[发明专利]一种应用程序安全性的鉴定方法和装置

说明书

本发明公开了一种应用程序安全性的鉴定方法和装置。所述方法包括：特征服务端接收第一特征终端对应用程序的安全性的鉴定请求；向至少一个第二特征终端发送对所述应用程序对应的可执行文件的获取请求，所述获取请求携带所述应用程序的唯一标识信息，其中，所述可执行文件记录所述应用程序运行时的操作行为，所述特征服务端为基于内网对所述第一特征终端和第二特征终端进行安全管理的服务端；依据所述唯一标识信息查找所述应用程序对应的可执行文件，并按照所述可执行文件对所述应用程序的安全性进行鉴定。依据本发明，终端无需上传所有未知安全性的应用程序的可执行文件，仅仅在需要时上传，节省了网络带宽资源和服务器的磁盘空间。

技术领域

本发明涉及互联网技术，具体涉及一种应用程序安全性的鉴定方法，以及和一种应用程序安全性的鉴定装置。

背景技术

云是互联网、网络的一种比喻说法，表示互联网和底层基础设施的抽象，大致可以分为公有云和私有云。

公有云通常指第三方供应商通过自己的基础设施，直接向外部用户提供服务能够使用的云。私有云是放在私有环境中的，比如企业、政府等组织自己在机房中建立的，或者是运营商建设好，但是整体租给某一组织的。组织之外的用户无法访问或无法使用。私有云是一个组织单独使用构建的，因而可以提供对数据、安全性和服务质量的最有效控制。

私有云适用于全封闭式的企业内网环境，由多个终端和对终端进行管理的服务器构成，终端可以将待鉴定的应用程序的标识上传到服务端，服务器端根据本地安全鉴定数据库保存的程序标识与其安全性的对应关系，对应用程序进行安全鉴定，并返回鉴定结果给终端，从而实现了对终端的安全管理。

以上现有技术中存在的问题是：

私有云的安全鉴定数据库是从公有云更新的，可能无法对企业内网专用的某些程序进行安全性鉴定，此时服务端需要从终端进一步获取程序的其它文件作为安全性鉴定的依据，如果由于某种原因在原来的终端上该程序的相关文件丢失，例如，某些病毒文件可能会在运行后自行删除所有的相关文件，在这种情况下就无法对程序进行安全鉴定。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序安全性的鉴定方法和应用程序安全性的鉴定装置。

依据本发明的一个方面，提供了一种应用程序安全性的鉴定方法，包括：

特征服务端接收第一特征终端对应用程序的安全性的鉴定请求；

向至少一个第二特征终端发送对所述应用程序对应的可执行文件的获取请求，所述获取请求携带所述应用程序的唯一标识信息，其中，所述可执行文件记录所述应用程序运行时的操作行为，所述特征服务端为基于内网对所述第一特征终端和第二特征终端进行安全管理的服务端；

依据所述唯一标识信息查找所述应用程序对应的可执行文件，并按照所述可执行文件对所述应用程序的安全性进行鉴定。

可选地，所述唯一标识信息为所述应用程序的可执行文件的哈希值，或唯一标识所述应用程序的发布者的数字证书信息。

可选地，所述鉴定请求携带所述应用程序的唯一标识信息，所述特征服务端预置有包括所述应用程序的唯一标识信息与安全性对应关系的安全性鉴定数据库；

在向至少一个第二特征终端发送对所述应用程序对应的可执行文件的获取请求的步骤之前，所述方法还包括：

所述特征服务端确定所述安全性鉴定数据库中不存在所述唯一标识信息，或根据所述唯一标识信息在所述安全性鉴定数据库中查找到所述应用程序对应的安全性并非安全文件。

可选地，在向至少一个第二特征终端发送对所述应用程序对应的可执行文件的获取请求的步骤之前，所述方法还包括：