本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是涉及一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各式各樣的應(yīng)用不斷融入人們的生活，并給人們的生活帶來(lái)了很多便利與樂趣。然而，這些應(yīng)用的性能、安全程度卻良莠不齊，從而給網(wǎng)絡(luò)帶來(lái)不同程度的威脅。

為了保證網(wǎng)絡(luò)安全以及用戶對(duì)各應(yīng)用的正常使用，現(xiàn)有技術(shù)往往通過入侵防御系統(tǒng)、反病毒系統(tǒng)對(duì)數(shù)據(jù)包、報(bào)文等數(shù)據(jù)層面的內(nèi)容進(jìn)行監(jiān)控、識(shí)別或者檢測(cè)，從而判斷出IP(Internet Protocol，網(wǎng)間協(xié)議)、域名、文件等是否有風(fēng)險(xiǎn)，并在存在風(fēng)險(xiǎn)時(shí)進(jìn)行病毒查殺操作，卻無(wú)法直觀獲知一個(gè)應(yīng)用在應(yīng)用層面上的信譽(yù)情況，例如是否使用廣泛、是否安全等。然而，在實(shí)際應(yīng)用中，當(dāng)用戶選擇并使用一種應(yīng)用時(shí)，不僅僅希望在使用該應(yīng)用的過程中，入侵防御系統(tǒng)、反病毒系統(tǒng)能夠?qū)ζ溥M(jìn)行保護(hù)，更希望在使用該應(yīng)用前，能夠直觀獲知該應(yīng)用的信譽(yù)情況，以便根據(jù)應(yīng)用的信譽(yù)情況來(lái)確定是否使用該應(yīng)用、如何設(shè)置合理的管理策略等。因此，如何獲取應(yīng)用的信譽(yù)情況是極其重要的。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法及裝置，其目的在于，構(gòu)建應(yīng)用信譽(yù)庫(kù)，以便用戶基于該應(yīng)用信譽(yù)庫(kù)進(jìn)行信譽(yù)查詢。

依據(jù)本發(fā)明一個(gè)方面，提供了一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法，所述方法包括：

獲取應(yīng)用的應(yīng)用標(biāo)識(shí)；

從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息，所述信譽(yù)信息包括固有屬性信息和統(tǒng)計(jì)屬性信息；

將所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)。

可選的，當(dāng)所述信譽(yù)信息包括固有屬性信息時(shí)，所述從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息包括：

從所述各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用產(chǎn)生的數(shù)據(jù)流，并對(duì)所述數(shù)據(jù)流進(jìn)行解析，獲得所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息；

或者，獲取預(yù)先設(shè)置的所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息。

可選的，當(dāng)所述信譽(yù)信息包括統(tǒng)計(jì)屬性信息時(shí)，所述從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息包括：

從所述各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用的使用信息；

對(duì)所述使用信息進(jìn)行統(tǒng)計(jì)，獲得所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的統(tǒng)計(jì)屬性信息。

可選的，所述固有屬性信息包括以下任意一項(xiàng)或幾項(xiàng)的組合：

應(yīng)用名稱、會(huì)話信息、會(huì)話特征、應(yīng)用來(lái)源以及應(yīng)用類型；

和/或，所述統(tǒng)計(jì)屬性信息包括以下任意一項(xiàng)或幾項(xiàng)的組合：

使用頻率、流量占比、安全設(shè)置策略占比以及風(fēng)險(xiǎn)等級(jí)。

可選的，獲取應(yīng)用的應(yīng)用標(biāo)識(shí)包括：

獲取應(yīng)用列表，所述應(yīng)用列表包括各個(gè)應(yīng)用的應(yīng)用名稱；

當(dāng)所述應(yīng)用標(biāo)識(shí)為應(yīng)用名稱時(shí)，從所述應(yīng)用列表中獲取應(yīng)用的應(yīng)用名稱；

當(dāng)所述應(yīng)用標(biāo)識(shí)為應(yīng)用身份標(biāo)識(shí)號(hào)碼ID時(shí)，從為各個(gè)應(yīng)用名稱分配應(yīng)用ID后的應(yīng)用列表中獲取應(yīng)用ID。

可選的，獲取應(yīng)用列表包括：

利用爬蟲技術(shù)，從網(wǎng)絡(luò)中爬取所述應(yīng)用列表；

或者，接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上報(bào)的預(yù)先設(shè)置的應(yīng)用列表。

可選的，在將所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)之后，所述方法還包括：

接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的應(yīng)用信譽(yù)查詢請(qǐng)求；

根據(jù)所述應(yīng)用信譽(yù)查詢請(qǐng)求中攜帶的應(yīng)用標(biāo)識(shí)，從所述應(yīng)用信譽(yù)庫(kù)中查找對(duì)應(yīng)的信譽(yù)信息；

將查找到的信譽(yù)信息發(fā)送給所述網(wǎng)絡(luò)節(jié)點(diǎn)。

可選的，在將所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)之后，所述方法還包括：

接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的應(yīng)用的使用信息以及固有屬性信息；

對(duì)所述使用信息進(jìn)行統(tǒng)計(jì)，獲得對(duì)應(yīng)的統(tǒng)計(jì)屬性信息；

基于所述固有屬性信息以及所述統(tǒng)計(jì)屬性信息更新所述應(yīng)用信譽(yù)庫(kù)。

可選的，基于所述固有屬性信息以及所述統(tǒng)計(jì)屬性信息更新所述應(yīng)用信譽(yù)庫(kù)包括：

判斷所述固有屬性信息中的應(yīng)用名稱是否在所述應(yīng)用信譽(yù)庫(kù)中；

若所述應(yīng)用名稱不在所述應(yīng)用信譽(yù)庫(kù)中，則為所述應(yīng)用分配應(yīng)用標(biāo)識(shí)，并將所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)所述固有屬性信息以及所述統(tǒng)計(jì)屬性信息添加至所述應(yīng)用信譽(yù)庫(kù)中；

若所述應(yīng)用名稱在所述應(yīng)用信譽(yù)庫(kù)中，則將所述固有屬性信息中的其他信息和所述統(tǒng)計(jì)屬性信息替換所述應(yīng)用信譽(yù)庫(kù)中的對(duì)應(yīng)信息。

可選的，在接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的應(yīng)用的使用信息以及固有屬性信息之后，所述方法還包括：

若所述網(wǎng)絡(luò)節(jié)點(diǎn)反饋的使用信息中含有應(yīng)用風(fēng)險(xiǎn)信息，則將所述應(yīng)用風(fēng)險(xiǎn)信息反饋給其他網(wǎng)絡(luò)節(jié)點(diǎn)。

可選的，在從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息之后，所述方法還包括：

將所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息發(fā)送給各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，以便所述各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)所述固有屬性信息進(jìn)行校驗(yàn)。

依據(jù)本發(fā)明一個(gè)方面，提供了一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的裝置，所述方法包括：

獲取單元，用于獲取應(yīng)用的應(yīng)用標(biāo)識(shí)；

采集單元，用于從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述獲取單元獲取的所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息，所述信譽(yù)信息包括固有屬性信息和統(tǒng)計(jì)屬性信息；

保存單元，用于將所述采集單元采集的所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)。

可選的，所述采集單元包括：

第一采集模塊，用于當(dāng)所述信譽(yù)信息包括固有屬性信息時(shí)，從所述各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用產(chǎn)生的數(shù)據(jù)流；

解析模塊，用于對(duì)所述第一采集模塊采集的所述數(shù)據(jù)流進(jìn)行解析，獲得所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息；

第一獲取模塊，用于獲取預(yù)先設(shè)置的所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息。

可選的，所述采集單元包括：

第二采集模塊，用于當(dāng)所述信譽(yù)信息包括統(tǒng)計(jì)屬性信息時(shí)，從所述各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用的使用信息；

統(tǒng)計(jì)模塊，用于對(duì)所述第二采集模塊采集的所述使用信息進(jìn)行統(tǒng)計(jì)，獲得所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的統(tǒng)計(jì)屬性信息。

可選的，所述固有屬性信息包括以下任意一項(xiàng)或幾項(xiàng)的組合：

應(yīng)用名稱、會(huì)話信息、會(huì)話特征、應(yīng)用來(lái)源以及應(yīng)用類型；

和/或，所述統(tǒng)計(jì)屬性信息包括以下任意一項(xiàng)或幾項(xiàng)的組合：

使用頻率、流量占比、安全設(shè)置策略占比以及風(fēng)險(xiǎn)等級(jí)。

可選的，所述獲取單元包括：

第二獲取模塊，用于獲取應(yīng)用列表，所述應(yīng)用列表包括各個(gè)應(yīng)用的應(yīng)用名稱；

第三獲取模塊，用于當(dāng)所述應(yīng)用標(biāo)識(shí)為應(yīng)用名稱時(shí)，從所述應(yīng)用列表中獲取應(yīng)用的應(yīng)用名稱；

第四獲取模塊，用于當(dāng)所述應(yīng)用標(biāo)識(shí)為應(yīng)用身份標(biāo)識(shí)號(hào)碼ID時(shí)，從為各個(gè)應(yīng)用名稱分配應(yīng)用ID后的應(yīng)用列表中獲取應(yīng)用ID。

可選的，所述第二獲取模塊用于利用爬蟲技術(shù)，從網(wǎng)絡(luò)中爬取所述應(yīng)用列表，或者接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上報(bào)的預(yù)先設(shè)置的應(yīng)用列表。

可選的，所述裝置還包括：

第一接收單元，用于在將所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)之后，接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的應(yīng)用信譽(yù)查詢請(qǐng)求；

查找單元，用于根據(jù)所述第一接收單元接收的所述應(yīng)用信譽(yù)查詢請(qǐng)求中攜帶的應(yīng)用標(biāo)識(shí)，從所述應(yīng)用信譽(yù)庫(kù)中查找對(duì)應(yīng)的信譽(yù)信息；

第一發(fā)送單元，用于將所述查找單元查找到的信譽(yù)信息發(fā)送給所述網(wǎng)絡(luò)節(jié)點(diǎn)。

可選的，所述裝置還包括：

第二接收單元，用于在將所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)之后，接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的應(yīng)用的使用信息以及固有屬性信息；

所述采集單元還用于對(duì)所述使用信息進(jìn)行統(tǒng)計(jì)，獲得對(duì)應(yīng)的統(tǒng)計(jì)屬性信息；

更新單元，用于基于所述固有屬性信息以及所述統(tǒng)計(jì)屬性信息更新所述應(yīng)用信譽(yù)庫(kù)。

可選的，所述更新單元包括：

判斷模塊，用于判斷所述固有屬性信息中的應(yīng)用名稱是否在所述應(yīng)用信譽(yù)庫(kù)中；

添加模塊，用于當(dāng)所述判斷模塊的判斷結(jié)果為所述應(yīng)用名稱不在所述應(yīng)用信譽(yù)庫(kù)中時(shí)，為所述應(yīng)用分配應(yīng)用標(biāo)識(shí)，并將所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)所述固有屬性信息以及所述統(tǒng)計(jì)屬性信息添加至所述應(yīng)用信譽(yù)庫(kù)中；

替換模塊，用于當(dāng)所述判斷模塊的判斷結(jié)果為所述應(yīng)用名稱在所述應(yīng)用信譽(yù)庫(kù)中時(shí)，將所述固有屬性信息中的其他信息和所述統(tǒng)計(jì)屬性信息替換所述應(yīng)用信譽(yù)庫(kù)中的對(duì)應(yīng)信息。

可選的，所述裝置還包括：

反饋單元，用于在所述第二接收單元接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的應(yīng)用的使用信息以及固有屬性信息之后，當(dāng)所述網(wǎng)絡(luò)節(jié)點(diǎn)反饋的使用信息中含有應(yīng)用風(fēng)險(xiǎn)信息時(shí)，將所述應(yīng)用風(fēng)險(xiǎn)信息反饋給其他網(wǎng)絡(luò)節(jié)點(diǎn)。

可選的，所述裝置還包括：

第二發(fā)送單元，用于在所述采集單元從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息之后，將所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息發(fā)送給各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，以便所述各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)所述固有屬性信息進(jìn)行校驗(yàn)。

借由上述技術(shù)方案，本發(fā)明提供的構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法及裝置，能夠先從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)側(cè)采集各個(gè)應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息以及統(tǒng)計(jì)屬性信息，然后將包括固有屬性信息和統(tǒng)計(jì)屬性信息的信譽(yù)信息對(duì)應(yīng)應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得一個(gè)包括各種應(yīng)用信譽(yù)的應(yīng)用信譽(yù)庫(kù)，以便管理員基于應(yīng)用信譽(yù)庫(kù)查詢各個(gè)應(yīng)用的信譽(yù)情況，從而根據(jù)查詢結(jié)果，選擇是否使用該應(yīng)用，并在選擇使用該應(yīng)用時(shí)，并非單純地使用入侵防御系統(tǒng)、反病毒系統(tǒng)對(duì)應(yīng)用產(chǎn)生的病毒數(shù)據(jù)進(jìn)行查殺，而是根據(jù)信譽(yù)信息提前設(shè)置合理的管理策略，從而使得應(yīng)用管理更加完善，進(jìn)而使得整個(gè)網(wǎng)絡(luò)能夠得到更好地維護(hù)。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1示出了本發(fā)明實(shí)施例提供的一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法的流程圖；

圖2示出了本發(fā)明實(shí)施例提供的另一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法的流程圖；

圖3示出了本發(fā)明實(shí)施例提供的一種關(guān)于應(yīng)用信譽(yù)的交互圖；

圖4示出了本發(fā)明實(shí)施例提供的一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的裝置的組成框圖；

圖5示出了本發(fā)明實(shí)施例提供的另一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的裝置的組成框圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

為了更好地管理和控制應(yīng)用，本發(fā)明實(shí)施例提供了一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法，如圖1所示，該方法主要包括：

101、獲取應(yīng)用的應(yīng)用標(biāo)識(shí)。

其中，應(yīng)用標(biāo)識(shí)可以為信譽(yù)統(tǒng)計(jì)設(shè)備各個(gè)應(yīng)用分配的一個(gè)唯一的應(yīng)用ID(Identity，身份標(biāo)識(shí)號(hào)碼)，例如，“15”；也可以為能夠唯一標(biāo)識(shí)應(yīng)用的某個(gè)應(yīng)用基本信息或者多個(gè)應(yīng)用基本信息的組合，例如，可以僅利用“應(yīng)用名稱”來(lái)唯一標(biāo)識(shí)一個(gè)應(yīng)用，也可以利用“應(yīng)用名稱；應(yīng)用版本號(hào)”這兩個(gè)維度來(lái)唯一標(biāo)識(shí)一個(gè)應(yīng)用。

102、從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息。

其中，信譽(yù)信息包括固有屬性信息和統(tǒng)計(jì)屬性信息。固有屬性信息包括以下任意一項(xiàng)或幾項(xiàng)的組合：應(yīng)用名稱、會(huì)話信息、會(huì)話特征、應(yīng)用來(lái)源以及應(yīng)用類型。統(tǒng)計(jì)屬性信息包括以下任意一項(xiàng)或幾項(xiàng)的組合：使用頻率、流量占比、安全設(shè)置策略占比以及風(fēng)險(xiǎn)等級(jí)。

下面分別對(duì)固有屬性信息和統(tǒng)計(jì)屬性信息的具體獲取方式進(jìn)行介紹：

(1)固有屬性信息：

方法一：信譽(yù)統(tǒng)計(jì)設(shè)備可以先從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用產(chǎn)生的數(shù)據(jù)流，然后對(duì)該數(shù)據(jù)流進(jìn)行解析，獲得該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息。

由于在應(yīng)用與應(yīng)用服務(wù)器進(jìn)行交互的過程中產(chǎn)生的數(shù)據(jù)流中會(huì)攜帶應(yīng)用名稱、源IP地址、目的IP地址、通信端口等信息，并且這些數(shù)據(jù)流都會(huì)經(jīng)過局域網(wǎng)服務(wù)器(網(wǎng)絡(luò)節(jié)點(diǎn))，所以信譽(yù)統(tǒng)計(jì)設(shè)備可以通過網(wǎng)絡(luò)節(jié)點(diǎn)采集并分析應(yīng)用產(chǎn)生的數(shù)據(jù)流，獲得應(yīng)用的固有屬性信息。

方法二：信譽(yù)統(tǒng)計(jì)設(shè)備可以直接獲取預(yù)先設(shè)置的應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息。

由于網(wǎng)絡(luò)或者其他資源(例如書籍)中常常記錄有各種應(yīng)用服務(wù)器的IP地址、端口以及應(yīng)用的類型等信息，所以管理員可以通過收集這些信息，在信譽(yù)統(tǒng)計(jì)設(shè)備中輸入各個(gè)應(yīng)用的固有屬性信息。

需要說明的是，不同應(yīng)用類型的同一種應(yīng)用的使用頻率、安全性能等往往存在不同，例如手機(jī)客戶端比PC(Personal Computer，個(gè)人計(jì)算機(jī))客戶端的使用頻率更高，手機(jī)客戶端可能比PC客戶端更易受攻擊。并且管理員可能還需要獲取應(yīng)用服務(wù)器、應(yīng)用數(shù)據(jù)包的一些相關(guān)信息，用于對(duì)該應(yīng)用的特征進(jìn)行研究與分析。因此，獲取固有屬性信息可以進(jìn)一步區(qū)分各個(gè)應(yīng)用的統(tǒng)計(jì)屬性信息。

此外，固有屬性信息中的會(huì)話信息主要包括應(yīng)用的服務(wù)器IP(Internet Protocol，網(wǎng)間協(xié)議)地址和端口；會(huì)話特征主要包括會(huì)話過程中數(shù)據(jù)包的大小范圍；應(yīng)用來(lái)源主要包括主動(dòng)收集和網(wǎng)絡(luò)節(jié)點(diǎn)反饋；應(yīng)用類型主要包括網(wǎng)站、PC客戶端以及手機(jī)客戶端。

(2)統(tǒng)計(jì)屬性信息：信譽(yù)統(tǒng)計(jì)設(shè)備可以先從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用的使用信息，然后對(duì)這些使用信息進(jìn)行統(tǒng)計(jì)，獲得該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的統(tǒng)計(jì)屬性信息。

其中，使用信息可以為用戶在使用應(yīng)用過程中產(chǎn)生的數(shù)據(jù)信息，也可以為與應(yīng)用的網(wǎng)絡(luò)控制相關(guān)的數(shù)據(jù)信息，主要包括以下任一項(xiàng)或者幾項(xiàng)的組合：會(huì)話次數(shù)、每次會(huì)話的流量大小、安全設(shè)置策略以及應(yīng)用風(fēng)險(xiǎn)信息。在實(shí)際應(yīng)用中，可以根據(jù)使用信息中的會(huì)話次數(shù)統(tǒng)計(jì)出使用頻率，根據(jù)使用信息中每次會(huì)話的流量大小統(tǒng)計(jì)出流量占比，根據(jù)安全設(shè)置策略統(tǒng)計(jì)出安全設(shè)置策略占比，根據(jù)風(fēng)險(xiǎn)信息統(tǒng)計(jì)出風(fēng)險(xiǎn)等級(jí)。其中，安全設(shè)置策略主要包括放行、限流以及阻斷；應(yīng)用風(fēng)險(xiǎn)信息主要包括應(yīng)用被攻擊的風(fēng)險(xiǎn)信息以及應(yīng)用被報(bào)出病毒的風(fēng)險(xiǎn)信息。此外，當(dāng)使用信息中包括每次會(huì)話的流量大小時(shí)，可以根據(jù)收集到的“每次會(huì)話的流量大小”的個(gè)數(shù)統(tǒng)計(jì)出會(huì)話次數(shù)，因此當(dāng)需要統(tǒng)計(jì)會(huì)話次數(shù)以及每次會(huì)話的流量大小時(shí)，網(wǎng)絡(luò)節(jié)點(diǎn)也可以只上報(bào)每次會(huì)話的流量大小。

在實(shí)際應(yīng)用中，信譽(yù)統(tǒng)計(jì)設(shè)備可以向各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)下發(fā)應(yīng)用使用信息的上報(bào)指令，各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)接收到該上報(bào)指令后，可以根據(jù)上報(bào)指令中攜帶的應(yīng)用標(biāo)識(shí)向信譽(yù)統(tǒng)計(jì)設(shè)備上報(bào)對(duì)應(yīng)應(yīng)用的使用信息，以便信譽(yù)統(tǒng)計(jì)設(shè)備在獲得應(yīng)用的使用信息后，進(jìn)行后續(xù)統(tǒng)計(jì)操作。

需要說明的是，本發(fā)明實(shí)施例中的統(tǒng)計(jì)屬性信息是基于所有網(wǎng)絡(luò)節(jié)點(diǎn)反饋的使用信息進(jìn)行的全局統(tǒng)計(jì)，能夠反映出全網(wǎng)用戶對(duì)應(yīng)用的使用情況。此外，本發(fā)明實(shí)施例中的應(yīng)用的種類包括軟件、網(wǎng)站以及下載地址等；網(wǎng)絡(luò)節(jié)點(diǎn)可以為一個(gè)局域網(wǎng)內(nèi)的服務(wù)器，該服務(wù)器用于監(jiān)控和管理局域網(wǎng)內(nèi)的所有終端。

103、將所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)。

在獲得各個(gè)應(yīng)用的信譽(yù)信息之后，可以將各個(gè)信譽(yù)信息分別對(duì)應(yīng)各自的應(yīng)用標(biāo)識(shí)進(jìn)行保存，從而構(gòu)成應(yīng)用信譽(yù)庫(kù)，以便各個(gè)網(wǎng)絡(luò)基于該應(yīng)用信譽(yù)庫(kù)進(jìn)行信譽(yù)查詢操作。

例如，構(gòu)建完成的應(yīng)用信譽(yù)庫(kù)的具體表現(xiàn)形式可以如表1所示。

表1

此外，在獲得應(yīng)用標(biāo)識(shí)與信譽(yù)信息的映射關(guān)系后，信譽(yù)統(tǒng)計(jì)設(shè)備可以直接(即主動(dòng))將這些信譽(yù)信息發(fā)送給各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，以便各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)將各個(gè)應(yīng)用的信譽(yù)信息保存在本地進(jìn)行離線查詢。

需要說明的是，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)獲得應(yīng)用的信譽(yù)信息后，管理員可以根據(jù)該信譽(yù)信息做多種操作。例如，管理員可以根據(jù)其中的使用頻率、流量占比、安全設(shè)置策略占比以及風(fēng)險(xiǎn)等級(jí)綜合判斷是否對(duì)該應(yīng)用進(jìn)行限流或者阻斷，并根據(jù)判斷結(jié)果進(jìn)行相應(yīng)的安全設(shè)置。又如，當(dāng)局域網(wǎng)內(nèi)需要安裝新的應(yīng)用時(shí)，管理員可以根據(jù)使用頻率判斷用戶黏度，從而考慮是否可以讓局域網(wǎng)內(nèi)的終端下載并使用該應(yīng)用。再如，管理員也可以對(duì)風(fēng)險(xiǎn)等級(jí)較高的應(yīng)用的用戶流量進(jìn)行審計(jì)操作。

本發(fā)明實(shí)施例提供的構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法，能夠先從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)側(cè)采集各個(gè)應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息以及統(tǒng)計(jì)屬性信息，然后將包括固有屬性信息和統(tǒng)計(jì)屬性信息的信譽(yù)信息對(duì)應(yīng)應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得一個(gè)包括各種應(yīng)用信譽(yù)的應(yīng)用信譽(yù)庫(kù)，以便管理員基于應(yīng)用信譽(yù)庫(kù)查詢各個(gè)應(yīng)用的信譽(yù)情況，從而根據(jù)查詢結(jié)果，選擇是否使用該應(yīng)用，并在選擇使用該應(yīng)用時(shí)，并非單純地使用入侵防御系統(tǒng)、反病毒系統(tǒng)對(duì)應(yīng)用產(chǎn)生的病毒數(shù)據(jù)進(jìn)行查殺，而是根據(jù)信譽(yù)信息提前設(shè)置合理的管理策略，從而使得應(yīng)用管理更加完善，進(jìn)而使得整個(gè)網(wǎng)絡(luò)能夠得到更好地維護(hù)。

進(jìn)一步的，依據(jù)圖1所示的方法，本發(fā)明的另一個(gè)實(shí)施例還提供了一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法，如圖2所示，該方法主要包括：

201、獲取應(yīng)用的應(yīng)用標(biāo)識(shí)。

具體的，信譽(yù)統(tǒng)計(jì)設(shè)備可以先收集網(wǎng)絡(luò)中產(chǎn)生的應(yīng)用，即先獲取一個(gè)應(yīng)用列表(其中包括各個(gè)應(yīng)用的應(yīng)用名稱)，然后確定應(yīng)用的應(yīng)用標(biāo)識(shí)，最后依次從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集應(yīng)用列表中各個(gè)應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息。在實(shí)際應(yīng)用中，當(dāng)應(yīng)用標(biāo)識(shí)為應(yīng)用名稱時(shí)，信譽(yù)統(tǒng)計(jì)設(shè)備可以直接從應(yīng)用列表中獲取應(yīng)用的應(yīng)用名稱；當(dāng)應(yīng)用標(biāo)識(shí)為應(yīng)用ID時(shí)，信譽(yù)統(tǒng)計(jì)設(shè)備可以先為應(yīng)用列表中各個(gè)應(yīng)用名稱分配一個(gè)應(yīng)用ID，然后從包含應(yīng)用ID的應(yīng)用列表中依次獲取各個(gè)應(yīng)用ID。

其中，獲取應(yīng)用列表的實(shí)現(xiàn)方式可以有多種，下面以以下兩種方式為例進(jìn)行介紹：

方式一：利用爬蟲技術(shù)，從網(wǎng)絡(luò)中爬取應(yīng)用列表。

在實(shí)際應(yīng)用中，常常有關(guān)于網(wǎng)站排名的網(wǎng)頁(yè)、有軟件下載網(wǎng)站、有應(yīng)用商店(或者應(yīng)用管家)，因此信譽(yù)統(tǒng)計(jì)設(shè)備可以利用爬蟲技術(shù)，從網(wǎng)絡(luò)中爬取網(wǎng)站排名列表、軟件下載站的軟件列表、軟件下載站的下載地址、應(yīng)用商店中的應(yīng)用以及應(yīng)用商店中的下載地址，并對(duì)爬取的應(yīng)用進(jìn)行去重處理，然后存儲(chǔ)在應(yīng)用列表中。

方式二：接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上報(bào)的預(yù)先設(shè)置的應(yīng)用列表。

由于管理員可以使用服務(wù)器監(jiān)控并管理局域網(wǎng)內(nèi)的各個(gè)終端的行為，所以管理員能夠從服務(wù)器側(cè)獲知每個(gè)終端安裝的應(yīng)用，因此，管理員可以統(tǒng)計(jì)局域網(wǎng)內(nèi)安裝的所有應(yīng)用，并建立一個(gè)應(yīng)用列表，以便服務(wù)器將統(tǒng)計(jì)的應(yīng)用列表上報(bào)給信譽(yù)統(tǒng)計(jì)設(shè)備。當(dāng)信譽(yù)統(tǒng)計(jì)設(shè)備接收到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上報(bào)的應(yīng)用列表后，可以先進(jìn)行去重處理，然后生成一個(gè)新的應(yīng)用列表，以供后續(xù)使用。

202、從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息。

在上述實(shí)施例中提及，使用信息主要包括會(huì)話次數(shù)、每次會(huì)話的流量大小、安全設(shè)置策略以及應(yīng)用風(fēng)險(xiǎn)信息，統(tǒng)計(jì)屬性信息主要包括使用頻率、流量占比、安全設(shè)置策略占比以及風(fēng)險(xiǎn)等級(jí)，且統(tǒng)計(jì)屬性信息是基于所有網(wǎng)絡(luò)節(jié)點(diǎn)反饋的使用信息進(jìn)行的全局統(tǒng)計(jì)，下面分別對(duì)各種統(tǒng)計(jì)屬性信息的具體統(tǒng)計(jì)算法進(jìn)行詳細(xì)介紹：

(一)當(dāng)統(tǒng)計(jì)屬性信息包括使用頻率時(shí)，信譽(yù)統(tǒng)計(jì)設(shè)備可以先從使用信息中獲取每個(gè)應(yīng)用在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的會(huì)話次數(shù)，然后計(jì)算待統(tǒng)計(jì)應(yīng)用在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的會(huì)話次數(shù)之和，以及所有應(yīng)用在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的會(huì)話次數(shù)之和，最后將待統(tǒng)計(jì)應(yīng)用在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的會(huì)話次數(shù)之和占所有應(yīng)用在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的會(huì)話次數(shù)之和的比例確定為待統(tǒng)計(jì)應(yīng)用的使用頻率。

示例性的，若網(wǎng)絡(luò)節(jié)點(diǎn)有3個(gè)，應(yīng)用有2個(gè)，且應(yīng)用1、2在網(wǎng)絡(luò)節(jié)點(diǎn)1處產(chǎn)生的會(huì)話次數(shù)分別為10、7，應(yīng)用1、2在網(wǎng)絡(luò)節(jié)點(diǎn)2處產(chǎn)生的會(huì)話次數(shù)分別為5、8，應(yīng)用1、2在網(wǎng)絡(luò)節(jié)點(diǎn)3處產(chǎn)生的會(huì)話次數(shù)分別為4、9，則應(yīng)用1、2產(chǎn)生的所有會(huì)話次數(shù)分別為19、24，所有應(yīng)用產(chǎn)生的所有會(huì)話次數(shù)為43，應(yīng)用1的使用頻率為19/43，應(yīng)用2的使用頻率為24/43。

(二)當(dāng)統(tǒng)計(jì)屬性信息包括流量占比時(shí)，信譽(yù)統(tǒng)計(jì)設(shè)備可以先從使用信息中獲取每個(gè)應(yīng)用在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的每次會(huì)話的流量大小，然后計(jì)算待統(tǒng)計(jì)應(yīng)用在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的所有會(huì)話的流量大小之和，以及所有應(yīng)用在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的所有會(huì)話的流量大小之和，最后將待統(tǒng)計(jì)應(yīng)用在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的所有會(huì)話的流量大小之和占所有應(yīng)用在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的所有會(huì)話的流量大小之和的比例確定為待統(tǒng)計(jì)應(yīng)用的流量占比。

示例性的，若網(wǎng)絡(luò)節(jié)點(diǎn)有2個(gè)，應(yīng)用有2個(gè)，且應(yīng)用1在網(wǎng)絡(luò)節(jié)點(diǎn)1處產(chǎn)生的每次會(huì)話的流量大小分別為1MB、2MB、3MB，在網(wǎng)絡(luò)節(jié)點(diǎn)2處產(chǎn)生的每次會(huì)話的流量大小分別為2MB、3MB、2MB，應(yīng)用2在網(wǎng)絡(luò)節(jié)點(diǎn)1處產(chǎn)生的每次會(huì)話的流量大小分別為3MB、4MB、2MB，在網(wǎng)絡(luò)節(jié)點(diǎn)2處產(chǎn)生的每次會(huì)話的流量大小分別為2MB、3MB、5MB，則應(yīng)用1在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的總流量為13MB，應(yīng)用2在所有網(wǎng)絡(luò)節(jié)點(diǎn)處產(chǎn)生的總流量為19MB，所有應(yīng)用的總流量為32MB，應(yīng)用1的流量占比為13/32，應(yīng)用2的流量占比為19/32。

(三)當(dāng)統(tǒng)計(jì)屬性信息包括安全設(shè)置策略占比時(shí)，信譽(yù)統(tǒng)計(jì)設(shè)備可以先從使用信息中獲取待統(tǒng)計(jì)應(yīng)用在各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處設(shè)置的安全設(shè)置策略，然后分別統(tǒng)計(jì)每種安全設(shè)置策略出現(xiàn)的個(gè)數(shù)以及統(tǒng)計(jì)網(wǎng)絡(luò)節(jié)點(diǎn)的總個(gè)數(shù)，最后分別計(jì)算每種安全設(shè)置策略出現(xiàn)的個(gè)數(shù)占總個(gè)數(shù)的比例，獲得每種安全設(shè)置策略對(duì)應(yīng)的安全設(shè)置策略占比。

示例性的，若網(wǎng)絡(luò)節(jié)點(diǎn)有10個(gè)，且應(yīng)用1在網(wǎng)絡(luò)節(jié)點(diǎn)1-10處設(shè)置的安全設(shè)置策略分別為限流、阻斷、阻斷、放行、限流、限流、限流、放行、放行、限流，則放行、限流以及阻斷的個(gè)數(shù)分別為3、5、2，對(duì)應(yīng)的安全設(shè)置策略占比為分別為0.3、0.5、0.2，可以整體表示為(0.3，0.5，0.2)。

(四)當(dāng)統(tǒng)計(jì)屬性信息包括風(fēng)險(xiǎn)等級(jí)時(shí)，信譽(yù)統(tǒng)計(jì)設(shè)備可以先統(tǒng)計(jì)從所有網(wǎng)絡(luò)節(jié)點(diǎn)處采集待統(tǒng)計(jì)應(yīng)用的使用信息的次數(shù)，以及使用信息中包含應(yīng)用風(fēng)險(xiǎn)信息的次數(shù)，然后基于預(yù)設(shè)風(fēng)險(xiǎn)等級(jí)算法、使用信息的次數(shù)以及使用信息中包含應(yīng)用風(fēng)險(xiǎn)信息的次數(shù)，計(jì)算待統(tǒng)計(jì)應(yīng)用的風(fēng)險(xiǎn)等級(jí)。

示例性的，若應(yīng)用1被統(tǒng)計(jì)m次，其中n次攜帶應(yīng)用風(fēng)險(xiǎn)信息，則風(fēng)險(xiǎn)等級(jí)可以為[9*n/m+0.5]。

此外，在從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息之后，可以將該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息發(fā)送給各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，以便各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)固有屬性信息進(jìn)行校驗(yàn)，以驗(yàn)證信譽(yù)統(tǒng)計(jì)設(shè)備統(tǒng)計(jì)的固有屬性信息是否正確。

203、將所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)。

204、接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的應(yīng)用信譽(yù)查詢請(qǐng)求。

在創(chuàng)建應(yīng)用信譽(yù)庫(kù)后，各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)可以在應(yīng)用信譽(yù)庫(kù)查詢界面中輸入需要查詢的應(yīng)用的應(yīng)用標(biāo)識(shí)，以便網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)應(yīng)用標(biāo)識(shí)生成應(yīng)用信譽(yù)查詢請(qǐng)求發(fā)送給信譽(yù)統(tǒng)計(jì)設(shè)備。

需要補(bǔ)充的是，可以通過網(wǎng)絡(luò)節(jié)點(diǎn)的查詢界面輸入除應(yīng)用標(biāo)識(shí)以外的查詢條件，例如查詢所有信譽(yù)信息、僅查詢固有屬性信息或者僅查詢統(tǒng)計(jì)屬性信息，從而實(shí)現(xiàn)固有屬性信息和統(tǒng)計(jì)屬性信息的整體查詢以及獨(dú)立查詢的功能。

205、根據(jù)所述應(yīng)用信譽(yù)查詢請(qǐng)求中攜帶的應(yīng)用標(biāo)識(shí)，從所述應(yīng)用信譽(yù)庫(kù)中查找對(duì)應(yīng)的信譽(yù)信息。

206、將查找到的信譽(yù)信息發(fā)送給所述網(wǎng)絡(luò)節(jié)點(diǎn)。

網(wǎng)絡(luò)節(jié)點(diǎn)接收到信譽(yù)統(tǒng)計(jì)設(shè)備發(fā)送的信譽(yù)信息后，可以將該信譽(yù)信息顯示在查詢界面中，以便根據(jù)顯示的內(nèi)容進(jìn)行后續(xù)應(yīng)用管理操作。

進(jìn)一步的，由于在實(shí)際應(yīng)用中，網(wǎng)絡(luò)中會(huì)不斷增加新的應(yīng)用，并且對(duì)于同一個(gè)應(yīng)用，其固有屬性信息和統(tǒng)計(jì)屬性信息也會(huì)發(fā)生變化，例如某應(yīng)用增加了一個(gè)應(yīng)用服務(wù)器，使用頻率發(fā)生變化等，所以還需要實(shí)時(shí)/定時(shí)更新統(tǒng)計(jì)屬性信息和固有屬性信息。

具體的，在獲得應(yīng)用的統(tǒng)計(jì)屬性信息之后，信譽(yù)統(tǒng)計(jì)設(shè)備還可以接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的應(yīng)用的使用信息以及固有屬性信息，并對(duì)這些使用信息進(jìn)行統(tǒng)計(jì)，獲得對(duì)應(yīng)的統(tǒng)計(jì)屬性信息，然后基于反饋的固有屬性信息以及統(tǒng)計(jì)的統(tǒng)計(jì)屬性信息更新應(yīng)用信譽(yù)庫(kù)。

具體的，在對(duì)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的使用信息進(jìn)行統(tǒng)計(jì)，獲得統(tǒng)計(jì)屬性信息之后，信譽(yù)統(tǒng)計(jì)設(shè)備可以先判斷固有屬性信息中的應(yīng)用名稱是否在應(yīng)用信譽(yù)庫(kù)中；若該應(yīng)用名稱不在應(yīng)用信譽(yù)庫(kù)中，則為應(yīng)用分配應(yīng)用標(biāo)識(shí)，并將該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)固有屬性信息以及統(tǒng)計(jì)屬性信息添加至應(yīng)用信譽(yù)庫(kù)中；若該應(yīng)用名稱在應(yīng)用信譽(yù)庫(kù)中，則將固有屬性信息中的其他信息和統(tǒng)計(jì)屬性信息替換應(yīng)用信譽(yù)庫(kù)中的對(duì)應(yīng)信息，或者直接替換有改變的信息。

此外，在接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的應(yīng)用的使用信息之后，若網(wǎng)絡(luò)節(jié)點(diǎn)反饋的使用信息中含有應(yīng)用風(fēng)險(xiǎn)信息，則信譽(yù)統(tǒng)計(jì)設(shè)備將應(yīng)用風(fēng)險(xiǎn)信息反饋給其他網(wǎng)絡(luò)節(jié)點(diǎn)，以便使得其他網(wǎng)絡(luò)節(jié)點(diǎn)及時(shí)獲知該應(yīng)用的風(fēng)險(xiǎn)情況，從而及時(shí)采取相應(yīng)的防護(hù)措施。

通過上述實(shí)施例可知，信譽(yù)統(tǒng)計(jì)設(shè)備建立應(yīng)用信譽(yù)庫(kù)以及網(wǎng)絡(luò)節(jié)點(diǎn)通過應(yīng)用信譽(yù)庫(kù)查詢應(yīng)用信譽(yù)過程中涉及的數(shù)據(jù)交互信息可以如圖3所示，即信譽(yù)統(tǒng)計(jì)設(shè)備先建立應(yīng)用信譽(yù)庫(kù)，當(dāng)某網(wǎng)絡(luò)節(jié)點(diǎn)向其發(fā)送查詢請(qǐng)求時(shí)，根據(jù)查詢請(qǐng)求在應(yīng)用信譽(yù)庫(kù)中查詢對(duì)應(yīng)的固有屬性信息和統(tǒng)計(jì)屬性信息，并將查詢結(jié)果反饋給網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行顯示，在建立應(yīng)用信譽(yù)庫(kù)后，網(wǎng)絡(luò)節(jié)點(diǎn)也會(huì)定期向信譽(yù)統(tǒng)計(jì)設(shè)備反饋應(yīng)用最新產(chǎn)生的使用信息以及固有屬性信息，以便信譽(yù)統(tǒng)計(jì)設(shè)備及時(shí)更新應(yīng)用信譽(yù)庫(kù)。

本發(fā)明實(shí)施例提供的構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法，在構(gòu)建應(yīng)用信譽(yù)庫(kù)之后，信譽(yù)統(tǒng)計(jì)設(shè)備還會(huì)實(shí)時(shí)/定期獲取各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的信息，以便及時(shí)更新原有的固有屬性信息和統(tǒng)計(jì)屬性信息，并且當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的信息中存在應(yīng)用風(fēng)險(xiǎn)信息時(shí)，能夠及時(shí)通知其他網(wǎng)絡(luò)節(jié)點(diǎn)某應(yīng)用出現(xiàn)風(fēng)險(xiǎn)，從而使得其他網(wǎng)絡(luò)節(jié)點(diǎn)能夠及時(shí)采取防護(hù)措施。

進(jìn)一步的，依據(jù)上述方法實(shí)施例，本發(fā)明的另一個(gè)實(shí)施例還提供了一種構(gòu)建應(yīng)用信譽(yù)庫(kù)的裝置，如圖4所示，該裝置主要包括獲取單元31、采集單元32以及保存單元33。其中，

獲取單元31，用于獲取應(yīng)用的應(yīng)用標(biāo)識(shí)；

采集單元32，用于從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述獲取單元31獲取的所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息，所述信譽(yù)信息包括固有屬性信息和統(tǒng)計(jì)屬性信息；

保存單元33，用于將所述采集單元32采集的所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)。

本發(fā)明實(shí)施例提供的構(gòu)建應(yīng)用信譽(yù)庫(kù)的裝置，能夠先從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)側(cè)采集各個(gè)應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息以及統(tǒng)計(jì)屬性信息，然后將包括固有屬性信息和統(tǒng)計(jì)屬性信息的信譽(yù)信息對(duì)應(yīng)應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得一個(gè)包括各種應(yīng)用信譽(yù)的應(yīng)用信譽(yù)庫(kù)，以便管理員基于應(yīng)用信譽(yù)庫(kù)查詢各個(gè)應(yīng)用的信譽(yù)情況，從而根據(jù)查詢結(jié)果，選擇是否使用該應(yīng)用，并在選擇使用該應(yīng)用時(shí)，并非單純地使用入侵防御系統(tǒng)、反病毒系統(tǒng)對(duì)應(yīng)用產(chǎn)生的病毒數(shù)據(jù)進(jìn)行查殺，而是根據(jù)信譽(yù)信息提前設(shè)置合理的管理策略，從而使得應(yīng)用管理更加完善，進(jìn)而使得整個(gè)網(wǎng)絡(luò)能夠得到更好地維護(hù)。

進(jìn)一步的，如圖5所示，所述采集單元32包括：

第一采集模塊321，用于當(dāng)信譽(yù)信息包括固有屬性信息時(shí)，從所述各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用產(chǎn)生的數(shù)據(jù)流；

解析模塊322，用于對(duì)所述第一采集模塊321采集的所述數(shù)據(jù)流進(jìn)行解析，獲得所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息；

第一獲取模塊323，用于獲取預(yù)先設(shè)置的所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息。

進(jìn)一步的，如圖5所示，所述采集單元32包括：

第二采集模塊324，用于當(dāng)信譽(yù)信息包括統(tǒng)計(jì)屬性信息時(shí)，從所述各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用的使用信息；

統(tǒng)計(jì)模塊325，用于對(duì)所述第二采集模塊324采集的所述使用信息進(jìn)行統(tǒng)計(jì)，獲得所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的統(tǒng)計(jì)屬性信息。

進(jìn)一步的，所述固有屬性信息包括以下任意一項(xiàng)或幾項(xiàng)的組合：

應(yīng)用名稱、會(huì)話信息、會(huì)話特征、應(yīng)用來(lái)源以及應(yīng)用類型；

和/或，所述統(tǒng)計(jì)屬性信息包括以下任意一項(xiàng)或幾項(xiàng)的組合：

使用頻率、流量占比、安全設(shè)置策略占比以及風(fēng)險(xiǎn)等級(jí)。

進(jìn)一步的，如圖5所示，所述獲取單元31包括：

第二獲取模塊311，用于獲取應(yīng)用列表，所述應(yīng)用列表包括各個(gè)應(yīng)用的應(yīng)用名稱；

第三獲取模塊312，用于當(dāng)所述應(yīng)用標(biāo)識(shí)為應(yīng)用名稱時(shí)，從所述應(yīng)用列表中獲取應(yīng)用的應(yīng)用名稱；

第四獲取模塊313，用于當(dāng)所述應(yīng)用標(biāo)識(shí)為應(yīng)用身份標(biāo)識(shí)號(hào)碼ID時(shí)，從為各個(gè)應(yīng)用名稱分配應(yīng)用ID后的應(yīng)用列表中獲取應(yīng)用ID。

進(jìn)一步的，所述第二獲取模塊311用于利用爬蟲技術(shù)，從網(wǎng)絡(luò)中爬取所述應(yīng)用列表，或者接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上報(bào)的預(yù)先設(shè)置的應(yīng)用列表。

進(jìn)一步的，如圖5所示，所述裝置還包括：

第一接收單元34，用于在將所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)之后，接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的應(yīng)用信譽(yù)查詢請(qǐng)求；

查找單元35，用于根據(jù)所述第一接收單元34接收的所述應(yīng)用信譽(yù)查詢請(qǐng)求中攜帶的應(yīng)用標(biāo)識(shí)，從所述應(yīng)用信譽(yù)庫(kù)中查找對(duì)應(yīng)的信譽(yù)信息；

第一發(fā)送單元36，用于將所述查找單元35查找到的信譽(yù)信息發(fā)送給所述網(wǎng)絡(luò)節(jié)點(diǎn)。

進(jìn)一步的，如圖5所示，所述裝置還包括：

第二接收單元37，用于在將所述信譽(yù)信息對(duì)應(yīng)所述應(yīng)用標(biāo)識(shí)進(jìn)行保存，獲得應(yīng)用信譽(yù)庫(kù)之后，接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的應(yīng)用的使用信息以及固有屬性信息；

所述采集單元32還用于對(duì)所述使用信息進(jìn)行統(tǒng)計(jì)，獲得對(duì)應(yīng)的統(tǒng)計(jì)屬性信息；

更新單元38，用于基于所述固有屬性信息以及所述統(tǒng)計(jì)屬性信息更新所述應(yīng)用信譽(yù)庫(kù)。

進(jìn)一步的，如圖5所示，所述更新單元38包括：

判斷模塊381，用于判斷所述固有屬性信息中的應(yīng)用名稱是否在所述應(yīng)用信譽(yù)庫(kù)中；

添加模塊382，用于當(dāng)所述判斷模塊381的判斷結(jié)果為所述應(yīng)用名稱不在所述應(yīng)用信譽(yù)庫(kù)中時(shí)，為所述應(yīng)用分配應(yīng)用標(biāo)識(shí)，并將所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)所述固有屬性信息以及所述統(tǒng)計(jì)屬性信息添加至所述應(yīng)用信譽(yù)庫(kù)中；

替換模塊383，用于當(dāng)所述判斷模塊381的判斷結(jié)果為所述應(yīng)用名稱在所述應(yīng)用信譽(yù)庫(kù)中時(shí)，將所述固有屬性信息中的其他信息和所述統(tǒng)計(jì)屬性信息替換所述應(yīng)用信譽(yù)庫(kù)中的對(duì)應(yīng)信息。

進(jìn)一步的，如圖5所示，所述裝置還包括：

反饋單元39，用于在所述第二接收單元37接收各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的應(yīng)用的使用信息以及固有屬性信息之后，當(dāng)所述網(wǎng)絡(luò)節(jié)點(diǎn)反饋的使用信息中含有應(yīng)用風(fēng)險(xiǎn)信息時(shí)，將所述應(yīng)用風(fēng)險(xiǎn)信息反饋給其他網(wǎng)絡(luò)節(jié)點(diǎn)。

進(jìn)一步的，如圖5所示，所述裝置還包括：

第二發(fā)送單元310，用于在所述采集單元32從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處采集所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的信譽(yù)信息之后，將所述應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的固有屬性信息發(fā)送給各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，以便所述各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)所述固有屬性信息進(jìn)行校驗(yàn)。

本發(fā)明實(shí)施例提供的構(gòu)建應(yīng)用信譽(yù)庫(kù)的裝置，在構(gòu)建應(yīng)用信譽(yù)庫(kù)之后，信譽(yù)統(tǒng)計(jì)設(shè)備還會(huì)實(shí)時(shí)/定期獲取各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的信息，以便及時(shí)更新原有的固有屬性信息和統(tǒng)計(jì)屬性信息，并且當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)反饋的信息中存在應(yīng)用風(fēng)險(xiǎn)信息時(shí)，能夠及時(shí)通知其他網(wǎng)絡(luò)節(jié)點(diǎn)某應(yīng)用出現(xiàn)風(fēng)險(xiǎn)，從而使得其他網(wǎng)絡(luò)節(jié)點(diǎn)能夠及時(shí)采取防護(hù)措施。

在上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

可以理解的是，上述方法及裝置中的相關(guān)特征可以相互參考。另外，上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例，而并不代表各實(shí)施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白，可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?？梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的構(gòu)建應(yīng)用信譽(yù)庫(kù)的方法及裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。