[发明专利]一种应用程序安全属性的识别方法和装置

说明书

技术领域

本申请涉及互联网技术领域，特别是涉及一种应用程序安全属性的识别方法和装置。

背景技术

云是互联网、网络的一种比喻说法，表示互联网和底层基础设施的抽象，大致可以分为公有云和私有云。

公有云通常指第三方供应商通过自己的基础设施，直接向外部用户提供服务能够使用的云。只要是注册用户、付费用户都可以通过互联网访问公有云以获得相应的网络服务，但并不拥有云计算资源。

私有云是放在私有环境中的，比如企业、政府等组织自己在机房中建立的，或者是运营商建设好，但是整体租给某一组织的。组织之外的用户无法访问或无法使用。私有云是一个组织单独使用构建的，因而可以提供对数据、安全性和服务质量的最有效控制。

私有云构建有应用程序管理数据库，即私有黑白库，简称私有库，用于管理各个程序是否可执行。

具体而言，私有库分为白库和黑库，白库包括可执行的程序，即白文件；黑库包括禁止运行程序，即黑文件。私有库可以由组织自己定制，决定哪些程序被禁止，哪些程序可以正常运行，一方面可以避免了企业内部一些专用系统文件被禁止；而另一方面可以把恶意病毒木马和企业禁止的正常软件都无法运行。

终端请求访问一个程序时，可以依据私有库判断该程序是黑文件还是白文件，若是黑文件，则不允许访问该程序。

以上现有技术中存在的问题是，私有云的私有库可能不够完善，特别是在刚部署完私有云时，私有库中可能并不存在用户请求访问的程序，进而无法判断是否执行该程序；虽然可以进行人工判断，但由于管理人员通常比较不熟悉业务，对这些程序没有认知，对该文件的可安全属性无法进行可靠的识别。

因此，目前需要本领域技术人员解决的一个技术问题就是，提供一种更为可靠的应用程序安全属性的识别机制。

发明内容

鉴于上述问题，本发明实施例提出了以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序安全属性的识别方法和相应的应用程序安全属性的识别装置。

依据本发明实施例的一个方面，提供了一种应用程序安全属性的识别方法，包括：

接收终端提交的应用程序的特征文件；

判断当前是否可以连接第二服务端；

若是，则通过访问所述第二服务端，依据所述特征文件获取所述应用程序对应的安全属性；若否，则访问预置在第一服务端的参考数据库，依据所述特征文件获取所述应用程序对应的安全属性；

其中，所述第一服务端为与所述终端处于同一内网的服务端，所述第二服务端为设置在互联网中，所述终端通过互联网可访问的服务端。

本发明实施例中，所述方法还包括：

依据所述安全属性查找所述应用程序的安装文件，或将所述安全属性返回终端，由终端依据所述安全属性加载所述应用程序。

本发明实施例中，所述第二服务端预置有应用程序管理数据库，所述应用程序管理数据库与所述参考数据库中均包括多个应用程序的特征文件，以及对应的安全属性；

所述安全属性包括不可执行的黑文件和可执行的白文件。

本发明实施例中，通过以下步骤预置所述参考数据库：

访问第二服务端，下载所述参考数据库，并将所述参考数据库保存在第一服务端中；

所述参考数据库通过离线下载的方式进行更新。

本发明实施例中，所述终端通过以下步骤获取应用程序的特征文件：

扫描终端所有应用程序对应的所有文件，提取出其中的应用程序文件；

采用预设算法将所述应用程序文件转换为对应的程序特征文件。

本发明实施例中，所述终端通过以下步骤获取应用程序的特征文件：

接收用户访问应用程序的请求；

依据所述请求提取对应的应用程序文件，并采用预设算法将所述应用程序文件转换为对应的程序特征文件。

本发明实施例中，所述应用程序文件的文件头中包含预设关键词；所述预设算法包括信息摘要算法。

本发明实施例中，所述方法还包括：

依据各个应用程序的特征文件与可安全属性的对应关系，构建第一服务端的应用程序管理数据库。

本发明实施例中，所述方法还包括：

将各个应用程序的特征文件与可安全属性的对应关系添加到第一服务端的应用程序管理数据库中。

本发明实施例中，第一服务端部署有应用程序管理数据库，所述应用程序管理数据库保存有多个应用程序的特征文件，以及对应的安全属性；

所述方法还包括：