一种云应用的检测方法及云应用检测装置与流程

本发明涉及计算机
技术领域：
：，尤其涉及一种云应用的检测方法及云应用检测装置。
背景技术：
：：根据美国国家标准与技术研究院(英文全称：nationalinstituteofstandardsandtechnology，英文缩写：nist)的定义，云计算分为三大服务模式，分别是基础设施即服务(英文全称：infrastructureasaservice，英文缩写：iaas)、软件即服务(英文全称：softwareasaservice，英文缩写：saas)以及平台即服务(英文全称：platformasaservice，英文缩写：paas)。其中，paas为应用开发者提供了开发和运行环境的支持，包括涵盖范围广泛的各类中间件，不再需要开发者亲自维护基础设施的配置管理工作，也不用去安装和管理运行时的环境，应用开发者只需要将应用程序代码部署在paas中，由paas负责应用的运行维护和生命周期管理。保障托管的云应用在平台上安全稳定运行，是paas必须向用户承诺的基本功能。为了云应用完整性的安全保护，目前可以采用入侵检测系统(英文全称：intrusiondetectionsystems，英文缩写：ids)来检测针对应用、所在系统以及网络环境的攻击行为。ids可以分为基于主机的检测和基于网络的检测。基于主机的检测主要是分析和审计单个主机的网络数据，寻找可能的入侵行为；而基于网络的检测类似于防火墙，对整个网络的流量数据进行分析。然而基于idb对云应用完整性进行安全保护，可能会出现漏报的情况，无法百分之一百地成功识别入侵行为，只能寻找到可能的入侵行为，从而idb还需要加以完善。与此同时，由于系统软件或硬件故障的原因也会造成应用的完整性被破坏，但并不是异常入侵行为导致的，因此idb不予以处理，难以保证方案的实时化和灵活性。技术实现要素：本发明实施例提供了一种云应用的检测方法及云应用检测装置，能够对部署在paas平台上的云应用提供运行时的完整性保护，在运行过程中对云应用的第一特征值进行更新，并且得到更新后的第二特征值，进而通过判断第二特征值的一致性，来及时发现云应用是否出现安全漏洞，以此提升了paas平台的安全服务能力，提高市场竞争力，同时也帮助用户及时了解云应用的运行状态，防止云应用自身及其运行环境被恶意篡改或异常运行，提升用户体验，进而增强云服务的功能。有鉴于此，本发明第一方面提供了一种控制设备接入的方法，包括：首先由云应用检测装置获取待检测云应用对应的至少一个应用实例，每个应用实例分别对应一个守护代理，守护代理可以提取并计算应用实例的完整性特征值，还可以负责各个应用实例之间的信息交换，同时，守护代理能够及时地记录以及更新特征值数据库；然后云应用检测装置可以通过守护代理提取每个应用实例对应的第一特征值，其中，第一特征值就是指初始化特征值；在云应用运行是，如果确定待检测云应用满足预设的特征值更新条件，则云应用检测装置会将第一特征值更新为第二特征值；若各个应用实例之间的第二特征值存在不一致，则云应用检测最后可以将待检测云应用确定为存在安全漏洞的目标云应用。本发明实施例中，提供了一种云应用的检测方法，云应用检测装置首先获取待检测云应用对应的至少一个应用实例，应用实例分别与守护代理一一对应，然后通过守护代理提取每个应用实例对应的第一特征值，当待检测云应用满足预设的特征值更新条件时，可以将第一特征值更新为第二特征值，若第二特征值存在不一致，则将待检测云应用确定为存在安全漏洞的目标云应用。通过上述方法能够对部署在paas平台上的云应用提供运行时的完整性保护，在运行过程中对云应用的第一特征值进行更新，并且得到更新后的第二特征值，进而通过判断第二特征值的一致性，来及时发现云应用是否出现安全漏洞，以此提升了paas平台的安全服务能力，提高市场竞争力，同时也帮助用户及时了解云应用的运行状态，防止云应用自身及其运行环境被恶意篡改或异常运行，提升用户体验，进而增强云服务的功能。结合本发明实施例的第一方面，在第一种可能的实现方式中，云应用检测装置在通过守护代理提取每个应用实例对应的第一特征值之后，还可以包括：云应用检测装置可以将第一特征值存储在特征值数据库中，特征值数据库中主要用于保存应用于的各类特征值，且在特征值数据库中保存的第一特征值，即初始特征值应该是一致的。其次，本发明实施例中，云应用检测装置通过守护代理提取每个应用实例对应的第一特征值之后，还可以将第一特征值存储于特征值数据库中，特征值数据库中所保存的每个应用实例对应的第一特征值均保持一致。通过上述方式，在特征值数据库中保存一致的第一特征值，以此便于后续的特征值更新，在特征值数据库中统一保存特征值，从而提升方案的可行性和实用性。结合本发明实施例的第一方面，在第二种可能的实现方式中，当待检测云应用满足预设的特征值更新条件时，云应用检测装置将第一特征值更新为第二特征值，可以包括：云应用检测装置判断待检测云应用对应的配置或代码是否发生变化，如果云应用对应的配置或代码发生改变，则认为该云应用需要进行特征值更新，也就是确定了待检测云应用满足预设的特征值更新条件；云应用检测装置需要对云应用配置或代码发生改变的第一特征值进行更新，于是云应用检测装置可以根据每个应用实例对应的第一特征值，确定应用实例对应的更新后的第二特征值。其次，本发明实施例中，提供了一种更新第一特征值的条件，即云应用检测装置先判断待检测云应用对应的配置或代码是否发生变化，如果发生了变化，则确定待检测云应用满足预设的特征值更新条件，然后云应用检测装置可以根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。通过上述方式触发第一特征值进行更新，使得云应用检测装置每次更新第一特征值时，都可以得知第一特征值发生了变化，从而得到变化后的第二特征值，便于特征值的更新成功率提升，节省云应用检测装置的计算资源。结合本发明实施例的第一方面，在第三种可能的实现方式中，当待检测云应用满足预设的特征值更新条件时，云应用检测装置将第一特征值更新为第二特征值，可以包括：云应用检测装置判断待检测云应用的运行时间是否超过预置时间，如果云应用的运行时间超过了预置时间，则认为该云应用需要进行定时的特征值更新，也就是确定了待检测云应用满足预设的特征值更新条件；云应用检测装置需要对云应用运行时间超过了预置时间的第一特征值进行更新，于是云应用检测装置可以根据每个应用实例对应的第一特征值，确定应用实例对应的更新后的第二特征值。结合本发明实施例的第一方面，在第四种可能的实现方式中，云应用检测装置将第一特征值更新为第二特征值，可以包括：云应用检测装置通过守护代理向每个应用实例发送特征值更新请求，这个特征值更新请求用于使得每个应用实例收到后进行第一特征值的更新；当每个应用实例都响应了特征值更新请求时，云应用检测装置就能够接收每个应用实例更新后的第二特征值。其次，本发明实施例中，云应用检测装置可以先通过守护代理向每个应用实例发送特征值更新请求。特征值更新请求用于每个应用实例更新第一特征值，当每个应用实例响应特征值更新请求，接收每个应用实例更新后的第二特征值。通过上述方式触发各个应用实例将第一特征值更新为第二特征值，以此提升方案的可操作性。结合本发明实施例的第一方面，在第五种可能的实现方式中，云应用检测装置将第一特征值更新为第二特征值之后，还可以包括：当每个应用实例都接收到特征值更新请求，并且根据该请求更新了第一特征值后，将会得到第二特征值，此时，云应用检测装置可以将更新得到的第二特征值存储在特征值数据库中，通常情况下，此时的第一特征值将被第二特征值覆盖。其次，本发明实施例中，云应用检测装置将第一特征值更新为第二特征值之后，还可以将第二特征值存储于特征值数据库中，以使特征值数据进行数据更新。上述方式用于使得第一特征值在更新后，特征值数据库将保存第二特征值，并且可以覆盖原有的第一特征值，便于后续的特征值比对，从而提升方案的应用效率。结合本发明实施例的第一方面的第五种可能实现方式，在第六种可能的实现方式中，若各个第二特征值之间存在不一致，则云应用检测装置将待检测云应用确定为存在安全漏洞的目标云应用，这一步骤具体包括：云应用检测装置将应用实例的第二特征值与特征值数据库中存储的第二特征值进行一一比对，其中，每个应用实例中包含至少一个第二特征值；若应用实例的第二特征值与特征值数据库中存储的第二特征值保持一致的个数大于n，则云应用检测装置可以将待检测云应用确定为存在安全漏洞的目标云应用，其中，n为大于或等于1的正数。再次，本发明实施例中，云应用检测装置确定云应用是否存在安全漏洞的方法可以是，先将应用实例的第二特征值与特征值数据库中存储的第二特征值进行比对，其中，应用实例中包含至少一个第二特征值，若应用实例的第二特征值与特征值数据库中存储的第二特征值保持一致的个数大于n时，则将待检测云应用确定为存在安全漏洞的目标云应用，n为大于或等于1的正数。通过上述方式检测云应用是否存在安全漏洞，一方面，当n等于1时，即一旦检测到第二特征值出现不一致，即初步判断云应用出现安全漏洞，从而提升方案的安全性，另一方面，如果n大于1，可以采用少数服从多数的方式进行检测，即当应用实例中，出现不一致的第二特征值的个数大于一致的第二特征值的个数时，认为云应用出现安全漏洞，以此使得出现安全漏洞的结果缩小，从而提升进一步检测的效率。结合本发明实施例的第一方面以及第一方面第一至第六种中任意一种实现方式，在第七种可能的实现方式中，云应用检测装置将待检测云应用确定为存在安全漏洞的目标云应用之后，还可以包括：云应用检测装置向客户端发送目标云应用的安全警告，用户通过客户端了解当前运行的目标云应用出现安全漏洞，可以人为地或者根据提前设置好的处理规则，对目标云应用进行处理。安全警告通常可以通过弹窗形式显示在客户端上；或，云应用检测装置可以对目标云应用进行迁移处理，迁移前，对迁移方案进行评估以确保迁移成功；或，云应用检测装置可以对目标云应用进行恢复处理，具体可以是对云应用的数据进行恢复，这些数据包括存储在特征值数据库中的数据，以及云应用的数据。数据恢复可以分为恢复软件故障数据和硬件故障数据。进一步地，本发明实施例中，云应用检测装置将待检测云应用确定为存在安全漏洞的目标云应用之后，可以向客户端发送目标云应用的安全警告，或者对目标云应用进行迁移处理，又或者对目标云应用进行恢复处理。通过上述方式能够及时地对出现安全漏洞的目标云应用进行合理的处理，从而使得具有安全漏洞目标云应用尽早的被发现，防止潜在的风险蔓延，进而提升方案的安全性。本发明第二方面提供了一种云应用检测装置，包括：获取模块，用于获取待检测云应用对应的至少一个应用实例，应用实例分别与守护代理一一对应；提取模块，用于通过守护代理提取获取模块获取的每个应用实例对应的第一特征值；更新模块，用于当待检测云应用满足预设的特征值更新条件时，将提取模块提取的第一特征值更新为第二特征值；确定模块，用于若更新模块更新的第二特征值存在不一致，则将待检测云应用确定为存在安全漏洞的目标云应用。结合本发明实施例的第二方面，在第一种可能的实现方式中，云应用检测装置还包括：第一存储模块，用于提取模块通过守护代理提取每个应用实例对应的第一特征值之后，将第一特征值存储于特征值数据库中，特征值数据库中所保存的每个应用实例对应的第一特征值均保持一致。结合本发明实施例的第二方面，在第二种可能的实现方式中，更新模块包括：第一判断单元，用于判断待检测云应用对应的配置或代码是否发生变化，若是，则确定待检测云应用满足预设的特征值更新条件；第一确定单元，用于第一判断单元判断待检测云应用满足预设的特征值更新条件之后，根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。结合本发明实施例的第二方面，在第三种可能的实现方式中，更新模块包括：第二判断单元，用于判断待检测云应用的运行时间是否超过预置时间，若是，则确定待检测云应用满足预设的特征值更新条件；第二确定单元，用于第二判断单元判断待检测云应用满足预设的特征值更新条件之后，根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。结合本发明实施例的第二方面，在第四种可能的实现方式中，更新模块包括：发送单元，用于通过守护代理向每个应用实例发送特征值更新请求，特征值更新请求用于每个应用实例更新第一特征值；接收单元，用于当每个所述应用实例响应所述发送单元发送的所述特征值更新请求时，接收每个所述应用实例更新后的所述第二特征值。结合本发明实施例的第二方面，在第五种可能的实现方式中，云应用检测装置还包括：第二存储模块，用于更新模块将第一特征值更新为第二特征值之后，将第二特征值存储于特征值数据库中。结合本发明实施例的第二方面的第五种可能实现方式，在第六种可能的实现方式中，确定模块包括：比对单元，用于将应用实例的第二特征值与特征值数据库中存储的第二特征值进行比对，其中，应用实例中包含至少一个所述第二特征值；第三确定单元，用于若比对单元比对应用实例的第二特征值与特征值数据库中存储的第二特征值保持一致的个数大于n，则将待检测云应用确定为存在安全漏洞的目标云应用，n为大于或等于1的正数。结合本发明实施例的第二方面以及第二方面第一至第六种中任意一种实现方式，在第七种可能的实现方式中，云应用检测装置还包括：处理模块，用于将待检测云应用确定为存在安全漏洞的目标云应用之后，发送目标云应用的安全警告，或，对目标云应用进行迁移处理，或，对目标云应用进行恢复处理。本发明第三方面提供了一种云应用检测装置，包括：存储器、收发器、处理器以及总线系统；其中，存储器用于存储程序；处理器用于执行存储器中的程序，具体包括如下步骤：控制收发器获取待检测云应用对应的至少一个应用实例，应用实例分别与守护代理一一对应；通过守护代理提取每个应用实例对应的第一特征值；当待检测云应用满足预设的特征值更新条件时，将第一特征值更新为第二特征值；若第二特征值存在不一致，则将待检测云应用确定为存在安全漏洞的目标云应用。结合本发明实施例的第三方面，在第一种可能的实现方式中，处理器还用于，将第一特征值存储于特征值数据库中，特征值数据库中所保存的每个应用实例对应的第一特征值均保持一致。结合本发明实施例的第三方面，在第二种可能的实现方式中，处理器具体用于，判断待检测云应用对应的配置或代码是否发生变化，若是，则确定待检测云应用满足预设的特征值更新条件；根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。结合本发明实施例的第三方面，在第三种可能的实现方式中，处理器具体用于，判断待检测云应用的运行时间是否超过预置时间，若是，则确定待检测云应用满足预设的特征值更新条件；根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。结合本发明实施例的第三方面，在第四种可能的实现方式中，处理器具体用于，通过守护代理向每个应用实例发送特征值更新请求，特征值更新请求用于每个应用实例更新第一特征值；当每个应用实例响应特征值更新请求时，接收每个应用实例更新后的第二特征值。结合本发明实施例的第三方面，在第五种可能的实现方式中，处理器还用于，将第二特征值存储于特征值数据库中。结合本发明实施例的第三方面的第五种可能实现方式，在第六种可能的实现方式中，处理器具体用于，将应用实例的第二特征值与特征值数据库中存储的第二特征值进行比对，其中，应用实例中包含至少一个第二特征值；若应用实例的第二特征值与特征值数据库中存储的第二特征值保持一致的个数大于n，则将待检测云应用确定为存在安全漏洞的目标云应用，n为大于或等于1的正数。结合本发明实施例的第三方面以及第三方面第一至第六种中任意一种实现方式，在第七种可能的实现方式中，处理器还用于，发送目标云应用的安全警告，或，对目标云应用进行迁移处理，或，对目标云应用进行恢复处理。从以上技术方案可以看出，本发明实施例具有以下优点：本发明实施例中，提供了一种云应用的检测方法，云应用检测装置首先获取待检测云应用对应的至少一个应用实例，应用实例分别与守护代理一一对应，然后通过守护代理提取每个应用实例对应的第一特征值，当待检测云应用满足预设的特征值更新条件时，可以将第一特征值更新为第二特征值，若第二特征值存在不一致，则将待检测云应用确定为存在安全漏洞的目标云应用。通过上述方法能够对部署在paas平台上的云应用提供运行时的完整性保护，在运行过程中对云应用的第一特征值进行更新，并且得到更新后的第二特征值，进而通过判断第二特征值的一致性，来及时发现云应用是否出现安全漏洞，以此提升了paas平台的安全服务能力，提高市场竞争力，同时也帮助用户及时了解云应用的运行状态，防止云应用自身及其运行环境被恶意篡改或异常运行，提升用户体验，进而增强云服务的功能。附图说明图1为本发明实施例中云应用检测系统的架构示意图；图2为本发明实施例中云应用的检测方法一个实施例示意图；图3为本发明实施例中的守护代理集群一个示意图；图4为本发明实施例中的多因素特征值一个示意图；图5为应用场景中多应用实例特征值校验流程示意图；图6为本发明实施例中云应用检测装置一个实施例示意图；图7为本发明实施例中云应用检测装置另一个实施例示意图；图8为本发明实施例中云应用检测装置另一个实施例示意图；图9为本发明实施例中云应用检测装置另一个实施例示意图；图10为本发明实施例中云应用检测装置另一个实施例示意图；图11为本发明实施例中云应用检测装置另一个实施例示意图；图12为本发明实施例中云应用检测装置另一个实施例示意图；图13为本发明实施例中云应用检测装置另一个实施例示意图；图14为本发明实施例中云应用检测装置一个结构示意图。具体实施方式本发明实施例提供了一种云应用的检测方法及云应用检测装置，能够对部署在paas平台上的云应用提供运行时的完整性保护，在运行过程中对云应用的第一特征值进行更新，并且得到更新后的第二特征值，进而通过判断第二特征值的一致性，来及时发现云应用是否出现安全漏洞，以此提升了paas平台的安全服务能力，提高市场竞争力，同时也帮助用户及时了解云应用的运行状态，防止云应用自身及其运行环境被恶意篡改或异常运行，提升用户体验，进而增强云服务的功能。本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。应理解，本实施例主要应用于paas平台，其中，paas是位于iaas和saas模型之间的一种云服务，它提供了应用程序的开发和运行环境。iaas主要提供了虚拟计算、存储和数据库等基础设施服务，saas为用户提供了基于云的应用，paas则为开发人员提供了构建应用程序的环境。借助于paas服务，无需过多的考虑底层硬件，并可以方便的使用很多在构建应用时的必要服务，比如安全认证等。需要说明的是，不同的paas服务支持不同的编程语言，比如.net、java或ruby等，而有些paas支持多种开发语言，此处不作限定。由于paas层位于iaas和saas之间，所以很多iaas及saas服务商很自然的就在本身的服务中加入了paas，打造成一站式的服务体系。paas能将现有各种业务能力进行整合，具体可以归类为应用服务器、业务能力接入、业务引擎以及业务开放平台。向下根据业务能力需要测算基础服务能力，通过iaas提供的应用程序编程接口(英语全称：applicationprogramminginterface，英文缩写：api)调用硬件资源，向上提供业务调度中心服务，实时监控平台的各种资源，并将这些资源通过api开放给saas用户。paas主要具备以下三个特点：(1)paas所提供的服务与其他的服务最根本的区别是paas提供的是一个基础平台，而不是某种应用。在传统的观念中，平台是向外提供服务的基础。一般来说，平台作为应用系统部署的基础，是由应用服务提供商搭建和维护的，而paas是由专门的平台服务提供商搭建和运营该基础平台，并将该平台以服务的方式提供给应用系统运营商；(2)paas运营商所需提供的服务，不仅仅是单纯的基础平台，而且包括针对该平台的技术支持服务，甚至针对该平台而进行的应用系统开发、优化等服务。(3)paas运营商对外提供的服务不同于其他的服务，这种服务的背后是强大而稳定的基础运营平台，以及专业的技术支持队伍。这种“平台级”服务能够保证支撑saas或其他软件服务提供商各种应用系统长时间、稳定的运行。paas的实质是将互联网的资源服务化为可编程接口，为第三方开发者提供有商业价值的资源和服务平台。有了paas平台的支撑，云计算的开发者就获得了大量的可编程元素，这些可编程元素有具体的业务逻辑，这就为开发带来了极大的方便，不但提高了开发效率，还节约了开发成本。有了paas平台的支持，互联网应用的开发变得更加敏捷，能够快速响应用户需求的开发能力，也为最终用户带来了实实在在的利益。请参阅图1，图1为本发明实施例中云应用检测系统的架构示意图，如图所示，云应用检测系统中主要包括应用执行引擎、特征值数据库和负载均衡器，其中，每个应用执行引擎中还包括一个守护代理，而云应用检测系统可以将云应用的检测结果发送至客户端，使得云服务提供商和云服务使用者都能及时了解云应用的安全性。其中，应用执行引擎是指paas平台上用于部署应用的虚拟机或容器，也可以是物理机。虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统；容器是指当前云应用的运行环境；物理机是相对于虚拟机而言的对实体计算机的称呼，通过物理机和虚拟机的配合，一台计算机上可以安装上多个操作系统，并且几个操作系统间还可以实现通信，就像是有多台计算机一样。特征值数据库是用于保存应用完整性特征值的存储装置。守护代理是与云应用共同部署在应用执行引擎上，用于提取及计算完整性特征值，负责多实例间交换信息，记录及更新特征值数据库的。负载均衡器是用于执行应用负载均衡的硬件设备或软件系统。请参阅图2，本发明实施例中云应用的检测方法一个实施例包括：101、获取待检测云应用对应的至少一个应用实例，应用实例分别与守护代理一一对应；本实施例中，云应用检测装置首先获取待检测云应用对应的至少一个应用实例，每个应用实例对应一个守护代理。云应用具有较多的优势，例如具有跨平台性、易用性和轻量性，可以帮助用户大大降低使用成本，并提高工作效率。云应用检测装置可以是由多台服务器组成的，每个服务器均可以获取一个应用实例，当然，实际应用中也可能获取多个应用实例，而应用实例是指运行在paas平台上的同一个待检测云应用所运行的多个副本。每个待检测云应用运行的副本都对应一个守护代理，守护代理部署在应用执行引擎上，应用执行引擎位于云应用检测装置。守护代理可以提取并计算应用实例的完整性特征值，还可以负责各个应用实例之间的信息交换，同时，守护代理能够及时地记录以及更新特征值数据库。102、通过守护代理提取每个应用实例对应的第一特征值；本实施例中，根据上述步骤101中所述的内容，守护代理可以提取并计算应用实例的完整性特征值，于是云应用检测装置通过守护代理提取了每个应用实例对应的第一特征值。其中，第一特征值具体是指初始化的特征值，也就是守护代理在每个应用实例上提取的初始特征值，并且守护代理能够帮助各个应用实例之间进行信息交换，于是，每个应用实例上提取的初始特征值将在各个应用实例间进行交换验证，最后得到保持一致的第一特征值。103、当待检测云应用满足预设的特征值更新条件时，将第一特征值更新为第二特征值；本实施例中，当在云应用运行时，若检测到待检测云应用满足预设的特征值更新条件，则云应用检测装置中的守护代理将及时地记录和更新第一特征值，并得到第一特征值更新后的第二特征值。104、若第二特征值存在不一致，则将待检测云应用确定为存在安全漏洞的目标云应用。本实施例中，云应用检测装置比较各个应用实例的第二特征值之间是否一致，如果某个或多个应用实例的第二特征值与其他应用实例的第二特征值存在不一致，则将待检测云应用确定为存在安全漏洞的目标云应用。本发明实施例中，提供了一种云应用的检测方法，云应用检测装置首先获取待检测云应用对应的至少一个应用实例，应用实例分别与守护代理一一对应，然后通过守护代理提取每个应用实例对应的第一特征值，当待检测云应用满足预设的特征值更新条件时，可以将第一特征值更新为第二特征值，若第二特征值存在不一致，则将待检测云应用确定为存在安全漏洞的目标云应用。通过上述方法能够对部署在paas平台上的云应用提供运行时的完整性保护，在运行过程中对云应用的第一特征值进行更新，并且得到更新后的第二特征值，进而通过判断第二特征值的一致性，来及时发现云应用是否出现安全漏洞，以此提升了paas平台的安全服务能力，提高市场竞争力，同时也帮助用户及时了解云应用的运行状态，防止云应用自身及其运行环境被恶意篡改或异常运行，提升用户体验，进而增强云服务的功能。可选地，在上述图2对应的实施例的基础上，本发明实施例提供的云应用的检测方法第一个可选实施例中，通过守护代理提取每个应用实例对应的第一特征值之后，还可以包括：将第一特征值存储于特征值数据库中，特征值数据库中所保存的每个应用实例对应的第一特征值均保持一致。本实施例中，云应用检测装置中通过守护代理提取每个应用实例对应的第一特征值之后，可以将第一特征值存储在特征值数据库中，特征值数据库中主要用于保存应用于的各类特征值，且在特征值数据库中保存的第一特征值，即初始特征值应该是一致的。具体地，请参阅图3，图3为本发明实施例中的守护代理集群一个示意图，如图所示，每个应用执行引擎上部署云应用的守护代理，假设有三个应用实例，分别为应用实例a、应用实例b和应用实例c，它们分别对应守护代理a、守护代理b和守护代理c。而守护代理a、守护代理b和守护代理c组成了一个守护代理集群，共享同一个特征值数据库，通过彼此之间发送通知消息来交换特征值数据。第一特征值又可以称为多因素特征值，请参阅图4，图4为本发明实施例中的多因素特征值一个示意图，特征值数据库中所保持的第一特征值可以包括应用代码、配置信息、运行环境、外部行为和其他因素中的至少一项，但是为了增强特征值的多样性，以及检测的准确性，云应用检测装置可以同时考虑上述多个因素。其中，应用代码主要为云应用的可执行文件(英文全称：executablefile，英文缩写：exe)，包括了二进制代码(英文全称：binaryfiles，英文缩写：bin)、库文件(英文全称：library，英文缩写：lib)和脚本(英文全称：script)。配置信息是指云应用的配置文件(英文全称：config)。运行环境是指云应用所在虚拟机或容积执行引擎的运行环境信息，包括后台进程(英文全称：process)、网络端口(英文全称：port)和文件系统(英文全称：filesystem，英文缩写：fs)等。外部行为是指通过外部访问云应用所获取的响应信息(英文全称：response)。其他因素是指可以通过调整云应用守护代理的配置，修改或者增加特征值的采集源。可以理解的是，第一特征值可以包括应用代码、配置信息、运行环境、外部行为和其他因素中的至少一项，第二特征值作为更新后的第一特征值，也同样可以包括应用代码、配置信息、运行环境、外部行为和其他因素中的至少一项，且第二特征值应与第一特征值所采用的内容保持一致。其次，本发明实施例中，云应用检测装置通过守护代理提取每个应用实例对应的第一特征值之后，还可以将第一特征值存储于特征值数据库中，特征值数据库中所保存的每个应用实例对应的第一特征值均保持一致。通过上述方式，在特征值数据库中保存一致的第一特征值，以此便于后续的特征值更新，在特征值数据库中统一保存特征值，从而提升方案的可行性和实用性。为了便于理解，有两种情况可以触发云应用检测装置对第一特征值进行更新，并得到第二特征值，下面将分别介绍这两种情况：一、配置变化时，将更新第一特征值；可选地，在上述图2对应的实施例的基础上，本发明实施例提供的云应用的检测方法第二个可选实施例中，当待检测云应用满足预设的特征值更新条件时，将第一特征值更新为第二特征值，可以包括：判断待检测云应用对应的配置或代码是否发生变化，若是，则确定待检测云应用满足预设的特征值更新条件；根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。本实施例中，云应用检测装置对第一特征值进行更新的一种实现方式为，通过检测云应用的配置和代码是否发生变更来决定是否更新。具体地，云应用检测装置判断待检测应用的配置有没有改变，如果改变了，就可以认为该云应用需要进行特征值更新。其中，云应用的配置可以包括上下文(英文全称：context)的配置，端口的配置、虚拟机的配置、超文本传送协议(英文全称：hypertexttransferprotocol，英文缩写：http)以及其他杂项的配置，杂项可以包括一些插件等。而云应用检测装置也可以判断待检测应用的代码有没有改变，如果改变了，则可以认为该云应用需要进行特征值更新。代码就是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。代码设计的原则包括唯一确定性、标准化、通用性、可扩充性与稳定性、便于识别与记忆、力求短小与格式统一以及容易修改。其次，本发明实施例中，提供了一种更新第一特征值的条件，即云应用检测装置先判断待检测云应用对应的配置或代码是否发生变化，如果发生了变化，则确定待检测云应用满足预设的特征值更新条件，然后云应用检测装置可以根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。通过上述方式触发第一特征值进行更新，使得云应用检测装置每次更新第一特征值时，都可以得知第一特征值发生了变化，从而得到变化后的第二特征值，便于特征值的更新成功率提升，节省云应用检测装置的计算资源。二、定时更新第一特征值；可选地，在上述图2对应的实施例的基础上，本发明实施例提供的云应用的检测方法第三个可选实施例中，当待检测云应用满足预设的特征值更新条件时，将第一特征值更新为第二特征值，可以包括：判断待检测云应用的运行时间是否超过预置时间，若是，则确定待检测云应用满足预设的特征值更新条件；根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。本实施例中，云应用检测装置对第一特征值进行更新的另一种实现方式为，定时更新第一特征值。具体为，预先对云应用检测装置设置一个自动检测间隔时间，也就是每间隔一段预设的时间就会自动对第一特征值进行更新。假设预设的时间为10分钟，如果在上午10点整获取到第一特征值，云应用检测装置控制守护代理隔10分钟，即上午的10点10分时，对当前的特征值进行更新，得到第二特征值，又间隔10分钟时，即上午的10点20分，继续对第二特征值进行更新，得到下一个第三特征值，以此类推，此处仅为一个示意，在实际应用中可以持续地更新待检测云应用的特征值。需要说明的是，预置时间可以是5分钟，也可以是10分钟，或者是其他合理的时间，此处不作不作限定。其次，本发明实施例中，提供了另一种更新第一特征值的条件，即云应用检测装置判断待检测云应用的运行时间是否超过预置时间，若是，则确定待检测云应用满足预设的特征值更新条件，然后根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。通过上述方式触发第一特征值进行更新，可以减少云应用检测装置漏检测的几率，采用定时检测的方式，提升方案的实用性和有效性。可选地，在上述图2对应的实施例的基础上，本发明实施例提供的云应用的检测方法第四个可选实施例中，将第一特征值更新为第二特征值，可以包括：通过守护代理向每个应用实例发送特征值更新请求，特征值更新请求用于每个应用实例更新第一特征值；当每个应用实例响应特征值更新请求，接收每个应用实例更新后的第二特征值。本实施例中，触发云应用检测装置将第一特征值进行更新，得到第二特征值的一种实现方式可以是，先通过至少一个守护代理向每个应用实例发送特征值更新请求，继续以图3为例，即向守护代理a、守护代理b和守护代理c中的至少一个守护代理发送特征值更新请求，由于守护代理之间会相互传递信息，于是可以是通知各个守护代理对应的应用实例需要进行特征值更新了。当每个应用实例都接收到特征值更新请求，并且根据该请求更新了第一特征值后，将会得到第二特征值，通常情况下，此时的第一特征值将被第二特征值覆盖。其次，本发明实施例中，云应用检测装置可以先通过守护代理向每个应用实例发送特征值更新请求。特征值更新请求用于每个应用实例更新第一特征值，当每个应用实例响应特征值更新请求，接收每个应用实例更新后的第二特征值。通过上述方式触发各个应用实例将第一特征值更新为第二特征值，以此提升方案的可操作性。可选地，在上述图2对应的实施例的基础上，本发明实施例提供的云应用的检测方法第五个可选实施例中，将第一特征值更新为第二特征值之后，还可以包括：将第二特征值存储于特征值数据库中。本实施例中，当每个应用实例都接收到特征值更新请求，并且根据该请求更新了第一特征值后，将会得到第二特征值，此时，云应用检测装置可以将更新得到的第二特征值存储在特征值数据库中，通常情况下，此时的第一特征值将被第二特征值覆盖。但是也不排除一种情况，即在特征值数据库中分割成多个模块，其中的一个模块用于存储第一特征值，更新后得到的第二特征值可以存储在另外的模块中，此处不作限定。其次，本发明实施例中，云应用检测装置将第一特征值更新为第二特征值之后，还可以将第二特征值存储于特征值数据库中，以使特征值数据进行数据更新。上述方式用于使得第一特征值在更新后，特征值数据库将保存第二特征值，并且可以覆盖原有的第一特征值，便于后续的特征值比对，从而提升方案的应用效率。可选地，在上述图2对应的第五个实施例的基础上，本发明实施例提供的云应用的检测方法第六个可选实施例中，若第二特征值存在不一致，则将待检测云应用确定为存在安全漏洞的目标云应用，可以包括：将应用实例的第二特征值与特征值数据库中存储的第二特征值进行比对，其中，应用实例中包含至少一个第二特征值；若应用实例的第二特征值与特征值数据库中存储的第二特征值保持一致的个数大于n，则将待检测云应用确定为存在安全漏洞的目标云应用，n为大于或等于1的正数。本实施例中，云应用检测装置将第一特征值更新为第二特征值之后，可以通过预设的检测规则来确定该云应用是否存在安全漏洞。具体地，假设待检测云应用更新后得到的第二特征值可能包含了多个特征信息，比如bin、lib、config和fs，且每个守护代理都分别提取与之对应的应用实例的第二特征值，并且将第二特征值都存放在特征值数据库中，当然，这些第二特征值中所包含的特征信息类型都是bin、lib、config和fs。此时，云应用检测装置随机选择其中一个守护代理所提取的第二特征值，即bin、lib、config和fs，然后分别与特征值数据库中存储的其他应用实例的第二特征值进行比较，具体比较可以分为两种情况：第一种情况，将n设置为1，即只要该待检测云应用的bin、lib、config和fs中的其中一个特征信息与特征值数据库中存储的其他特征信息不一致，就认为这个待检测云应用出现安全漏洞；第二种情况，将n设置为((特征信息个数+1)/2)的值，如果是特征信息为4个时，则n可以设置为2.5，由于个数不能有小数点，所以可以采用四舍五入的方式，将n取值为3，也就是当待检测云应用的bin、lib、config和fs中的三个特征信息与特征值数据库中存储的其他特征信息不一致，认为云应用出现安全漏洞。如果第二特征值中的特征信息有奇数个，那么n设置为((特征信息个数+1)/2)时，即采用了“少数服从多数”的原则。也就是说，在多数特征信息存在不一致的情况下，可以认为当前的待检测云应用存在安全漏洞。需要说明的是，在实际应用中，可以根据情况设置n值，此处不做限定。再次，本发明实施例中，云应用检测装置确定云应用是否存在安全漏洞的方法可以是，先将应用实例的第二特征值与特征值数据库中存储的第二特征值进行比对，其中，应用实例中包含至少一个第二特征值，若应用实例的第二特征值与特征值数据库中存储的第二特征值保持一致的个数大于n时，则将待检测云应用确定为存在安全漏洞的目标云应用，n为大于或等于1的正数。通过上述方式检测云应用是否存在安全漏洞，一方面，当n等于1时，即一旦检测到第二特征值出现不一致，即初步判断云应用出现安全漏洞，从而提升方案的安全性，另一方面，如果n大于1，可以采用少数服从多数的方式进行检测，即当应用实例中，出现不一致的第二特征值的个数大于一致的第二特征值的个数时，认为云应用出现安全漏洞，以此使得出现安全漏洞的结果缩小，从而提升进一步检测的效率。可选地，在上述图2以及图2对应的第一至第六个实施例的基础上，本发明实施例提供的云应用的检测方法第七个可选实施例中，将待检测云应用确定为存在安全漏洞的目标云应用之后，还可以包括：发送目标云应用的安全警告，或，对目标云应用进行迁移处理，或，对目标云应用进行恢复处理。本实施例中，当云应用检测装置将待检测云应用确定为存在安全漏洞的目标云应用之后，具体可以采用下列三种方式进行处理。第一种，可以向客户端发送目标云应用的安全警告，用户通过客户端了解当前运行的目标云应用出现安全漏洞，可以人为地或者根据提前设置好的处理规则，对目标云应用进行处理。安全警告通常可以通过弹窗形式显示在客户端上。第二种，可以对目标云应用进行迁移处理，迁移前，对迁移方案进行评估以确保迁移成功。首先需要勘察现有系统的架构和资源使用状况，评估过程必须包含以下信息和内容：(1)云应用检测装置了解现有系统支撑的服务数量以及在服务器中的分布情况；(2)云应用检测装置了解现有物理服务器资源占用状况，包括中央处理器(英文全称：centralprocessingunit，英文缩写：cpu)、内存、磁盘和网络连接状况，为保证迁移成功，迁移至的目标虚拟机规格应不低于原物理机标准；(3)云应用检测装置检测当前的物理环境是否支持虚拟化，是否支持资源扩展，因为在迁移之前须在物理服务器上完成虚拟化(4)云应用检测装置对当前的存储容量和资源利用率进行评估，需在目标系统中规划好迁移需要的存储空间。需明确现有存储如何利用。第三种，可以对目标云应用进行恢复处理，具体可以是对云应用的数据进行恢复，这些数据包括存储在特征值数据库中的数据，以及云应用的数据。数据恢复可以分为恢复软件故障数据和硬件故障数据。进一步地，本发明实施例中，云应用检测装置将待检测云应用确定为存在安全漏洞的目标云应用之后，可以向客户端发送目标云应用的安全警告，或者对目标云应用进行迁移处理，又或者对目标云应用进行恢复处理。通过上述方式能够及时地对出现安全漏洞的目标云应用进行合理的处理，从而使得具有安全漏洞目标云应用尽早的被发现，防止潜在的风险蔓延，进而提升方案的安全性。为便于理解，下面以一个具体应用场景对本发明中一种云应用的检测方法进行详细描述，请参与图5，图5为应用场景中多应用实例特征值校验流程示意图，具体为：步骤201，甲公司为云服务提供商，目前该公司设计一款云应用，需要在paas平台上检测该云应用的安全性。于是采用云应用检测装置，其中，云应用检测装置中部署有至少一个守护代理以及特征值数据库，首先在云应用部署阶段，可以令该云应用运行多个副本，每个副本对应一个应用实例，每个应用实例对应一个守护代理，守护代理根据云应用部署拓扑初始化守护代理集群。步骤202，守护代理在随机选择的一个本地应用实例上提取了云应用的运行环境特征值，即process、port和fs，并将这些特征值保存在特征值数据库中，同时在守护代理集群内交换验证，确定它们之间的运行环境特征值一致。步骤203，在该云应用运行阶段，又代码与配置变更触发守护代理执行更新本地应用实例特征值的操作，即更新了process、port和fs，将更新后的process、port和fs保存在特征值数据库中。步骤204，此时，本地应用实例对应的守护代理向其他应用实例发送更新通知消息，以使得其他各个守护代理也分别取提取各个应用实例的process、port和fs的特征值，并且同样将更新后的process、port和fs保存在特征值数据库中。步骤205，本地应用实例的守护代理从特征值数据库中提取其他应用实例的特征值进行比较，具体比较的内容即为process、port和fs，并且采用少数服从多数的原则。步骤206，当本地应用实例对应的守护代理所提取的port和fs，与特征值数据库中保存的port和fs不一致，那么可以认为甲公司设计的云应用存在安全漏洞，这时可以发起警告、迁移或者修复的处理方式，对该云应用进行处理，防止出现安全问题。下面对本发明中的云应用检测装置进行详细描述，请参阅图6，本发明实施例中的云应用检测装置包括：获取模块301，用于获取待检测云应用对应的至少一个应用实例，所述应用实例分别与守护代理一一对应；提取模块302，用于通过所述守护代理提取所述获取模块301获取的每个所述应用实例对应的第一特征值；更新模块303，用于当所述待检测云应用满足预设的特征值更新条件时，将所述提取模块302提取的所述第一特征值更新为第二特征值；确定模块304，用于若所述更新模块303更新的所述第二特征值存在不一致，则将所述待检测云应用确定为存在安全漏洞的目标云应用。本实施例中，获取模块301获取待检测云应用对应的至少一个应用实例，所述应用实例分别与守护代理一一对应，提取模块302通过所述守护代理提取所述获取模块301获取的每个所述应用实例对应的第一特征值，当所述待检测云应用满足预设的特征值更新条件时，更新模块303将所述提取模块302提取的所述第一特征值更新为第二特征值，若所述更新模块303更新的所述第二特征值存在不一致，则确定模块304将所述待检测云应用确定为存在安全漏洞的目标云应用。本发明实施例中，提供了一种云应用的检测方法，云应用检测装置首先获取待检测云应用对应的至少一个应用实例，应用实例分别与守护代理一一对应，然后通过守护代理提取每个应用实例对应的第一特征值，当待检测云应用满足预设的特征值更新条件时，可以将第一特征值更新为第二特征值，若第二特征值存在不一致，则将待检测云应用确定为存在安全漏洞的目标云应用。通过上述方法能够对部署在paas平台上的云应用提供运行时的完整性保护，在运行过程中对云应用的第一特征值进行更新，并且得到更新后的第二特征值，进而通过判断第二特征值的一致性，来及时发现云应用是否出现安全漏洞，以此提升了paas平台的安全服务能力，提高市场竞争力，同时也帮助用户及时了解云应用的运行状态，防止云应用自身及其运行环境被恶意篡改或异常运行，提升用户体验，进而增强云服务的功能。可选地，在上述图6所对应的实施例的基础上，请参阅图7，本发明实施例提供的云应用检测装置的另一实施例中，所述云应用检测装置30还包括：第一存储模块305，用于所述提取模块302通过所述守护代理提取每个所述应用实例对应的第一特征值之后，将所述第一特征值存储于特征值数据库中，所述特征值数据库中所保存的每个所述应用实例对应的所述第一特征值均保持一致。其次，本发明实施例中，云应用检测装置通过守护代理提取每个应用实例对应的第一特征值之后，还可以将第一特征值存储于特征值数据库中，特征值数据库中所保存的每个应用实例对应的第一特征值均保持一致。通过上述方式，在特征值数据库中保存一致的第一特征值，以此便于后续的特征值更新，在特征值数据库中统一保存特征值，从而提升方案的可行性和实用性。可选地，在上述图6所对应的实施例的基础上，请参阅图8，本发明实施例提供的云应用检测装置的另一实施例中，所述更新模块303包括：第一判断单元3031，用于判断所述待检测云应用对应的配置或代码是否发生变化，若是，则确定所述待检测云应用满足预设的特征值更新条件；第一确定单元3032，用于所述第一判断单元3031判断所述待检测云应用满足预设的特征值更新条件之后，根据所述每个所述应用实例对应的所述第一特征值，确定所述应用实例对应的所述第二特征值。其次，本发明实施例中，提供了一种更新第一特征值的条件，即云应用检测装置先判断待检测云应用对应的配置或代码是否发生变化，如果发生了变化，则确定待检测云应用满足预设的特征值更新条件，然后云应用检测装置可以根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。通过上述方式触发第一特征值进行更新，使得云应用检测装置每次更新第一特征值时，都可以得知第一特征值发生了变化，从而得到变化后的第二特征值，便于特征值的更新成功率提升，节省云应用检测装置的计算资源。可选地，在上述图6所对应的实施例的基础上，请参阅图9，本发明实施例提供的云应用检测装置的另一实施例中，所述更新模块303包括：第二判断单元3033，用于判断所述待检测云应用的运行时间是否超过预置时间，若是，则确定所述待检测云应用满足预设的特征值更新条件；第二确定单元3034，用于所述第二判断单元3033判断所述待检测云应用满足预设的特征值更新条件之后，根据所述每个所述应用实例对应的所述第一特征值，确定所述应用实例对应的所述第二特征值。其次，本发明实施例中，提供了另一种更新第一特征值的条件，即云应用检测装置判断待检测云应用的运行时间是否超过预置时间，若是，则确定待检测云应用满足预设的特征值更新条件，然后根据每个应用实例对应的第一特征值，确定应用实例对应的第二特征值。通过上述方式触发第一特征值进行更新，可以减少云应用检测装置漏检测的几率，采用定时检测的方式，提升方案的实用性和有效性。可选地，在上述图6所对应的实施例的基础上，请参阅图10，本发明实施例提供的云应用检测装置的另一实施例中，所述更新模块303包括：发送单元3035，用于通过所述守护代理向每个所述应用实例发送所述特征值更新请求，所述特征值更新请求用于每个所述应用实例更新所述第一特征值；接收单元3036，用于当每个所述应用实例响应所述发送单元3035发送的所述特征值更新请求时，接收每个所述应用实例更新后的所述第二特征值。其次，本发明实施例中，云应用检测装置可以先通过守护代理向每个应用实例发送特征值更新请求。特征值更新请求用于每个应用实例更新第一特征值，当每个应用实例响应特征值更新请求，接收每个应用实例更新后的第二特征值。通过上述方式触发各个应用实例将第一特征值更新为第二特征值，以此提升方案的可操作性。可选地，在上述图6所对应的实施例的基础上，请参阅图11，本发明实施例提供的云应用检测装置的另一实施例中，所述云应用检测装置30还包括：第二存储模块306，用于所述更新模块303将所述第一特征值更新为第二特征值之后，将所述第二特征值存储于所述特征值数据库中。其次，本发明实施例中，云应用检测装置将第一特征值更新为第二特征值之后，还可以将第二特征值存储于特征值数据库中，以使特征值数据进行数据更新。上述方式用于使得第一特征值在更新后，特征值数据库将保存第二特征值，并且可以覆盖原有的第一特征值，便于后续的特征值比对，从而提升方案的应用效率。可选地，在上述图11所对应的实施例的基础上，请参阅图12，本发明实施例提供的云应用检测装置的另一实施例中，所述确定模块304包括：比对单元3041，用于将所述应用实例的第二特征值与所述特征值数据库中存储的第二特征值进行比对，其中，所述应用实例中包含至少一个所述第二特征值；第三确定单元3042，用于若所述比对单元3041比对所述应用实例的第二特征值与所述特征值数据库中存储的第二特征值保持一致的个数大于n，则将所述待检测云应用确定为存在安全漏洞的目标云应用，所述n为大于或等于1的正数。再次，本发明实施例中，云应用检测装置确定云应用是否存在安全漏洞的方法可以是，先将应用实例的第二特征值与特征值数据库中存储的第二特征值进行比对，其中，应用实例中包含至少一个第二特征值，若应用实例的第二特征值与特征值数据库中存储的第二特征值保持一致的个数大于n时，则将待检测云应用确定为存在安全漏洞的目标云应用，n为大于或等于1的正数。通过上述方式检测云应用是否存在安全漏洞，一方面，当n等于1时，即一旦检测到第二特征值出现不一致，即初步判断云应用出现安全漏洞，从而提升方案的安全性，另一方面，如果n大于1，可以采用少数服从多数的方式进行检测，即当应用实例中，出现不一致的第二特征值的个数大于一致的第二特征值的个数时，认为云应用出现安全漏洞，以此使得出现安全漏洞的结果缩小，从而提升进一步检测的效率。可选地，在上述图6至图12中任一项所对应的实施例的基础上，请参阅图13，本发明实施例提供的云应用检测装置的另一实施例中，所述云应用检测装置30还包括：处理模块307，用于所述确定模块304将所述待检测云应用确定为存在安全漏洞的目标云应用之后，发送所述目标云应用的安全警告，或，对所述目标云应用进行迁移处理，或，对所述目标云应用进行恢复处理。进一步地，本发明实施例中，云应用检测装置将待检测云应用确定为存在安全漏洞的目标云应用之后，可以向客户端发送目标云应用的安全警告，或者对目标云应用进行迁移处理，又或者对目标云应用进行恢复处理。通过上述方式能够及时地对出现安全漏洞的目标云应用进行合理的处理，从而使得具有安全漏洞目标云应用尽早的被发现，防止潜在的风险蔓延，进而提升方案的安全性。图14是本发明实施例提供的一种云应用检测装置结构示意图，该云应用检测装置400可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(英文全称：centralprocessingunits，英文缩写：cpu)422(例如，一个或一个以上处理器)和存储器432，一个或一个以上存储应用程序442或数据444的存储介质430(例如一个或一个以上海量存储设备)。其中，存储器432和存储介质430可以是短暂存储或持久存储。存储在存储介质430的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对云应用检测装置中的一系列指令操作。更进一步地，中央处理器422可以设置为与存储介质430通信，在云应用检测装置400上执行存储介质430中的一系列指令操作。云应用检测装置400还可以包括一个或一个以上电源426，一个或一个以上有线或无线网络接口450，一个或一个以上输入输出接口458，和/或，一个或一个以上操作系统441，例如windowsservertm，macosxtm，unixtm,linuxtm，freebsdtm等等。上述实施例中由云应用检测装置所执行的步骤可以基于该图14所示的云应用检测装置结构。其中，中央处理器422用于，获取待检测云应用对应的至少一个应用实例，所述应用实例分别与守护代理一一对应；通过所述守护代理提取每个所述应用实例对应的第一特征值；当所述待检测云应用满足预设的特征值更新条件时，将所述第一特征值更新为第二特征值；若所述第二特征值存在不一致，则将所述待检测云应用确定为存在安全漏洞的目标云应用。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(英文全称：read-onlymemory，英文缩写：rom)、随机存取存储器(英文全称：randomaccessmemory，英文缩写：ram)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。当前第1页12当前第1页12