更文件的生成時間,所述時間信息通過對比向所述第一特征服務端請求的變更文件清單與所述特征終端本地的變更文件得到;
所述按照獲取請求提取生成時間在特征終端已存在的變更文件的生成時間之后的變更文件的步驟包括:
提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間的變 更文件。
可選地,所述應用程序的安全性包括正常、禁用和未知三種級別。
依據本發明的另一個方面,提供了一種應用程序安全性的變更裝置,包括:
安全鑒定模塊,用于第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端;
變更獲取請求,用于接收所述特征終端對多個變更文件的獲取請求,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正;
文件提取模塊,用于按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別;
文件分類模塊,用于將提取的多個變更文件按照對應的文件處理級別的不同進行分類;
文件發送模塊,用于按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。
可選地,所述文件發送模塊,具體用于將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給所述特征終端。
可選地,所述文件發送模塊包括:
第一發送子模塊,用于將具備不同文件處理級別的變更文件分別通過第一特征服務端不同的預設端口或通信信道發送給所述特征終端;
或,第二發送子模塊,用于將具備不同文件處理級別的變更文件分別通過所述特征終端不同的預設接口發送給所述特征終端;
或,第三發送子模塊,用于將具備不同文件處理級別的變更文件分別發送到所述特征終端的不同的預置文件夾中。
可選地,所述文件發送模塊,具體用于將提取的多個變更文件按照對應的文件處理級別進行排序,并按照排序逐個提取所述變更文件發送給所述特征終端。
可選地,所述裝置還包括:
變更文件生成模塊,用于所述第一特征服務端生成所述變更文件,所述文件處理級別包括第一文件處理級別和第二文件處理級別。
可選地,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第一處理級別時,所述變更文件生成模塊包括:
安全性接收模塊,用于接收在第一特征服務端提交的針對所述應用程序修正的安全性;
第一文件生成子模塊,用于按照修正的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第一文件處理級別。
可選地,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第二處理級別時,所述變更文件生成模塊包括:
第一鑒定請求子模塊,用于所述第一特征服務端請求第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
第二文件生成子模塊,用于按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
可選地,所述變更文件攜帶第二處理級別時,所述變更文件生成模塊包括:
第二鑒定請求子模塊,用于所述第一特征服務端通過所述特征終端連接所述第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
第三文件生成子模塊,用于按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
可選地,所述文件發送模塊,具體用于按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分 別創建相應的進程或分別采用不同的線程進行處理。
可選地,當所述特征終端創建不同的線程分別處理具備不同文件處理級別的變更文件時,文件處理級別高的變更文件對應的線程的處理速度高于文件處理級別低的變更文件對應的線程。
可選地,所述文件提取模塊,具體用于按照所述獲取請求提取生成時間在所述特征終端已存在的變更文件的生成時間之后的變更文件。
可選地,所述獲取請求攜帶時間信息,所述時間信息用于標志最近的變更文件的生成時間,所述最近的變更文件為所述特征終端已存在的變更文件中生成時間距離當前時間最近的變更文件;
所述文件提取模塊包括:
第一提取子模塊,用于提取生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
可選地,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的某個變更文件的生成時間,所述時間信息通過向所述第一服務端請求的變更文件清單與所述特征終端本地的變更文件進行對比得到;
所述文件提取模塊包括:
第二提取子模塊,用于提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間,以及生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
可選地,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的至少一個變更文件的生成時間,所述時間信息通過對比向所述第一特征服務端請求的變更文件清單與所述特征終端本地的變更文件得到;
所述文件提取模塊包括:
第三提取子模塊,用于提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間的變更文件。
可選地,所述應用程序的安全性包括正常、禁用和未知三種級別。
依據本發明實施例,第一特征服務端將特征終端請求的變更文件按照對應的文件處理級別進行分類后,按分類分別將變更文件發送給特征終端,由特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理,依據本發明實施例,可以將文件處理級別高的變更文件與文件處理級別低的變更文件按照文件處理級別分別發送,并針對不同文件處理級別的文件采用不同的處理方式分別處理,從而可以在積壓大量變更文件的情況下,可以避免處理級別較低的變更文件影響處理級別較高的變更文件的發送,避免處理級別較高的變更文件未能及時發送到終端給終端造成的安全風險,使文件安全性變更的過程變得有效、快速、可靠。
上述說明僅是本發明技術方案的概述,為了能夠更清楚了解本發明的技術手段,而可依照說明書的內容予以實施,并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂,以下特舉本發明的具體實施方式。
附圖說明
通過閱讀下文優選實施方式的詳細描述,各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的,而并不認為是對本發明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
圖1示出了根據本發明一個實施例的應用程序安全性的變更方法流程圖;
圖2示出了根據本發明另一個實施例的應用程序安全性的變更方法流程圖;
圖3示出了根據本發明一個實施例的應用程序安全性的變更裝置結構框圖;
圖4示出了根據本發明另一個實施例的應用程序安全性的變更裝置結構框圖。
具體實施方式
下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示 了本公開的示例性實施例,然而應當理解,可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
本發明實施例可以應用于計算機系統/服務器,其可與眾多其它通用或專用計算系統環境或配置一起操作。適于與計算機系統/服務器一起使用的眾所周知的計算系統、環境和/或配置的例子包括但不限于:個人計算機系統、服務器計算機系統、瘦客戶機、厚客戶機、手持或膝上設備、基于微處理器的系統、機頂盒、可編程消費電子產品、網絡個人電腦、小型計算機系統﹑大型計算機系統和包括上述任何系統的分布式云計算技術環境,等等。
計算機系統/服務器可以在由計算機系統執行的計算機系統可執行指令(諸如程序模塊)的一般語境下描述。通常,程序模塊可以包括例程、程序、目標程序、組件、邏輯、數據結構等等,它們執行特定的任務或者實現特定的抽象數據類型。計算機系統/服務器可以在分布式云計算環境中實施,分布式云計算環境中,任務是由通過通信網絡鏈接的遠程處理設備執行的。在分布式云計算環境中,程序模塊可以位于包括存儲設備的本地或遠程計算系統存儲介質上。
參考圖1,示出了根據本發明一個實施例的應用程序安全性的變更方法流程圖,具體可以包括:
步驟101、第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端。
本發明實施例中,第一特征服務端為特定終端可訪問的服務端,即私有云安全系統,可訪問私有云安全系統的特征終端和私有云安全系統服務器處于同一個內網,在具體的實現中,私有云安全系統大多架設在企業內網中,可以對企業內網的各個終端進行管理。
特征終端可以在下載、安裝、啟動或保存應用程序時向第一特征服務端請求對應用程序的安全性進行鑒定。具體的實現中,在請求鑒定時,可以將 應用程序的特征標識發送給第一特征服務端,第一特征服務端保存有應用程序的特征標識與安全性的對應關系,根據特征標識確定應用程序的安全性后,可以將安全性下發給特征終端。特征標識可以為所述應用程序的可執行文件的哈希值,也可以為唯一標識所述應用程序的發布者的數字證書信息。
在具體的實現中,所述應用程序的安全性包括正常、禁用和未知三種級別,也可以按照具體的需求進行設置,本發明對此并不做限制。
步驟102、接收所述特征終端對多個變更文件的獲取請求,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正。
私有云安全系統中經常會存在文件安全性變更的情況,可以將對某個應用程序安全性的變更記錄在變更文件中,根據變更文件對應用程序的安全性,變更文件保存在特征服務端,特征終端可以向特征服務端請求變更文件,以獲得應用程序安全性發生的變化,讓終端使用新的文件安全性來實現終端安全的管理。
步驟103、按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別。
根據終端對變更文件的獲取請求可以進一步提取請求的變更文件,例如,可以請求某個應用程序對應的變更文件或是請求某個時間段生成的變更文件。本發明實施例中,針對應用程序的變更文件分別設置了文件處理級別,在具體的實現中,可以按照具體的應用需求設置文件處理級別,例如,根據變更文件的來源的不同進行文件處理級別的設置,也可以根據變更文件對應的程序類型的不同進行文件處理級別的設置。
根據變更文件的來源的不同進行文件處理級別的設置時,針對管理員主動修改的變更和其他來源的變更分別設置不同的文件處理級別,可以分為第一文件處理級別和第二文件處理級別,或分為高級文件處理級別和低級文件處理級別等。
步驟104、將提取的多個變更文件按照對應的文件處理級別的不同進行分類,并按照分類將所述變更文件分別發送給所述特征終端,以供所述特征 終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。
根據變更文件可以按照文件處理級別的不同進行分類,將具備相同文件處理級別的變更文件歸于一類,并按照分類分別發送給特征終端,特征終端接收到按分類分別發送的變更文件后,針對不同類也即是不同文件處理級別的變更文件按照不同的處理方式進行處理。因此,依據本發明實施例,可以將文件處理級別高的變更文件與文件處理級別低的變更文件分開發送、分別處理,從而可以在積壓大量變更文件的情況下,將處理級別較高的變更文件與處理級別較高的變更文件分開發送,避免處理級別較高的變更文件未能及時發送到終端給終端造成的安全風險,并且可以使文件安全性變更的過程變得有效、快速、可靠。
在本發明的一種優選實施例中,所述按照分類將變更文件分別發送給特征終端的步驟可以包括:
子步驟S11、將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給所述特征終端。
將具備不同文件處理級別的變更文件發送給特征終端時,可以分別通過不同的傳輸路徑發送,特征終端可以通過不同的傳輸路徑接收到具備不同文件處理級別的變更文件,從而使文件處理級別不同的變更文件在傳輸到終端的過程中不會互相干擾,避免處理級別較高的變更文件未能及時發送到終端給終端造成的安全風險,使文件安全性變更的過程變得有效、快速、可靠。
進一步,所述子步驟S11可以包括:
子步驟S11-1、將具備不同文件處理級別的變更文件分別通過第一特征服務端不同的預設端口或通信信道發送給所述特征終端;
或,子步驟S11-2、將具備不同文件處理級別的變更文件分別通過所述特征終端不同的預設接口發送給所述特征終端;
或,子步驟S11-3、將具備不同文件處理級別的變更文件分別發送到所述特征終端的不同的預置文件夾中。
本發明實施例中,通過不同的傳輸路徑對具備不同文件處理級別的變更文件進行傳輸,可以是通過服務端不同的預設端口發送給特征終端,服務器 不同的預設端口與特征終端之間形成不同的數據傳輸路徑。在這種情況下,終端與服務端按照原本的協議(例如HTTP-Hypertext Transfer Protoco,HTTP超文本轉移協議)下發其中一種文件處理級別的變更文件,并增加新的變更文件通知協議分別用于下發其他文件處理級別的變更文件,協議格式可以與原格式一致。例如,文件處理級別包括高文件處理級別和低文件處理級別,高文件處理級別的變更通知會通過新的通知協議下發,低文件處理級別的變更通知會通過原來的通知協議下發。
本發明實施例中,也可以通過不同的通信信道發送給特征終端,服務器鏈路層與特征終端鏈路層之間構建多個通信信道,分別用于傳輸具備不同文件處理級別的變更文件;也可以是服務端通過特征終端不同的預設接口發送給特征終端,特征終端具備多個不同的預設接口,不同的預設接口與服務端形成不同的數據傳輸路徑;也可以在特征終端預置不同的文件夾,分別用于存儲具備不同文件處理級別的變更文件,每個文件夾與服務器之間形成不同的數據傳輸路徑。
在本發明的另一種優選實施例中,所述按照分類將變更文件分別發送給特征終端的步驟可以包括:
子步驟S21、將提取的多個變更文件按照對應的文件處理級別進行排序,并按照排序逐個提取所述變更文件發送給所述特征終端。
在另一種優選的實施例中,按照分類發送變更文件時,為將處理級別較高的變更文件及時發送到終端,可以將文件處理級別高的變更文件優先發送給特征終端,具體而言,將變更文件按照對應的文件處理級別的高低進行排序,可以將排序靠前的也即是文件處理級別較高的變更文件優先發送給特征終端,可以避免處理級別較高的變更文件未能及時發送到終端給終端造成的安全風險,使文件安全性變更的過程變得有效、快速、可靠。
本發明實施例中,所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理的步驟包括:
子步驟S31、所述特征終端針對不同文件處理級別的變更文件分別創建相應的進程或分別采用不同的線程進行處理。
本發明實施例中,特征終端可以建立多條線程分別處理不同文件處理級別的變更文件,也可以針對不同文件處理級別的變更文件采用不同的線程進行處理,從而使不同文件處理級別的變更文件的處理互相不干擾。
優選地,當所述特征終端創建不同的線程分別處理具備不同文件處理級別的變更文件時,文件處理級別高的變更文件對應的線程的處理速度高于文件處理級別低的變更文件對應的線程,從而可以更快地處理高文件處理級別的變更文件。
本發明實施例中,所述獲取請求是根據所述特征終端已存在的變更文件生成的,所述步驟103可以進一步包括:
子步驟S41、按照所述獲取請求提取生成時間在所述特征終端已存在的變更文件的生成時間之后的變更文件。
第一特征服務端接收到獲取請求后,按照獲取請求返回變更文件,在具體的實現中,終端可能已經存在部分變更文件,根據獲取請求返回的變更文件為生成時間是在所述終端已存在的變更文件的生成時間之后的變更文件,即生成時間更新的變更文件,換而言之,終端接收到的是本地不存在的變更文件,這種以增量的方式返回變更文件,可以避免終端會多次請求同一個變更文件,不會導致數據的重復下載,避免造成升級服務器帶寬的浪費。
在本發明的一種優選示例中,所述獲取請求攜帶時間信息,所述時間信息用于標志最近的變更文件的生成時間,所述最近的變更文件為所述特征終端已存在的變更文件中生成時間距離當前時間最近的變更文件;
所述子步驟S41包括:
子步驟S41-1、提取生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
本實施例中,根據特征終端已經存在的變更文件生成獲取請求的過程中,對所述獲取請求添加時間信息,時間信息用于標志最近的變更文件的生成時間,本發明實施例所述的最近的變更文件是所述終端已存在的變更文件中,生成時間距離當前時間最近的變更文件,例如,終端已有95個變更文件,可以根據變更文件所攜帶的信息標識,查找生成時間為最近的變更文件, 根據該變更文件的生成時間得到一個時間信息發送給第一特征服務端。
本實施例中,所述時間信息可以為所述第一特征服務端按照各變更文件的生成時間先后順序確定的所述變更文件的編號,也可以為所述變更文件在所述第一特征服務端的生成時間,或依據所述最近的變更文件的生成時間生成的其他信息。
本實施例中,優選地,第一特征服務端的變更文件攜帶信息標識,信息標識可以為第一特征服務端按照各變更文件的生成時間先后順序確定的所述變更文件的編號,也可以為所述變更文件在第一特征服務端的生成時間。
當信息標識為第一特征服務端按照各變更文件的生成時間先后順序確定的所述變更文件的編號時,可以將信息標識直接作為時間信息;當所述信息標識為所述變更文件在第一特征服務端的生成時間,可以將信息標識直接作為時間信息,或將依據所述最近的變更文件的生成時間生成的其他信息作為時間信息。
例如,信息標識為按照各變更文件的生成時間先后順序確定的所述變更文件的編號時,如1、2、3…95,則最近的變更文件為信息標識為95的變更文件,可以將信息標識95作為時間信息發送到第一特征服務端,以供第一特征服務端按照最近的信息標識返回變更文件;當信息標識為第一特征服務端生成所述變更文件的時間時,可以提取時間距現在最近的變更文件的信息標識2013-11-12-11:14作為時間信息,也可以將依據所述最近的變更文件的生成時間生成的其他信息作為時間信息,例如提取生成時間12位的數字組合201311121114,發送到第一特征服務端。
在本發明的另一種優選示例中,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的某個變更文件的生成時間,所述時間信息通過向第一特征服務端請求的變更文件清單與所述特征終端本地的變更文件進行對比得到;
所述子步驟S41包括:
子步驟S41-2、提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間,以及生成時間在所述獲取請求攜帶的時間信息所標志的生成時間 之后的變更文件。
不同于上個示例,本示例中,特征終端在請求變更文件之前,還可以先向第一特征服務端請求其所存在且第一特征服務端存在的變更文件清單,變更文件清單中可以包括第一特征服務端存在的全部變更文件或指定時間以后的全部變更文件的生成時間。根據變更文件清單上存在的各個變更文件生成時間與終端存在的各個變更文件的生成時間進行對比,可以獲知終端所不存在的變更文件有哪些。根據對比的結果,根據終端不存在的變更文件的生成時間信息。其中,指定時間可以是終端上次獲取變更文件的時間,可以按照具體的應用需求設定。
例如,信息標識為編號時,終端存在95個變更文件,第一特征服務端存在100個變更文件,變更文件清單上包括100個變更文件的生成時間或終端上次獲取變更文件的時間之后的全部變更文件的生成時間,則終端將變更文件清單與終端存在的變更文件的生成時間進行對比后,不存在的變更文件為信息標識為96~100這五個變更文件,時間信息可以標識這五個變更文件中某個變更文件的生成時間。
第一特征服務端接收到標志終端不存在的某個變更文件的生成時間的時間信息后,可以將生成時間為獲取請求攜帶的時間信息所標志的生成時間,以及生成時間在獲取請求攜帶的時間信息所標志的生成時間之后的變更文件,返回給所述終端,換而言之,即將該終端不存在的變更文件,以及生成時間在該變更文件之后的其他變更文件返回給終端,返回的個數可以提前設置,本發明對此并不做限制。
在本發明的另一種優選示例中,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的至少一個變更文件的生成時間,所述時間信息通過對比向所述第一特征服務端請求的變更文件清單與所述特征終端本地的變更文件得到;
所述子步驟S41包括:
子步驟S41-3、提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間的變更文件。
不同于上個示例,本示例中,時間信息標志所述終端不存在的至少一個變更文件的生成時間。例如,信息標識為編號時,終端存在95個變更文件,第一特征服務端存在100個變更文件,則終端不存在的變更文件為信息標識為96~100這五個變更文件,時間信息可以標識這五個變更文件中一個或多個變更文件的生成時間。
第一特征服務端接收到標志終端不存在的至少一個變更文件的生成時間的時間信息后,可以將生成時間為獲取請求攜帶的時間信息所標志的生成時間的變更文件,返回給所述終端,換而言之,即將時間信息中所標志的終端不存在的變更文件返回給終端。
在具體的實現中,所述獲取請求還可以攜帶請求獲取的變更文件的個數,第一特征服務端在查找到的變更文件中,提取個數小于或等于請求獲取的變更文件的個數的至少一個變更文件,返回給所述終端。
當獲取請求攜帶請求獲取的變更文件的個數時,可以按照請求的個數返回變更文件,由于每次下載的文件僅僅包含需要的文件且沒有重復下載,避免下載數據量較大的問題,對升級服務器的帶寬造成很大的壓力的問題。
依據本發明實施例,第一特征服務端將特征終端請求的變更文件按照對應的文件處理級別進行分類后,按分類分別將變更文件發送給特征終端,由特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理,依據本發明實施例,可以將文件處理級別高的變更文件與文件處理級別低的變更文件按照文件處理級別分別發送,并針對不同文件處理級別的文件采用不同的處理方式分別處理,從而可以在積壓大量變更文件的情況下,可以避免處理級別較低的變更文件影響處理級別較高的變更文件的發送,避免處理級別較高的變更文件未能及時發送到終端給終端造成的安全風險,使文件安全性變更的過程變得有效、快速、可靠。
參考圖2,示出了根據本發明另一個實施例的應用程序安全性的變更方法流程圖,具體可以包括:
步驟201、第一特征服務端對特征終端的應用程序的安全性進行鑒定, 并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端。
步驟202、所述第一特征服務端生成所述變更文件,并根據變更來源對所述變更文件添加文件處理級別,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正,所述文件處理級別包括第一文件處理級別和第二文件處理級別。
依據背景技術,由于文件安全性的變更主要有兩個來源,一是由私有云安全系統的管理員直接把某應用程序的安全性進行修改而導致的文件安全性變更,二是通過離線查詢工具導入或者文件代理查詢引起的文件安全性變更。本發明實施例中,根據變更的來源將文件處理級別分為兩種,分別為第一文件處理級別和第二文件處理級別,第一文件處理級別對應的文件來源可以是管理員在服務器端主動做出的變更,第二文件處理級別對應的文件來源可以是通過離線或在線方式在公有云安全系統查詢安全性后作出的變更,并且所述第一文件處理級別高于所述第二文件處理級別。
具體而言,所述變更文件攜帶第一處理級別時,所述步驟202可以包括:
子步驟S51、接收在第一特征服務端提交的針對所述應用程序修正的安全性,并按照修正的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第一文件處理級別。
本發明實施例中,可以在第一特征服務端對應用程序的安全性進行修正,服務端接收到修正的安全性后,根據修正后的安全性生成變更文件以對該應用程序的安全性進行變更,并且,由于該變更來源是服務器端提交的變更,因此,針對生成的變更文件可以添加第一文件處理級別。
所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第二處理級別時,所述步驟202包括:
子步驟S52、所述第一特征服務端請求第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
子步驟S53、按照所述第二特征服務端鑒定的安全性生成對所述特征終 端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
特征終端向第一特征服務端請求對應用程序的安全性進行鑒定后,當鑒定結果為未知安全性時,第一特征服務端可以進一步請求第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端,即公有云安全系統。例如,剛進入私有云安全系統部署初期的情況下,特征終端大量的上報文件到第一特征服務端,第一特征服務端會積累了大量的文件級別為未知的文件,當可以連接第二特征服務端時,可以進一步請求第二特征服務端對該應用程序進行安全性鑒定。由于第一特征服務端的鑒定結果為未知安全性,根據第二特征服務端鑒定的安全性可以生成對應用程序安全性進行修正的變更文件,由于該變更來源為文件代理查詢引起的文件安全性變更,因此,可以針對該變更文件添加第二文件處理級別。
所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第二處理級別時,所述步驟202包括:
子步驟S54、所述第一特征服務端通過所述特征終端連接所述第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
子步驟S55、按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
第一特征服務端無法連接互聯網時,可以通過離線的方式在第二特征服務端查詢應用程序的安全性,例如,在隔離網環境下,剛進入私有云安全系統部署初期的情況下,特征終端大量的上報文件到服務端,第一特征服務端會積累了大量的文件級別為未知的文件,可以通過離線查詢工具把未知安全性的應用程序列表導出,然后到能連入互聯網的特征終端上,由特征終端做文件云安全系統查詢,即由特征終端通過連接互聯網請求第二特征服務端對該應用程序的安全性進行鑒定,然后把查詢結果通過離線查詢工具導入到私 有云安全系統的第一特征服務端。由于該變更來源為離線查詢工具導入引起的文件安全性變更,因此,可以針對該變更文件添加第二文件處理級別。
私有云安全系統管理員對應用程序進行管理時,若發現某個文件的安全性被錯誤標志,例如安全性錯誤標志成正常或者禁用了,就會通過私有云安全系統的文件管理界面修改該文件的安全性,管理員直接把某文件的安全性進行修改而導致的文件安全性變更,在很多情況下是因為原本設定的文件安全性是不正確的,安全問題已經出現,因此,該變更是管理員已經碰到安全問題而實施的管理措施,換而言之,管理員調整的安全策略是優先級相比較離線查詢工具導入或者文件代理查詢引起的文件安全性變更的重要程序或緊急程序更高,這些文件安全性變更,需要快速、可靠地通知到終端,才能幫助企業用戶降低安全風險。
而按照背景技術的方式,按變更發生時間先后順序依次向終端發送變更通知的話,無法對更為重要的變更進行及時處理,在積壓了大量文件級別變更通知未下發給終端的情況下,終端也不能馬上執行管理員調整的文件安全性變更,因此存在安全風險。
依據本發明實施例,可以針對不同來源的變更設置相應的文件處理級別,如上所述,通過管理員在第一服務端直接對應用程序的安全性進行修改而導致的文件安全性變更對應設置第一文件處理級別,通過離線查詢工具導入或者文件代理查詢引起的文件安全性變更對應第二文件處理級別,從而將不同來源的變更文件分別發送給終端,避免第二文件處理級別的變更文件影響第一文件處理級別的變更文件的發送。
當采用將提取的多個變更文件按照對應的文件處理級別進行排序,并按照排序逐個提取變更文件發送給特征終端的方式時,由于第一文件處理級別高于第二文件處理級別,因此,可以優先將第一文件處理級別的變更文件發送到終端,優先處理管理員對應用程序的變更。
在具體的實現中,可以創建兩個不同的進程或分別采用兩個不同的線程處理兩種級別的變更文件,當采用兩個線程進行處理時,第一文件處理級別對應的線程的處理速度可以高于所述第二文件處理級別對應的線程,從而可 以更快地下發管理員在第一服務端作出的變更,及時地把某文件的安全性改為禁用或者放行。
步驟203、接收所述特征終端對多個變更文件的獲取請求。
步驟204、按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別。
步驟205、將提取的多個變更文件按照對應的文件處理級別的不同進行分類,并按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。
依據本發明實施例,第一特征服務端將特征終端請求的變更文件按照對應的文件處理級別進行分類后,按分類分別將變更文件發送給特征終端,由特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理,依據本發明實施例,可以將文件處理級別高的變更文件與文件處理級別低的變更文件按照文件處理級別分別發送,并針對不同文件處理級別的文件采用不同的處理方式分別處理,從而可以在積壓大量變更文件的情況下,可以避免處理級別較低的變更文件影響處理級別較高的變更文件的發送,避免處理級別較高的變更文件未能及時發送到終端給終端造成的安全風險,使文件安全性變更的過程變得有效、快速、可靠。
需要說明的是,對于前述的方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本發明并不受所描述的動作順序的限制,因為依據本發明,某些步驟可以采用其他順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬于優選實施例,所涉及的動作并不一定是本發明所必需的。
參考圖3,示出了根據本發明一個實施例的應用程序安全性的變更裝置結構框圖,具體可以包括:
安全鑒定模塊301,用于第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端;
變更獲取請求302,用于接收所述特征終端對多個變更文件的獲取請求,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正;
文件提取模塊303,用于按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別;
文件分類模塊304,用于將提取的多個變更文件按照對應的文件處理級別的不同進行分類;
文件發送模塊305,用于按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。
本發明實施例中,優選地,所述文件發送模塊,具體用于將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給所述特征終端。
本發明實施例中,優選地,所述文件發送模塊包括:
第一發送子模塊,用于將具備不同文件處理級別的變更文件分別通過第一特征服務端不同的預設端口或通信信道發送給所述特征終端;
或,第二發送子模塊,用于將具備不同文件處理級別的變更文件分別通過所述特征終端不同的預設接口發送給所述特征終端;
或,第三發送子模塊,用于將具備不同文件處理級別的變更文件分別發送到所述特征終端的不同的預置文件夾中。
本發明實施例中,優選地,所述文件發送模塊,具體用于將提取的多個變更文件按照對應的文件處理級別進行排序,并按照排序逐個提取所述變更文件發送給所述特征終端。
本發明實施例中,優選地,所述文件提取模塊,具體用于按照所述獲取請求提取生成時間在所述特征終端已存在的變更文件的生成時間之后的變更文件。
本發明實施例中,優選地,所述獲取請求攜帶時間信息,所述時間信息用于標志最近的變更文件的生成時間,所述最近的變更文件為所述特征終端已存在的變更文件中生成時間距離當前時間最近的變更文件;
所述文件提取模塊包括:
第一提取子模塊,用于提取生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
本發明實施例中,優選地,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的某個變更文件的生成時間,所述時間信息通過向所述第一服務端請求的變更文件清單與所述特征終端本地的變更文件進行對比得到;
所述文件提取模塊包括:
第二提取子模塊,用于提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間,以及生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
本發明實施例中,優選地,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的至少一個變更文件的生成時間,所述時間信息通過對比向所述第一特征服務端請求的變更文件清單與所述特征終端本地的變更文件得到;
所述文件提取模塊包括:
第三提取子模塊,用于提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間的變更文件。
本發明實施例中,優選地,所述應用程序的安全性包括正常、禁用和未知三種級別。
依據本發明實施例,第一特征服務端將特征終端請求的變更文件按照對應的文件處理級別進行分類后,按分類分別將變更文件發送給特征終端,由特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理,依據本發明實施例,可以將文件處理級別高的變更文件與文件處理級別低的變更文件按照文件處理級別分別發送,并針對不同文件處理級別的文件采用不同的處理方式分別處理,從而可以在積壓大量變更文件的情況下,可以避免處理級別較低的變更文件影響處理級別較高的變更文件的發送,避免處理級別較高的變更文件未能及時發送到終端給終端造成的安全風險,使文件安全性變更的過程變得有效、快速、可靠。
參考圖4,示出了根據本發明一個實施例的應用程序安全性的變更裝置結構框圖,具體可以包括:
安全鑒定模塊401,用于第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端。
變更文件生成模塊402,用于所述第一特征服務端生成所述變更文件,所述文件處理級別包括第一文件處理級別和第二文件處理級別。
變更獲取請求403,用于接收所述特征終端對多個變更文件的獲取請求,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正;
文件提取模塊404,用于按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別;
文件分類模塊405,用于將提取的多個變更文件按照對應的文件處理級別的不同進行分類;
文件發送模塊406,用于按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。
本發明實施例中,優選地,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第一處理級別時,所述變更文件生成模塊可以包括:
安全性接收模塊,用于接收在第一特征服務端提交的針對所述應用程序修正的安全性;
第一文件生成子模塊,用于按照修正的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第一文件處理級別。
本發明實施例中,優選地,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第二處理級別時,所述變更文件生成模塊可以包括:
第一鑒定請求子模塊,用于所述第一特征服務端請求第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
第二文件生成子模塊,用于按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
本發明實施例中,優選地,所述變更文件攜帶第二處理級別時,所述變更文件生成模塊可以包括:
第二鑒定請求子模塊,用于所述第一特征服務端通過所述特征終端連接所述第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
第三文件生成子模塊,用于按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
本發明實施例中,優選地,所述文件發送模塊,可以具體用于按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別創建相應的進程或分別采用不同的線程進行處理。
本發明實施例中,優選地,當所述特征終端創建不同的線程分別處理具備不同文件處理級別的變更文件時,文件處理級別高的變更文件對應的線程的處理速度高于文件處理級別低的變更文件對應的線程。
依據本發明實施例,第一特征服務端將特征終端請求的變更文件按照對應的文件處理級別進行分類后,按分類分別將變更文件發送給特征終端,由特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理,依據本發明實施例,可以將文件處理級別高的變更文件與文件處理級別低的變更文件按照文件處理級別分別發送,并針對不同文件處理級別的文件采用不同的處理方式分別處理,從而可以在積壓大量變更文件的情況下,可以避免處理級別較低的變更文件影響處理級別較高的變更文件的發送,避免處理級別較高的變更文件未能及時發送到終端給終端造成的安全風險,使 文件安全性變更的過程變得有效、快速、可靠。
對于上述應用程序安全性的變更裝置實施例而言,由于其與方法實施例基本相似,所以描述的比較簡單,相關之處參見圖1和圖2所示方法實施例的部分說明即可。
本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。
本領域技術人員易于想到的是:上述各個實施例的任意組合應用都是可行的,故上述各個實施例之間的任意組合都是本發明的實施方案,但是由于篇幅限制,本說明書在此就不一一詳述了。
在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基于在此的示教一起使用。根據上面的描述,構造這類系統所要求的結構是顯而易見的。此外,本發明也不針對任何特定編程語言。應當明白,可以利用各種編程語言實現在此描述的本發明的內容,并且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
在此處所提供的說明書中,說明了大量具體細節。然而,能夠理解,本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中,并未詳細示出公知的方法、結構和技術,以便不模糊對本說明書的理解。
類似地,應當理解,為了精簡本公開并幫助理解各個發明方面中的一個或多個,在上面對本發明的示例性實施例的描述中,本發明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而,并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說,如下面的權利要求書所反映的那樣,發明方面在于少于前面公開的單個實施例的所有特征。因此,遵循具體實施方式的權利要求書由此明確地并入該具體實施方式,其中每個權利要求本身都作為本發明的單獨實施例。
本領域那些技術人員可以理解,可以對實施例中的設備中的模塊進行自 適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述,本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
此外,本領域的技術人員能夠理解,盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征,但是不同實施例的特征的組合意味著處于本發明的范圍之內并且形成不同的實施例。例如,在下面的權利要求書中,所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
本發明的各個部件實施例可以以硬件實現,或者以在一個或者多個處理器上運行的軟件模塊實現,或者以它們的組合實現。本領域的技術人員應當理解,可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發明實施例的應用程序安全性的變更設備中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用于執行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如,計算機程序和計算機程序產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制,并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中,不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉 了若干裝置的單元權利要求中,這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
本發明公開了A1、一種應用程序安全性的變更方法,包括:
第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端;
接收所述特征終端對多個變更文件的獲取請求,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正;
按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別;
將提取的多個變更文件按照對應的文件處理級別的不同進行分類,并按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。
A2、如A1所述的方法,所述按照分類將變更文件分別發送給特征終端的步驟包括:
將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給所述特征終端。
A3、如A2所述的方法,所述將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給特征終端的步驟包括:
將具備不同文件處理級別的變更文件分別通過第一特征服務端不同的預設端口或通信信道發送給所述特征終端;
或,將具備不同文件處理級別的變更文件分別通過所述特征終端不同的預設接口發送給所述特征終端;
或,將具備不同文件處理級別的變更文件分別發送到所述特征終端的不同的預置文件夾中。
A4、如A1所述的方法,所述按照分類將變更文件分別發送給特征終端的步驟包括:
將提取的多個變更文件按照對應的文件處理級別進行排序,并按照排序逐個提取所述變更文件發送給所述特征終端。
A5、如A1所述的方法,還包括:
所述第一特征服務端生成所述變更文件,所述文件處理級別包括第一文件處理級別和第二文件處理級別。
A6、如A5所述的方法,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第一處理級別時,所述第一特征服務端生成變更文件的步驟包括:
接收在第一特征服務端提交的針對所述應用程序修正的安全性,并按照修正的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第一文件處理級別。
A7、如A5所述的方法,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第二處理級別時,所述第一特征服務端生成變更文件的步驟包括:
所述第一特征服務端請求第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
A8、如A5所述的方法,所述變更文件攜帶第二處理級別時,所述第一特征服務端生成變更文件的步驟包括:
所述第一特征服務端通過所述特征終端連接所述第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
A9、如A1或5所述的方法,所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理的步驟包括:
所述特征終端針對不同文件處理級別的變更文件分別創建相應的進程或分別采用不同的線程進行處理。
A10、如A9所述的方法,當所述特征終端創建不同的線程分別處理具備不同文件處理級別的變更文件時,文件處理級別高的變更文件對應的線程的處理速度高于文件處理級別低的變更文件對應的線程。
A11、如A1所述的方法,所述獲取請求是根據所述特征終端已存在的變更文件生成的,所述按照獲取請求提取多個變更文件的步驟包括:
按照所述獲取請求提取生成時間在所述特征終端已存在的變更文件的生成時間之后的變更文件。
A12、如A11所述的方法,所述獲取請求攜帶時間信息,所述時間信息用于標志最近的變更文件的生成時間,所述最近的變更文件為所述特征終端已存在的變更文件中生成時間距離當前時間最近的變更文件;
所述按照獲取請求提取生成時間在特征終端已存在的變更文件的生成時間之后的變更文件的步驟包括:
提取生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
A13、如A11所述的方法,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的某個變更文件的生成時間,所述時間信息通過向所述第一服務端請求的變更文件清單與所述特征終端本地的變更文件進行對比得到;
所述按照獲取請求提取生成時間在特征終端已存在的變更文件的生成時間之后的變更文件的步驟包括:
提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間,以及生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
A14、如A11所述的方法,所述獲取請求攜帶時間信息,所述時間信息 用于標志所述特征終端不存在且所述第一特征服務端存在的至少一個變更文件的生成時間,所述時間信息通過對比向所述第一特征服務端請求的變更文件清單與所述特征終端本地的變更文件得到;
所述按照獲取請求提取生成時間在特征終端已存在的變更文件的生成時間之后的變更文件的步驟包括:
提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間的變更文件。
A15、如A1所述的方法,所述應用程序的安全性包括正常、禁用和未知三種級別。
本發明還公開了B16、一種應用程序安全性的變更裝置,包括:
安全鑒定模塊,用于第一特征服務端對特征終端的應用程序的安全性進行鑒定,并將鑒定的安全性下發給所述特征終端進行保存,所述第一特征服務端為所述特征終端通過內網可訪問的服務端;
變更獲取請求,用于接收所述特征終端對多個變更文件的獲取請求,所述變更文件用于對所述特征終端保存的某個應用程序的安全性進行修正;
文件提取模塊,用于按照所述獲取請求提取多個變更文件,所述變更文件攜帶對應的文件處理級別;
文件分類模塊,用于將提取的多個變更文件按照對應的文件處理級別的不同進行分類;
文件發送模塊,用于按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別按照不同的處理方式進行處理。
B17、如B16所述的裝置,所述文件發送模塊,具體用于將具備不同文件處理級別的變更文件分別通過不同的傳輸路徑發送給所述特征終端。
B18、如B17所述的裝置,所述文件發送模塊包括:
第一發送子模塊,用于將具備不同文件處理級別的變更文件分別通過第一特征服務端不同的預設端口或通信信道發送給所述特征終端;
或,第二發送子模塊,用于將具備不同文件處理級別的變更文件分別通 過所述特征終端不同的預設接口發送給所述特征終端;
或,第三發送子模塊,用于將具備不同文件處理級別的變更文件分別發送到所述特征終端的不同的預置文件夾中。
B19、如B16所述的裝置,所述文件發送模塊,具體用于將提取的多個變更文件按照對應的文件處理級別進行排序,并按照排序逐個提取所述變更文件發送給所述特征終端。
B20、如B16所述的裝置,還包括:
變更文件生成模塊,用于所述第一特征服務端生成所述變更文件,所述文件處理級別包括第一文件處理級別和第二文件處理級別。
B21、如B20所述的裝置,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第一處理級別時,所述變更文件生成模塊包括:
安全性接收模塊,用于接收在第一特征服務端提交的針對所述應用程序修正的安全性;
第一文件生成子模塊,用于按照修正的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第一文件處理級別。
B22、如B20所述的裝置,所述第一文件處理級別高于所述第二文件處理級別,所述變更文件攜帶第二處理級別時,所述變更文件生成模塊包括:
第一鑒定請求子模塊,用于所述第一特征服務端請求第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務端為設置在互聯網中通過互聯網可訪問的服務端;
第二文件生成子模塊,用于按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
B23、如B20所述的裝置,所述變更文件攜帶第二處理級別時,所述變更文件生成模塊包括:
第二鑒定請求子模塊,用于所述第一特征服務端通過所述特征終端連接所述第二特征服務端對所述應用程序的安全性進行鑒定,所述第二特征服務 端為設置在互聯網中通過互聯網可訪問的服務端;
第三文件生成子模塊,用于按照所述第二特征服務端鑒定的安全性生成對所述特征終端保存的、第一特征服務端鑒定的安全性進行修正的變更文件,所述變更文件攜帶第二文件處理級別。
B24、如B16或20所述的裝置,所述文件發送模塊,具體用于按照分類將所述變更文件分別發送給所述特征終端,以供所述特征終端針對不同文件處理級別的變更文件分別創建相應的進程或分別采用不同的線程進行處理。
B25、如B24所述的裝置,當所述特征終端創建不同的線程分別處理具備不同文件處理級別的變更文件時,文件處理級別高的變更文件對應的線程的處理速度高于文件處理級別低的變更文件對應的線程。
B26、如B16所述的裝置,所述文件提取模塊,具體用于按照所述獲取請求提取生成時間在所述特征終端已存在的變更文件的生成時間之后的變更文件。
B27、如B26所述的裝置,所述獲取請求攜帶時間信息,所述時間信息用于標志最近的變更文件的生成時間,所述最近的變更文件為所述特征終端已存在的變更文件中生成時間距離當前時間最近的變更文件;
所述文件提取模塊包括:
第一提取子模塊,用于提取生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
B28、如B26所述的裝置,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的某個變更文件的生成時間,所述時間信息通過向所述第一服務端請求的變更文件清單與所述特征終端本地的變更文件進行對比得到;
所述文件提取模塊包括:
第二提取子模塊,用于提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間,以及生成時間在所述獲取請求攜帶的時間信息所標志的生成時間之后的變更文件。
B29、如B26所述的裝置,所述獲取請求攜帶時間信息,所述時間信息用于標志所述特征終端不存在且所述第一特征服務端存在的至少一個變更文件的生成時間,所述時間信息通過對比向所述第一特征服務端請求的變更文件清單與所述特征終端本地的變更文件得到;
所述文件提取模塊包括:
第三提取子模塊,用于提取生成時間為所述獲取請求攜帶的時間信息所標志的生成時間的變更文件。
B30、如B16所述的裝置,所述應用程序的安全性包括正常、禁用和未知三種級別。

關 鍵 詞:
一種 應用程序 安全性 變更 方法 裝置
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種應用程序安全性的變更方法和裝置.pdf
鏈接地址:http://www.rgyfuv.icu/p-6373780.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图