一種應(yīng)用程序的下載請(qǐng)求的處理方法及裝置制造方法
【專利摘要】本發(fā)明實(shí)施例公開了一種應(yīng)用程序的下載請(qǐng)求的處理方法,包括:接收應(yīng)用程序的下載請(qǐng)求�����,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取下載請(qǐng)求的鏈接信息����;根據(jù)預(yù)置的上拋規(guī)則判斷鏈接信息中是否包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息;若鏈接信息中包括上拋規(guī)則中包括的標(biāo)識(shí)信息���,則將下載請(qǐng)求通過上拋進(jìn)程發(fā)送給應(yīng)用層���;接收應(yīng)用層根據(jù)上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受下載請(qǐng)求的上拋處理結(jié)果,并根據(jù)上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng)求�。本發(fā)明實(shí)施例還公開了一種應(yīng)用程序的下載請(qǐng)求的處理裝置。采用本發(fā)明���,具有可提高惡意軟件等應(yīng)用程序的識(shí)別率和應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性���,增強(qiáng)終端設(shè)備的用戶體驗(yàn)的優(yōu)點(diǎn)����。
【專利說明】一種應(yīng)用程序的下載請(qǐng)求的處理方法及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,尤其涉及一種應(yīng)用程序的下載請(qǐng)求的處理方法及 裝直��。
【背景技術(shù)】
[0002] 隨著個(gè)人電腦(Personal Computer, PC)與PC用戶日常生活的關(guān)系的日益密切, PC的安全也關(guān)乎著PC用戶的財(cái)產(chǎn)安全�����。當(dāng)前���,隨著PC功能的日益強(qiáng)大和應(yīng)用程序的日益 多樣化����,各種廣告軟件��、扣費(fèi)軟件等惡意軟件也漸漸侵入�,惡意軟件侵入的有效攔截成為當(dāng) 前亟待解決的主要問題之一。
[0003] 現(xiàn)有技術(shù)主要通過傳輸驅(qū)動(dòng)程序接口(Transport Driver Interface, TDI)過濾 技術(shù)對(duì)惡意軟件的入侵進(jìn)行流量監(jiān)控和數(shù)據(jù)包監(jiān)控����,流量監(jiān)控和數(shù)據(jù)包監(jiān)控的準(zhǔn)確性低。 現(xiàn)有技術(shù)無法對(duì)惡意軟件的下載鏈接進(jìn)行監(jiān)控����,識(shí)別率低,安全漏洞大�����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明實(shí)施例提供一種應(yīng)用程序的下載請(qǐng)求的處理方法及裝置,可根據(jù)應(yīng)用程序 的下載請(qǐng)求的鏈接信息判斷是否將下載請(qǐng)求上拋給應(yīng)用層�,通過應(yīng)用層進(jìn)行處理,確定是 否接受應(yīng)用程序的下載請(qǐng)求��,以此來防止惡意軟件等應(yīng)用程序的入侵����,提高了惡意軟件等 應(yīng)用程序的識(shí)別率和應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性,增強(qiáng)了終端設(shè)備的用戶體驗(yàn)�。
[0005] 本發(fā)明實(shí)施例第一方面提供了一種應(yīng)用程序的下載請(qǐng)求的處理方法,其可包括:
[0006] 接收應(yīng)用程序的下載請(qǐng)求�,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取所述下載請(qǐng) 求的鏈接信息�����;
[0007] 根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上拋規(guī)則中 包括的標(biāo)識(shí)信息���,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息����;
[0008] 若所述鏈接信息中包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息��,則將所述下載請(qǐng)求通過 上拋進(jìn)程發(fā)送給應(yīng)用層����;
[0009] 接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受所述下載請(qǐng)求 的上拋處理結(jié)果,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng)求����。 [0010] 其中,所述接收應(yīng)用程序的下載請(qǐng)求��,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析�����,獲取所 述下載請(qǐng)求的鏈接信息之前��,所述方法還包括:
[0011] 預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則�����,所述上拋規(guī)則用于對(duì)應(yīng)用程序的下載請(qǐng)求進(jìn)行上 拋預(yù)處理���;
[0012] 其中����,所述上拋預(yù)處理,包括:允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層�����,或者 不允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層�����。
[0013] 其中���,所述特定應(yīng)用程序����,包括:廣告軟件���、扣費(fèi)軟件中的至少一種�;
[0014] 所述特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息包括:所述特定應(yīng)用程序的下載請(qǐng)求的 鏈接信息中包括的所述特定應(yīng)用程序的名稱、存儲(chǔ)路徑、版本信息中的至少一種�。
[0015] 其中����,所述根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上 拋規(guī)則中包括的標(biāo)識(shí)信息,包括:
[0016] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱��,若判斷結(jié)果 為是,則允許所述下載請(qǐng)求上拋���,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層��;或者
[0017] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑,若判斷 結(jié)果為是�,則允許所述下載請(qǐng)求上拋,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層����;或者
[0018] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息,若判斷 結(jié)果為是����,則允許所述下載請(qǐng)求上拋,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層����。
[0019] 其中,所述將所述下載請(qǐng)求通過上拋進(jìn)程發(fā)送給應(yīng)用層�����,包括:
[0020] 新建一個(gè)上拋進(jìn)程�,將所述下載請(qǐng)求的鏈接信息��、所述下載請(qǐng)求所請(qǐng)求的端口�、所 述下載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中�����,將所述上 拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層���。
[0021] 其中����,所述上拋進(jìn)程的標(biāo)識(shí)信息��,還包括:所述上拋進(jìn)程的標(biāo)識(shí)ID����、所述上拋進(jìn)程 的路徑、所述上拋進(jìn)程所請(qǐng)求的域名��、所述上拋進(jìn)程所請(qǐng)求的端口中的至少一種信息���。
[0022] 其中����,所述下載請(qǐng)求的上拋處理結(jié)果,包括:允許所述下載請(qǐng)求執(zhí)行���,或者不允許 所述下載請(qǐng)求執(zhí)行�。
[0023] 其中�����,所述根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng)求���,包 括:
[0024] 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行,則接受所述下載請(qǐng) 求����;
[0025] 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行,則拒絕所述下載請(qǐng) 求�����。
[0026] 其中����,接受所述下載請(qǐng)求,包括:
[0027] 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備�����,以通過所述下一級(jí)設(shè) 備處理所述下載請(qǐng)求的所述IRP,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處 理結(jié)果保存至緩存���。
[0028] 其中���,所述拒絕所述下載請(qǐng)求,包括:
[0029] 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理�,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載 請(qǐng)求進(jìn)程。
[0030] 本發(fā)明實(shí)施例第二方面提供了一種應(yīng)用程序的下載請(qǐng)求的處理裝置��,其可包括:
[0031] 解析模塊����,用于接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析�,獲 取所述下載請(qǐng)求的鏈接信息;
[0032] 判斷模塊���,用于根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所 述上拋規(guī)則中包括的標(biāo)識(shí)信息���,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息;
[0033] 發(fā)送模塊,用于在所述判斷模塊判斷結(jié)果為是時(shí)��,將所述下載請(qǐng)求通過上拋進(jìn)程 發(fā)送給應(yīng)用層���;
[0034] 處理模塊�����,用于接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受 所述下載請(qǐng)求的上拋處理結(jié)果��,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述 下載請(qǐng)求�。
[0035] 其中���,所述裝置還包括:
[0036] 設(shè)置模塊,用于預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則�����,所述上拋規(guī)則用于對(duì)應(yīng)用程序的 下載請(qǐng)求進(jìn)行上拋預(yù)處理����;
[0037] 其中,所述上拋預(yù)處理��,包括:允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層,或者 不允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層���。
[0038] 其中����,所述特定應(yīng)用程序��,包括:廣告軟件�����、扣費(fèi)軟件中的至少一種�����;
[0039] 所述特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息包括:所述特定應(yīng)用程序的下載請(qǐng)求的 鏈接信息中包括的所述特定應(yīng)用程序的名稱��、存儲(chǔ)路徑���、版本信息中的至少一種�����。
[0040] 其中���,所述判斷模塊���,具體用于:
[0041] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱,若判斷結(jié)果 為是����,則允許所述下載請(qǐng)求上拋,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層����;或者 [0042] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑,若判斷 結(jié)果為是�,則允許所述下載請(qǐng)求上拋,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層��;或者 [0043] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息�,若判斷 結(jié)果為是,則允許所述下載請(qǐng)求上拋����,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層��。
[0044] 其中�,所述發(fā)送模塊,具體用于:
[0045] 新建一個(gè)上拋進(jìn)程,將所述下載請(qǐng)求的鏈接信息���、所述下載請(qǐng)求所請(qǐng)求的端口��、所 述下載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中���,將所述上 拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層。
[0046] 其中�,所述上拋進(jìn)程的標(biāo)識(shí)信息,還包括:所述上拋進(jìn)程的標(biāo)識(shí)ID��、所述上拋進(jìn)程 的路徑���、所述上拋進(jìn)程所請(qǐng)求的域名����、所述上拋進(jìn)程所請(qǐng)求的端口中的至少一種信息����。
[0047] 其中,所述下載請(qǐng)求的上拋處理結(jié)果�����,包括:允許所述下載請(qǐng)求執(zhí)行,或者不允許 所述下載請(qǐng)求執(zhí)行���。
[0048] 其中�����,所述處理模塊����,具體用于:
[0049] 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行���,則接受所述下載請(qǐng) 求�;
[0050] 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行�����,則拒絕所述下載請(qǐng) 求�����。
[0051] 其中�,所述處理模塊��,具體用于:
[0052] 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備,以通過所述下一級(jí)設(shè) 備處理所述下載請(qǐng)求的所述IRP����,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處 理結(jié)果保存至緩存。
[0053] 其中����,所述處理模塊,具體用于:
[0054] 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理���,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載 請(qǐng)求進(jìn)程�。
[0055] 本發(fā)明實(shí)施例第三方面還提供了一種終端設(shè)備��,其可包括:本發(fā)明實(shí)施例第二方 面提供的應(yīng)用程序的下載請(qǐng)求的處理裝置中的任意一項(xiàng)�����。
[0056] 在實(shí)施本發(fā)明實(shí)施例中�����,可對(duì)應(yīng)用程序的下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析����,獲取請(qǐng)求 的鏈接信息�,根據(jù)應(yīng)用程序的下載請(qǐng)求的鏈接信息���,結(jié)合預(yù)置的上拋規(guī)則中包括的標(biāo)識(shí)信 息判斷是否將下載請(qǐng)求上拋給應(yīng)用層���,通過應(yīng)用層進(jìn)行處理,確定是否接受應(yīng)用程序的下 載請(qǐng)求�����,以此來防止惡意軟件等應(yīng)用程序的入侵���,提高了惡意軟件等應(yīng)用程序的識(shí)別率和 應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性�,增強(qiáng)了終端設(shè)備的用戶體驗(yàn)�。
【專利附圖】
【附圖說明】
[0057] 為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于 本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他 的附圖�����。
[0058] 圖1是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理方法的實(shí)施例流程示意 圖�����;
[0059] 圖2是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理裝置的實(shí)施例一結(jié)構(gòu)示 意圖����;
[0060] 圖3是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理裝置的實(shí)施例另一結(jié)構(gòu) 示意圖;
[0061] 圖4是本發(fā)明實(shí)施例提供的終端設(shè)備的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0062] 下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述�����,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例?;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍�����。
[0063] 具體實(shí)現(xiàn)中��,本發(fā)明實(shí)施例中所描述的終端設(shè)備�����,可包括:PC(包括平板電腦和筆 記本電腦)��、手機(jī)��,以及隨身聽等�,上述終端設(shè)備僅是舉例���,而非窮舉����,包含但不限于上述終 端設(shè)備。本發(fā)明實(shí)施例中所描述的應(yīng)用程序主要為應(yīng)用于上述終端設(shè)備的應(yīng)用程序��,例如 PC應(yīng)用程序等���。下面將以PC為例,對(duì)本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理 方法及裝置進(jìn)行具體描述�。
[0064] 參見圖1,是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理方法的實(shí)施例流程 示意圖����。本實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理方法,包括步驟:
[0065] S101�,接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析���,獲取所述下 載請(qǐng)求的鏈接信息�����。
[0066] 在一些可行的實(shí)施方式中�����,本發(fā)明實(shí)施例中所描述的應(yīng)用程序可包括廣告軟件����、 扣費(fèi)軟件等惡意軟件的應(yīng)用程序。本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理方 法可基于TDI防火墻技術(shù)實(shí)現(xiàn)對(duì)應(yīng)用程序的下載請(qǐng)求的監(jiān)控�����,進(jìn)而實(shí)現(xiàn)對(duì)惡意軟件的應(yīng)用 程序的下載請(qǐng)求的攔截���、控制�����。當(dāng)前��,隨著PC功能的日益強(qiáng)大和應(yīng)用程序的日益多樣化�����,廣 告軟件��、扣費(fèi)軟件等惡意軟件也學(xué)會(huì)通過各種各樣的手段向PC用戶推廣�。惡意軟件可在PC 的日常使用中,以各種各樣的手段趁用戶不注意下載至PC中�,向PC用戶提供廣告等推廣信 息,或者亂扣費(fèi)���,干擾PC的正常使用��,影響PC用戶的生活�。具體實(shí)現(xiàn)中����,無論是廣告軟件����, 還是扣費(fèi)軟件等其他惡意軟件,向PC用戶推廣時(shí)��,都離不開請(qǐng)求下載連接的過程�����,即惡意 軟件想要進(jìn)入PC�����,都必須向PC系統(tǒng)發(fā)起下載請(qǐng)求,通過PC驅(qū)動(dòng)設(shè)備��、應(yīng)用層等系統(tǒng)軟硬件 設(shè)備的處理����,方可成功下載到PC中,實(shí)現(xiàn)軟件的推廣���。本發(fā)明實(shí)施例正是基于惡意軟件的 推廣必經(jīng)請(qǐng)求下載連接的過程這個(gè)特點(diǎn)��,利用常見的PC防火墻技術(shù)中的TDI技術(shù)��,實(shí)現(xiàn)對(duì) 惡意軟件的下載請(qǐng)求的監(jiān)控����,進(jìn)而實(shí)現(xiàn)對(duì)惡意軟件的監(jiān)控�����、排查���。
[0067] 本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理方法可由PC驅(qū)動(dòng)設(shè)備執(zhí) 行��,PC驅(qū)動(dòng)設(shè)備可生成下一級(jí)驅(qū)動(dòng)(也稱底層驅(qū)動(dòng))依附在傳輸控制協(xié)議(Transmission Control Protocol,TCP)設(shè)備或者互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)設(shè)備上�����,以對(duì)所有 基于超文本傳輸協(xié)議(Hypertext Transfer Protocol, HTTP)的請(qǐng)求進(jìn)行監(jiān)控���。
[0068] 在一些可行的實(shí)施方式中���,當(dāng)廣告軟件、扣費(fèi)軟件等應(yīng)用程序想要入侵PC等設(shè)備 時(shí)����,可首先向PC系統(tǒng)發(fā)起請(qǐng)求下載連接的過程。PC可接收應(yīng)用程序的下載請(qǐng)求����,并對(duì)上述 下載請(qǐng)求的數(shù)據(jù)包(例如下載請(qǐng)求的HTTP包)進(jìn)行解析�����,通過對(duì)上述下載請(qǐng)求的數(shù)據(jù)包進(jìn) 行解析獲取下載請(qǐng)求的鏈接信息���。其中�����,上述下載請(qǐng)求的鏈接信息中包括:應(yīng)用程序的名 稱�、應(yīng)用程序的版本信息、應(yīng)用程序的安裝包的存儲(chǔ)路徑等信息�。PC通過對(duì)應(yīng)用程序發(fā)起的 下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析,獲取得到上述下載請(qǐng)求的鏈接信息之后�����,則可根據(jù)預(yù)設(shè)的上 拋規(guī)則對(duì)上述鏈接信息進(jìn)行匹配��,判斷是否將上述下載請(qǐng)求上拋至應(yīng)用層���,現(xiàn)有的防火墻 技術(shù)中沒有對(duì)應(yīng)用程序的下載請(qǐng)求的鏈接信息進(jìn)行監(jiān)控的操作方式�����,更沒有將下載請(qǐng)求上 拋至應(yīng)用層的操作�����,本發(fā)明實(shí)施例中所描述的實(shí)現(xiàn)方式可加強(qiáng)對(duì)應(yīng)用程序的監(jiān)控�,提高PC 下載應(yīng)用程序的安全性����。
[0069] S102,根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上拋規(guī) 則中包括的標(biāo)識(shí)信息��,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息���。
[0070] 在一些可行的實(shí)施方式中,本發(fā)明實(shí)施例可預(yù)先在PC中設(shè)置應(yīng)用程序的下載請(qǐng) 求的上拋規(guī)則��,當(dāng)PC檢測(cè)到應(yīng)用程序發(fā)起的下載請(qǐng)求時(shí)���,可根據(jù)預(yù)設(shè)的上拋規(guī)則判斷是否 將檢測(cè)到的下載請(qǐng)求上拋至應(yīng)用層��,通過應(yīng)用層對(duì)下載請(qǐng)求的標(biāo)識(shí)信息進(jìn)行檢測(cè)���,判斷是 否允許上述下載請(qǐng)求執(zhí)行。即����,本發(fā)明實(shí)施例中所描述的上拋規(guī)則可用于對(duì)應(yīng)用程序的下 載請(qǐng)求進(jìn)行上拋預(yù)處理,根據(jù)上述上拋規(guī)則��,結(jié)合應(yīng)用程序的下載請(qǐng)求的鏈接信息判斷是 否允許應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層�,或者不允許應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層 的預(yù)處理操作�。具體的,可根據(jù)PC中記錄的廣告軟件或者扣費(fèi)軟件等惡意軟件的標(biāo)記信 息�����,獲取常見的多種PC惡意軟件向PC發(fā)起下載請(qǐng)求時(shí)提供的鏈接信息,從上述鏈接信息中 提取包括軟件名稱或者軟件版本信息�����、存儲(chǔ)路徑等標(biāo)志性信息�,將上述標(biāo)志性信息存儲(chǔ)為 特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息,添加至上拋規(guī)則中����。其中,本發(fā)明實(shí)施例中所描述的 特定應(yīng)用程序可包括:廣告軟件�、扣費(fèi)軟件等,特定程序的下載請(qǐng)求的標(biāo)識(shí)信息可包括:特 定應(yīng)用程序的下載請(qǐng)求的鏈接信息中包括的特定應(yīng)用程序的名稱���、存儲(chǔ)路徑�、版本信息等��。 在本發(fā)明實(shí)施例所描述的技術(shù)方案中���,可根據(jù)PC實(shí)際使用的過程中接收到的應(yīng)用程序的 下載請(qǐng)求�����,獲取惡意軟件發(fā)起的下載請(qǐng)求�����,并根據(jù)各種惡意軟件發(fā)起的下載請(qǐng)求的頻率定 時(shí)(例如15分鐘一次)更新PC中記錄的惡意軟件的標(biāo)記信息���,按照出現(xiàn)頻率的高低將各 種惡意軟件的標(biāo)記信息進(jìn)行排序�����。獲取出現(xiàn)頻率排名靠前的多種應(yīng)用程序(例如出現(xiàn)頻率 排名前十的十種應(yīng)用程序)的下載請(qǐng)求的鏈接信息�,根據(jù)上述鏈接信息更新PC中預(yù)置的上 拋規(guī)則��,以加強(qiáng)對(duì)各類惡意軟件的監(jiān)控�����,提供了惡意軟件發(fā)起的下載請(qǐng)求的過濾的準(zhǔn)確性��。
[0071] 在一些可行的實(shí)施方式中�����,PC獲取到應(yīng)用程序發(fā)起的下載請(qǐng)求的鏈接信息之后�����, 則可根據(jù)預(yù)設(shè)的上拋規(guī)則判斷上述請(qǐng)求的鏈接信息中是否包括上拋規(guī)則中包括的標(biāo)識(shí)信 息�����,即上拋規(guī)則中包括的特定應(yīng)用程序的標(biāo)識(shí)信息�����。具體實(shí)現(xiàn)中�����,PC可根據(jù)上述請(qǐng)求的鏈接 信息判斷上述鏈接信息中是否包括特定應(yīng)用程序的名稱��,若判斷結(jié)果為是��,則可允許上述 請(qǐng)求上拋���,以通過上拋進(jìn)程將上述請(qǐng)求發(fā)送至應(yīng)用層�����。此外��,PC還可根據(jù)上述請(qǐng)求的鏈接 信息判斷上述鏈接信息中是否包括特定應(yīng)用程序的存儲(chǔ)路徑或者版本信息��,若判斷結(jié)果為 是��,則可允許上述請(qǐng)求上拋�,以通過上拋進(jìn)程將上述請(qǐng)求發(fā)送至應(yīng)用層。通過應(yīng)用程序名稱 的匹配��、應(yīng)用程序存儲(chǔ)路徑的匹配�,以及應(yīng)用程序的版本信息的匹配等多種方式對(duì)應(yīng)用程 序的下載請(qǐng)求的鏈接信息進(jìn)行監(jiān)控,加強(qiáng)了對(duì)應(yīng)用程序的下載請(qǐng)求的監(jiān)控強(qiáng)度�,提高了 PC 的安全性和PC的用戶體驗(yàn)。
[0072] S103,若所述鏈接信息中包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息�����,則將所述下載請(qǐng) 求通過上拋進(jìn)程發(fā)送給應(yīng)用層��。
[0073] 在一些可行的實(shí)施方式中���,當(dāng)PC接收到應(yīng)用程序的下載請(qǐng)求�,并判斷得知上述下 載請(qǐng)求的鏈接信息中包括PC中預(yù)置的上拋規(guī)則中包括的標(biāo)識(shí)信息�,即特定應(yīng)用程序的標(biāo) 識(shí)信息時(shí)�����,可將上述下載請(qǐng)求通過上拋進(jìn)程發(fā)送至應(yīng)用層。具體實(shí)現(xiàn)中����,可新建一個(gè)上拋進(jìn) 程,將上述應(yīng)用程序的下載請(qǐng)求的鏈接信息�����、上述下載請(qǐng)求所請(qǐng)求的端口����、上述下載請(qǐng)求所 請(qǐng)求的域名等信息添加至上述上拋進(jìn)程的標(biāo)識(shí)信息中,將上述上拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給 應(yīng)用層�。具體實(shí)現(xiàn)中,上述上拋進(jìn)程的標(biāo)識(shí)信息還包括:上拋進(jìn)程的標(biāo)識(shí)(Identity��,ID)���、 上拋進(jìn)程的路徑���、上拋進(jìn)程所請(qǐng)求的域名�����、上拋進(jìn)程所請(qǐng)求的端口等信息��。其中�,上述上拋 進(jìn)程所請(qǐng)求的域名對(duì)應(yīng)于上述下載請(qǐng)求所請(qǐng)求的域名�,上述上拋進(jìn)程所請(qǐng)求的端口對(duì)應(yīng)于 上述下載請(qǐng)求所請(qǐng)求的端口,上述上拋進(jìn)程的路徑中包括上述下載請(qǐng)求的鏈接信息�。應(yīng)用 層接收到上述上拋進(jìn)程的標(biāo)識(shí)信息之后,可根據(jù)上述上拋進(jìn)程的路徑�����、上拋進(jìn)程所請(qǐng)求的 域名或者端口等信息判斷上述上拋進(jìn)程所承載的下載請(qǐng)求是否為特定應(yīng)用程序的下載請(qǐng) 求�。若判斷得上述上拋進(jìn)程所承載的下載請(qǐng)求為特定應(yīng)用程序的下載請(qǐng)求,則可判斷得知 上述下載請(qǐng)求為惡意軟件發(fā)起的下載請(qǐng)求�����,不可允許上述下載請(qǐng)求執(zhí)行��,此時(shí)����,應(yīng)用層可將 上述上拋進(jìn)程的處理結(jié)果��,即下載請(qǐng)求的上拋處理結(jié)果�,發(fā)送給驅(qū)動(dòng)設(shè)備�,其中,上述下載 請(qǐng)求的上拋處理結(jié)果為不允許上述下載請(qǐng)求執(zhí)行�����。若判斷得上述上拋進(jìn)程所承載的下載請(qǐng) 求不是特定應(yīng)用程序的下載請(qǐng)求���,則可判斷得知上述下載請(qǐng)求可能為用戶正下載的應(yīng)用程 序發(fā)起的下載請(qǐng)求,可允許上述下載請(qǐng)求執(zhí)行�,此時(shí),應(yīng)用層可將上述下載請(qǐng)求的處理結(jié)果 發(fā)送給驅(qū)動(dòng)設(shè)備�,其中,上述下載請(qǐng)求的處理結(jié)果為允許上述下載請(qǐng)求執(zhí)行���。驅(qū)動(dòng)設(shè)備接收 到應(yīng)用層發(fā)送的下載請(qǐng)求的上拋處理結(jié)果之后�����,方可以事件的方式通知相應(yīng)的模塊阻止上 述下載請(qǐng)求執(zhí)行��,或者放行上述下載請(qǐng)求�����。
[0074] S104,接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受所述下載 請(qǐng)求的上拋處理結(jié)果�����,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng) 求��。
[0075] 在一些可行的實(shí)施方式中��,PC的驅(qū)動(dòng)設(shè)備接收到應(yīng)用層發(fā)送的下載請(qǐng)求的上拋 處理結(jié)果之后�����,則可根據(jù)上述上拋處理結(jié)果接受上述下載請(qǐng)求或者拒絕上述下載請(qǐng)求��。 具體的����,驅(qū)動(dòng)設(shè)備接受下載請(qǐng)求時(shí),可將上述下載請(qǐng)求的輸入輸出數(shù)據(jù)包(Input/Output Request Packets, IRP)下發(fā)給下一級(jí)設(shè)備(也稱底層設(shè)備)����,通過上述底層設(shè)備處理上述 下載請(qǐng)求的IRP。底層設(shè)備完成下載請(qǐng)求的IRP的處理時(shí)便完成了應(yīng)用程序的下載請(qǐng)求(也 可稱網(wǎng)絡(luò)請(qǐng)求)��。本發(fā)明實(shí)施例為了避免多次相同應(yīng)用程序或者類似應(yīng)用程序的多次上拋 處理造成的性能影響,可在通過底層設(shè)備完成應(yīng)用程序的下載請(qǐng)求的IRP處理之后��,將上 述應(yīng)用程序的下載請(qǐng)求對(duì)應(yīng)的上拋進(jìn)程的標(biāo)識(shí)信息���,以及上述應(yīng)用程序的下載請(qǐng)求的上拋 處理結(jié)果保存至緩存中���。PC再次接收到相同應(yīng)用程序的下載請(qǐng)求的連接信息或者類型的應(yīng) 用程序的下載請(qǐng)求的鏈接信息時(shí),則可直接接受上述下載請(qǐng)求����,無需再次進(jìn)行上拋處理����,即 主動(dòng)信任上述上拋進(jìn)程對(duì)應(yīng)的下載請(qǐng)求,減少非特定應(yīng)用程序的下載請(qǐng)求的功耗���,提高非 特定應(yīng)用程序的下載請(qǐng)求的效率��,增強(qiáng)PC的用戶體驗(yàn)����。
[0076] 在一些可行的實(shí)施方式中��,PC拒絕應(yīng)用程序的下載請(qǐng)求時(shí),驅(qū)動(dòng)設(shè)備可直接在 本層完成應(yīng)用程序的下載請(qǐng)求的IRP的處理���,而不將上述下載請(qǐng)求的IRP下發(fā)至底層設(shè) 備(即TCP設(shè)備)�,通過本層直接對(duì)下載請(qǐng)求的IRP進(jìn)行處理并向應(yīng)用程序返回處理結(jié) 果�����,則可拒絕應(yīng)用程序的下載請(qǐng)求���。具體實(shí)現(xiàn)中���,驅(qū)動(dòng)設(shè)備在本層完成對(duì)應(yīng)用程序的下載 請(qǐng)求的IRP的處理之后,還可調(diào)用指定的應(yīng)用程序編程接口(Application Programming Interface, API)結(jié)束下載請(qǐng)求進(jìn)程����,即拒絕上述應(yīng)用程序的下載請(qǐng)求。
[0077] 在本發(fā)明實(shí)施例中��,PC可對(duì)應(yīng)用程序的下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析����,獲取請(qǐng)求的 鏈接信息,根據(jù)應(yīng)用程序的下載請(qǐng)求的鏈接信息,結(jié)合定時(shí)更新的上拋規(guī)則中包括的標(biāo)識(shí) 信息判斷是否將下載請(qǐng)求上拋給應(yīng)用層����,通過應(yīng)用層進(jìn)行處理,確定是否接受應(yīng)用程序的 下載請(qǐng)求����,接受應(yīng)用程序的下載請(qǐng)求時(shí)則可將下載請(qǐng)求的IRP下發(fā)至底層設(shè)備,完成對(duì)下 載請(qǐng)求的處理���,拒絕應(yīng)用程序的下載請(qǐng)求時(shí)則可在本層完成對(duì)下載請(qǐng)求的IRP的處理�����,并 結(jié)束下載請(qǐng)求進(jìn)程�����,以此來防止惡意軟件等應(yīng)用程序的入侵,提高了惡意軟件等應(yīng)用程序 的識(shí)別率和應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性�����,增強(qiáng)了終端設(shè)備的用戶體驗(yàn)��。
[0078] 參加圖2,是本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理裝置的實(shí)施例一實(shí) 施例結(jié)構(gòu)示意圖�����。本實(shí)施例中所描述的處理裝置,包括:
[0079] 解析模塊20,用于接收應(yīng)用程序的下載請(qǐng)求�,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析, 獲取所述下載請(qǐng)求的鏈接信息��。
[0080] 判斷模塊30,用于根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括 所述上拋規(guī)則中包括的標(biāo)識(shí)信息���,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息���。
[0081] 發(fā)送模塊40,用于在所述判斷模塊判斷結(jié)果為是時(shí),將所述下載請(qǐng)求通過上拋進(jìn) 程發(fā)送給應(yīng)用層����。
[0082] 處理模塊50,用于接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接 受所述下載請(qǐng)求的上拋處理結(jié)果,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所 述下載請(qǐng)求�����。
[0083] 在一些可行的實(shí)施方式中�����,本發(fā)明實(shí)施例中所描述的處理裝置(如圖3),還包括:
[0084] 設(shè)置模塊10,用于預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則����,所述上拋規(guī)則用于對(duì)應(yīng)用程序 的下載請(qǐng)求進(jìn)行上拋預(yù)處理。
[0085] 在一些可行的實(shí)施方式中����,上述判斷模塊30,具體用于:
[0086] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱,若判斷結(jié)果 為是���,則允許所述下載請(qǐng)求上拋���,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層;或者
[0087] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑����,若判斷 結(jié)果為是�����,則允許所述下載請(qǐng)求上拋��,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層�����;或者
[0088] 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息,若判斷 結(jié)果為是�,則允許所述下載請(qǐng)求上拋,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層��。
[0089] 在一些可行的實(shí)施方式中�����,上述發(fā)送模塊40,具體用于:
[0090] 新建一個(gè)上拋進(jìn)程��,將所述下載請(qǐng)求的鏈接信息���、所述下載請(qǐng)求所請(qǐng)求的端口����、所 述下載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中�����,將所述上 拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層���。
[0091] 在一些可行的實(shí)施方式中�����,上述處理模塊50,具體用于:
[0092] 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行��,則接受所述下載請(qǐng) 求�;
[0093] 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行,則拒絕所述下載請(qǐng) 求�����。
[0094] 在一些可行的實(shí)施方式中�����,上述處理模塊50����,具體用于:
[0095] 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備,以通過所述下一級(jí)設(shè) 備處理所述下載請(qǐng)求的所述IRP�����,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處 理結(jié)果保存至緩存����。
[0096] 在一些可行的實(shí)施方式中,上述處理模塊50,具體用于:
[0097] 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理���,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載 請(qǐng)求進(jìn)程���。
[0098] 在一些可行的實(shí)施方式中,本發(fā)明實(shí)施例中所描述的應(yīng)用程序可包括廣告軟件��、 扣費(fèi)軟件等惡意軟件的應(yīng)用程序����。本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理裝 置可基于TDI防火墻技術(shù)實(shí)現(xiàn)對(duì)應(yīng)用程序的下載請(qǐng)求的監(jiān)控,進(jìn)而實(shí)現(xiàn)對(duì)惡意軟件的應(yīng)用 程序的下載請(qǐng)求的攔截����、控制。當(dāng)前��,隨著PC功能的日益強(qiáng)大和PC應(yīng)用程序的日益多樣 化���,廣告軟件��、扣費(fèi)軟件等惡意軟件也學(xué)會(huì)通過各種各樣的手段向PC用戶推廣��。惡意軟件 可在PC的日常使用中�,以各種各樣的手段趁用戶不注意下載至PC中,向PC用戶提供廣告 等推廣信息�����,或者亂扣費(fèi)�,干擾PC的正常使用,影響PC用戶的生活�。具體實(shí)現(xiàn)中,無論是廣 告軟件��,還是扣費(fèi)軟件等其他惡意軟件�,向PC用戶推廣時(shí),都離不開請(qǐng)求下載連接的過程�����, 即惡意軟件想要進(jìn)入PC���,都必須向PC系統(tǒng)發(fā)起下載請(qǐng)求�,通過PC驅(qū)動(dòng)設(shè)備�、應(yīng)用層等系統(tǒng) 軟硬件設(shè)備的處理,方可成功下載到PC中����,實(shí)現(xiàn)軟件的推廣��。本發(fā)明實(shí)施例正是基于惡意 軟件的推廣必經(jīng)請(qǐng)求下載連接的過程這個(gè)特點(diǎn)����,利用常見的PC防火墻技術(shù)中的TDI技術(shù)�, 實(shí)現(xiàn)對(duì)惡意軟件的下載請(qǐng)求的監(jiān)控�,進(jìn)而實(shí)現(xiàn)對(duì)惡意軟件的監(jiān)控、排查���。
[0099] 本發(fā)明實(shí)施例中所描述的應(yīng)用程序的下載請(qǐng)求的處理裝置具體可為PC的驅(qū)動(dòng)設(shè) 備���,PC驅(qū)動(dòng)設(shè)備可生成下一級(jí)驅(qū)動(dòng)(也稱底層驅(qū)動(dòng))依附在TCP設(shè)備或者IP設(shè)備上,以對(duì) 所有基于HTTP的請(qǐng)求進(jìn)行監(jiān)控��。
[0100] 在一些可行的實(shí)施方式中��,當(dāng)廣告軟件����、扣費(fèi)軟件等應(yīng)用程序想要入侵PC等設(shè)備 時(shí),可首先向PC系統(tǒng)發(fā)起請(qǐng)求下載連接的過程����。解析模塊20可接收應(yīng)用程序的下載請(qǐng)求, 并對(duì)上述下載請(qǐng)求的數(shù)據(jù)包(例如下載請(qǐng)求的HTTP包)進(jìn)行解析����,通過對(duì)上述下載請(qǐng)求的 數(shù)據(jù)包進(jìn)行解析獲取下載請(qǐng)求的鏈接信息。其中�,上述下載請(qǐng)求的鏈接信息中包括:應(yīng)用程 序的名稱、應(yīng)用程序的版本信息���、應(yīng)用程序的安裝包的存儲(chǔ)路徑等信息�����。解析模塊20通過 對(duì)應(yīng)用程序發(fā)起的下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析�����,獲取得到上述下載請(qǐng)求的鏈接信息之后���, 判斷模塊30則可根據(jù)預(yù)設(shè)的上拋規(guī)則對(duì)上述解析模塊20獲取得到的鏈接信息進(jìn)行匹配, 判斷是否將上述下載請(qǐng)求上拋至應(yīng)用層����,現(xiàn)有的防火墻技術(shù)中沒有對(duì)應(yīng)用程序的下載請(qǐng)求 的鏈接信息進(jìn)行監(jiān)控的操作方式,更沒有將下載請(qǐng)求上拋至應(yīng)用層的操作,本發(fā)明實(shí)施例 中所描述的實(shí)現(xiàn)方式可加強(qiáng)對(duì)應(yīng)用程序的監(jiān)控���,提高PC下載應(yīng)用程序的安全性��。具體實(shí)現(xiàn) 中���,上述解析模塊的具體實(shí)現(xiàn)過程可參見本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理 方法的實(shí)施例中的步驟S101,在此不再贅述�。
[0101] 在一些可行的實(shí)施方式中�����,設(shè)置模塊10可預(yù)先在PC中設(shè)置應(yīng)用程序的下載請(qǐng)求 的上拋規(guī)則���,當(dāng)解析模塊20檢測(cè)到應(yīng)用程序發(fā)起的下載請(qǐng)求時(shí)���,可通過判斷模塊30根據(jù)預(yù) 設(shè)的上拋規(guī)則判斷是否將檢測(cè)到的下載請(qǐng)求上拋至應(yīng)用層,通過應(yīng)用層對(duì)下載請(qǐng)求的標(biāo)識(shí) 信息進(jìn)行檢測(cè)��,判斷是否允許上述下載請(qǐng)求執(zhí)行����。即,本發(fā)明實(shí)施例中所描述的上拋規(guī)則可 用于對(duì)應(yīng)用程序的下載請(qǐng)求進(jìn)行上拋預(yù)處理,判斷模塊30可根據(jù)上述上拋規(guī)則���,結(jié)合解析 模塊20處理得到的應(yīng)用程序的下載請(qǐng)求的鏈接信息判斷是否允許應(yīng)用程序的下載請(qǐng)求上 拋至應(yīng)用層����,或者不允許應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層的預(yù)處理操作�。具體的,設(shè)置模 塊10可根據(jù)PC中記錄的廣告軟件或者扣費(fèi)軟件等惡意軟件的標(biāo)記信息����,獲取常見的多種 PC惡意軟件向PC發(fā)起下載請(qǐng)求時(shí)提供的鏈接信息,從上述鏈接信息中提取包括軟件名稱 或者軟件版本信息�����、存儲(chǔ)路徑等標(biāo)志性信息�,將上述標(biāo)志性信息存儲(chǔ)為特定應(yīng)用程序的下 載請(qǐng)求的標(biāo)識(shí)信息,添加至上拋規(guī)則中�����。其中���,本發(fā)明實(shí)施例中所描述的特定應(yīng)用程序可包 括:廣告軟件�����、扣費(fèi)軟件等����,特定程序的下載請(qǐng)求的標(biāo)識(shí)信息可包括:特定應(yīng)用程序的下載 請(qǐng)求的鏈接信息中包括的特定應(yīng)用程序的名稱、存儲(chǔ)路徑�����、版本信息等�。在本發(fā)明實(shí)施例所 描述的技術(shù)方案中,設(shè)置模塊10可根據(jù)PC實(shí)際使用的過程中接收到的應(yīng)用程序的下載請(qǐng) 求�,獲取惡意軟件發(fā)起的下載請(qǐng)求,并根據(jù)各種惡意軟件發(fā)起的下載請(qǐng)求的頻率定時(shí)(例 如15分鐘一次)更新PC中記錄的惡意軟件的標(biāo)記信息��,按照出現(xiàn)頻率的高低將各種惡意 軟件的標(biāo)記信息進(jìn)行排序�����。獲取出現(xiàn)頻率排名靠前的多種應(yīng)用程序(例如出現(xiàn)頻率排名前 十的十種應(yīng)用程序)的下載請(qǐng)求的鏈接信息���,根據(jù)上述鏈接信息更新PC中預(yù)置的上拋規(guī) 貝1J��,以加強(qiáng)對(duì)各類惡意軟件的監(jiān)控�����,提供了惡意軟件發(fā)起的下載請(qǐng)求的過濾的準(zhǔn)確性���。
[0102] 在一些可行的實(shí)施方式中��,解析模塊20獲取到應(yīng)用程序發(fā)起的下載請(qǐng)求的鏈接 信息之后����,判斷模塊30則可根據(jù)預(yù)設(shè)的上拋規(guī)則判斷上述解析模塊20獲取得到的請(qǐng)求的 鏈接信息中是否包括上拋規(guī)則中包括的標(biāo)識(shí)信息��,即上拋規(guī)則中包括的特定應(yīng)用程序的標(biāo) 識(shí)信息�����。具體實(shí)現(xiàn)中����,判斷模塊30可根據(jù)上述請(qǐng)求的鏈接信息判斷上述鏈接信息中是否包 括特定應(yīng)用程序的名稱,若判斷結(jié)果為是���,則可允許上述請(qǐng)求上拋�����,以通過發(fā)送模塊40通 過上拋進(jìn)程將上述請(qǐng)求發(fā)送至應(yīng)用層����。此外,判斷模塊30還可根據(jù)上述請(qǐng)求的鏈接信息判 斷上述鏈接信息中是否包括特定應(yīng)用程序的存儲(chǔ)路徑或者版本信息��,若判斷結(jié)果為是�����,則 可允許上述請(qǐng)求上拋�����,以通過上拋進(jìn)程將上述請(qǐng)求發(fā)送至應(yīng)用層���。判斷模塊30通過應(yīng)用程 序名稱的匹配��、應(yīng)用程序存儲(chǔ)路徑的匹配,以及應(yīng)用程序的版本信息的匹配等多種方式對(duì) 應(yīng)用程序的下載請(qǐng)求的鏈接信息進(jìn)行監(jiān)控���,加強(qiáng)了對(duì)應(yīng)用程序的下載請(qǐng)求的監(jiān)控強(qiáng)度�����,提 高了 PC的安全性和PC的用戶體驗(yàn)�。具體實(shí)現(xiàn)中,上述設(shè)置模塊�、判斷模塊的具體實(shí)現(xiàn)過程 可參見本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理方法的實(shí)施例中的步驟S102,在此 不再贅述。
[0103] 在一些可行的實(shí)施方式中�,當(dāng)解析模塊20接收到應(yīng)用程序的下載請(qǐng)求,并通過判 斷模塊30判斷得知上述下載請(qǐng)求的鏈接信息中包括PC中預(yù)置的上拋規(guī)則中包括的標(biāo)識(shí)信 息����,即特定應(yīng)用程序的標(biāo)識(shí)信息時(shí),可通過發(fā)送模塊40將上述下載請(qǐng)求通過上拋進(jìn)程發(fā)送 至應(yīng)用層����。具體實(shí)現(xiàn)中,發(fā)送模塊40可新建一個(gè)上拋進(jìn)程���,將上述應(yīng)用程序的下載請(qǐng)求的 鏈接信息�、上述下載請(qǐng)求所請(qǐng)求的端口����、上述下載請(qǐng)求所請(qǐng)求的域名等信息添加至上述上 拋進(jìn)程的標(biāo)識(shí)信息中,將上述上拋進(jìn)程的標(biāo)識(shí)信息發(fā)送給應(yīng)用層����。具體實(shí)現(xiàn)中�����,上述上拋進(jìn) 程的標(biāo)識(shí)信息還包括:上拋進(jìn)程的標(biāo)識(shí)(Identity����,ID)���、上拋進(jìn)程的路徑����、上拋進(jìn)程所請(qǐng)求 的域名��、上拋進(jìn)程所請(qǐng)求的端口等信息����。其中�����,上述上拋進(jìn)程所請(qǐng)求的域名對(duì)應(yīng)于上述下載 請(qǐng)求所請(qǐng)求的域名����,上述上拋進(jìn)程所請(qǐng)求的端口對(duì)應(yīng)于上述下載請(qǐng)求所請(qǐng)求的端口,上述 上拋進(jìn)程的路徑中包括上述下載請(qǐng)求的鏈接信息�。應(yīng)用層接收到上述上拋進(jìn)程的標(biāo)識(shí)信息 之后,可根據(jù)上述上拋進(jìn)程的路徑���、上拋進(jìn)程所請(qǐng)求的域名或者端口等信息判斷上述上拋 進(jìn)程所承載的下載請(qǐng)求是否為特定應(yīng)用程序的下載請(qǐng)求���。若判斷得上述上拋進(jìn)程所承載的 下載請(qǐng)求為特定應(yīng)用程序的下載請(qǐng)求,則可判斷得知上述下載請(qǐng)求為惡意軟件發(fā)起的下載 請(qǐng)求�����,不可允許上述下載請(qǐng)求執(zhí)行��,此時(shí)���,應(yīng)用層可將上述上拋進(jìn)程的處理結(jié)果�,即下載請(qǐng) 求的上拋處理結(jié)果���,發(fā)送給驅(qū)動(dòng)設(shè)備�����,其中����,上述下載請(qǐng)求的上拋處理結(jié)果為不允許上述下 載請(qǐng)求執(zhí)行。若判斷得上述上拋進(jìn)程所承載的下載請(qǐng)求不是特定應(yīng)用程序的下載請(qǐng)求����,則 可判斷得知上述下載請(qǐng)求可能為用戶正下載的應(yīng)用程序發(fā)起的下載請(qǐng)求,可允許上述下載 請(qǐng)求執(zhí)行�����,此時(shí)�,應(yīng)用層可將上述下載請(qǐng)求的處理結(jié)果發(fā)送給驅(qū)動(dòng)設(shè)備���,其中�,上述下載請(qǐng) 求的處理結(jié)果為允許上述下載請(qǐng)求執(zhí)行���。驅(qū)動(dòng)設(shè)備接收到應(yīng)用層發(fā)送的下載請(qǐng)求的上拋處 理結(jié)果之后��,方可以事件的方式通知相應(yīng)的模塊阻止上述下載請(qǐng)求執(zhí)行���,或者放行上述下 載請(qǐng)求。具體實(shí)現(xiàn)中,上述發(fā)送模塊的具體實(shí)現(xiàn)過程可參見本發(fā)明實(shí)施例提供的應(yīng)用程序 的下載請(qǐng)求的處理方法的實(shí)施例中的步驟S103,在此不再贅述�����。
[0104] 在一些可行的實(shí)施方式中�����,驅(qū)動(dòng)設(shè)備的處理模塊50接收到應(yīng)用層發(fā)送的下載請(qǐng) 求的上拋處理結(jié)果之后�����,則可根據(jù)上述上拋處理結(jié)果接受上述下載請(qǐng)求或者拒絕上述下載 請(qǐng)求�����。具體的�,處理模塊50接受下載請(qǐng)求時(shí)��,可將上述下載請(qǐng)求的IRP下發(fā)給下一級(jí)設(shè)備 (也稱底層設(shè)備)��,通過上述底層設(shè)備處理上述下載請(qǐng)求的IRP��。底層設(shè)備完成下載請(qǐng)求的 IRP的處理時(shí)便完成了應(yīng)用程序的下載請(qǐng)求(也可稱網(wǎng)絡(luò)請(qǐng)求)����。本發(fā)明實(shí)施例為了避免 多次相同應(yīng)用程序或者類似應(yīng)用程序的多次上拋處理造成的性能影響,處理模塊50可在 通過底層設(shè)備完成應(yīng)用程序的下載請(qǐng)求的IRP處理之后�,將上述應(yīng)用程序的下載請(qǐng)求對(duì)應(yīng) 的上拋進(jìn)程的標(biāo)識(shí)信息,以及上述應(yīng)用程序的下載請(qǐng)求的上拋處理結(jié)果保存至PC緩存中�����。 PC再次接收到相同應(yīng)用程序的下載請(qǐng)求的連接信息或者類型的應(yīng)用程序的下載請(qǐng)求的鏈 接信息時(shí)�,則可直接接受上述下載請(qǐng)求,無需再次進(jìn)行上拋處理����,即主動(dòng)信任上述上拋進(jìn)程 對(duì)應(yīng)的下載請(qǐng)求��,減少非特定應(yīng)用程序的下載請(qǐng)求的功耗���,提高非特定應(yīng)用程序的下載請(qǐng) 求的效率�,增強(qiáng)PC的用戶體驗(yàn)�。
[0105] 在一些可行的實(shí)施方式中����,處理模塊50拒絕應(yīng)用程序的下載請(qǐng)求時(shí)��,可直接在驅(qū) 動(dòng)設(shè)備本層完成應(yīng)用程序的下載請(qǐng)求的IRP的處理���,而不將上述下載請(qǐng)求的IRP下發(fā)至底 層設(shè)備(即TCP設(shè)備)����,通過本層直接對(duì)下載請(qǐng)求的IRP進(jìn)行處理并向應(yīng)用程序返回處理結(jié) 果����,則可拒絕應(yīng)用程序的下載請(qǐng)求�����。具體實(shí)現(xiàn)中�����,處理模塊50在本層完成對(duì)應(yīng)用程序的下 載請(qǐng)求的IRP的處理之后��,還可調(diào)用指定的API結(jié)束下載請(qǐng)求進(jìn)程�����,即拒絕上述應(yīng)用程序的 下載請(qǐng)求。具體實(shí)現(xiàn)中��,上述處理模塊的具體實(shí)現(xiàn)過程可參見本發(fā)明實(shí)施例提供的應(yīng)用程 序的下載請(qǐng)求的處理方法的實(shí)施例中的步驟S104,在此不再贅述���。
[0106] 在本發(fā)明實(shí)施例中,PC的驅(qū)動(dòng)設(shè)備可對(duì)應(yīng)用程序的下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析����, 獲取請(qǐng)求的鏈接信息,根據(jù)應(yīng)用程序的下載請(qǐng)求的鏈接信息�,結(jié)合定時(shí)更新的上拋規(guī)則中 包括的標(biāo)識(shí)信息判斷是否將下載請(qǐng)求上拋給應(yīng)用層,通過應(yīng)用層進(jìn)行處理�,確定是否接受 應(yīng)用程序的下載請(qǐng)求,接受應(yīng)用程序的下載請(qǐng)求時(shí)則可將下載請(qǐng)求的IRP下發(fā)至底層設(shè) 備����,完成對(duì)下載請(qǐng)求的處理,拒絕應(yīng)用程序的下載請(qǐng)求時(shí)則可在本層完成對(duì)下載請(qǐng)求的IRP 的處理����,并結(jié)束下載請(qǐng)求進(jìn)程,以此來防止惡意軟件等應(yīng)用程序的入侵��,提高了惡意軟件等 應(yīng)用程序的識(shí)別率和應(yīng)用程序的下載請(qǐng)求的監(jiān)控準(zhǔn)確性�����,增強(qiáng)了 PC的用戶體驗(yàn)。
[0107] 參見圖4,是本發(fā)明實(shí)施例提供的一種終端設(shè)備的實(shí)施例結(jié)構(gòu)示意圖�。本發(fā)明實(shí)施 例提供的終端設(shè)備可包括本發(fā)明實(shí)施例提供的應(yīng)用程序的下載請(qǐng)求的處理裝置1000,本發(fā) 明實(shí)施例中所描述的終端設(shè)備的具體實(shí)現(xiàn)過程可參見本發(fā)明實(shí)施例提供的應(yīng)用程序的下 載請(qǐng)求的處理方法或者裝置的具體實(shí)現(xiàn)過程,在此不再贅述�。
[0108] 在本說明書的描述中,參考術(shù)語"一個(gè)實(shí)施例"��、"一些實(shí)施例"�����、"示例"��、"具體示 例"����、或"一些示例"等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征��、結(jié)構(gòu)�����、材料或者特 點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�。在本說明書中���,對(duì)上述術(shù)語的示意性表述不 必須針對(duì)的是相同的實(shí)施例或示例。而且�����,描述的具體特征���、結(jié)構(gòu)����、材料或者特點(diǎn)可以在任 一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�����。此外���,在不相互矛盾的情況下,本領(lǐng)域的技 術(shù)人員可以將本說明書中描述的不同實(shí)施例或示例以及不同實(shí)施例或示例的特征進(jìn)行結(jié) 合和組合��。
[0109] 此外����,術(shù)語"第一"���、"第二"僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性 或者隱含指明所指示的技術(shù)特征的數(shù)量�。由此,限定有"第一"���、"第二"的特征可以明示或 者隱含地包括至少一個(gè)該特征�����。在本發(fā)明的描述中�,"多個(gè)"的含義是至少兩個(gè)�����,例如兩個(gè)�����, 三個(gè)等��,除非另有明確具體的限定��。
[0110] 流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括 一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部 分�,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順 序��,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序���,來執(zhí)行功能�,這應(yīng)被本發(fā)明 的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解���。
[0111] 在流程圖中表示或在此以其他方式描述的邏輯和/或步驟���,例如,可以被認(rèn)為是 用于實(shí)現(xiàn)邏輯功能的可執(zhí)行指令的定序列表���,可以具體實(shí)現(xiàn)在任何計(jì)算機(jī)可讀介質(zhì)中���,以 供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計(jì)算機(jī)的系統(tǒng)����、包括處理器的系統(tǒng)或其他可以從指 令執(zhí)行系統(tǒng)�����、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用��,或結(jié)合這些指令執(zhí)行系統(tǒng)�����、裝置 或設(shè)備而使用���。就本說明書而言,"計(jì)算機(jī)可讀介質(zhì)"可以是任何可以包含��、存儲(chǔ)��、通信�����、傳 播或傳輸程序以供指令執(zhí)行系統(tǒng)���、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使 用的裝置����。計(jì)算機(jī)可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下:具有一個(gè)或多個(gè) 布線的電連接部(電子裝置)���,便攜式計(jì)算機(jī)盤盒(磁裝置),隨機(jī)存取存儲(chǔ)器(RAM)����,只讀 存儲(chǔ)器(R0M),可擦除可編輯只讀存儲(chǔ)器(EPROM或閃速存儲(chǔ)器)��,光纖裝置�,以及便攜式光 盤只讀存儲(chǔ)器(⑶ROM)。另外�����,計(jì)算機(jī)可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其 他合適的介質(zhì)����,因?yàn)榭梢岳缤ㄟ^對(duì)紙或其他介質(zhì)進(jìn)行光學(xué)掃描,接著進(jìn)行編輯��、解譯或必 要時(shí)以其他合適方式進(jìn)行處理來以電子方式獲得所述程序���,然后將其存儲(chǔ)在計(jì)算機(jī)存儲(chǔ)器 中��。
[0112] 應(yīng)當(dāng)理解��,本發(fā)明的各部分可以用硬件��、軟件�、固件或它們的組合來實(shí)現(xiàn)。在上述 實(shí)施方式中��,多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件 或固件來實(shí)現(xiàn)�����。例如���,如果用硬件來實(shí)現(xiàn)�,和在另一實(shí)施方式中一樣���,可用本領(lǐng)域公知的下 列技術(shù)中的任一項(xiàng)或他們的組合來實(shí)現(xiàn):具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路 的離散邏輯電路�����,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場(chǎng) 可編程門陣列(FPGA)等���。
[0113] 本【技術(shù)領(lǐng)域】的普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法攜帶的全部或部分步 驟是可以通過程序來指令相關(guān)的硬件完成���,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介 質(zhì)中,該程序在執(zhí)行時(shí)�,包括方法實(shí)施例的步驟之一或其組合。
[0114] 此外���,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理模塊中�����,也可以 是各個(gè)單元單獨(dú)物理存在����,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)模塊中�����。上述集成的模 塊既可以采用硬件的形式實(shí)現(xiàn)���,也可以采用軟件功能模塊的形式實(shí)現(xiàn)����。所述集成的模塊如 果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī) 可讀取存儲(chǔ)介質(zhì)中�。
[0115] 上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等����。盡管上面已經(jīng)示出和描 述了本發(fā)明的實(shí)施例,可以理解的是�,上述實(shí)施例是示例性的,不能理解為對(duì)本發(fā)明的限 制�����,本領(lǐng)域的普通技術(shù)人員在本發(fā)明的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化����、修改、替換和變 型��。
[0116] 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程��,是可以 通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成��,所述的程序可存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì) 中�����,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的流程���。其中,所述的存儲(chǔ)介質(zhì)可為磁 碟��、光盤�����、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory���,RAM)等��。
[0117] 以上所揭露的僅為本發(fā)明較佳實(shí)施例而已���,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范 圍,因此依本發(fā)明權(quán)利要求所作的等同變化���,仍屬本發(fā)明所涵蓋的范圍����。
【權(quán)利要求】
1. 一種應(yīng)用程序的下載請(qǐng)求的處理方法,其特征在于���,包括: 接收應(yīng)用程序的下載請(qǐng)求�����,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析�����,獲取所述下載請(qǐng)求的 鏈接信息����; 根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上拋規(guī)則中包括 的標(biāo)識(shí)信息����,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息; 若所述鏈接信息中包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息�,則將所述下載請(qǐng)求通過上拋 進(jìn)程發(fā)送給應(yīng)用層; 接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受所述下載請(qǐng)求的上 拋處理結(jié)果����,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載請(qǐng)求。
2. 如權(quán)利要求1所述的方法����,其特征在于�����,所述接收應(yīng)用程序的下載請(qǐng)求�,對(duì)所述下載 請(qǐng)求的數(shù)據(jù)包進(jìn)行解析����,獲取所述下載請(qǐng)求的鏈接信息之前���,所述方法還包括: 預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則�,所述上拋規(guī)則用于對(duì)應(yīng)用程序的下載請(qǐng)求進(jìn)行上拋預(yù) 處理��; 其中��,所述上拋預(yù)處理��,包括:允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層�����,或者不允 許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層���。
3. 如權(quán)利要求2所述的方法��,其特征在于�,所述特定應(yīng)用程序,包括:廣告軟件��、扣費(fèi)軟 件中的至少一種����; 所述特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息包括:所述特定應(yīng)用程序的下載請(qǐng)求的鏈接 信息中包括的所述特定應(yīng)用程序的名稱、存儲(chǔ)路徑����、版本信息中的至少一種。
4. 如權(quán)利要求3所述的方法���,其特征在于���,所述根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng) 求的鏈接信息中是否包括所述上拋規(guī)則中包括的標(biāo)識(shí)信息,包括: 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱�����,若判斷結(jié)果為 是,則允許所述下載請(qǐng)求上拋�����,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層�����;或者 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑���,若判斷結(jié)果 為是��,則允許所述下載請(qǐng)求上拋,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層��;或者 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息�,若判斷結(jié)果 為是,則允許所述下載請(qǐng)求上拋��,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層���。
5. 如權(quán)利要求4所述的方法�����,其特征在于�����,所述將所述下載請(qǐng)求通過上拋進(jìn)程發(fā)送給 應(yīng)用層��,包括: 新建一個(gè)上拋進(jìn)程��,將所述下載請(qǐng)求的鏈接信息��、所述下載請(qǐng)求所請(qǐng)求的端口�、所述下 載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中,將所述上拋進(jìn) 程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層�����。
6. 如權(quán)利要求5所述的方法���,其特征在于�,所述上拋進(jìn)程的標(biāo)識(shí)信息��,還包括:所述上 拋進(jìn)程的標(biāo)識(shí)ID����、所述上拋進(jìn)程的路徑、所述上拋進(jìn)程所請(qǐng)求的域名、所述上拋進(jìn)程所請(qǐng)求 的端口中的至少一種信息����。
7. 如權(quán)利要求6所述的方法,其特征在于����,所述下載請(qǐng)求的上拋處理結(jié)果,包括:允許 所述下載請(qǐng)求執(zhí)行�,或者不允許所述下載請(qǐng)求執(zhí)行。
8. 如權(quán)利要求7所述的方法�����,其特征在于����,所述根據(jù)所述上拋處理結(jié)果接受所述下載 請(qǐng)求或者拒絕所述下載請(qǐng)求���,包括: 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行�,則接受所述下載請(qǐng)求��; 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行���,則拒絕所述下載請(qǐng)求�。
9. 如權(quán)利要求8所述的方法,其特征在于����,接受所述下載請(qǐng)求,包括: 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備���,以通過所述下一級(jí)設(shè)備處 理所述下載請(qǐng)求的所述IRP����,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處理結(jié) 果保存至緩存�。
10. 如權(quán)利要求8所述的方法,其特征在于�����,所述拒絕所述下載請(qǐng)求����,包括: 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載請(qǐng)求 進(jìn)程�。
11. 一種應(yīng)用程序的下載請(qǐng)求的處理裝置,其特征在于���,包括: 解析模塊����,用于接收應(yīng)用程序的下載請(qǐng)求,對(duì)所述下載請(qǐng)求的數(shù)據(jù)包進(jìn)行解析�����,獲取所 述下載請(qǐng)求的鏈接信息��; 判斷模塊����,用于根據(jù)預(yù)置的上拋規(guī)則判斷所述下載請(qǐng)求的鏈接信息中是否包括所述上 拋規(guī)則中包括的標(biāo)識(shí)信息,所述標(biāo)識(shí)信息為特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息�; 發(fā)送模塊,用于在所述判斷模塊判斷結(jié)果為是時(shí)���,將所述下載請(qǐng)求通過上拋進(jìn)程發(fā)送 給應(yīng)用層����; 處理模塊�,用于接收所述應(yīng)用層根據(jù)所述上拋進(jìn)程的標(biāo)識(shí)信息判斷得到是否接受所述 下載請(qǐng)求的上拋處理結(jié)果�,并根據(jù)所述上拋處理結(jié)果接受所述下載請(qǐng)求或者拒絕所述下載 請(qǐng)求�。
12. 如權(quán)利要求11所述的裝置���,其特征在于�,所述裝置還包括: 設(shè)置模塊���,用于預(yù)先設(shè)定下載請(qǐng)求的上拋規(guī)則���,所述上拋規(guī)則用于對(duì)應(yīng)用程序的下載 請(qǐng)求進(jìn)行上拋預(yù)處理; 其中����,所述上拋預(yù)處理,包括:允許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層����,或者不允 許所述應(yīng)用程序的下載請(qǐng)求上拋至應(yīng)用層。
13. 如權(quán)利要求12所述的裝置���,其特征在于�����,所述特定應(yīng)用程序�����,包括:廣告軟件����、扣費(fèi) 軟件中的至少一種; 所述特定應(yīng)用程序的下載請(qǐng)求的標(biāo)識(shí)信息包括:所述特定應(yīng)用程序的下載請(qǐng)求的鏈接 信息中包括的所述特定應(yīng)用程序的名稱�����、存儲(chǔ)路徑�����、版本信息中的至少一種���。
14. 如權(quán)利要求13所述的裝置��,其特征在于���,所述判斷模塊,具體用于: 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的名稱����,若判斷結(jié)果為 是,則允許所述下載請(qǐng)求上拋�����,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層��;或者 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的存儲(chǔ)路徑���,若判斷結(jié)果 為是�����,則允許所述下載請(qǐng)求上拋�,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層�;或者 判斷所述下載請(qǐng)求的鏈接信息中是否包括所述特定應(yīng)用程序的版本信息,若判斷結(jié)果 為是���,則允許所述下載請(qǐng)求上拋���,以通過上拋進(jìn)程將所述下載請(qǐng)求發(fā)送至應(yīng)用層。
15. 如權(quán)利要求14所述的裝置��,其特征在于����,所述發(fā)送模塊�,具體用于: 新建一個(gè)上拋進(jìn)程����,將所述下載請(qǐng)求的鏈接信息、所述下載請(qǐng)求所請(qǐng)求的端口��、所述下 載請(qǐng)求所請(qǐng)求的域名中的至少一種信息添加至所述上拋進(jìn)程的標(biāo)識(shí)信息中�,將所述上拋進(jìn) 程的標(biāo)識(shí)信息發(fā)送給所述應(yīng)用層。
16. 如權(quán)利要求15所述的裝置����,其特征在于,所述上拋進(jìn)程的標(biāo)識(shí)信息�,還包括:所述 上拋進(jìn)程的標(biāo)識(shí)ID、所述上拋進(jìn)程的路徑����、所述上拋進(jìn)程所請(qǐng)求的域名、所述上拋進(jìn)程所請(qǐng) 求的端口中的至少一種信息�。
17. 如權(quán)利要求16所述的裝置,其特征在于���,所述下載請(qǐng)求的上拋處理結(jié)果���,包括:允 許所述下載請(qǐng)求執(zhí)行�,或者不允許所述下載請(qǐng)求執(zhí)行����。
18. 如權(quán)利要求17所述的裝置���,其特征在于����,所述處理模塊�,具體用于: 若所述下載請(qǐng)求的上拋處理結(jié)果為允許所述下載請(qǐng)求執(zhí)行,則接受所述下載請(qǐng)求��; 若所述下載請(qǐng)求的上拋處理結(jié)果為不允許所述下載請(qǐng)求執(zhí)行����,則拒絕所述下載請(qǐng)求。
19. 如權(quán)利要求18所述的裝置��,其特征在于���,所述處理模塊��,具體用于: 將所述下載請(qǐng)求的輸入輸出請(qǐng)求包IRP下發(fā)給下一級(jí)設(shè)備�,以通過所述下一級(jí)設(shè)備處 理所述下載請(qǐng)求的所述IRP,并將所述上拋進(jìn)程的標(biāo)識(shí)信息和所述下載請(qǐng)求的上拋處理結(jié) 果保存至緩存�����。
20. 如權(quán)利要求18所述的裝置�����,其特征在于����,所述處理模塊,具體用于: 對(duì)所述下載請(qǐng)求的IRP進(jìn)行處理�,并調(diào)用指定的應(yīng)用程序編程接口 API結(jié)束下載請(qǐng)求 進(jìn)程。
21. -種終端設(shè)備�,其特征在于,包括:如權(quán)利要求11-20任意一項(xiàng)所述的裝置�。
【文檔編號(hào)】G06F21/56GK104123163SQ201410371220
【公開日】2014年10月29日 申請(qǐng)日期:2014年7月30日 優(yōu)先權(quán)日:2014年7月30日
【發(fā)明者】江旭, 劉肖, 劉桂峰, 姚輝 申請(qǐng)人:珠海市君天電子科技有限公司