技術領域

本申請涉及互聯網技術領域，特別是涉及一種應用程序安全屬性的識別方法和裝置。

背景技術

云是互聯網、網絡的一種比喻說法，表示互聯網和底層基礎設施的抽象，大致可以分為公有云和私有云。

公有云通常指第三方供應商通過自己的基礎設施，直接向外部用戶提供服務能夠使用的云。只要是注冊用戶、付費用戶都可以通過互聯網訪問公有云以獲得相應的網絡服務，但并不擁有云計算資源。

私有云是放在私有環境中的，比如企業、政府等組織自己在機房中建立的，或者是運營商建設好，但是整體租給某一組織的。組織之外的用戶無法訪問或無法使用。私有云是一個組織單獨使用構建的，因而可以提供對數據、安全性和服務質量的最有效控制。

私有云構建有應用程序管理數據庫，即私有黑白庫，簡稱私有庫，用于管理各個程序是否可執行。

具體而言，私有庫分為白庫和黑庫，白庫包括可執行的程序，即白文件；黑庫包括禁止運行程序，即黑文件。私有庫可以由組織自己定制，決定哪些程序被禁止，哪些程序可以正常運行，一方面可以避免了企業內部一些專用系統文件被禁止；而另一方面可以把惡意病毒木馬和企業禁止的正常軟件都無法運行。

終端請求訪問一個程序時，可以依據私有庫判斷該程序是黑文件還是白文件，若是黑文件，則不允許訪問該程序。

以上現有技術中存在的問題是，私有云的私有庫可能不夠完善，特別是在剛部署完私有云時，私有庫中可能并不存在用戶請求訪問的程序，進而無法判斷是否執行該程序；雖然可以進行人工判斷，但由于管理人員通常比較不熟悉業務，對這些程序沒有認知，對該文件的可安全屬性無法進行可靠的識別。

因此，目前需要本領域技術人員解決的一個技術問題就是，提供一種更為可靠的應用程序安全屬性的識別機制。

發明內容

鑒于上述問題，本發明實施例提出了以便提供一種克服上述問題或者至少部分地解決上述問題的應用程序安全屬性的識別方法和相應的應用程序安全屬性的識別裝置。

依據本發明實施例的一個方面，提供了一種應用程序安全屬性的識別方法，包括：

接收終端提交的應用程序的特征文件；

判斷當前是否可以連接第二服務端；

若是，則通過訪問所述第二服務端，依據所述特征文件獲取所述應用程序對應的安全屬性；若否，則訪問預置在第一服務端的參考數據庫，依據所述特征文件獲取所述應用程序對應的安全屬性；

其中，所述第一服務端為與所述終端處于同一內網的服務端，所述第二服務端為設置在互聯網中，所述終端通過互聯網可訪問的服務端。

本發明實施例中，所述方法還包括：

依據所述安全屬性查找所述應用程序的安裝文件，或將所述安全屬性返回終端，由終端依據所述安全屬性加載所述應用程序。

本發明實施例中，所述第二服務端預置有應用程序管理數據庫，所述應用程序管理數據庫與所述參考數據庫中均包括多個應用程序的特征文件，以及對應的安全屬性；

所述安全屬性包括不可執行的黑文件和可執行的白文件。

本發明實施例中，通過以下步驟預置所述參考數據庫：

訪問第二服務端，下載所述參考數據庫，并將所述參考數據庫保存在第一服務端中；

所述參考數據庫通過離線下載的方式進行更新。

本發明實施例中，所述終端通過以下步驟獲取應用程序的特征文件：

掃描終端所有應用程序對應的所有文件，提取出其中的應用程序文件；

采用預設算法將所述應用程序文件轉換為對應的程序特征文件。

本發明實施例中，所述終端通過以下步驟獲取應用程序的特征文件：

接收用戶訪問應用程序的請求；

依據所述請求提取對應的應用程序文件，并采用預設算法將所述應用程序文件轉換為對應的程序特征文件。

本發明實施例中，所述應用程序文件的文件頭中包含預設關鍵詞；所述預設算法包括信息摘要算法。

本發明實施例中，所述方法還包括：

依據各個應用程序的特征文件與可安全屬性的對應關系，構建第一服務端的應用程序管理數據庫。

本發明實施例中，所述方法還包括：

將各個應用程序的特征文件與可安全屬性的對應關系添加到第一服務端的應用程序管理數據庫中。

本發明實施例中，第一服務端部署有應用程序管理數據庫，所述應用程序管理數據庫保存有多個應用程序的特征文件，以及對應的安全屬性；

所述方法還包括：