一种信息展示方法、装置及电子设备与流程
本申请涉及互联网技术领域,特别涉及一种信息展示方法、装置及电子设备。
背景技术:
近年来随着硬件技术的快速发展,用户所使用终端的性能越来越强大,能够支持的应用越来越多,因此,用户通常会从各种下载源下载应用并在其所使用的终端上安装,例如,各种应用市场、第三方应用商店等等。然而,各种不同的下载源对其中的应用监管力度不同,对于一些监管力度弱的下载源而言,恶意软件易趁虚而入,这样用户从监管力度弱的下载源下载应用时,由于用户在下载应用时不了解下载源的监管情况,可能会下载到恶意软件,从而在不知情的情况下对其所使用终端的安全性造成威胁。
技术实现要素:
本申请实施例公开了一种信息展示方法、装置及电子设备,以使得用户在下载应用时及时了解下载源的安全情况。
为达到上述目的,本申请实施例公开了一种信息展示方法,所述方法包括:
接收客户端在监测到应用下载行为的情况下发送的安全系数获得请求,其中,所述安全系数获得请求中包含目标下载源的标识;
根据所述目标下载源的标识,从预设的系数列表中获得所述目标下载源的安全系数,其中,所述预设的系数列表,用于存储根据预设的系数获得规则获得的所述目标下载源的安全系数;
向所述客户端发送所述安全系数,以使得所述客户端根据所述安全系数生成提示信息并展示该提示信息。
在本申请的一种具体实现方式中,根据预设的系数获得规则获得所述目标下载源的安全系数,包括:
按照预设的时间间隔,根据以下方式中的至少一种,获得所述目标下载源的安全系数:
根据所述目标下载源对具有病毒特征的应用的响应速度,获得所述目标下载源的安全系数;
根据所述目标下载源中存在风险的应用的比例,获得所述目标下载源的安全系数。
在本申请的一种具体实现方式中,所述根据所述目标下载源对具有病毒特征的应用的响应速度,获得所述目标下载源的安全系数,包括:
向所述目标下载源上传目标应用,并记录上传时刻,其中,所述目标应用为:具有病毒特征但不具有实际恶意行为的应用;
获得所述目标下载源对所述目标应用的响应时刻;
根据所述上传时刻和所述响应时刻,获得所述目标下载源的安全系数。
在本申请的一种具体实现方式中,所述根据所述目标下载源中存在风险的应用的比例,获得所述目标下载源的安全系数,包括:
按照预设的样本选择规则,从所述目标下载源所包含的应用中选择样本应用;
从所述目标下载源下载所选择样本应用的安装文件;
通过预设的应用检测方式,对所下载的安装文件进行检测,确定所选择的样本应用中存在风险的样本应用;
根据存在风险的样本应用的个数与所选择的样本应用的总数,估算所述目标下载源中存在风险的应用的比例;
根据估算得到的比例,获得所述目标下载源的安全系数。
在本申请的一种具体实现方式中,所述按照预设的样本选择规则,从所述目标下载源所包含的应用中选择样本应用,包括:
根据上一次从所述目标下载源所包含的应用中已选择的样本应用,从所述目标下载源所包含的应用中选择样本应用,其中,所选择的样本应用与上一次 已选择的样本应用之间的重复概率小于预设的概率阈值。
在本申请的一种具体实现方式中,所述通过预设的应用检测方式,对所下载的安装文件进行检测,确定所选择的样本应用中存在风险的样本应用,包括:
检测所下载的各个安装文件是否为重打包的文件,若为是,则确定该安装文件对应的应用为存在风险的样本应用;和/或
检测所下载的各个安装文件是否包含具有病毒特征的代码,若为是,则确定该安装文件对应的应用为存在风险的样本应用。
在本申请的一种具体实现方式中,所述检测所下载的各个安装文件是否为重打包的文件,包括:
检测所下载的各个安装文件所采用的签名是否为公共签名,若为是,则判定该安装文件为重打包的文件;或
判断所下载的各个安装文件是否属于预设的白名单,若为否,则判定该安装文件为重打包文件。
在本申请的一种具体实现方式中,所述预设的样本选择规则,为根据以下信息中的至少一种确定的样本选择规则:
应用的下载量;
应用所属的类别;
应用的标识;
应用的上传时间;
应用的上传者。
在本申请的一种具体实现方式中,所述信息展示方法还包括:
检测所述目标下载源是否满足预设的安全系数更新条件;
若为是,更新所述预设的系数列表中存储的所述目标下载源的安全系数。
在本申请的一种具体实现方式中,所述信息展示方法还包括:
根据所述目标下载源更新后的安全系数和更新前的安全系数,判断是否满 足预设的提示信息发送条件;
若为是,向所述目标下载源对应的终端发送针对其安全性的提示信息。
为达到上述目的,本申请实施例公开了一种信息展示装置,所述装置包括:
请求接收模块,用于接收客户端在监测到应用下载行为的情况下发送的安全系数获得请求,其中,所述安全系数获得请求中包含目标下载源的标识;
第一系数获得模块,用于根据所述目标下载源的标识,从预设的系数列表中获得所述目标下载源的安全系数,其中,所述预设的系数列表,用于存储根据预设的系数获得规则获得的所述目标下载源的安全系数;
系数发送模块,用于向所述客户端发送所述安全系数,以使得所述客户端根据所述安全系数生成提示信息并展示该提示信息。
在本申请的一种具体实现方式中,所述信息展示装置还包括:
第二系数获得模块,用于按照预设的时间间隔,触发以下子模块中的至少一种,获得所述目标下载源的安全系数;
其中,所述第二系数获得模块,包括:
第一系数获得子模块,用于根据所述目标下载源对具有病毒特征的应用的响应速度,获得所述目标下载源的安全系数;
第二系数获得子模块,用于根据所述目标下载源中存在风险的应用的比例,获得所述目标下载源的安全系数。
在本申请的一种具体实现方式中,所述第一系数获得子模块,包括:
应用上传单元,用于向所述目标下载源上传目标应用,并记录上传时刻,其中,所述目标应用为:具有病毒特征但不具有实际恶意行为的应用;
响应时刻获得单元,用于获得所述目标下载源对所述目标应用的响应时刻;
第一系数获得单元,用于根据所述上传时刻和所述响应时刻,获得所述目标下载源的安全系数。
在本申请的一种具体实现方式中,所述第二系数获得子模块,包括:
应用选择单元,用于按照预设的样本选择规则,从所述目标下载源所包含 的应用中选择样本应用;
安装文件下载单元,用于从所述目标下载源下载所选择样本应用的安装文件;
应用确定单元,用于通过预设的应用检测方式,对所下载的安装文件进行检测,确定所选择的样本应用中存在风险的样本应用;
比例估算单元,用于根据存在风险的样本应用的个数与所选择的样本应用的总数,估算所述目标下载源中存在风险的应用的比例;
第二系数获得单元,用于根据估算得到的比例,获得所述目标下载源的安全系数。
在本申请的一种具体实现方式中,所述应用选择单元,具体用于根据上一次从所述目标下载源所包含的应用中已选择的样本应用,从所述目标下载源所包含的应用中选择样本应用,其中,所选择的样本应用与上一次已选择的样本应用之间的重复概率小于预设的概率阈值。
在本申请的一种具体实现方式中,所述应用确定单元,包括:
文件检测子单元,用于检测所下载的各个安装文件是否为重打包的文件;
第一应用确定子单元,用于在所述文件检测子单元的检测结果为是的情况下,确定该安装文件对应的应用为存在风险的样本应用;
和/或
代码检测子单元,用于检测所下载的各个安装文件是否包含具有病毒特征的代码;
第二应用确定子单元,用于在所述代码检测子单元的检测结果为是的情况下,确定该安装文件对应的应用为存在风险的样本应用。
在本申请的一种具体实现方式中,所述文件检测子单元,
具体用于检测所下载的各个安装文件所采用的签名是否为公共签名,若为是,则判定该安装文件为重打包的文件;或
具体用于判断所下载的各个安装文件是否属于预设的白名单,若为否,则 判定该安装文件为重打包文件。
在本申请的一种具体实现方式中,所述预设的样本选择规则,为根据以下信息中的至少一种确定的样本选择规则:
应用的下载量;
应用所属的类别;
应用的标识;
应用的上传时间;
应用的上传者。
在本申请的一种具体实现方式中,所述信息展示装置还包括:
更新条件检测模块,用于检测所述目标下载源是否满足预设的安全系数更新条件;
系数更新模块,用于在所述更新条件检测模块的检测结果为是的情况下,更新所述预设的系数列表中存储的所述目标下载源的安全系数。
在本申请的一种具体实现方式中,所述信息展示装置还包括:
条件判断模块,用于根据所述目标下载源更新后的安全系数和更新前的安全系数,判断是否满足预设的提示信息发送条件;
提示信息发送模块,用于在所述条件判断模块的判断结果为是的情况下,向所述目标下载源对应的终端发送针对其安全性的提示信息。
为达到上述目的,本申请实施例公开了一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
接收客户端在监测到应用下载行为的情况下发送的安全系数获得请求,其中,所述安全系数获得请求中包含目标下载源的标识;
根据所述目标下载源的标识,从预设的系数列表中获得所述目标下载源的安全系数,其中,所述预设的系数列表,用于存储根据预设的系数获得规则获得的所述目标下载源的安全系数;
向所述客户端发送所述安全系数,以使得所述客户端根据所述安全系数生成提示信息并展示该提示信息。
由以上可见,本申请实施例提供的方案中,服务器接收到客户端在监测到应用下载行为的情况下发送的安全系数获得请求后,根据目标下载源的标识,从预设的系数列表中获得目标下载源的安全系数,并向客户端发送该安全系数,以使得客户端根据该安全系数生成提示信息并展示该提示信息。这样用户在下载应用的过程中可以及时获知目标下载源的安全情况,进而降低下载到恶意软件的可能性以及恶意软件对用户所使用终端安全性的威胁。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的第一种信息展示方法的流程示意图;
图2为本申请实施例提供的第一种安全系数获得方法的流程示意图;
图3为本申请实施例提供的第二种安全系数获得方法的流程示意图;
图4为本申请实施例提供的第二种信息展示方法的流程示意图;
图5为本申请实施例提供的第一种信息展示装置的结构示意图;
图6为本申请实施例提供的第一种安全系数获得装置的结构示意图;
图7为本申请实施例提供的第二种安全系数获得装置的结构示意图;
图8为本申请实施例提供的第二种信息展示装置的结构示意图;
图9为本申请实施例提供的一种电子设备的结果示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请实施例提供的第一种信息展示方法的流程示意图,该述方法包括:
S101:接收客户端在监测到应用下载行为的情况下发送的安全系数获得请求。
实际应用中,用户通过其所使用终端中安装的客户端连接至相应的下载源对应的服务器进行应用下载。其中,上述客户端可以是各个下载源对应的客户端、可以是浏览器、还可以是具有浏览器功能的应用等等,本申请并不对此进行限定。
其中,上述安全系数获得请求中至少需包含目标下载源的标识。
具体的,客户端监测应用下载行为时,可以是在检测到用户点击了界面中的应用下载按钮时,认为客户端监测到了应用下载行为;
还可以是接收到来自预设的下载源的数据时,认为客户端监测到了应用下载行为。
需要说明的是,本申请只是以上述为例进行说明,实际应用中客户端监测应用下载行为的具体实现并不仅限于上述几种情况。
上述下载源可以是各种安卓应用市场、iOS应用市场、第三方应用商店等等。
另外,本领域内的技术人员可以理解的是,市面上的大多数下载源已接入了安全厂商提供的安全扫描接口,这种情况下,这些下载源中的应用已经过安全厂商的安全扫描,其中的应用相对来说比较安全。鉴于上述情况,本实施例中涉及的目标下载源可以是未接入安全扫描接口的下载源,当然,也可以是不对此进行区分的下载源。
S102:根据目标下载源的标识,从预设的系数列表中获得目标下载源的安全系数。
其中,上述预设的系数列表,用于存储根据预设的系数获得规则获得的目标下载源的安全系数。
具体的,上述预设的系数列表中存储的的安全系数是服务器预先获得的。实际应用中,服务器可以按照一定的时间间隔周期性的计算目标下载源的安全系数,并在计算得到新的安全系数之后,更新该预设的系数列表中已存储的安全系数。
S103:向客户端发送安全系数,以使得上述客户端根据该安全系数生成提示信息并展示该提示信息。
客户端接收到服务器发送的上述安全系数之后,可以根据该安全系数生成提示信息,并展示该提示信息,这样用户可以通过查看该提示信息,直观、便捷的了解该服务器的安全情况。
上述提示信息中,可以包括目标下载源“安全”、“有风险”等信息,还可以包括目标下载源的安全等级,例如,安全度较高、安全度中等、安全度较低等等,本申请并不对提示信息中所包括内容的具体形式进行限定。
由以上可见,本实施例提供的方案中,服务器接收到客户端在监测到应用下载行为的情况下发送的安全系数获得请求后,根据目标下载源的标识,从预设的系数列表中获得目标下载源的安全系数,并向客户端发送该安全系数,以使得客户端根据该安全系数生成提示信息并展示该提示信息。这样用户在下载应用的过程中可以及时获知目标下载源的安全情况,进而降低下载到恶意软件的可能性以及恶意软件对用户所使用终端安全性的威胁。
本领域内的技术人员可以理解的是,获得上述目标下载源的安全系数时,可以考虑多种因素,例如,对具有病毒特征的应用的响应速度、存在风险的应用的比例等等。
在本申请的一种具体实现方式中,根据预设的系数获得规则获得目标下载源的安全系数时,可以按照预设的时间间隔,根据以下方式中的至少一种,获得目标下载源的安全系数:
根据目标下载源对具有病毒特征的应用的响应速度,获得目标下载源的安 全系数;
根据目标下载源中存在风险的应用的比例,获得目标下载源的安全系数。
需要说明的是,上述仅仅列举了获得目标下载源的安全系数的方式两种具体方式,实际应用中并不仅限于此。
下面分情况对上述两种获得目标下载源的安全系数的方式进行说明。
在本申请的一种具体实现方式中,参见图2,提供了第一种安全系数获得方法的流程示意图,该方法中,获得目标下载源的安全系数时,根据目标下载源对具有病毒特征的应用的响应速度,获得目标下载源的安全系数,具体包括:
S201:向目标下载源上传目标应用,并记录上传时刻。
值得强调的是,向目标下载源上传上述目标应用是为了测试目标下载源对具有病毒特征的应用的响应速度,所以,上述目标应用为:具有病毒特征但不具有实际恶意行为的应用,因此,向目标下载源上传上述目标应用并不会对目标下载源以及用户终端的安全性带来真正的威胁。。
S202:获得目标下载源对目标应用的响应时刻。
S203:根据上述上传时刻和响应时刻,获得目标下载源的安全系数。
容易理解的是,上传时刻与响应时刻之间的时间间隔越短,说明目标下载源对具有病毒特征的应用的响应速度越快,目标下载源的安全性越好,反之,上传时刻与响应时刻之间的时间间隔越长,说明目标下载源对具有病毒特征的应用的响应速度越慢,目标下载源的安全性越差。
例如,上传时刻与响应时刻之间的时间间隔≤1天时,可以判定目标下载源的安全系数为:较高;
1天<上传时刻与响应时刻之间的时间间隔≤3天时,可以判定目标下载源的安全系数为:中等;
上传时刻与响应时刻之间的时间间隔>3天时,可以判定目标下载源的安全系数为:较低。
由以上可见,本实施例提供的方案中,通过向目标下载源上传具有病毒特征但是不具有实际恶意行为的应用,获得目标下载源的安全系数,这样服务器 能够方便快捷的获得目标下载源对具有病毒特征的应用的响应速度,但是又不会对目标下载源带来实际的安全威胁,能够获得目标下载源的高可靠性的安全系数。
在本申请的一种具体实现方式中,参见图3,提供了第二种安全系数获得方法的流程示意图,该方法中,根据目标下载源中存在风险的应用的比例,获得目标下载源的安全系数,具体包括:
S301:按照预设的样本选择规则,从目标下载源所包含的应用中选择样本应用。
实际应用中,服务器可以通过爬虫爬取等方式获得目标下载源中所包含的应用,可以理解的,目标下载源中的应用通常是随时更新的,为保证所获得目标下载源的安全系数的准确率,目标下载源中的应用需定期更新。
另外,在按照预设的样本选择规则,从目标下载源所包含的应用中选择样本应用时,所选择的样本应用的数量可以是预先设定的,例如,10000、20000等等,还可以是由目标下载源所包含的应用的数量确定的,例如,选择目标下载源所包含应用的一定百分比的应用,如,50%、60%等等,这样可以保证目标下载源中包含的应用较多时选择较多的样本应用。
具体的,按照预设的样本选择规则,从目标下载源所包含的应用中选择样本应用时,可以根据上一次从该目标下载源所包含的应用中已选择的样本应用,从目标下载源所包含的应用中选择样本应用,其中,所选择的样本应用与上一次已选择的样本应用之间的重复概率小于预设的概率阈值。
需要说明的是,上述预设的概率阈值可以为0,这种情况下,可以理解为所选择的样本应用与上一次已选择的样本应用完全不同,另外,上述预设的概率阈值还可以是20%、30%等等。
这样可以有效防止每次根据相同的样本应用获得安全系数,进而能够保证每次获得目标下载源的安全系数能够反映该下载源的安全情况。
可选的,上述预设的样本选择规则可以为根据以下信息中的至少一种确定的样本选择规则:
应用的下载量、应用所属的类别、应用的标识、应用的上传时间、应用的上传者等等,本申请并不对此进行限定。
具体的,选择样本应用时,以下载量区间为单位确定样本应用、以应用所属的类别确定样本应用等等,能够保证均衡的从目标下载源包含的应用中选择应用,防止所选择的样本应用过于集中。例如,可以下载量的高的区间选择5000个样本应用,从下载量低的区间选择1000个样本应用,从游戏类应用中选择1000个样本应用,从工具类应用中选择1000个样本应用等等。
S302:从目标下载源下载所选择样本应用的安装文件。
S303:通过预设的应用检测方式,对所下载的安装文件进行检测,确定所选择的样本应用中存在风险的样本应用。
在本申请的一种可选实现方式中,可以通过检测所下载的各个安装文件是否为重打包的文件的方式确定所选择的样本应用是否为存在风险的样本应用,具体的,若检测结果显示是重打包的文件,则可以确定该安装文件对应的应用为存在风险的样本应用;和/或
通过检测所下载的各个安装文件是否包含具有病毒特征的代码的方式确定所选择的样本应用是否为存在风险的样本应用,若检测结果显示包含具有病毒特征的代码,则确定该安装文件对应的应用为存在风险的样本应用。
本领域内的技术人员能够理解的是,通常情况下,各个应用的开发商在开发其应用的过程中,通常使用其特有的签名进行应用签名,所以,在检测所下载的各个安装文件是否为重打包的文件时,可以通过检测所下载的各个安装文件所采用的签名是否为公共签名的方式确定各个安装文件是否为重打包文件,若经过检测发现安装文件所采用的签名是公共签名,则认为该安装文件被重打包的概率较高,可以判定该安装文件为重打包的文件。
另外,实际应用中运营维护人员还可以对各种应用进行检测等等,形成白名单,运营维护人员可以将其认为不是重打包文件的应用的标识存储于该白名单中,鉴于此,在检测所下载的各个安装文件是否为重打包的文件时,可以通过判断所下载的各个安装文件是否属于预设的白名单方式确定各个安装文件是否为重打包文件,若经过检测所下载的各个安装文件不属于预设的白名单,则认为该安装文件被重打包的概率较高,可以判定该安装文件为重打包文件。
S304:根据存在风险的样本应用的个数与所选择的样本应用的总数,估算目标下载源中存在风险的应用的比例。
具体的,可以将存在风险的样本应用的个数与所选择的样本应用的总数之间的比例,作为目标下载源中存在风险的应用的比例。
当然,也可以根据存在风险的样本应用的个数与所选择的样本应用的总数之间的比例,经过计算得到目标下载源中存在风险的应用的比例。
S305:根据估算得到的比例,获得目标下载源的安全系数。
举例而言,上述估算得到的比例≤1%时,可以判定目标下载源的安全系数为:较高;
1%<上述估算得到的比例≤5%时,可以判定目标下载源的安全系数为:中等;
上述估算得到的比例>5%时,可以判定目标下载源的安全系数为:较低。
需要说明的是,实际应用中本实施例中提供的获得安全系数的方案可以与图2所示实施例中提供的获得安全系数的方案相结合,以获得更加准确的目标下载源的安全系数。
由以上可见,本实施例提供的方案中,通过估算目标下载源中存在风险的应用的比例的方式,获得目标下载源的安全系数,这样服务器获得目标下载源的安全系数中,考虑了该下载源中绝大多数应用的安全情况,因此,能够更加全面的了解目标下载源中所包含应用的情况,进而得到较准确的安全系数。
在本申请的一种具体实现方式中,参见图4,提供了第二种信息展示方法的流程示意图,与图1所示实施例相比,本实施例中,上述信息展示方法还包括:
S104:检测目标下载源是否满足预设的安全系数更新条件,若为是,执行S105。
具体的,可以通过检测当前时刻与上一次更新目标下载源之间的时间间隔是否达到了规定的时间间隔,判断目标下载源是否满足预设的安全系数更新条件,若达到了规定的时间间隔,则可以认为目标下载源满足了预设的安全系数 更新条件。
另外,在按照预设的时间间隔获得目标下载源的安全系数之后,还可以判断所获得的安全系数与预设的系数列表中记录的目标下载源的安全系数之间的绝对差值是否大于预设的差值,若大于,则可以认为目标下载源满足了预设的安全系数更新条件。
需要说明的是,本申请实施例只是以上述为例进行说明,实际应用中检测目标下载源是否满足预设的安全系数更新条件的具体方式并不仅限于此。
S105:更新预设的系数列表中存储的目标下载源的安全系数。
由前面的描述可以看出,客户端在下载应用时,可以根据服务器反馈的信息生成提示信息,以提示用户目标下载源的安全情况,与此相对应,在目标下载源存在安全隐患时,为减少目标下载源的损失,还可以向目标下载源对应的终端发送提示信息,以使得目标下载源的管理人员能够及时掌握目标下载源的安全情况。
鉴于此,在本申请的一种较佳实现方式中,上述信息展示方法还可以包括:
根据目标下载源更新后的安全系数和更新前的安全系数,判断是否满足预设的提示信息发送条件,若为是,向目标下载源对应的终端发送针对其安全性的提示信息。
需要说明的是,上述预设的提示信息发送条件,可以是目标下载源更新后的安全系数和更新前的安全系数之间存在变化即判定为满足该提示信息发送条件,也可以是目标下载源更新后的安全系数和更新前的安全系数之间的变化达到一定程度才判定为满足该提示信息发送条件,本申请不对此进行限定。
另外,本申请各个实施例中提到的执行主体服务器为安全厂商的服务器的情况下,向目标下载源对应的终端发送针对其安全性的提示信息,一方面在目标下载源为未接入安全扫描接口的下载源的情况下,可以推广安全厂商业务,进而提高安全厂商的收益,另一方面,在目标下载源为已接入安全扫描接口的下载源的情况下,可以使得目标下载源的管理者及时了解该下载源的安全情况,提高用户体验。
由以上可见,本实施例提供的方案中,检测到目标下载源满足预设的安全 系数更新条件的情况下,更新预设的系数列表中存储的目标下载源的安全系数,这样可以使得获得目标下载源的安全系数时,能够得到与目标下载源的当前安全情况最接近的安全系数,为客户端提供更加准确的信息。
与上述信息展示方法相对应,本申请实施例还提供了一种信息展示装置。
图5为本申请实施例提供的第一种信息展示装置的结构示意图,该装置包括:
请求接收模块501,用于接收客户端在监测到应用下载行为的情况下发送的安全系数获得请求,其中,所述安全系数获得请求中包含目标下载源的标识;
第一系数获得模块502,用于根据所述目标下载源的标识,从预设的系数列表中获得所述目标下载源的安全系数,其中,所述预设的系数列表,用于存储根据预设的系数获得规则获得的所述目标下载源的安全系数;
系数发送模块503,用于向所述客户端发送所述安全系数,以使得所述客户端根据所述安全系数生成提示信息并展示该提示信息。
由以上可见,本实施例提供的方案中,服务器接收到客户端在监测到应用下载行为的情况下发送的安全系数获得请求后,根据目标下载源的标识,从预设的系数列表中获得目标下载源的安全系数,并向客户端发送该安全系数,以使得客户端根据该安全系数生成提示信息并展示该提示信息。这样用户在下载应用的过程中可以及时获知目标下载源的安全情况,进而降低下载到恶意软件的可能性以及恶意软件对用户所使用终端安全性的威胁。
具体的,上述信息展示装置还可以包括:
第二系数获得模块,用于按照预设的时间间隔,触发以下子模块中的至少一种,获得所述目标下载源的安全系数;
其中,所述第二系数获得模块,包括:
第一系数获得子模块,用于根据所述目标下载源对具有病毒特征的应用的响应速度,获得所述目标下载源的安全系数;
第二系数获得子模块,用于根据所述目标下载源中存在风险的应用的比例,获得所述目标下载源的安全系数。
下面分情况对上述的第一系数获得子模块和第二系数获得子模块进行说明。
在本申请的一种具体实现方式中,参见图6,提供了第一种安全系数获得装置的结构示意图,本实施例中,上述第一系数获得子模块,包括:
应用上传单元601,用于向所述目标下载源上传目标应用,并记录上传时刻,其中,所述目标应用为:具有病毒特征但不具有实际恶意行为的应用;
响应时刻获得单元602,用于获得所述目标下载源对所述目标应用的响应时刻;
第一系数获得单元603,用于根据所述上传时刻和所述响应时刻,获得所述目标下载源的安全系数。
由以上可见,本实施例提供的方案中,通过向目标下载源上传具有病毒特征但是不具有实际恶意行为的应用,获得目标下载源的安全系数,这样服务器能够方便快捷的获得目标下载源对具有病毒特征的应用的响应速度,但是又不会对目标下载源带来实际的安全威胁,能够获得目标下载源的高可靠性的安全系数。
在本申请的一种具体实现方式中,参见图7,提供了第二种安全系数获得装置的结构示意图,本实施例中,上述第二系数获得子模块,包括:
应用选择单元701,用于按照预设的样本选择规则,从所述目标下载源所包含的应用中选择样本应用;
安装文件下载单元702,用于从所述目标下载源下载所选择样本应用的安装文件;
应用确定单元703,用于通过预设的应用检测方式,对所下载的安装文件进行检测,确定所选择的样本应用中存在风险的样本应用;
比例估算单元704,用于根据存在风险的样本应用的个数与所选择的样本应 用的总数,估算所述目标下载源中存在风险的应用的比例;
第二系数获得单元705,用于根据估算得到的比例,获得所述目标下载源的安全系数。
具体的,所述应用选择单元703可以具体用于根据上一次从所述目标下载源所包含的应用中已选择的样本应用,从所述目标下载源所包含的应用中选择样本应用,其中,所选择的样本应用与上一次已选择的样本应用之间的重复概率小于预设的概率阈值。
具体的,所述应用确定单元703可以包括:
文件检测子单元,用于检测所下载的各个安装文件是否为重打包的文件;
第一应用确定子单元,用于在所述文件检测子单元的检测结果为是的情况下,确定该安装文件对应的应用为存在风险的样本应用;
和/或
代码检测子单元,用于检测所下载的各个安装文件是否包含具有病毒特征的代码;
第二应用确定子单元,用于在所述代码检测子单元的检测结果为是的情况下,确定该安装文件对应的应用为存在风险的样本应用。
具体的,所述文件检测子单元,
可以具体用于检测所下载的各个安装文件所采用的签名是否为公共签名,若为是,则判定该安装文件为重打包的文件;或
可以具体用于判断所下载的各个安装文件是否属于预设的白名单,若为否,则判定该安装文件为重打包文件。
具体的,所述预设的样本选择规则可以为根据以下信息中的至少一种确定的样本选择规则:
应用的下载量;
应用所属的类别;
应用的标识;
应用的上传时间;
应用的上传者。
由以上可见,本实施例提供的方案中,通过估算目标下载源中存在风险的应用的比例的方式,获得目标下载源的安全系数,这样服务器获得目标下载源的安全系数中,考虑了该下载源中绝大多数应用的安全情况,因此,能够更加全面的了解目标下载源中所包含应用的情况,进而得到较准确的安全系数。
在本申请的一种具体实现方式中,参见图8,提供了第二种信息展示装置的结构示意图,与图1所示实施例相比,上述信息展示装置还包括:
更新条件检测模块504,用于检测所述目标下载源是否满足预设的安全系数更新条件;
系数更新模块505,用于在所述更新条件检测模块504的检测结果为是的情况下,更新所述预设的系数列表中存储的所述目标下载源的安全系数。
在本申请的一种较佳实现方式中,上述信息展示装置还可以包括:
条件判断模块,用于根据所述目标下载源更新后的安全系数和更新前的安全系数,判断是否满足预设的提示信息发送条件;
提示信息发送模块,用于在所述条件判断模块的判断结果为是的情况下,向所述目标下载源对应的终端发送针对其安全性的提示信息。
由以上可见,本实施例提供的方案中,检测到目标下载源满足预设的安全系数更新条件的情况下,更新预设的系数列表中存储的目标下载源的安全系数,这样可以使得获得目标下载源的安全系数时,能够得到与目标下载源的当前安全情况最接近的安全系数,为客户端提供更加准确的信息。
与上述信息展示方法以及信息展示装置相对应,本申请实施例还提供了一种电子设备。
图9为本发明实施例提供的一种电子设备的结构示意图,该电子设备包括:壳体901、处理器902、存储器903、电路板904和电源电路905,其中,电路板904 安置在壳体901围成的空间内部,处理器902和存储器903设置在电路板904上;电源电路905,用于为电子设备的各个电路或器件供电;存储器903用于存储可执行程序代码;处理器902通过读取存储器903中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行以下步骤:
接收客户端在监测到应用下载行为的情况下发送的安全系数获得请求,其中,所述安全系数获得请求中包含目标下载源的标识;
根据所述目标下载源的标识,从预设的系数列表中获得所述目标下载源的安全系数,其中,所述预设的系数列表,用于存储根据预设的系数获得规则获得的所述目标下载源的安全系数;
向所述客户端发送所述安全系数,以使得所述客户端根据所述安全系数生成提示信息并展示该提示信息。
处理器902对上述步骤的具体执行过程以及处理器902通过运行可执行程序代码来进一步执行的步骤,可以参见本发明图1-8所示实施例的描述,在此不再赘述。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
由以上可见,本实施例提供的方案中,服务器接收到客户端在监测到应用下载行为的情况下发送的安全系数获得请求后,根据目标下载源的标识,从预设的系数列表中获得目标下载源的安全系数,并向客户端发送该安全系数,以使得客户端根据该安全系数生成提示信息并展示该提示信息。这样用户在下载应用的过程中可以及时获知目标下载源的安全情况,进而降低下载到恶意软件的可能性以及恶意软件对用户所使用终端安全性的威胁。
对于装置、电子设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!