一种应用程序安全属性的管理方法和装置制造方法

一种应用程序安全属性的管理方法和装置制造方法
【专利摘要】本发明公开了一种应用程序安全属性的管理方法和装置。所述方法包括：服务器端生成一个或多个去误报信息，去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，去误报信息携带有区分各去误报信息的生成时间的信息标识；接收终端发送的对至少一个去误报信息的获取请求，获取请求是根据终端已存在的去误报信息生成的；按照获取请求向终端返回去误报信息，以由安全管理应用程序对目标应用程序的安全属性进行修正，所返回的去误报信息为生成时间是在终端已存在的去误报信息的生成时间之后的去误报信息。本发明可以避免终端会多次下载同一个去误报文件，不会导致数据的重复下载，避免造成升级服务器带宽的浪费。
【专利说明】一种应用程序安全属性的管理方法和装置
【技术领域】
[0001]本发明涉及互联网技术，具体涉及一种应用程序安全属性的管理方法，以及和一种应用程序安全属性的管理装置。
【背景技术】
[0002]病毒是一段程序，不同种类的病毒，它们的代码千差万别，所有的杀毒软件都有其自身的适用范围，因此必然存在一定的误报率和漏报率，在每一段时间内对应用程序的安全属性进行鉴定时，可能会将白文件(可执行的应用程序)的误报为黑文件(不可执行的应用程序)，或者是将黑文件误报为白文件。
[0003]杀毒软件对应用程序的鉴定结果一般会缓存在用户终端，需要及时去除其中的误报信息，一般杀毒软件厂商使用去误报信息，也即是更正后应用程序的鉴定结果，对误报信息进行修正。
[0004]具体而言，及时将最新的应用程序的去误报信息更新在升级服务器，用以对误报信息进行修正，每次更新的去误报信息作为一个去误报文件，对应一个新的版本信息，用户终端每隔几个小时去升级服务器下载最新版本的去误报文件，然后和本地缓存的鉴定结果作对比，如果本地存在去误报文件中的应用程序，则根据去误报文件进行修正。
[0005]以上现有技术中存在的问题是:
[0006]去误报文件一般都需要6个小时左右更新一次，去除误报的时间太久，影响用户终端对应用程序的访问；如果缩短去除误报的时间间隔，如果这几个小时内有多次去误报的请求，用户终端就会多次下载同一个去误报文件，不仅导致数据的重复下载，还造成升级服务器带宽的浪费，并且，去误报文件一般会包含几个小时以内更新的数据，多次下载数据量较大的问题，对升级服务器的带宽造成很大的压力。

【发明内容】

[0007]鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序安全属性的管理方法和相应的应用程序安全属性的管理装置。
[0008]依据本发明的一个方面，提供了一种应用程序安全属性的管理方法，包括:
[0009]服务器端生成一个或多个去误报信息，所述去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，所述去误报信息携带有区分各去误报信息的生成时间的信息标识；
[0010]接收终端发送的对至少一个去误报信息的获取请求，所述获取请求是根据所述终端已存在的去误报信息生成的；
[0011]按照所述获取请求向所述终端返回去误报信息，以由所述安全管理应用程序对所述目标应用程序的安全属性进行修正，所返回的去误报信息为生成时间是在所述终端已存在的去误报信息的生成时间之后的去误报信息。
[0012]可选地，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0013]所述按照获取请求向终端返回去误报信息的步骤包括:
[0014]提取生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0015]可选地，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0016]所述按照获取请求向终端返回去误报信息的步骤包括:
[0017]提取生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0018]可选地，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的至少一个去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0019]所述按照获取请求向终端返回去误报信息的步骤包括:
[0020]提取生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息，返回给所述终端。
[0021]可选地，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述提取生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给终端的步骤包括:
[0022]查找服务器端是否存在编号大于所述获取请求携带的编号的去误报信息；
[0023]若存在，则将至少一个查找的去误报信息返回给所述终端。
[0024]可选地，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述时间信息为所述去误报信息在所述服务器端的生成时间，或依据所述最近的去误报信息的生成时间生成的其他信息；
[0025]所述提取生成时间在获取请求携带的时间信息所标志的生成时间之后的至少一个去误报信息，返回给终端的步骤包括:
[0026]查找是否存在所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的去误报信息；
[0027]若存在，则将至少一个查找的去误报信息返回给所述终端。
[0028]可选地，所述获取请求还携带请求获取的去误报信息的个数，所述将至少一个查找的去误报信息返回给终端的步骤包括:
[0029]在查找到的去误报信息中，提取个数小于或等于请求获取的去误报信息的个数的至少一个去误报信息，返回给所述终端。
[0030]可选地，所述提取生成时间在获取请求携带的时间信息所标志的生成时间之后的至少一个去误报信息，返回给终端的步骤还包括:
[0031 ] 若不存在，则向所述终端返回预设值。
[0032]可选地，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到。
[0033]根据本发明的另一个方面，提供了一种应用程序安全性的管理方法，包括:
[0034]终端向服务器端发送对至少一个去误报信息的获取请求，所述获取请求所请求的去误报信息根据所述终端已存在的去误报信息确定；
[0035]接收所述服务器端按照所述获取请求返回的去误报信息，所返回的去误报信息为生成时间在所述终端已存在的去误报信息的生成时间之后的去误报信息；
[0036]所述终端的安全管理应用程序按照返回的去误报信息对所述终端的目标应用程序的安全属性进行修正。
[0037]可选地，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的某个去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0038]所述接收服务器端按照获取请求返回的去误报信息的步骤包括:
[0039]接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0040]可选地，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的至少一个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0041]所述接收服务器端按照获取请求返回的去误报信息的步骤包括:
[0042]接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0043]可选地，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0044]所述接收服务器端按照获取请求返回的去误报信息的步骤包括:
[0045]接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息。
[0046]可选地，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息步骤包括:
[0047]接收所述服务器端编号大于所述获取请求携带的编号的至少一个去误报信息。
[0048]可选地，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息步骤包括:
[0049]接收所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的至少一个去误报信息。
[0050]可选地，所述获取请求还携带请求获取的去误报信息的个数，所述服务器端返回的去误报信息个数小于或等于请求获取的去误报信息的个数。
[0051]可选地，所述接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息步骤还包括:
[0052]接收所述服务器端在确定不存在获取请求携带的时间信息所标志的生成时间之后的去误报信息时，返回的预设值。
[0053]可选地，所述方法还包括:
[0054]在所述终端接收到的多个去误报信息中，提取最近的去误报信息的信息标识进行保存。
[0055]可选地，所述终端向服务器端发送对至少一个去误报信息的获取请求的步骤为，所述终端按照预设频率向服务器端发送对至少一个去误报信息的获取请求。
[0056]可选地，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成；
[0057]所述安全管理应用程序的预置文件中保存有目标应用程序的特征标识以及所述目标应用程序对应的安全属性，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到；
[0058]当返回给所述终端的去误报信息包括多个时，所述按照返回的去误报信息对终端的目标应用程序的安全属性进行修正的步骤包括:
[0059]针对各个去误报信息，分别按照所述去误报信息中包含的特征标识，在所述预置文件中查找对应的目标应用程序；
[0060]按照所述去误报信息中包含的所述目标应用程序修正后的安全属性，对所述预置文件中所述目标应用程序对应的安全属性进行更新。
[0061]根据本发明的另一个方面，提供了一种应用程序安全属性的管理装置，包括:
[0062]信息生成模块，用于服务器端生成一个或多个去误报信息，所述去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，所述去误报信息携带有区分各去误报信息的生成时间的信息标识；
[0063]信息请求模块，用于接收终端发送的对至少一个去误报信息的获取请求，所述获取请求是根据所述终端已存在的去误报信息生成的；
[0064]去误报信息返回模块，用于按照所述获取请求向所述终端返回去误报信息，以由所述安全管理应用程序对所述目标应用程序的安全属性进行修正，所返回的去误报信息为生成时间是在所述终端已存在的去误报信息的生成时间之后的去误报信息。
[0065]可选地，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0066]所述去误报信息返回模块，还用于提取生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0067]可选地，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0068]所述去误报信息返回模块，还用于提取生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0069]可选地，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的至少一个去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0070]所述去误报信息返回模块，还用于提取生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息，返回给所述终端。
[0071]可选地，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述第一信息提取子模块包括:
[0072]第一查找子单元，用于查找服务器端是否存在编号大于所述获取请求携带的编号的去误报信息，若存在，则执行第一返回子模块；
[0073]第一返回子单元，用于将至少一个查找的去误报信息返回给所述终端。
[0074]可选地，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述时间信息为所述去误报信息在所述服务器端的生成时间，或依据所述最近的去误报信息的生成时间生成的其他信息；
[0075]所述第一信息提取模块包括:
[0076]第二查找子单元，用于查找是否存在所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的去误报信息，若存在，则执行第二返回子模块；
[0077]第二返回子单元，用于将至少一个查找的去误报信息返回给所述终端。
[0078]可选地，所述获取请求还携带请求获取的去误报信息的个数，所述第一返回子模块或第二返回子模块，具体用于在查找到的去误报信息中，提取个数小于或等于请求获取的去误报信息的个数的至少一个多个去误报信息，返回给所述终端。
[0079]可选地，所述信息返回模块还包括:
[0080]预设值返回子模块，用于若不存在，则向所述终端返回预设值。
[0081]可选地，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到。
[0082]根据本发明的另一个方面，提供了一种应用程序安全性的管理装置，包括:
[0083]请求发送模块，用于终端向服务器端发送对至少一个去误报信息的获取请求，所述获取请求所请求的去误报信息根据所述终端已存在的去误报信息确定；
[0084]信息接收模块，用于接收所述服务器端按照所述获取请求返回的去误报信息，所返回的去误报信息为生成时间在所述终端已存在的去误报信息的生成时间之后的去误报信息；
[0085]修正模块，用于所述终端的安全管理应用程序按照返回的去误报信息对所述终端的目标应用程序的安全属性进行修正。
[0086]可选地，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0087]所述信息接收模块包括:[0088]第一信息接收子模块，用于接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0089]可选地，所述获取请求携带时间信息，所述时间信息标志所述终端不存在且所述服务器端存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0090]所述信息接收模块包括:
[0091]第二信息接收子模块，用于接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0092]可选地，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的至少一个去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0093]所述信息接收模块包括:
[0094]第三信息接收子模块，用于接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息。
[0095]可选地，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述第一信息接收子模块，具体用于接收所述服务器端编号大于所述获取请求携带的编号的至少一个去误报信息。
[0096]可选地，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述第一信息接收子模块，具体用于接收所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的至少一个去误报信息。
[0097]可选地，所述获取请求还携带请求获取的去误报信息的个数，所述服务器端返回的去误报信息个数小于或等于请求获取的去误报信息的个数。
[0098]可选地，所述第一信息接收子模块还包括:
[0099]预设值返回子单元，用于接收所述服务器端在确定不存在获取请求携带的时间信息所标志的生成时间之后的去误报信息时，返回的预设值。
[0100]可选地，所述装置还包括:
[0101]标识保存模块，用于在所述终端接收到的多个去误报信息中，提取最近的去误报信息的信息标识进行保存。
[0102]可选地，所述请求发送模块，具体用于所述终端按照预设频率向服务器端发送对至少一个去误报信息的获取请求。
[0103]可选地，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成；
[0104]所述安全管理应用程序的预置文件中保存有目标应用程序的特征标识以及所述目标应用程序对应的安全属性，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到；
[0105]所述修正模块包括:
[0106]程序查找子模块，用于当返回给所述终端的去误报信息包括多个时，针对各个去误报信息，分别按照所述去误报信息中包含的特征标识，在所述预置文件中查找对应的目标应用程序；
[0107]更新子模块，用于按照所述去误报信息中包含的所述目标应用程序修正后的安全属性，对所述预置文件中所述目标应用程序对应的安全属性进行更新。
[0108]依据本发明实施例，终端向服务器端发送去误报信息的获取请求，服务器向终端返回生成时间是在终端已存在的去误报信息的生成时间之后的去误报信息，相比于现有技术中请求服务器端一段时间内更新的所有文件，本发明实施例以增量的方式返回去误报数据，可以避免终端会多次下载同一个去误报文件，不会导致数据的重复下载，避免造成升级服务器带宽的浪费。
[0109]并且，本发明实施例中还可以在获取请求中携带请求的去误报信息的个数，由于每次下载的文件仅仅包含需要的文件且没有重复下载，避免下载数据量较大的问题，对升级服务器的带宽造成很大的压力的问题。
[0110]采用本发明实施例可以按照具体的需求提高向服务器请求去误报的频率，避免获取去除误报信息的间隔时间太久，影响用户终端对应用程序的访问。
[0111]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。
【专利附图】

【附图说明】
[0112]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0113]图1示出了根据本发明一个实施例的应用程序安全属性的管理方法流程图；
[0114]图2示出了根据本发明另一个实施例的应用程序安全属性的管理方法流程图；
[0115]图3示出了根据本发明一个实施例的应用程序安全属性的管理装置结构框图；
[0116]图4示出了根据本发明另一个实施例的应用程序安全属性的管理装置结构框图。
【具体实施方式】
[0117]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0118]本发明实施例可以应用于计算机系统/服务器，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境，等
坐寸ο
[0119]计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
[0120]参考图1，示出了根据本发明一个实施例的应用程序安全属性的管理方法流程图，具体可以包括:
[0121]步骤101、服务器端生成一个或多个去误报信息，所述去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，所述去误报信息携带有区分各去误报信息的生成时间的信息标识。
[0122]去误报信息在服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成，用于对识别错误的应用程序的安全属性进行修正，所述安全管理应用程序安装在终端，用于对所述终端进行安全监控，例如终端安装的杀毒软件等。
[0123]去误报信息可以携带相应信息标识，以区分各个去误报信息生成时间的先后。在具体的实现中，所述信息标识可以为所述服务器端生成所述去误报信息的时间，例如信息标识为2013-11-12-11:12的去误报彳目息比/[目息标识为2013-11-12-11:14的去误报彳目息生成的时间早，所述信息标识也可以为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，例如，服务器端已经存在95个去误报信息，新生成的去误报信息的编号则为96,下一个生成的去误报信息的编号为97。所述去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，可以包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识用于将该目标应用程序与其他应用程序进行区分，特征标识可以通过对所述应用程序的应用程序文件按照预设算法进行转换得到。
[0124]优选地，标识信息可以为所述应用程序的可执行文件的哈希值，每个应用程序都有对应的可执行文件文件(PE文件),可以通过MD5算法(Message Digest Algorithm MD5,信息摘要算法第五版)计算出可执行文件的唯一 HASH (哈希)值。
[0125]例如，通过MD5算法，计算可执行文件WINWORD.EXE的唯一的32位HASH值为54525786F76E6CD2BA29E2B7B1B28939。
[0126]当然，本领域技术人员根据实际情况采用其他算法计算可执行文件的哈希值均是可行的，例如，采用sha-l、RIPEMD以及Haval等算法，本申请对此无需加以限制。
[0127]步骤102、接收终端发送的对至少一个去误报信息的获取请求，所述获取请求是根据所述终端已存在的去误报信息生成的。
[0128]终端可以向服务器请求获取去误报信息，本发明实施例中，向终端发送的符合http协议的获取请求，获取请求根据终端已存在的去误报信息生成。
[0129]步骤103、按照所述获取请求向所述终端返回去误报信息，以由所述安全管理应用程序对所述目标应用程序的安全属性进行修正，所返回的去误报信息为生成时间是在所述终端已存在的去误报信息的生成时间之后的去误报信息。
[0130]服务器端接收到获取请求后，按照获取请求返回去误报信息，根据获取请求所表示的终端已经存在的去误报信息返回给终端，返回的去误报信息为生成时间是在所述终端已存在的去误报信息的生成时间之后的去误报信息，即生成时间更新的去误报信息，换而言之，终端接收到的是本地不存在的去误报信息。
[0131]依据本发明实施例，终端向服务器端发送去误报信息的获取请求，服务器向终端返回生成时间是在终端已存在的去误报信息的生成时间之后的去误报信息，相比于现有技术中请求服务器端一段时间内更新的所有文件，本发明实施例以增量的方式返回去误报数据，可以避免终端会多次下载同一个去误报文件，不会导致数据的重复下载，避免造成升级服务器带宽的浪费。
[0132]在本发明的一种优选实施例中，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息。
[0133]所述步骤103可以包括:
[0134]子步骤S11、提取生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0135]本实施例中，根据终端已经存在的去误报信息生成获取请求的过程中，对所述获取请求添加时间信息，时间信息用于标志最近的去误报信息的生成时间，本发明实施例所述的最近的去误报信息是所述终端已存在的去误报信息中，生成时间距离当前时间最近的去误报信息，例如，终端已有95个去误报信息，可以根据去误报信息所携带的信息标识，查找生成时间为最近的去误报信息，根据该去误报信息的生成时间得到一个时间信息发送给服务器端。
[0136]本实施例中，所述时间信息可以为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，也可以为所述去误报信息在所述服务器端的生成时间，或依据所述最近的去误报信息的生成时间生成的其他信息。
[0137]本实施例中，优选地，当信息标识为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号时，可以将信息标识直接作为时间信息；当所述信息标识为所述去误报信息在所述服务器端的生成时间，可以将信息标识直接作为时间信息，或将依据所述最近的去误报信息的生成时间生成的其他信息作为时间信息。
[0138]例如，信息标识为按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号时，如1、2、3...95，则最近的去误报信息为信息标识为95的去误报信息，可以将信息标识95作为时间信息发送到服务器端，以供服务器端按照最近的信息标识返回去误报信息；当信息标识为所述服务器端生成所述去误报信息的时间时，可以提取时间距现在最近的去误报信息的信息标识2013-11-12-11:14作为时间信息，也可以将依据所述最近的去误报信息的生成时间生成的其他信息作为时间信息，例如提取生成时间12位的数字组合201311121114，发送到服务器端。
[0139]在本实施例的一种优选示例中，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述子步骤Sll可以包括:
[0140]子步骤S11-1、查找服务器端是否存在编号大于所述获取请求携带的编号的去误报信息，若存在，则执行子步骤S11-2 ；
[0141]子步骤S11-2、将至少一个查找的去误报信息返回给所述终端。[0142]当信息标识和时间信息均为编号时，可以按照编号大小进行比较，编号较大的去误报信息生成时间距当前时间较近，反之，编号较小的去误报信息生成较早，生成时间距当前时间较远。
[0143]本实施例中，查找生成时间在获取请求携带的时间信息标志的时间之后的去误报信息，因此，可以查找编号大于获取请求携带的编号的去误报信息，当存在时，将查找到的一个或多个去误报信息返回给终端。
[0144]例如，信息标识和时间信息均为编号时，最近的去误报信息的信息标识为95，则可以在服务器端提取编号为95之后的多个去误报信息返回给终端，
[0145]在本发明实施例的另一种优选示例中，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述时间信息为所述去误报信息在所述服务器端的生成时间，或依据所述最近的去误报信息的生成时间生成的其他信息；
[0146]所述子步骤Sll包括:
[0147]子步骤S11-3、查找是否存在所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的去误报信息，若存在，则执行子步骤S11-4 ；
[0148]子步骤S11-4、将至少一个查找的去误报信息返回给所述终端。
[0149]当信息标识为生成时间，时间信息为生成时间或其他信息时，可以按照生成时间的先后进行比较，依据时间信息确定对应的生成时间，然后将时间信息对应的生成时间与各个去误报信息的信息标识进行比对，将信息标识所标志的生成时间在时间信息所标志的生成时间之后的去误报信息提取出，提取一个或多个返回给终端。
[0150]例如，最近的去误报信息的信息标识为2013-11-12-11:13，可以提取生成时间在2013-11-12-11:13之后的多个去误报信息返回给终端。
[0151]在具体的实现中，可能在终端请求时，服务器端并不存在新的去误报信息，即不存在生成时间在最近的去误报信息的信息标识之后的去误报信息，因此，所述子步骤Sll还可以还包括:
[0152]若不存在，则向所述终端返回预设值。
[0153]若获取请求携带的信息标识之后不存在其它去误报信息，则可以返回一个预设值，例如返回空值。
[0154]在本发明的另一种优选实施例中，根据终端已经存在的去误报信息生成获取请求的过程中，对所述获取请求添加时间信息，所述时间信息用于标志所述终端不存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0155]所述步骤103可以包括:
[0156]子步骤S21、提取生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0157]不同于上个实施例，本实施例中，终端在请求去误报信息之前，还可以先向服务器请求其所存在且所述服务器端存在的去误报信息清单，去误报信息清单中可以包括服务器存在的全部去误报信息或指定时间以后的全部去误报信息的生成时间。根据去误报信息清单上存在的各个去误报信息生成时间与终端存在的各个去误报信息的生成时间进行对比，可以获知终端所不存在的去误报信息有哪些。根据对比的结果，根据终端不存在的去误报信息的生成时间生成时间信息。其中，指定时间可以是终端上次获取去误报信息的时间，可以按照具体的应用需求设定。
[0158]例如，信息标识为编号时，终端存在95个去误报信息，服务器端存在100个去误报信息，去误报清单上包括100个去误报信息的生成时间或终端上次获取去误报信息的时间之后的全部去误报信息的生成时间，则终端将去误报清单与终端存在的去误报信息的生成时间进行对比后，不存在的去误报信息为信息标识为96?100这五个去误报信息，时间信息可以标识这五个去误报信息中某个去误报信息的生成时间。
[0159]服务器接收到标志终端不存在的某个去误报信息的生成时间的时间信息后，可以将生成时间为获取请求携带的时间信息所标志的生成时间，以及生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端，换而言之，即将该终端不存在的去误报信息，以及生成时间在该去误报信息之后的其他去误报信息返回给终端，返回的个数可以提前设置，本发明对此并不做限制。
[0160]在本发明的另一种优选实施例中，根据终端已经存在的去误报信息生成获取请求的过程中，对所述获取请求添加时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0161]所述步骤103可以包括:
[0162]子步骤S31、提取生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息，返回给所述终端。
[0163]不同于上个实施例，本实施例中，时间信息标志所述终端不存在的至少一个去误报信息的生成时间。例如，信息标识为编号时，终端存在95个去误报信息,服务器端存在100个去误报信息,则终端不存在的去误报信息为信息标识为96?100这五个去误报信息，时间信息可以标识这五个去误报信息中一个或多个去误报信息的生成时间。
[0164]服务器接收到标志终端不存在的至少一个去误报信息的生成时间的时间信息后，可以将生成时间为获取请求携带的时间信息所标志的生成时间的去误报信息，返回给所述终端，换而言之，即将时间信息中所标志的终端不存在的去误报信息返回给终端。
[0165]在具体的实现中，所述获取请求还可以携带请求获取的去误报信息的个数，所述子步骤Sll可以包括:
[0166]在查找到的去误报信息中，提取个数小于或等于请求获取的去误报信息的个数的至少一个去误报信息，返回给所述终端。
[0167]当获取请求携带请求获取的去误报信息的个数时，可以按照请求的个数返回去误报信息，由于每次下载的文件仅仅包含需要的文件且没有重复下载，避免下载数据量较大的问题，对升级服务器的带宽造成很大的压力的问题。
[0168]例如，信息标识为编号时，最近的去误报信息的信息标识为95，请求的个数为5，则可以在服务器端提取编号为95之后的5个去误报信息返回给终端，即将编号96、97、98、99,100的去误报信息返回给终端；当信息标识为去误报信息的生成时间时，最近的信息标识为2013-11-12-11:13，请求的个数为5，可以提取生成时间在2013-11-12-11:13之后的5个去误报信息返回给终端。[0169]依据本发明实施例，终端向服务器端发送去误报信息的获取请求，服务器向终端返回生成时间是在终端已存在的去误报信息的生成时间之后的去误报信息，相比于现有技术中请求服务器端一段时间内更新的所有文件，本发明实施例以增量的方式返回去误报数据，可以避免终端会多次下载同一个去误报文件，不会导致数据的重复下载，避免造成升级服务器带宽的浪费。
[0170]并且，本发明实施例中还可以在获取请求中携带请求的去误报信息的个数，由于每次下载的文件仅仅包含需要的文件且没有重复下载，避免下载数据量较大的问题，对升级服务器的带宽造成很大的压力的问题。
[0171]采用本发明实施例可以按照具体的需求提高向服务器请求去误报的频率，避免获取去除误报信息的间隔时间太久，影响用户终端对应用程序的访问。
[0172]参考图2，示出了根据本发明另一个实施例的应用程序安全属性的管理方法流程图，具体可以包括:
[0173]步骤201、终端向服务器端发送对至少一个去误报信息的获取请求，所述获取请求所请求的去误报信息根据所述终端已存在的去误报信息确定。本发明实施例中，所述终端向服务器端发送对至少一个去误报信息的获取请求的步骤为:
[0174]所述终端按照预设频率向服务器端发送对至少一个去误报信息的获取请求。
[0175]采用本发明实施例可以按照具体的需求提高向服务器请求去误报的频率，避免获取去除误报信息的间隔时间太久，影响用户终端对应用程序的访问。
[0176]步骤202、接收所述服务器端按照所述获取请求返回的去误报信息，所返回的去误报信息为生成时间在所述终端已存在的去误报信息的生成时间之后的去误报信息。
[0177]在本发明的一种优选地实施例中，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0178]所述步骤202可以包括:
[0179]子步骤S41、接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息。在本实施例的一种优选示例中，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述子步骤S41包括:
[0180]子步骤S41-1、接收所述服务器端编号大于所述获取请求携带的编号的至少一个去误报信息。
[0181]在本实施例的另一种优选示例中，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述子步骤S41包括:
[0182]子步骤S41-2、接收所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的至少一个去误报信息。
[0183]所述子步骤S41还包括:
[0184]子步骤S41-3、接收所述服务器端在确定不存在获取请求携带的时间信息所标志的生成时间之后的去误报信息时，返回的预设值。
[0185]在本发明的另一种优选地实施例中，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0186]所述步骤202可以包括:
[0187]子步骤S51、接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0188]在本发明的另一种优选地实施例中，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0189]所述步骤202可以包括:
[0190]子步骤S61、接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息。
[0191]本发明实施例中，所述获取请求还可以携带请求获取的去误报信息的个数，所述服务器端返回的去误报信息个数小于或等于请求获取的去误报信息的个数。
[0192]步骤203、所述终端的安全管理应用程序按照返回的去误报信息对所述终端的目标应用程序的安全属性进行修正。
[0193]本发明实施例中，所述安全管理应用程序的预置文件中保存有目标应用程序的特征标识以及所述目标应用程序对应的安全属性，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成。所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，其中，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到。
[0194]安全管理应用程序在接收到去误报信息后可以对安全属性进行修正，具体的，当返回给所述终端的去误报信息包括多个时，所述步骤203包括:
[0195]针对各个去误报信息，分别按照所述去误报信息中包含的特征标识，在所述预置文件中查找对应的目标应用程序；
[0196]按照所述去误报信息中包含的所述目标应用程序修正后的安全属性，对所述预置文件中所述目标应用程序对应的安全属性进行更新。
[0197]当需要对多个目标应用程序的安全属性进行修正时，按照去误报信息对应的应用程序逐个进行修正，针对某个目标应用程序，在预置文件夹中查找目标应用程序即查找对应的特征标识，找到后，将在预置文件夹中对应的安全属性更新为去误报信息中的安全属性。
[0198]本发明实施例中，所述方法还可以包括:
[0199]在所述终端接收到的多个去误报信息中，提取最近的去误报信息的信息标识进行保存。
[0200]终端接收到新的去误报信息后，可以将生成时间为最近的去误报信息的信息标识进行更新，从而在下次请求新的去误报信息时，可以直接提取保存的最近信息标识，添加在获取请求中。
[0201 ] 为了使本领域技术人员更好地理解本发明，以下通过具体的步骤对本发明的方法进行说明。[0202]步骤1、终端每隔两秒钟向服务端发送一次去误报请求，请求中包含两个关键参数begin_id和step, begin_id时最后一次调用去误报接口时服务端返回的值,step是本次请求最多获取的去误报记录数。
[0203]步骤2、服务端解析请求,返回去误报系统中记录数从begin_id开始,最多step条记录。如果没有记录就返回空值。
[0204]步骤3、终端收到请求后，如果不是空值，就将记录和本地数据库比对，清理缓存，并将服务端返回的最后一条记录的id，覆盖之前begin_id的值。
[0205]依据本发明实施例，终端向服务器端发送去误报信息的获取请求，服务器向终端返回生成时间是在终端已存在的去误报信息的生成时间之后的去误报信息，相比于现有技术中请求服务器端一段时间内更新的所有文件，本发明实施例以增量的方式返回去误报数据，可以避免终端会多次下载同一个去误报文件，不会导致数据的重复下载，避免造成升级服务器带宽的浪费。
[0206]并且，本发明实施例中还可以在获取请求中携带请求的去误报信息的个数，由于每次下载的文件仅仅包含需要的文件且没有重复下载，避免下载数据量较大的问题，对升级服务器的带宽造成很大的压力的问题。
[0207]采用本发明实施例可以按照具体的需求提高向服务器请求去误报的频率，避免获取去除误报信息的间隔时间太久，影响用户终端对应用程序的访问。
[0208]需要说明的是，对于前述的方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明所必需的。
[0209]参考图3，示出了根据本发明一个实施例的应用程序安全属性的管理装置结构框图，具体可以包括:
[0210]信息生成模块301，用于服务器端生成一个或多个去误报信息，所述去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，所述去误报信息携带有区分各去误报信息的生成时间的信息标识；
[0211]信息请求模块302，用于接收终端发送的对至少一个去误报信息的获取请求，所述获取请求是根据所述终端已存在的去误报信息生成的；
[0212]去误报信息返回模块303，用于按照所述获取请求向所述终端返回去误报信息，以由所述安全管理应用程序对所述目标应用程序的安全属性进行修正，所返回的去误报信息为生成时间是在所述终端已存在的去误报信息的生成时间之后的去误报信息。
[0213]在本发明的一种优选实施例中，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0214]所述去误报信息返回模块，还用于提取生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0215]在本发明的另一种优选实施例中，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；[0216]所述去误报信息返回模块，还用于提取生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0217]在本发明的另一种优选实施例中，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0218]所述去误报信息返回模块，还用于提取生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息，返回给所述终端。
[0219]本发明实施例的一种优选示例中，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述第一信息提取子模块包括:
[0220]第一查找子单元，用于查找服务器端是否存在编号大于所述获取请求携带的编号的去误报信息，若存在，则执行第一返回子模块；
[0221]第一返回子单元，用于将至少一个查找的去误报信息返回给所述终端。
[0222]本发明实施例的另一种优选示例中，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述时间信息为所述去误报信息在所述服务器端的生成时间，或依据所述最近的去误报信息的生成时间生成的其他信息；
[0223]所述第一信息提取模块包括:
[0224]第二查找子单元，用于查找是否存在所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的去误报信息，若存在，则执行第二返回子模块；
[0225]第二返回子单元，用于将至少一个查找的去误报信息返回给所述终端。
[0226]本发明实施例中，优选地，所述获取请求还携带请求获取的去误报信息的个数，所述第一返回子模块或第二返回子模块，具体用于在查找到的去误报信息中，提取个数小于或等于请求获取的去误报信息的个数的至少一个多个去误报信息，返回给所述终端。
[0227]本发明实施例中，优选地，所述信息返回模块还可以包括:
[0228]预设值返回子模块，用于若不存在，则向所述终端返回预设值。
[0229]本发明实施例中，优选地，所述去误报信息可以为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到。
[0230]依据本发明实施例，终端向服务器端发送去误报信息的获取请求，服务器向终端返回生成时间是在终端已存在的去误报信息的生成时间之后的去误报信息，相比于现有技术中请求服务器端一段时间内更新的所有文件，本发明实施例以增量的方式返回去误报数据，可以避免终端会多次下载同一个去误报文件，不会导致数据的重复下载，避免造成升级服务器带宽的浪费。
[0231]并且，本发明实施例中还可以在获取请求中携带请求的去误报信息的个数，由于每次下载的文件仅仅包含需要的文件且没有重复下载，避免下载数据量较大的问题，对升级服务器的带宽造成很大的压力的问题。
[0232]采用本发明实施例可以按照具体的需求提高向服务器请求去误报的频率，避免获取去除误报信息的间隔时间太久，影响用户终端对应用程序的访问。
[0233]参考图4，示出了根据本发明一个实施例的应用程序安全属性的管理装置结构框图，具体可以包括:
[0234]请求发送模块401，用于终端向服务器端发送对至少一个去误报信息的获取请求，所述获取请求所请求的去误报信息根据所述终端已存在的去误报信息确定；
[0235]信息接收模块402，用于接收所述服务器端按照所述获取请求返回的去误报信息，所返回的去误报信息为生成时间在所述终端已存在的去误报信息的生成时间之后的去误报信息；
[0236]修正模块403，用于所述终端的安全管理应用程序按照返回的去误报信息对所述终端的目标应用程序的安全属性进行修正。
[0237]在本发明的一种优选实施例中，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0238]所述信息接收模块包括:
[0239]第一信息接收子模块，用于接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0240]在本发明的另一种优选实施例中，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0241 ] 所述信息接收模块包括:
[0242]第二信息接收子模块，用于接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0243]在本发明的另一种优选实施例中，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0244]所述信息接收模块包括:
[0245]第三信息接收子模块，用于接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息。
[0246]本发明实施例的一种优选示例中，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述第一信息接收子模块，具体用于接收所述服务器端编号大于所述获取请求携带的编号的至少一个去误报信息。
[0247]本发明实施例的另一种优选示例中，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述第一信息接收子模块，具体用于接收所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的至少一个去误报信息。
[0248]本发明实施例中，优选地，所述获取请求还携带请求获取的去误报信息的个数，所述服务器端返回的去误报信息个数小于或等于请求获取的去误报信息的个数。
[0249]本发明实施例中，优选地，所述第一信息接收子模块还包括:[0250]预设值返回子单元，用于接收所述服务器端在确定不存在获取请求携带的时间信息所标志的生成时间之后的去误报信息时，返回的预设值。
[0251]本发明实施例中，优选地，所述装置还包括:
[0252]标识保存模块，用于在所述终端接收到的多个去误报信息中，提取最近的去误报信息的信息标识进行保存。
[0253]本发明实施例中，优选地，所述请求发送模块，具体用于所述终端按照预设频率向服务器端发送对至少一个去误报信息的获取请求。
[0254]本发明实施例中，优选地，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成；
[0255]所述安全管理应用程序的预置文件中保存有目标应用程序的特征标识以及所述目标应用程序对应的安全属性，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到；
[0256]所述修正模块包括:
[0257]程序查找子模块，用于当返回给所述终端的去误报信息包括多个时，针对各个去误报信息，分别按照所述去误报信息中包含的特征标识，在所述预置文件中查找对应的目标应用程序；
[0258]更新子模块，用于按照所述去误报信息中包含的所述目标应用程序修正后的安全属性，对所述预置文件中所述目标应用程序对应的安全属性进行更新。
[0259]依据本发明实施例，终端向服务器端发送去误报信息的获取请求，服务器向终端返回生成时间是在终端已存在的去误报信息的生成时间之后的去误报信息，相比于现有技术中请求服务器端一段时间内更新的所有文件，本发明实施例以增量的方式返回去误报数据，可以避免终端会多次下载同一个去误报文件，不会导致数据的重复下载，避免造成升级服务器带宽的浪费。
[0260]并且，本发明实施例中还可以在获取请求中携带请求的去误报信息的个数，由于每次下载的文件仅仅包含需要的文件且没有重复下载，避免下载数据量较大的问题，对升级服务器的带宽造成很大的压力的问题。
[0261]采用本发明实施例可以按照具体的需求提高向服务器请求去误报的频率，避免获取去除误报信息的间隔时间太久，影响用户终端对应用程序的访问。
[0262]对于上述应用程序安全属性的管理装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见图1和图2所示方法实施例的部分说明即可。
[0263]本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
[0264]本领域技术人员易于想到的是:上述各个实施例的任意组合应用都是可行的，故上述各个实施例之间的任意组合都是本发明的实施方案，但是由于篇幅限制，本说明书在此就不一一详述了。
[0265]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0266]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0267]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0268]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0269]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0270]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的应用程序安全属性的管理设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0271]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0272]本发明公开了 Al、一种应用程序安全属性的管理方法，包括:
[0273]服务器端生成一个或多个去误报信息，所述去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，所述去误报信息携带有区分各去误报信息的生成时间的信息标识；
[0274]接收终端发送的对至少一个去误报信息的获取请求，所述获取请求是根据所述终端已存在的去误报信息生成的；
[0275]按照所述获取请求向所述终端返回去误报信息，以由所述安全管理应用程序对所述目标应用程序的安全属性进行修正，所返回的去误报信息为生成时间是在所述终端已存在的去误报信息的生成时间之后的去误报信息。
[0276]A2、如Al所述的方法，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0277]所述按照获取请求向终端返回去误报信息的步骤包括:
[0278]提取生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0279]A3、如Al所述的方法，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0280]所述按照获取请求向终端返回去误报信息的步骤包括:
[0281]提取生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0282]A4、如Al所述的方法，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的至少一个去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0283]所述按照获取请求向终端返回去误报信息的步骤包括:
[0284]提取生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息，返回给所述终端。
[0285]A5、如A2所述的方法，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述提取生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给终端的步骤包括:
[0286]查找服务器端是否存在编号大于所述获取请求携带的编号的去误报信息；
[0287]若存在，则将至少一个查找的去误报信息返回给所述终端。
[0288]A6、如A2所述的方法，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述时间信息为所述去误报信息在所述服务器端的生成时间，或依据所述最近的去误报信息的生成时间生成的其他信息；
[0289]所述提取生成时间在获取请求携带的时间信息所标志的生成时间之后的至少一个去误报信息，返回给终端的步骤包括:
[0290]查找是否存在所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的去误报信息；
[0291]若存在，则将至少一个查找的去误报信息返回给所述终端。
[0292]A7、如A5或A6所述的方法，所述获取请求还携带请求获取的去误报信息的个数，所述将至少一个查找的去误报信息返回给终端的步骤包括:
[0293]在查找到的去误报信息中，提取个数小于或等于请求获取的去误报信息的个数的至少一个去误报信息，返回给所述终端。
[0294]AS、如A5或A6所述的方法，所述提取生成时间在获取请求携带的时间信息所标志的生成时间之后的至少一个去误报信息，返回给终端的步骤还包括:
[0295]若不存在，则向所述终端返回预设值。
[0296]A9、如Al所述的方法，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到。
[0297]本发明还公开了 B10、一种应用程序安全性的管理方法，包括:
[0298]终端向服务器端发送对至少一个去误报信息的获取请求，所述获取请求所请求的去误报信息根据所述终端已存在的去误报信息确定；
[0299]接收所述服务器端按照所述获取请求返回的去误报信息，所返回的去误报信息为生成时间在所述终端已存在的去误报信息的生成时间之后的去误报信息；
[0300]所述终端的安全管理应用程序按照返回的去误报信息对所述终端的目标应用程序的安全属性进行修正。
[0301]B11、如BlO所述的方法，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的某个去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0302]所述接收服务器端按照获取请求返回的去误报信息的步骤包括:
[0303]接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0304]B12、如BlO所述的方法，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的至少一个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0305]所述接收服务器端按照获取请求返回的去误报信息的步骤包括:
[0306]接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0307]B13、如BlO所述的方法，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0308]所述接收服务器端按照获取请求返回的去误报信息的步骤包括:
[0309]接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息。
[0310]B14、如Bll所述的方法，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息步骤包括:
[0311]接收所述服务器端编号大于所述获取请求携带的编号的至少一个去误报信息。
[0312]B15、如Bll所述的方法，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息步骤包括:
[0313]接收所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的至少一个去误报信息。
[0314]Β16^Π B14或B15所述的方法，所述获取请求还携带请求获取的去误报信息的个数，所述服务器端返回的去误报信息个数小于或等于请求获取的去误报信息的个数。
[0315]B17、如B14或B15所述的方法，所述接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息步骤还包括:
[0316]接收所述服务器端在确定不存在获取请求携带的时间信息所标志的生成时间之后的去误报信息时，返回的预设值。
[0317]B18、如Bll所述的方法，还包括:
[0318]在所述终端接收到的多个去误报信息中，提取最近的去误报信息的信息标识进行保存。
[0319]B19、如BlO所述的方法，所述终端向服务器端发送对至少一个去误报信息的获取请求的步骤为，所述终端按照预设频率向服务器端发送对至少一个去误报信息的获取请求。
[0320]B20、如BlO所述的方法，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成；
[0321]所述安全管理应用程序的预置文件中保存有目标应用程序的特征标识以及所述目标应用程序对应的安全属性，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到；
[0322]当返回给所述终端的去误报信息包括多个时，所述按照返回的去误报信息对终端的目标应用程序的安全属性进行修正的步骤包括:
[0323]针对各个去误报信息，分别按照所述去误报信息中包含的特征标识，在所述预置文件中查找对应的目标应用程序；
[0324]按照所述去误报信息中包含的所述目标应用程序修正后的安全属性，对所述预置文件中所述目标应用程序对应的安全属性进行更新。
[0325]本发明还公开了 C21、一种应用程序安全属性的管理装置，包括:
[0326]信息生成模块，用于服务器端生成一个或多个去误报信息，所述去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，所述去误报信息携带有区分各去误报信息的生成时间的信息标识；
[0327]信息请求模块，用于接收终端发送的对至少一个去误报信息的获取请求，所述获取请求是根据所述终端已存在的去误报信息生成的；
[0328]去误报信息返回模块，用于按照所述获取请求向所述终端返回去误报信息，以由所述安全管理应用程序对所述目标应用程序的安全属性进行修正，所返回的去误报信息为生成时间是在所述终端已存在的去误报信息的生成时间之后的去误报信息。
[0329]C22、如C21所述的装置，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0330]所述去误报信息返回模块，还用于提取生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0331]C23、如C21所述的装置，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0332]所述去误报信息返回模块，还用于提取生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
[0333]C24、如C21所述的装置，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的至少一个去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0334]所述去误报信息返回模块，还用于提取生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息，返回给所述终端。
[0335]C25、如C22所述的装置，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述第一信息提取子模块包括:
[0336]第一查找子单元，用于查找服务器端是否存在编号大于所述获取请求携带的编号的去误报信息，若存在，则执行第一返回子模块；
[0337]第一返回子单元，用于将至少一个查找的去误报信息返回给所述终端。
[0338]C26、如C22所述的装置，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述时间信息为所述去误报信息在所述服务器端的生成时间，或依据所述最近的去误报信息的生成时间生成的其他信息；
[0339]所述第一信息提取模块包括:
[0340]第二查找子单元，用于查找是否存在所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的去误报信息，若存在，则执行第二返回子模块；
[0341]第二返回子单元，用于将至少一个查找的去误报信息返回给所述终端。
[0342]C27、如C25或C26所述的装置，所述获取请求还携带请求获取的去误报信息的个数，所述第一返回子模块或第二返回子模块，具体用于在查找到的去误报信息中，提取个数小于或等于请求获取的去误报信息的个数的至少一个多个去误报信息，返回给所述终端。
[0343]C28、如C25或C26所述的装置，所述信息返回模块还包括:
[0344]预设值返回子模块，用于若不存在，则向所述终端返回预设值。
[0345]C29、如C21所述的装置，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到。
[0346]本发明还公开了 D30、一种应用程序安全性的管理装置，包括:
[0347]请求发送模块，用于终端向服务器端发送对至少一个去误报信息的获取请求，所述获取请求所请求的去误报信息根据所述终端已存在的去误报信息确定；
[0348]信息接收模块，用于接收所述服务器端按照所述获取请求返回的去误报信息，所返回的去误报信息为生成时间在所述终端已存在的去误报信息的生成时间之后的去误报信息；
[0349]修正模块，用于所述终端的安全管理应用程序按照返回的去误报信息对所述终端的目标应用程序的安全属性进行修正。
[0350]D31、如D30所述的装置，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息；
[0351 ] 所述信息接收模块包括:
[0352]第一信息接收子模块，用于接收服务器端返回的，生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0353]D32、如D30所述的装置，所述获取请求携带时间信息，所述时间信息标志所述终端不存在且所述服务器端存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到；
[0354]所述信息接收模块包括:
[0355]第二信息接收子模块，用于接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息。
[0356]D33、如D30所述的装置，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的至少一个去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到；
[0357]所述信息接收模块包括:
[0358]第三信息接收子模块，用于接收服务器端返回的，生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息。
[0359]D34、如D31所述的装置，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述第一信息接收子模块，具体用于接收所述服务器端编号大于所述获取请求携带的编号的至少一个去误报信
肩、O
[0360]D35、如D31所述的装置，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述第一信息接收子模块，具体用于接收所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的至少一个去误报信息。
[0361]D36、如D34或D35所述的装置，所述获取请求还携带请求获取的去误报信息的个数，所述服务器端返回的去误报信息个数小于或等于请求获取的去误报信息的个数。
[0362]D37、如D34或D35所述的装置，所述第一信息接收子模块还包括:
[0363]预设值返回子单元，用于接收所述服务器端在确定不存在获取请求携带的时间信息所标志的生成时间之后的去误报信息时，返回的预设值。
[0364]D38、如D31所述的装置，还包括:
[0365]标识保存模块，用于在所述终端接收到的多个去误报信息中，提取最近的去误报信息的信息标识进行保存。
[0366]D39、如D30所述的装置，所述请求发送模块，具体用于所述终端按照预设频率向服务器端发送对至少一个去误报信息的获取请求。
[0367]D40、如D30所述的装置，所述去误报信息为所述服务器端检测到所述安全管理应用程序对所述目标应用程序的安全属性识别错误后生成；
[0368]所述安全管理应用程序的预置文件中保存有目标应用程序的特征标识以及所述目标应用程序对应的安全属性，所述去误报信息包括所述目标应用程序的特征标识以及所述目标应用程序修正后的安全属性，所述目标应用程序的特征标识通过对所述目标应用程序的应用程序文件按照预设算法进行转换得到；
[0369]所述修正模块包括:
[0370]程序查找子模块，用于当返回给所述终端的去误报信息包括多个时，针对各个去误报信息，分别按照所述去误报信息中包含的特征标识，在所述预置文件中查找对应的目标应用程序；
[0371]更新子模块，用于按照所述去误报信息中包含的所述目标应用程序修正后的安全属性，对所述预置文件中所述目标应用程序对应的安全属性进行更新。
【权利要求】
1.一种应用程序安全属性的管理方法，包括: 服务器端生成一个或多个去误报信息，所述去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，所述去误报信息携带有区分各去误报信息的生成时间的信息标识； 接收终端发送的对至少一个去误报信息的获取请求，所述获取请求是根据所述终端已存在的去误报信息生成的； 按照所述获取请求向所述终端返回去误报信息，以由所述安全管理应用程序对所述目标应用程序的安全属性进行修正，所返回的去误报信息为生成时间是在所述终端已存在的去误报信息的生成时间之后的去误报信息。
2.如权利要求1所述的方法，所述获取请求携带时间信息，所述时间信息用于标志最近的去误报信息的生成时间，所述最近的去误报信息为所述终端已存在的去误报信息中生成时间距离当前时间最近的去误报信息； 所述按照获取请求向终端返回去误报信息的步骤包括: 提取生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
3.如权利要求1所述的方法，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的某个去误报信息的生成时间，所述时间信息通过向服务器端请求的去误报信息清单与所述终端本地的去误报信息进行对比得到； 所述按照获取请求向终端 返回去误报信息的步骤包括: 提取生成时间为所述获取请求携带的时间信息所标志的生成时间，以及生成时间在所述获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给所述终端。
4.如权利要求1所述的方法，所述获取请求携带时间信息，所述时间信息用于标志所述终端不存在且所述服务器端存在的至少一个去误报信息的生成时间，所述时间信息通过对比向服务器端请求的去误报信息清单与所述终端本地的去误报信息得到； 所述按照获取请求向终端返回去误报信息的步骤包括: 提取生成时间为所述获取请求携带的时间信息所标志的生成时间的去误报信息，返回给所述终端。
5.如权利要求2所述的方法，所述信息标识和所述时间信息均为所述服务器端按照各去误报信息的生成时间先后顺序确定的所述去误报信息的编号，所述提取生成时间在获取请求携带的时间信息所标志的生成时间之后的去误报信息，返回给终端的步骤包括: 查找服务器端是否存在编号大于所述获取请求携带的编号的去误报信息； 若存在，则将至少一个查找的去误报信息返回给所述终端。
6.如权利要求2所述的方法，所述信息标识为所述去误报信息在所述服务器端的生成时间，所述时间信息为所述去误报信息在所述服务器端的生成时间，或依据所述最近的去误报信息的生成时间生成的其他信息； 所述提取生成时间在获取请求携带的时间信息所标志的生成时间之后的至少一个去误报信息，返回给终端的步骤包括: 查找是否存在所述信息标识所标志的生成时间在所述时间信息所标志的生成时间之后的去误报信息；若存在，则将至少一个查找的去误报信息返回给所述终端。
7.如权利要求5或6所述的方法，所述获取请求还携带请求获取的去误报信息的个数，所述将至少一个查找的去误报信息返回给终端的步骤包括: 在查找到的去误报信息中，提取个数小于或等于请求获取的去误报信息的个数的至少一个去误报信息，返回给所述终端。
8.一种应用程序安全性的管理方法，包括: 终端向服务器端发送对至少一个去误报信息的获取请求，所述获取请求所请求的去误报信息根据所述终端已存在的去误报信息确定； 接收所述服务器端按照所述获取请求返回的去误报信息，所返回的去误报信息为生成时间在所述终端已存在的去误报信息的生成时间之后的去误报信息； 所述终端的安全管理应用程序按照返回的去误报信息对所述终端的目标应用程序的安全属性进行修正。
9.一种应用程序安全属性的管理装置，包括: 信息生成模块，用于服务器端生成一个或多个去误报信息，所述去误报信息用于修正终端的安全管理应用程序对目标应用程序认定的安全属性，所述去误报信息携带有区分各去误报信息的生成时间的信息标识； 信息请求模块，用于接收终端发送的对至少一个去误报信息的获取请求，所述获取请求是根据所述终端已存在的去误报信息生成的； 去误报信息返回模块，用于按照所述获取请求向所述终端返回去误报信息，以由所述安全管理应用程序对所述目标应用程序的安全属性进行修正，所返回的去误报信息为生成时间是在所述终端已存在的去误报信息的生成时间之后的去误报信息。
10.一种应用程序安全性的管理装置，包括: 请求发送模块，用于终端向服务器端发送对至少一个去误报信息的获取请求，所述获取请求所请求的去误报信息根据所述终端已存在的去误报信息确定； 信息接收模块，用于接收所述服务器端按照所述获取请求返回的去误报信息，所返回的去误报信息为生成时间在所述终端已存在的去误报信息的生成时间之后的去误报信息； 修正模块，用于所述终端的安全管理应用程序按照返回的去误报信息对所述终端的目标应用程序的安全属性进行修正。
【文档编号】G06F21/50GK103646207SQ201310637246
【公开日】2014年3月19日 申请日期:2013年12月2日 优先权日:2013年12月2日
【发明者】温铭 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司