[发明专利]一种信息处理方法、终端及服务器

权利要求书

1.一种信息处理方法，其特征在于，所述方法应用于终端中，所述终端安装有多个应用，所述方法包括：

通过自动化测试工具触发运行所述多个应用；其中，所述通过自动化测试工具触发运行所述多个应用包括：开机后检测到预设定时器时间到达时运行所述多个应用、按照应用的开机自启动的预先配置运行所述多个应用、或者检测到所述终端处于空闲状态时运行所述多个应用；

检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；

控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；其中，所述行为信息包括：所述多个应用在运行过程中存在彼此交互时被监控得到的行为信息；

按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，其中，所述第二预设规则为用于确定是否符合预定义配置的漏洞规则；

上报所述应用的软件安全漏洞信息给服务器；其中，所述软件安全漏洞信息，用于供所述服务器对所述软件安全漏洞信息进行分析，得到分析结果并返回至所述终端；

接收到所述服务器返回的所述分析结果，根据所述分析结果，对所述预定义配置的漏洞规则进行更新，以基于更新后的所述预定义配置的漏洞规则进行动态扫描结果的分析。

2.根据权利要求1所述的方法，其特征在于，所述通过自动化测试工具触发运行所述多个应用，包括：

启用自动化测试模式，将预定义的测试用例运行于所述多个应用上，得到测试结果；

将所述测试结果作为所述运行状态中的行为信息。

3.根据权利要求1所述的方法，其特征在于，所述通过自动化测试工具触发运行所述多个应用，包括以下任意一种方式：

方式一：

通过定时器的方式来设置终端开机后的应用定时启动功能；

在所述定时器时间到达后开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；

方式二：

通过对应用进行开机自启动的预先配置来设置终端开机后的应用启动功能；

在终端开机后按照所述预先配置开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；

方式三：

检测终端的系统资源低于第一阈值或者终端的运行状态为空闲状态时，对所述终端中安装的所述多个应用进行扫描，扫描得到所述多个应用后生成第一指令；所述第一指令为用于表征应用开启的指令；

通过所述第一指令开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述运行状态中的行为信息包括：任意一个应用自身运行时被监控得到的行为信息。

5.根据权利要求1至3中任一项所述的方法，其特征在于，所述按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，包括：

提取所述第二预设规则；

将所述动态扫描结果与所述预定义配置的漏洞规则进行匹配，匹配成功时，则将所述动态扫描结果中匹配成功的匹配结果作为所述应用的软件安全漏洞信息。