[发明专利]一种应用程序安全性的鉴定方法和装置

权利要求书

1.一种应用程序安全性的鉴定方法，包括：

特征服务端接收第一特征终端对应用程序的安全性的鉴定请求；

其中，所述鉴定请求携带所述应用程序的唯一标识信息，所述特征服务端预置有包括所述应用程序的唯一标识信息与安全性对应关系的安全性鉴定数据库；

所述特征服务端确定所述安全性鉴定数据库中不存在所述唯一标识信息，或根据所述唯一标识信息在所述安全性鉴定数据库中查找到所述应用程序对应的安全性并非安全文件；

向至少一个第二特征终端发送对所述应用程序对应的可执行文件的获取请求，所述获取请求携带所述应用程序的唯一标识信息，其中，所述可执行文件记录所述应用程序运行时的操作行为，所述特征服务端为基于内网对所述第一特征终端和第二特征终端进行安全管理的服务端；

接收第二特征终端依据唯一标识信息查找的应用程序对应的可执行文件，并按照所述可执行文件对所述应用程序的安全性进行鉴定。

2.如权利要求1所述的方法，所述唯一标识信息为所述应用程序的可执行文件的哈希值，或唯一标识所述应用程序的发布者的数字证书信息。

3.如权利要求1所述的方法，在向至少一个第二特征终端发送对所述应用程序对应的可执行文件的获取请求的步骤之前，所述方法还包括：

向所述第一特征终端发送对所述应用程序对应的可执行文件的获取请求，并接收到所述第一特征终端反馈的不存在所述可执行文件的消息。

4.如权利要求1所述的方法，所述按照可执行文件对应用程序的安全性进行鉴定的步骤包括：

通过分析所述可执行文件所记录的所述应用程序运行时的操作行为是否具备目标行为特征，以对所述应用程序的安全性进行鉴定，所述目标行为特征为病毒文件运行时的行为特征。

5.如权利要求4所述的方法，所述通过分析可执行文件所记录的应用程序运行时的操作行为是否具备目标行为特征，以对应用程序的安全性进行鉴定的步骤包括：

对所述应用程序的可执行文件进行反汇编处理，得到所述应用程序对应的汇编源码；

分析所述汇编源码在运行时的操作行为是否具备目标行为特征，所述目标行为特征为病毒文件运行时的行为特征；

若所述汇编源码在运行时的操作行为具备至少一种目标行为特征，则所述应用程序的安全性为危险文件；

若所述汇编源码在运行时的操作行为不具备任何一种目标行为特征，则所述应用程序的安全性为安全文件。

6.如权利要求4所述的方法，所述目标行为特征包括连接外网发送数据、执行多次复制代码的操作或访问并改写系统文件。

7.如权利要求1所述的方法，所述第二特征终端保存有所述应用程序的唯一标识信息与所述可执行文件在所述第二特征终端的保存路径的对应关系，所述接收第二特征终端依据唯一标识信息查找的应用程序对应的可执行文件的步骤包括：

接收所述第二特征终端按照所述唯一标识信息以及所述对应关系确定保存路径后并按照所述保存路径提取的可执行文件。

8.一种应用程序安全性的鉴定方法，包括：

第二特征终端接收特征服务端发送的对应用程序对应的可执行文件的获取请求，所述获取请求在所述特征服务端接收第一特征终端对所述应用程序的安全性的鉴定请求并确定安全性鉴定数据库中不存在唯一标识信息，或根据所述唯一标识信息在所述安全性鉴定数据库中查找到所述应用程序对应的安全性并非安全文件之后发送，其中，所述鉴定请求携带所述应用程序的唯一标识信息，所述特征服务端预置有包括所述应用程序的唯一标识信息与安全性对应关系的安全性鉴定数据库，所述获取请求携带所述应用程序的唯一标识信息，其中，所述可执行文件记录所述应用程序运行时的操作行为，所述特征服务端为基于内网对所述第一特征终端和第二特征终端进行安全管理的服务端；

依据所述唯一标识信息在本地查找所述应用程序对应的可执行文件，并将所述可执行文件发送到所述特征服务端，以按照所述可执行文件对所述应用程序的安全性进行鉴定。