[发明专利]一种信息处理方法、终端及服务器

说明书

本发明公开了一种信息处理方法、终端及服务器，其中，所述方法包括：按照第一预设规则运行所述多个应用；检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，上报所述应用的软件安全漏洞信息给服务器。

技术领域

本发明涉及通讯技术，尤其涉及一种信息处理方法、终端及服务器。

背景技术

本申请在实现本申请实施例技术方案的过程中，至少发现相关技术中存在如下技术问题：

随着智能终端的普及，在智能终端上安装大量应用(APP)以便通过这些 APP所提供的功能为用户提供相应的服务，已经成为一种工作和生活中的常态。 APP需要更新，一方面是为了对已有功能进行完善或者新增功能，另一方面是为了打补丁以便对APP中的软件漏洞进行修复，如果不能对软件漏洞进行修复，很容易被远程控制工具、木马工具、病毒工具等侵袭，以手机为例，随着用户通过智能手机对O2O模式的各种服务进行在线支付的广泛使用，如果存在未必修复的软件漏洞，则很容易被远程控制工具、木马工具、病毒工具等侵袭，从而造成用户的财产损失，也就是说，如果不能及时扫描出APP中的软件漏洞并进行修复，会存在很大的安全隐患。

然而，现有技术中对APP中的软件漏洞进行扫描多采用静态方式，而APP 的运行是个动态过程，所以，采用该静态方式导致很多软件漏洞不能被及时扫描获知，即便有动态方式，也还停留在由后台的专门安全管理员人工核对和模拟运行APP以达到动态方式的扫描目的，由于模拟运行APP与真实环境中APP 仍然是存在差异的，所以，扫描结果并不精确，而且由于全人工操作会耗费大量人工和时间成本。

发明内容

有鉴于此，本发明实施例希望提供一种信息处理方法、终端及服务器，至少解决了现有技术存在的问题，通过自动化的动态扫描，不仅使得扫描结果更加精确以降低误报率，而且提高了扫描效率，从而节约了大量人工和时间成本。

本发明实施例的技术方案是这样实现的：

本发明实施例的一种信息处理方法，所述方法应用于终端中，所述终端安装有多个应用，所述方法包括：

按照第一预设规则运行所述多个应用；

检测到所述多个应用处于运行状态时，加载基于第一安全框架生成的监控插件；

控制所述监控插件对所述多个应用在所述运行状态中的行为信息进行扫描，得到动态扫描结果；

按照第二预设规则从所述动态扫描结果中分析得到应用的软件安全漏洞信息，上报所述应用的软件安全漏洞信息给服务器。

上述方案中，所述按照第一预设规则运行所述多个应用，包括：

启用自动化测试模式，将预定义的测试用例运行于所述多个应用上，得到测试结果；

将所述测试结果作为所述运行状态中的行为信息。

上述方案中，所述按照第一预设规则运行所述多个应用，包括以下任意一种方式：

方式一：

通过定时器的方式来设置终端开机后的应用定时启动功能；

在所述定时器时间到达后开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；

方式二：

通过对应用进行开机自启动的预先配置来设置终端开机后的应用启动功能；

在终端开机后按照所述预先配置开启运行所述多个应用，收集所述多个应用的运行参数作为所述运行状态中的行为信息；

方式三：