技術(shù)特征:1.一種信息處理方法�����,其特征在于����,所述方法應(yīng)用于終端中����,所述終端安裝有多個應(yīng)用,所述方法包括:
按照第一預(yù)設(shè)規(guī)則運行所述多個應(yīng)用�����;
檢測到所述多個應(yīng)用處于運行狀態(tài)時����,加載基于第一安全框架生成的監(jiān)控插件;
控制所述監(jiān)控插件對所述多個應(yīng)用在所述運行狀態(tài)中的行為信息進(jìn)行掃描��,得到動態(tài)掃描結(jié)果;
按照第二預(yù)設(shè)規(guī)則從所述動態(tài)掃描結(jié)果中分析得到應(yīng)用的軟件安全漏洞信息����,上報所述應(yīng)用的軟件安全漏洞信息給服務(wù)器����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述按照第一預(yù)設(shè)規(guī)則運行所述多個應(yīng)用��,包括:
啟用自動化測試模式��,將預(yù)定義的測試用例運行于所述多個應(yīng)用上�,得到測試結(jié)果;
將所述測試結(jié)果作為所述運行狀態(tài)中的行為信息�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述按照第一預(yù)設(shè)規(guī)則運行所述多個應(yīng)用�,包括以下任意一種方式:
方式一:
通過定時器的方式來設(shè)置終端開機(jī)后的應(yīng)用定時啟動功能;
在所述定時器時間到達(dá)后開啟運行所述多個應(yīng)用��,收集所述多個應(yīng)用的運行參數(shù)作為所述運行狀態(tài)中的行為信息;
方式二:
通過對應(yīng)用進(jìn)行開機(jī)自啟動的預(yù)先配置來設(shè)置終端開機(jī)后的應(yīng)用啟動功能���;
在終端開機(jī)后按照所述預(yù)先配置開啟運行所述多個應(yīng)用�,收集所述多個應(yīng)用的運行參數(shù)作為所述運行狀態(tài)中的行為信息��;
方式三:
檢測終端的系統(tǒng)資源低于第一閾值或者終端的運行狀態(tài)為空閑狀態(tài)時��,對所述終端中安裝的所述多個應(yīng)用進(jìn)行掃描���,掃描得到所述多個應(yīng)用后生成第一指令�����;所述第一指令為用于表征應(yīng)用開啟的指令���;
通過所述第一指令開啟運行所述多個應(yīng)用,收集所述多個應(yīng)用的運行參數(shù)作為所述運行狀態(tài)中的行為信息�。
4.根據(jù)權(quán)利要求1至3中任一項所述的方法,其特征在于���,所述運行狀態(tài)中的行為信息包括:任意一個應(yīng)用自身運行時被監(jiān)控得到的行為信息���、所述多個應(yīng)用在運行過程中存在彼此交互時被監(jiān)控得到的行為信息。
5.根據(jù)權(quán)利要求1至3中任一項所述的方法,其特征在于�,所述按照第二預(yù)設(shè)規(guī)則從所述動態(tài)掃描結(jié)果中分析得到應(yīng)用的軟件安全漏洞信息,包括:
提取所述第二預(yù)設(shè)規(guī)則����,所述第二預(yù)設(shè)規(guī)則為用于匹配過程中確定是否符合預(yù)定義配置的漏洞規(guī)則��;
將所述動態(tài)掃描結(jié)果與所述預(yù)定義配置的漏洞規(guī)則進(jìn)行匹配�����,匹配成功時���,則將所述動態(tài)掃描結(jié)果中匹配成功的匹配結(jié)果作為所述應(yīng)用的軟件安全漏洞信息��。
6.一種終端����,其特征在于���,所述終端安裝有多個應(yīng)用����,所述終端包括:
運行單元,用于按照第一預(yù)設(shè)規(guī)則運行所述多個應(yīng)用�;
加載單元,用于檢測到所述多個應(yīng)用處于運行狀態(tài)時����,加載基于第一安全框架生成的監(jiān)控插件;
掃描控制單元��,用于控制所述監(jiān)控插件對所述多個應(yīng)用在所述運行狀態(tài)中的行為信息進(jìn)行掃描���,得到動態(tài)掃描結(jié)果����;
匹配分析單元����,用于按照第二預(yù)設(shè)規(guī)則從所述動態(tài)掃描結(jié)果中分析得到應(yīng)用的軟件安全漏洞信息,上報所述應(yīng)用的軟件安全漏洞信息給服務(wù)器�����。
7.根據(jù)權(quán)利要求6所述的終端��,其特征在于��,所述運行單元,進(jìn)一步用于
啟用自動化測試模式�����,將預(yù)定義的測試用例運行于所述多個應(yīng)用上��,得到測試結(jié)果����;將所述測試結(jié)果作為所述運行狀態(tài)中的行為信息�。
8.根據(jù)權(quán)利要求6所述的終端,其特征在于��,所述運行單元���,進(jìn)一步用于采用包括以下任意一種方式來運行所述多個應(yīng)用:
方式一:
通過定時器的方式來設(shè)置終端開機(jī)后的應(yīng)用定時啟動功能����;
在所述定時器時間到達(dá)后開啟運行所述多個應(yīng)用����,收集所述多個應(yīng)用的運行參數(shù)作為所述運行狀態(tài)中的行為信息;
方式二:
通過對應(yīng)用進(jìn)行開機(jī)自啟動的預(yù)先配置來設(shè)置終端開機(jī)后的應(yīng)用啟動功能���;
在終端開機(jī)后按照所述預(yù)先配置開啟運行所述多個應(yīng)用��,收集所述多個應(yīng)用的運行參數(shù)作為所述運行狀態(tài)中的行為信息�����;
方式三:
檢測終端的系統(tǒng)資源低于第一閾值或者終端的運行狀態(tài)為空閑狀態(tài)時��,對所述終端中安裝的所述多個應(yīng)用進(jìn)行掃描��,掃描得到所述多個應(yīng)用后生成第一指令�����;所述第一指令為用于表征應(yīng)用開啟的指令����;
通過所述第一指令開啟運行所述多個應(yīng)用,收集所述多個應(yīng)用的運行參數(shù)作為所述運行狀態(tài)中的行為信息��。
9.根據(jù)權(quán)利要求6至8中任一項所述的終端�����,其特征在于����,所述運行狀態(tài)中的行為信息包括:任意一個應(yīng)用自身運行時被監(jiān)控得到的行為信息����、所述多個應(yīng)用在運行過程中存在彼此交互時被監(jiān)控得到的行為信息��。
10.根據(jù)權(quán)利要求6至8中任一項所述的終端�����,其特征在于��,所述匹配分析單元����,進(jìn)一步包括:
規(guī)則提取子單元�,用于提取所述第二預(yù)設(shè)規(guī)則,所述第二預(yù)設(shè)規(guī)則為用于匹配過程中確定是否符合預(yù)定義配置的漏洞規(guī)則����;
匹配子單元,用于將所述動態(tài)掃描結(jié)果與所述預(yù)定義配置的漏洞規(guī)則進(jìn)行匹配�����,匹配成功時,則將所述動態(tài)掃描結(jié)果中匹配成功的匹配結(jié)果作為所述應(yīng)用的軟件安全漏洞信息�����。
11.一種信息處理方法����,其特征在于,所述方法應(yīng)用于服務(wù)器中�,所述方法包括:
接收終端上報的應(yīng)用的軟件安全漏洞信息;
所述應(yīng)用的軟件安全漏洞信息為終端按照第一預(yù)設(shè)規(guī)則運行多個應(yīng)用����,通過加載基于第一安全框架生成的監(jiān)控插件對所述多個應(yīng)用在所述運行狀態(tài)中的行為信息進(jìn)行掃描,從得到的動態(tài)掃描結(jié)果中分析得到的信息�;
將所述應(yīng)用的軟件安全漏洞信息顯示給用戶進(jìn)行查看。
12.一種服務(wù)器�,其特征在于,所述服務(wù)器包括:
接收單元�,用于接收終端上報的應(yīng)用的軟件安全漏洞信息;所述應(yīng)用的軟件安全漏洞信息為終端按照第一預(yù)設(shè)規(guī)則運行多個應(yīng)用����,通過加載基于第一安全框架生成的監(jiān)控插件對所述多個應(yīng)用在所述運行狀態(tài)中的行為信息進(jìn)行掃描,從得到的動態(tài)掃描結(jié)果中分析得到的信息�����;
監(jiān)控顯示單元,用于將所述應(yīng)用的軟件安全漏洞信息顯示給用戶進(jìn)行查看�����。