【技术实现步骤摘要】
本申请各实施例属于互联网,尤其涉及一种第三方软件识别方法及装置。
技术介绍
1、第三方软件,也称为第三方应用程序或第三方工具,是指不由设备制造商或主要软件供应商直接开发或提供的软件。第三方软件通常由独立的软件开发商或公司创建,旨在与现有的操作系统、应用程序或其他软件产品兼容,以提供额外的功能、服务或改善用户体验。
2、然而,现有第三方软件的识别过程繁琐,不利于提高第三方软件的识别效率。其原因在于,第三方软件数量极其庞大,用户需要花费大量时间来浏览、比较和评估不同软件的功能、安全性和兼容性。这不仅耗费人力资源和时间资源,而且容易受到人为因素的影响,因此不利于提高第三方软件的识别效率。
技术实现思路
1、本申请实施例提供一种第三方软件识别方法及装置,以解决上述现有第三方软件的识别过程繁琐,不利于提高第三方软件的识别效率的技术问题。
2、第一方面,本申请实施例提供了一种第三方软件识别方法,应用于电子设备,所述第三方软件识别方法包括:
3、获取目标网络的流量数据,获取所述流量数据中浏览器访问的第三方软件,获取所述第三方软件的管理网页、图标文件、待调用信息;
4、获取所述管理网页的网页主题,获取所述图标文件对应的第一哈希值,获取所述待调用信息中的待调用参数和待调用接口;
5、判断所述网页主题是否为预设的异常主题,生成第一判断结果,判断所述第一哈希值是否为预设的恶意文件对应的第二哈希值,生成第二判断结果,判断所述待调用参数是否为预设的
6、获取所述第一判断结果对应的第一评分,获取所述第二判断结果对应的第二评分,获取所述第三判断结果对应的第三评分,获取所述第四判断结果对应的第四评分;
7、将所述第一评分、所述第二评分、所述第三评分、所述第四评分相加,生成所述第三方软件的总评分;
8、当所述总评分大于预设评分时,识别所述第三方软件为异常软件。
9、本申请实施例有益效果在于两方面,一方面,当所述总评分大于预设评分时,识别所述第三方软件为异常软件,由于节省了人力资源和时间资源,因此简化了第三方软件的识别过程,有利于提高第三方软件的识别效率;另一方面,通过自动识别,不会受到人为因素的影响,因此有利于提升识别到的异常软件的可靠性。
10、在第一方面的一种可能的实现方式中,所述获取所述管理网页的网页主题,获取所述图标文件对应的第一哈希值,获取所述待调用信息中的待调用参数和待调用接口,包括:
11、获取所述管理网页的网站内容,在所述网站内容中获取所述网页主题;
12、通过预设的哈希函数,对所述图标文件进行哈希计算,生成所述图标文件对应的第一哈希值;
13、解析所述待调用信息,得到所述待调用信息的待调用内容,在所述待调用内容中获取所述待调用参数和所述待调用接口。
14、在本申请实施例中,获取所述待调用信息中的待调用参数和待调用接口,通过待调用参数和待调用接口,可以确定第三方软件的权限控制机制,有利于评估第三方软件在权限管理方面的安全性和合规性。
15、在第一方面的一种可能的实现方式中,所述获取所述第一判断结果对应的第一评分,获取所述第二判断结果对应的第二评分,获取所述第三判断结果对应的第三评分,获取所述第四判断结果对应的第四评分,包括:
16、获取预设路径,通过所述预设路径导入预设的评分列表;
17、在所述评分列表中,获取所述第一判断结果对应的所述第一评分,获取所述第二判断结果对应的所述第二评分,获取所述第三判断结果对应的所述第三评分,获取所述第四判断结果对应的所述第四评分。
18、在本申请实施例中,通过导入评分列表,可以获取到所述第一判断结果对应的所述第一评分、第二判断结果对应的所述第二评分、第三判断结果对应的所述第三评分、第四判断结果对应的所述第四评分,减少人工评分的时间和成本。
19、在第一方面的一种可能的实现方式中,所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件,包括:
20、当所述总评分大于所述预设评分时,获取所述第三方软件的软件名称、版本号;
21、连接预设的漏洞数据库,在所述漏洞数据库中,根据所述软件名称和所述版本号,查询所述第三方软件是否存在漏洞信息;
22、当所述第三方软件存在所述漏洞信息时,识别所述第三方软件为所述异常软件。
23、在本申请实施例中,异常软件往往利用漏洞进行攻击,因此通过识别异常软件,有利于减少被攻击的风险。
24、在第一方面的一种可能的实现方式中,在所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件之后,所述第三方软件识别方法,包括:
25、获取推送指令,执行所述推送指令,将所述第三方软件的所述管理网页、所述图标文件、所述待调用信息推送到所述目标网络对应的监控系统中。
26、在本申请实施例中,将所述第三方软件的所述管理网页、所述图标文件、所述待调用信息推送到所述目标网络对应的监控系统中,实现了自动化处理流程,减少了人工监控和排查的工作量,提高了工作效率。
27、在第一方面的一种可能的实现方式中,在所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件之后,所述第三方软件识别方法,包括:
28、识别所述第三方软件的发送设备,拦截来自所述发送设备的网络数据。
29、在本申请实施例中,拦截来自所述发送设备的网络数据,能有效防止网络攻击。
30、在第一方面的一种可能的实现方式中,在所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件之后,所述第三方软件识别方法,包括:
31、确定所述异常软件对应的显示页面,确定所述显示页面的显示区域;
32、在所述显示区域中显示所述异常软件的告警信息。
33、在本申请实施例中,在所述显示区域中显示所述异常软件的告警信息,通过告警信息,可以发现潜在的安全隐患,有利于解决异常软件。
34、在第一方面的一种可能的实现方式中,在所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件之后,所述第三方软件识别方法,包括:
35、将所述管理网页、所述图标文件、所述待调用信息填入预设的模板中,生成所述异常软件对应的异常报告,获取预设的存储区域,通过所述存储区域存储所述异常报告。
36、在本申请实施例中,异常报告能帮助团队了解目标网络的不足之处,从而制定优化方案,通过优化方案对目标网络的不断优化,可以提高目标网络的安全性,降低目标网络遭受病毒、木马等恶意攻击的风险。
37、在第一方面的一种可能的实现方式中,在所述将所述第一评分、所述第二评分、所述第三评分、所述第四评分相加,生成所述第三方软件的总评分之后,所述第三方软件识别方法,包本文档来自技高网...
【技术保护点】
1.一种第三方软件识别方法,其特征在于,所述第三方软件识别方法包括:
2.根据权利要求1所述的第三方软件识别方法,其特征在于,所述获取所述管理网页的网页主题,获取所述图标文件对应的第一哈希值,获取所述待调用信息中的待调用参数和待调用接口,包括:
3.根据权利要求1所述的第三方软件识别方法,其特征在于,所述获取所述第一判断结果对应的第一评分,获取所述第二判断结果对应的第二评分,获取所述第三判断结果对应的第三评分,获取所述第四判断结果对应的第四评分,包括:
4.根据权利要求1所述的第三方软件识别方法,其特征在于,所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件,包括:
5.根据权利要求1所述的第三方软件识别方法,其特征在于,在所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件之后,所述第三方软件识别方法,包括:
6.根据权利要求1所述的第三方软件识别方法,其特征在于,在所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件之后,所述第三方软件识别方法,包括:
7.根据权利要求1所述的第
8.根据权利要求1所述的第三方软件识别方法,其特征在于,在所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件之后,所述第三方软件识别方法,包括:
9.根据权利要求1所述的第三方软件识别方法,其特征在于,在所述将所述第一评分、所述第二评分、所述第三评分、所述第四评分相加,生成所述第三方软件的总评分之后,所述第三方软件识别方法,包括:
10.一种第三方软件识别装置,其特征在于,包括:
...【技术特征摘要】
1.一种第三方软件识别方法,其特征在于,所述第三方软件识别方法包括:
2.根据权利要求1所述的第三方软件识别方法,其特征在于,所述获取所述管理网页的网页主题,获取所述图标文件对应的第一哈希值,获取所述待调用信息中的待调用参数和待调用接口,包括:
3.根据权利要求1所述的第三方软件识别方法,其特征在于,所述获取所述第一判断结果对应的第一评分,获取所述第二判断结果对应的第二评分,获取所述第三判断结果对应的第三评分,获取所述第四判断结果对应的第四评分,包括:
4.根据权利要求1所述的第三方软件识别方法,其特征在于,所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件,包括:
5.根据权利要求1所述的第三方软件识别方法,其特征在于,在所述当所述总评分大于预设评分时,识别所述第三方软件为异常软件之后,所述第三方软件识别方...
【专利技术属性】
技术研发人员:张豪越,朱文雷,崔勤,
申请(专利权)人:北京长亭科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。