一種應用程序的下載請求的處理方法及裝置制造方法
【專利摘要】本發明實施例公開了一種應用程序的下載請求的處理方法,包括:接收應用程序的下載請求,對所述下載請求的數據包進行解析,獲取下載請求的鏈接信息;根據預置的上拋規則判斷鏈接信息中是否包括所述上拋規則中包括的標識信息;若鏈接信息中包括上拋規則中包括的標識信息,則將下載請求通過上拋進程發送給應用層;接收應用層根據上拋進程的標識信息判斷得到是否接受下載請求的上拋處理結果,并根據上拋處理結果接受所述下載請求或者拒絕所述下載請求。本發明實施例還公開了一種應用程序的下載請求的處理裝置。采用本發明,具有可提高惡意軟件等應用程序的識別率和應用程序的下載請求的監控準確性,增強終端設備的用戶體驗的優點。
【專利說明】一種應用程序的下載請求的處理方法及裝置
【技術領域】
[0001] 本發明涉及網絡安全【技術領域】,尤其涉及一種應用程序的下載請求的處理方法及 裝直。
【背景技術】
[0002] 隨著個人電腦(Personal Computer, PC)與PC用戶日常生活的關系的日益密切, PC的安全也關乎著PC用戶的財產安全。當前,隨著PC功能的日益強大和應用程序的日益 多樣化,各種廣告軟件、扣費軟件等惡意軟件也漸漸侵入,惡意軟件侵入的有效攔截成為當 前亟待解決的主要問題之一。
[0003] 現有技術主要通過傳輸驅動程序接口(Transport Driver Interface, TDI)過濾 技術對惡意軟件的入侵進行流量監控和數據包監控,流量監控和數據包監控的準確性低。 現有技術無法對惡意軟件的下載鏈接進行監控,識別率低,安全漏洞大。
【發明內容】
[0004] 本發明實施例提供一種應用程序的下載請求的處理方法及裝置,可根據應用程序 的下載請求的鏈接信息判斷是否將下載請求上拋給應用層,通過應用層進行處理,確定是 否接受應用程序的下載請求,以此來防止惡意軟件等應用程序的入侵,提高了惡意軟件等 應用程序的識別率和應用程序的下載請求的監控準確性,增強了終端設備的用戶體驗。
[0005] 本發明實施例第一方面提供了一種應用程序的下載請求的處理方法,其可包括:
[0006] 接收應用程序的下載請求,對所述下載請求的數據包進行解析,獲取所述下載請 求的鏈接信息;
[0007] 根據預置的上拋規則判斷所述下載請求的鏈接信息中是否包括所述上拋規則中 包括的標識信息,所述標識信息為特定應用程序的下載請求的標識信息;
[0008] 若所述鏈接信息中包括所述上拋規則中包括的標識信息,則將所述下載請求通過 上拋進程發送給應用層;
[0009] 接收所述應用層根據所述上拋進程的標識信息判斷得到是否接受所述下載請求 的上拋處理結果,并根據所述上拋處理結果接受所述下載請求或者拒絕所述下載請求。 [0010] 其中,所述接收應用程序的下載請求,對所述下載請求的數據包進行解析,獲取所 述下載請求的鏈接信息之前,所述方法還包括:
[0011] 預先設定下載請求的上拋規則,所述上拋規則用于對應用程序的下載請求進行上 拋預處理;
[0012] 其中,所述上拋預處理,包括:允許所述應用程序的下載請求上拋至應用層,或者 不允許所述應用程序的下載請求上拋至應用層。
[0013] 其中,所述特定應用程序,包括:廣告軟件、扣費軟件中的至少一種;
[0014] 所述特定應用程序的下載請求的標識信息包括:所述特定應用程序的下載請求的 鏈接信息中包括的所述特定應用程序的名稱、存儲路徑、版本信息中的至少一種。
[0015] 其中,所述根據預置的上拋規則判斷所述下載請求的鏈接信息中是否包括所述上 拋規則中包括的標識信息,包括:
[0016] 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的名稱,若判斷結果 為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者
[0017] 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的存儲路徑,若判斷 結果為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者
[0018] 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的版本信息,若判斷 結果為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層。
[0019] 其中,所述將所述下載請求通過上拋進程發送給應用層,包括:
[0020] 新建一個上拋進程,將所述下載請求的鏈接信息、所述下載請求所請求的端口、所 述下載請求所請求的域名中的至少一種信息添加至所述上拋進程的標識信息中,將所述上 拋進程的標識信息發送給所述應用層。
[0021] 其中,所述上拋進程的標識信息,還包括:所述上拋進程的標識ID、所述上拋進程 的路徑、所述上拋進程所請求的域名、所述上拋進程所請求的端口中的至少一種信息。
[0022] 其中,所述下載請求的上拋處理結果,包括:允許所述下載請求執行,或者不允許 所述下載請求執行。
[0023] 其中,所述根據所述上拋處理結果接受所述下載請求或者拒絕所述下載請求,包 括:
[0024] 若所述下載請求的上拋處理結果為允許所述下載請求執行,則接受所述下載請 求;
[0025] 若所述下載請求的上拋處理結果為不允許所述下載請求執行,則拒絕所述下載請 求。
[0026] 其中,接受所述下載請求,包括:
[0027] 將所述下載請求的輸入輸出請求包IRP下發給下一級設備,以通過所述下一級設 備處理所述下載請求的所述IRP,并將所述上拋進程的標識信息和所述下載請求的上拋處 理結果保存至緩存。
[0028] 其中,所述拒絕所述下載請求,包括:
[0029] 對所述下載請求的IRP進行處理,并調用指定的應用程序編程接口 API結束下載 請求進程。
[0030] 本發明實施例第二方面提供了一種應用程序的下載請求的處理裝置,其可包括:
[0031] 解析模塊,用于接收應用程序的下載請求,對所述下載請求的數據包進行解析,獲 取所述下載請求的鏈接信息;
[0032] 判斷模塊,用于根據預置的上拋規則判斷所述下載請求的鏈接信息中是否包括所 述上拋規則中包括的標識信息,所述標識信息為特定應用程序的下載請求的標識信息;
[0033] 發送模塊,用于在所述判斷模塊判斷結果為是時,將所述下載請求通過上拋進程 發送給應用層;
[0034] 處理模塊,用于接收所述應用層根據所述上拋進程的標識信息判斷得到是否接受 所述下載請求的上拋處理結果,并根據所述上拋處理結果接受所述下載請求或者拒絕所述 下載請求。
[0035] 其中,所述裝置還包括:
[0036] 設置模塊,用于預先設定下載請求的上拋規則,所述上拋規則用于對應用程序的 下載請求進行上拋預處理;
[0037] 其中,所述上拋預處理,包括:允許所述應用程序的下載請求上拋至應用層,或者 不允許所述應用程序的下載請求上拋至應用層。
[0038] 其中,所述特定應用程序,包括:廣告軟件、扣費軟件中的至少一種;
[0039] 所述特定應用程序的下載請求的標識信息包括:所述特定應用程序的下載請求的 鏈接信息中包括的所述特定應用程序的名稱、存儲路徑、版本信息中的至少一種。
[0040] 其中,所述判斷模塊,具體用于:
[0041] 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的名稱,若判斷結果 為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者 [0042] 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的存儲路徑,若判斷 結果為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者 [0043] 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的版本信息,若判斷 結果為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層。
[0044] 其中,所述發送模塊,具體用于:
[0045] 新建一個上拋進程,將所述下載請求的鏈接信息、所述下載請求所請求的端口、所 述下載請求所請求的域名中的至少一種信息添加至所述上拋進程的標識信息中,將所述上 拋進程的標識信息發送給所述應用層。
[0046] 其中,所述上拋進程的標識信息,還包括:所述上拋進程的標識ID、所述上拋進程 的路徑、所述上拋進程所請求的域名、所述上拋進程所請求的端口中的至少一種信息。
[0047] 其中,所述下載請求的上拋處理結果,包括:允許所述下載請求執行,或者不允許 所述下載請求執行。
[0048] 其中,所述處理模塊,具體用于:
[0049] 若所述下載請求的上拋處理結果為允許所述下載請求執行,則接受所述下載請 求;
[0050] 若所述下載請求的上拋處理結果為不允許所述下載請求執行,則拒絕所述下載請 求。
[0051] 其中,所述處理模塊,具體用于:
[0052] 將所述下載請求的輸入輸出請求包IRP下發給下一級設備,以通過所述下一級設 備處理所述下載請求的所述IRP,并將所述上拋進程的標識信息和所述下載請求的上拋處 理結果保存至緩存。
[0053] 其中,所述處理模塊,具體用于:
[0054] 對所述下載請求的IRP進行處理,并調用指定的應用程序編程接口 API結束下載 請求進程。
[0055] 本發明實施例第三方面還提供了一種終端設備,其可包括:本發明實施例第二方 面提供的應用程序的下載請求的處理裝置中的任意一項。
[0056] 在實施本發明實施例中,可對應用程序的下載請求的數據包進行解析,獲取請求 的鏈接信息,根據應用程序的下載請求的鏈接信息,結合預置的上拋規則中包括的標識信 息判斷是否將下載請求上拋給應用層,通過應用層進行處理,確定是否接受應用程序的下 載請求,以此來防止惡意軟件等應用程序的入侵,提高了惡意軟件等應用程序的識別率和 應用程序的下載請求的監控準確性,增強了終端設備的用戶體驗。
【專利附圖】
【附圖說明】
[0057] 為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于 本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他 的附圖。
[0058] 圖1是本發明實施例提供的應用程序的下載請求的處理方法的實施例流程示意 圖;
[0059] 圖2是本發明實施例提供的應用程序的下載請求的處理裝置的實施例一結構示 意圖;
[0060] 圖3是本發明實施例提供的應用程序的下載請求的處理裝置的實施例另一結構 示意圖;
[0061] 圖4是本發明實施例提供的終端設備的結構示意圖。
【具體實施方式】
[0062] 下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于 本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他 實施例,都屬于本發明保護的范圍。
[0063] 具體實現中,本發明實施例中所描述的終端設備,可包括:PC(包括平板電腦和筆 記本電腦)、手機,以及隨身聽等,上述終端設備僅是舉例,而非窮舉,包含但不限于上述終 端設備。本發明實施例中所描述的應用程序主要為應用于上述終端設備的應用程序,例如 PC應用程序等。下面將以PC為例,對本發明實施例中所描述的應用程序的下載請求的處理 方法及裝置進行具體描述。
[0064] 參見圖1,是本發明實施例提供的應用程序的下載請求的處理方法的實施例流程 示意圖。本實施例中所描述的應用程序的下載請求的處理方法,包括步驟:
[0065] S101,接收應用程序的下載請求,對所述下載請求的數據包進行解析,獲取所述下 載請求的鏈接信息。
[0066] 在一些可行的實施方式中,本發明實施例中所描述的應用程序可包括廣告軟件、 扣費軟件等惡意軟件的應用程序。本發明實施例中所描述的應用程序的下載請求的處理方 法可基于TDI防火墻技術實現對應用程序的下載請求的監控,進而實現對惡意軟件的應用 程序的下載請求的攔截、控制。當前,隨著PC功能的日益強大和應用程序的日益多樣化,廣 告軟件、扣費軟件等惡意軟件也學會通過各種各樣的手段向PC用戶推廣。惡意軟件可在PC 的日常使用中,以各種各樣的手段趁用戶不注意下載至PC中,向PC用戶提供廣告等推廣信 息,或者亂扣費,干擾PC的正常使用,影響PC用戶的生活。具體實現中,無論是廣告軟件, 還是扣費軟件等其他惡意軟件,向PC用戶推廣時,都離不開請求下載連接的過程,即惡意 軟件想要進入PC,都必須向PC系統發起下載請求,通過PC驅動設備、應用層等系統軟硬件 設備的處理,方可成功下載到PC中,實現軟件的推廣。本發明實施例正是基于惡意軟件的 推廣必經請求下載連接的過程這個特點,利用常見的PC防火墻技術中的TDI技術,實現對 惡意軟件的下載請求的監控,進而實現對惡意軟件的監控、排查。
[0067] 本發明實施例中所描述的應用程序的下載請求的處理方法可由PC驅動設備執 行,PC驅動設備可生成下一級驅動(也稱底層驅動)依附在傳輸控制協議(Transmission Control Protocol,TCP)設備或者互聯網協議(Internet Protocol, IP)設備上,以對所有 基于超文本傳輸協議(Hypertext Transfer Protocol, HTTP)的請求進行監控。
[0068] 在一些可行的實施方式中,當廣告軟件、扣費軟件等應用程序想要入侵PC等設備 時,可首先向PC系統發起請求下載連接的過程。PC可接收應用程序的下載請求,并對上述 下載請求的數據包(例如下載請求的HTTP包)進行解析,通過對上述下載請求的數據包進 行解析獲取下載請求的鏈接信息。其中,上述下載請求的鏈接信息中包括:應用程序的名 稱、應用程序的版本信息、應用程序的安裝包的存儲路徑等信息。PC通過對應用程序發起的 下載請求的數據包進行解析,獲取得到上述下載請求的鏈接信息之后,則可根據預設的上 拋規則對上述鏈接信息進行匹配,判斷是否將上述下載請求上拋至應用層,現有的防火墻 技術中沒有對應用程序的下載請求的鏈接信息進行監控的操作方式,更沒有將下載請求上 拋至應用層的操作,本發明實施例中所描述的實現方式可加強對應用程序的監控,提高PC 下載應用程序的安全性。
[0069] S102,根據預置的上拋規則判斷所述下載請求的鏈接信息中是否包括所述上拋規 則中包括的標識信息,所述標識信息為特定應用程序的下載請求的標識信息。
[0070] 在一些可行的實施方式中,本發明實施例可預先在PC中設置應用程序的下載請 求的上拋規則,當PC檢測到應用程序發起的下載請求時,可根據預設的上拋規則判斷是否 將檢測到的下載請求上拋至應用層,通過應用層對下載請求的標識信息進行檢測,判斷是 否允許上述下載請求執行。即,本發明實施例中所描述的上拋規則可用于對應用程序的下 載請求進行上拋預處理,根據上述上拋規則,結合應用程序的下載請求的鏈接信息判斷是 否允許應用程序的下載請求上拋至應用層,或者不允許應用程序的下載請求上拋至應用層 的預處理操作。具體的,可根據PC中記錄的廣告軟件或者扣費軟件等惡意軟件的標記信 息,獲取常見的多種PC惡意軟件向PC發起下載請求時提供的鏈接信息,從上述鏈接信息中 提取包括軟件名稱或者軟件版本信息、存儲路徑等標志性信息,將上述標志性信息存儲為 特定應用程序的下載請求的標識信息,添加至上拋規則中。其中,本發明實施例中所描述的 特定應用程序可包括:廣告軟件、扣費軟件等,特定程序的下載請求的標識信息可包括:特 定應用程序的下載請求的鏈接信息中包括的特定應用程序的名稱、存儲路徑、版本信息等。 在本發明實施例所描述的技術方案中,可根據PC實際使用的過程中接收到的應用程序的 下載請求,獲取惡意軟件發起的下載請求,并根據各種惡意軟件發起的下載請求的頻率定 時(例如15分鐘一次)更新PC中記錄的惡意軟件的標記信息,按照出現頻率的高低將各 種惡意軟件的標記信息進行排序。獲取出現頻率排名靠前的多種應用程序(例如出現頻率 排名前十的十種應用程序)的下載請求的鏈接信息,根據上述鏈接信息更新PC中預置的上 拋規則,以加強對各類惡意軟件的監控,提供了惡意軟件發起的下載請求的過濾的準確性。
[0071] 在一些可行的實施方式中,PC獲取到應用程序發起的下載請求的鏈接信息之后, 則可根據預設的上拋規則判斷上述請求的鏈接信息中是否包括上拋規則中包括的標識信 息,即上拋規則中包括的特定應用程序的標識信息。具體實現中,PC可根據上述請求的鏈接 信息判斷上述鏈接信息中是否包括特定應用程序的名稱,若判斷結果為是,則可允許上述 請求上拋,以通過上拋進程將上述請求發送至應用層。此外,PC還可根據上述請求的鏈接 信息判斷上述鏈接信息中是否包括特定應用程序的存儲路徑或者版本信息,若判斷結果為 是,則可允許上述請求上拋,以通過上拋進程將上述請求發送至應用層。通過應用程序名稱 的匹配、應用程序存儲路徑的匹配,以及應用程序的版本信息的匹配等多種方式對應用程 序的下載請求的鏈接信息進行監控,加強了對應用程序的下載請求的監控強度,提高了 PC 的安全性和PC的用戶體驗。
[0072] S103,若所述鏈接信息中包括所述上拋規則中包括的標識信息,則將所述下載請 求通過上拋進程發送給應用層。
[0073] 在一些可行的實施方式中,當PC接收到應用程序的下載請求,并判斷得知上述下 載請求的鏈接信息中包括PC中預置的上拋規則中包括的標識信息,即特定應用程序的標 識信息時,可將上述下載請求通過上拋進程發送至應用層。具體實現中,可新建一個上拋進 程,將上述應用程序的下載請求的鏈接信息、上述下載請求所請求的端口、上述下載請求所 請求的域名等信息添加至上述上拋進程的標識信息中,將上述上拋進程的標識信息發送給 應用層。具體實現中,上述上拋進程的標識信息還包括:上拋進程的標識(Identity,ID)、 上拋進程的路徑、上拋進程所請求的域名、上拋進程所請求的端口等信息。其中,上述上拋 進程所請求的域名對應于上述下載請求所請求的域名,上述上拋進程所請求的端口對應于 上述下載請求所請求的端口,上述上拋進程的路徑中包括上述下載請求的鏈接信息。應用 層接收到上述上拋進程的標識信息之后,可根據上述上拋進程的路徑、上拋進程所請求的 域名或者端口等信息判斷上述上拋進程所承載的下載請求是否為特定應用程序的下載請 求。若判斷得上述上拋進程所承載的下載請求為特定應用程序的下載請求,則可判斷得知 上述下載請求為惡意軟件發起的下載請求,不可允許上述下載請求執行,此時,應用層可將 上述上拋進程的處理結果,即下載請求的上拋處理結果,發送給驅動設備,其中,上述下載 請求的上拋處理結果為不允許上述下載請求執行。若判斷得上述上拋進程所承載的下載請 求不是特定應用程序的下載請求,則可判斷得知上述下載請求可能為用戶正下載的應用程 序發起的下載請求,可允許上述下載請求執行,此時,應用層可將上述下載請求的處理結果 發送給驅動設備,其中,上述下載請求的處理結果為允許上述下載請求執行。驅動設備接收 到應用層發送的下載請求的上拋處理結果之后,方可以事件的方式通知相應的模塊阻止上 述下載請求執行,或者放行上述下載請求。
[0074] S104,接收所述應用層根據所述上拋進程的標識信息判斷得到是否接受所述下載 請求的上拋處理結果,并根據所述上拋處理結果接受所述下載請求或者拒絕所述下載請 求。
[0075] 在一些可行的實施方式中,PC的驅動設備接收到應用層發送的下載請求的上拋 處理結果之后,則可根據上述上拋處理結果接受上述下載請求或者拒絕上述下載請求。 具體的,驅動設備接受下載請求時,可將上述下載請求的輸入輸出數據包(Input/Output Request Packets, IRP)下發給下一級設備(也稱底層設備),通過上述底層設備處理上述 下載請求的IRP。底層設備完成下載請求的IRP的處理時便完成了應用程序的下載請求(也 可稱網絡請求)。本發明實施例為了避免多次相同應用程序或者類似應用程序的多次上拋 處理造成的性能影響,可在通過底層設備完成應用程序的下載請求的IRP處理之后,將上 述應用程序的下載請求對應的上拋進程的標識信息,以及上述應用程序的下載請求的上拋 處理結果保存至緩存中。PC再次接收到相同應用程序的下載請求的連接信息或者類型的應 用程序的下載請求的鏈接信息時,則可直接接受上述下載請求,無需再次進行上拋處理,即 主動信任上述上拋進程對應的下載請求,減少非特定應用程序的下載請求的功耗,提高非 特定應用程序的下載請求的效率,增強PC的用戶體驗。
[0076] 在一些可行的實施方式中,PC拒絕應用程序的下載請求時,驅動設備可直接在 本層完成應用程序的下載請求的IRP的處理,而不將上述下載請求的IRP下發至底層設 備(即TCP設備),通過本層直接對下載請求的IRP進行處理并向應用程序返回處理結 果,則可拒絕應用程序的下載請求。具體實現中,驅動設備在本層完成對應用程序的下載 請求的IRP的處理之后,還可調用指定的應用程序編程接口(Application Programming Interface, API)結束下載請求進程,即拒絕上述應用程序的下載請求。
[0077] 在本發明實施例中,PC可對應用程序的下載請求的數據包進行解析,獲取請求的 鏈接信息,根據應用程序的下載請求的鏈接信息,結合定時更新的上拋規則中包括的標識 信息判斷是否將下載請求上拋給應用層,通過應用層進行處理,確定是否接受應用程序的 下載請求,接受應用程序的下載請求時則可將下載請求的IRP下發至底層設備,完成對下 載請求的處理,拒絕應用程序的下載請求時則可在本層完成對下載請求的IRP的處理,并 結束下載請求進程,以此來防止惡意軟件等應用程序的入侵,提高了惡意軟件等應用程序 的識別率和應用程序的下載請求的監控準確性,增強了終端設備的用戶體驗。
[0078] 參加圖2,是本發明實施例提供的應用程序的下載請求的處理裝置的實施例一實 施例結構示意圖。本實施例中所描述的處理裝置,包括:
[0079] 解析模塊20,用于接收應用程序的下載請求,對所述下載請求的數據包進行解析, 獲取所述下載請求的鏈接信息。
[0080] 判斷模塊30,用于根據預置的上拋規則判斷所述下載請求的鏈接信息中是否包括 所述上拋規則中包括的標識信息,所述標識信息為特定應用程序的下載請求的標識信息。
[0081] 發送模塊40,用于在所述判斷模塊判斷結果為是時,將所述下載請求通過上拋進 程發送給應用層。
[0082] 處理模塊50,用于接收所述應用層根據所述上拋進程的標識信息判斷得到是否接 受所述下載請求的上拋處理結果,并根據所述上拋處理結果接受所述下載請求或者拒絕所 述下載請求。
[0083] 在一些可行的實施方式中,本發明實施例中所描述的處理裝置(如圖3),還包括:
[0084] 設置模塊10,用于預先設定下載請求的上拋規則,所述上拋規則用于對應用程序 的下載請求進行上拋預處理。
[0085] 在一些可行的實施方式中,上述判斷模塊30,具體用于:
[0086] 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的名稱,若判斷結果 為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者
[0087] 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的存儲路徑,若判斷 結果為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者
[0088] 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的版本信息,若判斷 結果為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層。
[0089] 在一些可行的實施方式中,上述發送模塊40,具體用于:
[0090] 新建一個上拋進程,將所述下載請求的鏈接信息、所述下載請求所請求的端口、所 述下載請求所請求的域名中的至少一種信息添加至所述上拋進程的標識信息中,將所述上 拋進程的標識信息發送給所述應用層。
[0091] 在一些可行的實施方式中,上述處理模塊50,具體用于:
[0092] 若所述下載請求的上拋處理結果為允許所述下載請求執行,則接受所述下載請 求;
[0093] 若所述下載請求的上拋處理結果為不允許所述下載請求執行,則拒絕所述下載請 求。
[0094] 在一些可行的實施方式中,上述處理模塊50,具體用于:
[0095] 將所述下載請求的輸入輸出請求包IRP下發給下一級設備,以通過所述下一級設 備處理所述下載請求的所述IRP,并將所述上拋進程的標識信息和所述下載請求的上拋處 理結果保存至緩存。
[0096] 在一些可行的實施方式中,上述處理模塊50,具體用于:
[0097] 對所述下載請求的IRP進行處理,并調用指定的應用程序編程接口 API結束下載 請求進程。
[0098] 在一些可行的實施方式中,本發明實施例中所描述的應用程序可包括廣告軟件、 扣費軟件等惡意軟件的應用程序。本發明實施例中所描述的應用程序的下載請求的處理裝 置可基于TDI防火墻技術實現對應用程序的下載請求的監控,進而實現對惡意軟件的應用 程序的下載請求的攔截、控制。當前,隨著PC功能的日益強大和PC應用程序的日益多樣 化,廣告軟件、扣費軟件等惡意軟件也學會通過各種各樣的手段向PC用戶推廣。惡意軟件 可在PC的日常使用中,以各種各樣的手段趁用戶不注意下載至PC中,向PC用戶提供廣告 等推廣信息,或者亂扣費,干擾PC的正常使用,影響PC用戶的生活。具體實現中,無論是廣 告軟件,還是扣費軟件等其他惡意軟件,向PC用戶推廣時,都離不開請求下載連接的過程, 即惡意軟件想要進入PC,都必須向PC系統發起下載請求,通過PC驅動設備、應用層等系統 軟硬件設備的處理,方可成功下載到PC中,實現軟件的推廣。本發明實施例正是基于惡意 軟件的推廣必經請求下載連接的過程這個特點,利用常見的PC防火墻技術中的TDI技術, 實現對惡意軟件的下載請求的監控,進而實現對惡意軟件的監控、排查。
[0099] 本發明實施例中所描述的應用程序的下載請求的處理裝置具體可為PC的驅動設 備,PC驅動設備可生成下一級驅動(也稱底層驅動)依附在TCP設備或者IP設備上,以對 所有基于HTTP的請求進行監控。
[0100] 在一些可行的實施方式中,當廣告軟件、扣費軟件等應用程序想要入侵PC等設備 時,可首先向PC系統發起請求下載連接的過程。解析模塊20可接收應用程序的下載請求, 并對上述下載請求的數據包(例如下載請求的HTTP包)進行解析,通過對上述下載請求的 數據包進行解析獲取下載請求的鏈接信息。其中,上述下載請求的鏈接信息中包括:應用程 序的名稱、應用程序的版本信息、應用程序的安裝包的存儲路徑等信息。解析模塊20通過 對應用程序發起的下載請求的數據包進行解析,獲取得到上述下載請求的鏈接信息之后, 判斷模塊30則可根據預設的上拋規則對上述解析模塊20獲取得到的鏈接信息進行匹配, 判斷是否將上述下載請求上拋至應用層,現有的防火墻技術中沒有對應用程序的下載請求 的鏈接信息進行監控的操作方式,更沒有將下載請求上拋至應用層的操作,本發明實施例 中所描述的實現方式可加強對應用程序的監控,提高PC下載應用程序的安全性。具體實現 中,上述解析模塊的具體實現過程可參見本發明實施例提供的應用程序的下載請求的處理 方法的實施例中的步驟S101,在此不再贅述。
[0101] 在一些可行的實施方式中,設置模塊10可預先在PC中設置應用程序的下載請求 的上拋規則,當解析模塊20檢測到應用程序發起的下載請求時,可通過判斷模塊30根據預 設的上拋規則判斷是否將檢測到的下載請求上拋至應用層,通過應用層對下載請求的標識 信息進行檢測,判斷是否允許上述下載請求執行。即,本發明實施例中所描述的上拋規則可 用于對應用程序的下載請求進行上拋預處理,判斷模塊30可根據上述上拋規則,結合解析 模塊20處理得到的應用程序的下載請求的鏈接信息判斷是否允許應用程序的下載請求上 拋至應用層,或者不允許應用程序的下載請求上拋至應用層的預處理操作。具體的,設置模 塊10可根據PC中記錄的廣告軟件或者扣費軟件等惡意軟件的標記信息,獲取常見的多種 PC惡意軟件向PC發起下載請求時提供的鏈接信息,從上述鏈接信息中提取包括軟件名稱 或者軟件版本信息、存儲路徑等標志性信息,將上述標志性信息存儲為特定應用程序的下 載請求的標識信息,添加至上拋規則中。其中,本發明實施例中所描述的特定應用程序可包 括:廣告軟件、扣費軟件等,特定程序的下載請求的標識信息可包括:特定應用程序的下載 請求的鏈接信息中包括的特定應用程序的名稱、存儲路徑、版本信息等。在本發明實施例所 描述的技術方案中,設置模塊10可根據PC實際使用的過程中接收到的應用程序的下載請 求,獲取惡意軟件發起的下載請求,并根據各種惡意軟件發起的下載請求的頻率定時(例 如15分鐘一次)更新PC中記錄的惡意軟件的標記信息,按照出現頻率的高低將各種惡意 軟件的標記信息進行排序。獲取出現頻率排名靠前的多種應用程序(例如出現頻率排名前 十的十種應用程序)的下載請求的鏈接信息,根據上述鏈接信息更新PC中預置的上拋規 貝1J,以加強對各類惡意軟件的監控,提供了惡意軟件發起的下載請求的過濾的準確性。
[0102] 在一些可行的實施方式中,解析模塊20獲取到應用程序發起的下載請求的鏈接 信息之后,判斷模塊30則可根據預設的上拋規則判斷上述解析模塊20獲取得到的請求的 鏈接信息中是否包括上拋規則中包括的標識信息,即上拋規則中包括的特定應用程序的標 識信息。具體實現中,判斷模塊30可根據上述請求的鏈接信息判斷上述鏈接信息中是否包 括特定應用程序的名稱,若判斷結果為是,則可允許上述請求上拋,以通過發送模塊40通 過上拋進程將上述請求發送至應用層。此外,判斷模塊30還可根據上述請求的鏈接信息判 斷上述鏈接信息中是否包括特定應用程序的存儲路徑或者版本信息,若判斷結果為是,則 可允許上述請求上拋,以通過上拋進程將上述請求發送至應用層。判斷模塊30通過應用程 序名稱的匹配、應用程序存儲路徑的匹配,以及應用程序的版本信息的匹配等多種方式對 應用程序的下載請求的鏈接信息進行監控,加強了對應用程序的下載請求的監控強度,提 高了 PC的安全性和PC的用戶體驗。具體實現中,上述設置模塊、判斷模塊的具體實現過程 可參見本發明實施例提供的應用程序的下載請求的處理方法的實施例中的步驟S102,在此 不再贅述。
[0103] 在一些可行的實施方式中,當解析模塊20接收到應用程序的下載請求,并通過判 斷模塊30判斷得知上述下載請求的鏈接信息中包括PC中預置的上拋規則中包括的標識信 息,即特定應用程序的標識信息時,可通過發送模塊40將上述下載請求通過上拋進程發送 至應用層。具體實現中,發送模塊40可新建一個上拋進程,將上述應用程序的下載請求的 鏈接信息、上述下載請求所請求的端口、上述下載請求所請求的域名等信息添加至上述上 拋進程的標識信息中,將上述上拋進程的標識信息發送給應用層。具體實現中,上述上拋進 程的標識信息還包括:上拋進程的標識(Identity,ID)、上拋進程的路徑、上拋進程所請求 的域名、上拋進程所請求的端口等信息。其中,上述上拋進程所請求的域名對應于上述下載 請求所請求的域名,上述上拋進程所請求的端口對應于上述下載請求所請求的端口,上述 上拋進程的路徑中包括上述下載請求的鏈接信息。應用層接收到上述上拋進程的標識信息 之后,可根據上述上拋進程的路徑、上拋進程所請求的域名或者端口等信息判斷上述上拋 進程所承載的下載請求是否為特定應用程序的下載請求。若判斷得上述上拋進程所承載的 下載請求為特定應用程序的下載請求,則可判斷得知上述下載請求為惡意軟件發起的下載 請求,不可允許上述下載請求執行,此時,應用層可將上述上拋進程的處理結果,即下載請 求的上拋處理結果,發送給驅動設備,其中,上述下載請求的上拋處理結果為不允許上述下 載請求執行。若判斷得上述上拋進程所承載的下載請求不是特定應用程序的下載請求,則 可判斷得知上述下載請求可能為用戶正下載的應用程序發起的下載請求,可允許上述下載 請求執行,此時,應用層可將上述下載請求的處理結果發送給驅動設備,其中,上述下載請 求的處理結果為允許上述下載請求執行。驅動設備接收到應用層發送的下載請求的上拋處 理結果之后,方可以事件的方式通知相應的模塊阻止上述下載請求執行,或者放行上述下 載請求。具體實現中,上述發送模塊的具體實現過程可參見本發明實施例提供的應用程序 的下載請求的處理方法的實施例中的步驟S103,在此不再贅述。
[0104] 在一些可行的實施方式中,驅動設備的處理模塊50接收到應用層發送的下載請 求的上拋處理結果之后,則可根據上述上拋處理結果接受上述下載請求或者拒絕上述下載 請求。具體的,處理模塊50接受下載請求時,可將上述下載請求的IRP下發給下一級設備 (也稱底層設備),通過上述底層設備處理上述下載請求的IRP。底層設備完成下載請求的 IRP的處理時便完成了應用程序的下載請求(也可稱網絡請求)。本發明實施例為了避免 多次相同應用程序或者類似應用程序的多次上拋處理造成的性能影響,處理模塊50可在 通過底層設備完成應用程序的下載請求的IRP處理之后,將上述應用程序的下載請求對應 的上拋進程的標識信息,以及上述應用程序的下載請求的上拋處理結果保存至PC緩存中。 PC再次接收到相同應用程序的下載請求的連接信息或者類型的應用程序的下載請求的鏈 接信息時,則可直接接受上述下載請求,無需再次進行上拋處理,即主動信任上述上拋進程 對應的下載請求,減少非特定應用程序的下載請求的功耗,提高非特定應用程序的下載請 求的效率,增強PC的用戶體驗。
[0105] 在一些可行的實施方式中,處理模塊50拒絕應用程序的下載請求時,可直接在驅 動設備本層完成應用程序的下載請求的IRP的處理,而不將上述下載請求的IRP下發至底 層設備(即TCP設備),通過本層直接對下載請求的IRP進行處理并向應用程序返回處理結 果,則可拒絕應用程序的下載請求。具體實現中,處理模塊50在本層完成對應用程序的下 載請求的IRP的處理之后,還可調用指定的API結束下載請求進程,即拒絕上述應用程序的 下載請求。具體實現中,上述處理模塊的具體實現過程可參見本發明實施例提供的應用程 序的下載請求的處理方法的實施例中的步驟S104,在此不再贅述。
[0106] 在本發明實施例中,PC的驅動設備可對應用程序的下載請求的數據包進行解析, 獲取請求的鏈接信息,根據應用程序的下載請求的鏈接信息,結合定時更新的上拋規則中 包括的標識信息判斷是否將下載請求上拋給應用層,通過應用層進行處理,確定是否接受 應用程序的下載請求,接受應用程序的下載請求時則可將下載請求的IRP下發至底層設 備,完成對下載請求的處理,拒絕應用程序的下載請求時則可在本層完成對下載請求的IRP 的處理,并結束下載請求進程,以此來防止惡意軟件等應用程序的入侵,提高了惡意軟件等 應用程序的識別率和應用程序的下載請求的監控準確性,增強了 PC的用戶體驗。
[0107] 參見圖4,是本發明實施例提供的一種終端設備的實施例結構示意圖。本發明實施 例提供的終端設備可包括本發明實施例提供的應用程序的下載請求的處理裝置1000,本發 明實施例中所描述的終端設備的具體實現過程可參見本發明實施例提供的應用程序的下 載請求的處理方法或者裝置的具體實現過程,在此不再贅述。
[0108] 在本說明書的描述中,參考術語"一個實施例"、"一些實施例"、"示例"、"具體示 例"、或"一些示例"等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特 點包含于本發明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不 必須針對的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任 一個或多個實施例或示例中以合適的方式結合。此外,在不相互矛盾的情況下,本領域的技 術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結 合和組合。
[0109] 此外,術語"第一"、"第二"僅用于描述目的,而不能理解為指示或暗示相對重要性 或者隱含指明所指示的技術特征的數量。由此,限定有"第一"、"第二"的特征可以明示或 者隱含地包括至少一個該特征。在本發明的描述中,"多個"的含義是至少兩個,例如兩個, 三個等,除非另有明確具體的限定。
[0110] 流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括 一個或更多個用于實現特定邏輯功能或過程的步驟的可執行指令的代碼的模塊、片段或部 分,并且本發明的優選實施方式的范圍包括另外的實現,其中可以不按所示出或討論的順 序,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執行功能,這應被本發明 的實施例所屬【技術領域】的技術人員所理解。
[0111] 在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如,可以被認為是 用于實現邏輯功能的可執行指令的定序列表,可以具體實現在任何計算機可讀介質中,以 供指令執行系統、裝置或設備(如基于計算機的系統、包括處理器的系統或其他可以從指 令執行系統、裝置或設備取指令并執行指令的系統)使用,或結合這些指令執行系統、裝置 或設備而使用。就本說明書而言,"計算機可讀介質"可以是任何可以包含、存儲、通信、傳 播或傳輸程序以供指令執行系統、裝置或設備或結合這些指令執行系統、裝置或設備而使 用的裝置。計算機可讀介質的更具體的示例(非窮盡性列表)包括以下:具有一個或多個 布線的電連接部(電子裝置),便攜式計算機盤盒(磁裝置),隨機存取存儲器(RAM),只讀 存儲器(R0M),可擦除可編輯只讀存儲器(EPROM或閃速存儲器),光纖裝置,以及便攜式光 盤只讀存儲器(⑶ROM)。另外,計算機可讀介質甚至可以是可在其上打印所述程序的紙或其 他合適的介質,因為可以例如通過對紙或其他介質進行光學掃描,接著進行編輯、解譯或必 要時以其他合適方式進行處理來以電子方式獲得所述程序,然后將其存儲在計算機存儲器 中。
[0112] 應當理解,本發明的各部分可以用硬件、軟件、固件或它們的組合來實現。在上述 實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執行系統執行的軟件 或固件來實現。例如,如果用硬件來實現,和在另一實施方式中一樣,可用本領域公知的下 列技術中的任一項或他們的組合來實現:具有用于對數據信號實現邏輯功能的邏輯門電路 的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現場 可編程門陣列(FPGA)等。
[0113] 本【技術領域】的普通技術人員可以理解實現上述實施例方法攜帶的全部或部分步 驟是可以通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介 質中,該程序在執行時,包括方法實施例的步驟之一或其組合。
[0114] 此外,在本發明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以 是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模 塊既可以采用硬件的形式實現,也可以采用軟件功能模塊的形式實現。所述集成的模塊如 果以軟件功能模塊的形式實現并作為獨立的產品銷售或使用時,也可以存儲在一個計算機 可讀取存儲介質中。
[0115] 上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等。盡管上面已經示出和描 述了本發明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發明的限 制,本領域的普通技術人員在本發明的范圍內可以對上述實施例進行變化、修改、替換和變 型。
[0116] 本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程,是可以 通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于計算機可讀取存儲介質 中,該程序在執行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質可為磁 碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory,RAM)等。
[0117] 以上所揭露的僅為本發明較佳實施例而已,當然不能以此來限定本發明之權利范 圍,因此依本發明權利要求所作的等同變化,仍屬本發明所涵蓋的范圍。
【權利要求】
1. 一種應用程序的下載請求的處理方法,其特征在于,包括: 接收應用程序的下載請求,對所述下載請求的數據包進行解析,獲取所述下載請求的 鏈接信息; 根據預置的上拋規則判斷所述下載請求的鏈接信息中是否包括所述上拋規則中包括 的標識信息,所述標識信息為特定應用程序的下載請求的標識信息; 若所述鏈接信息中包括所述上拋規則中包括的標識信息,則將所述下載請求通過上拋 進程發送給應用層; 接收所述應用層根據所述上拋進程的標識信息判斷得到是否接受所述下載請求的上 拋處理結果,并根據所述上拋處理結果接受所述下載請求或者拒絕所述下載請求。
2. 如權利要求1所述的方法,其特征在于,所述接收應用程序的下載請求,對所述下載 請求的數據包進行解析,獲取所述下載請求的鏈接信息之前,所述方法還包括: 預先設定下載請求的上拋規則,所述上拋規則用于對應用程序的下載請求進行上拋預 處理; 其中,所述上拋預處理,包括:允許所述應用程序的下載請求上拋至應用層,或者不允 許所述應用程序的下載請求上拋至應用層。
3. 如權利要求2所述的方法,其特征在于,所述特定應用程序,包括:廣告軟件、扣費軟 件中的至少一種; 所述特定應用程序的下載請求的標識信息包括:所述特定應用程序的下載請求的鏈接 信息中包括的所述特定應用程序的名稱、存儲路徑、版本信息中的至少一種。
4. 如權利要求3所述的方法,其特征在于,所述根據預置的上拋規則判斷所述下載請 求的鏈接信息中是否包括所述上拋規則中包括的標識信息,包括: 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的名稱,若判斷結果為 是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的存儲路徑,若判斷結果 為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的版本信息,若判斷結果 為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層。
5. 如權利要求4所述的方法,其特征在于,所述將所述下載請求通過上拋進程發送給 應用層,包括: 新建一個上拋進程,將所述下載請求的鏈接信息、所述下載請求所請求的端口、所述下 載請求所請求的域名中的至少一種信息添加至所述上拋進程的標識信息中,將所述上拋進 程的標識信息發送給所述應用層。
6. 如權利要求5所述的方法,其特征在于,所述上拋進程的標識信息,還包括:所述上 拋進程的標識ID、所述上拋進程的路徑、所述上拋進程所請求的域名、所述上拋進程所請求 的端口中的至少一種信息。
7. 如權利要求6所述的方法,其特征在于,所述下載請求的上拋處理結果,包括:允許 所述下載請求執行,或者不允許所述下載請求執行。
8. 如權利要求7所述的方法,其特征在于,所述根據所述上拋處理結果接受所述下載 請求或者拒絕所述下載請求,包括: 若所述下載請求的上拋處理結果為允許所述下載請求執行,則接受所述下載請求; 若所述下載請求的上拋處理結果為不允許所述下載請求執行,則拒絕所述下載請求。
9. 如權利要求8所述的方法,其特征在于,接受所述下載請求,包括: 將所述下載請求的輸入輸出請求包IRP下發給下一級設備,以通過所述下一級設備處 理所述下載請求的所述IRP,并將所述上拋進程的標識信息和所述下載請求的上拋處理結 果保存至緩存。
10. 如權利要求8所述的方法,其特征在于,所述拒絕所述下載請求,包括: 對所述下載請求的IRP進行處理,并調用指定的應用程序編程接口 API結束下載請求 進程。
11. 一種應用程序的下載請求的處理裝置,其特征在于,包括: 解析模塊,用于接收應用程序的下載請求,對所述下載請求的數據包進行解析,獲取所 述下載請求的鏈接信息; 判斷模塊,用于根據預置的上拋規則判斷所述下載請求的鏈接信息中是否包括所述上 拋規則中包括的標識信息,所述標識信息為特定應用程序的下載請求的標識信息; 發送模塊,用于在所述判斷模塊判斷結果為是時,將所述下載請求通過上拋進程發送 給應用層; 處理模塊,用于接收所述應用層根據所述上拋進程的標識信息判斷得到是否接受所述 下載請求的上拋處理結果,并根據所述上拋處理結果接受所述下載請求或者拒絕所述下載 請求。
12. 如權利要求11所述的裝置,其特征在于,所述裝置還包括: 設置模塊,用于預先設定下載請求的上拋規則,所述上拋規則用于對應用程序的下載 請求進行上拋預處理; 其中,所述上拋預處理,包括:允許所述應用程序的下載請求上拋至應用層,或者不允 許所述應用程序的下載請求上拋至應用層。
13. 如權利要求12所述的裝置,其特征在于,所述特定應用程序,包括:廣告軟件、扣費 軟件中的至少一種; 所述特定應用程序的下載請求的標識信息包括:所述特定應用程序的下載請求的鏈接 信息中包括的所述特定應用程序的名稱、存儲路徑、版本信息中的至少一種。
14. 如權利要求13所述的裝置,其特征在于,所述判斷模塊,具體用于: 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的名稱,若判斷結果為 是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的存儲路徑,若判斷結果 為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層;或者 判斷所述下載請求的鏈接信息中是否包括所述特定應用程序的版本信息,若判斷結果 為是,則允許所述下載請求上拋,以通過上拋進程將所述下載請求發送至應用層。
15. 如權利要求14所述的裝置,其特征在于,所述發送模塊,具體用于: 新建一個上拋進程,將所述下載請求的鏈接信息、所述下載請求所請求的端口、所述下 載請求所請求的域名中的至少一種信息添加至所述上拋進程的標識信息中,將所述上拋進 程的標識信息發送給所述應用層。
16. 如權利要求15所述的裝置,其特征在于,所述上拋進程的標識信息,還包括:所述 上拋進程的標識ID、所述上拋進程的路徑、所述上拋進程所請求的域名、所述上拋進程所請 求的端口中的至少一種信息。
17. 如權利要求16所述的裝置,其特征在于,所述下載請求的上拋處理結果,包括:允 許所述下載請求執行,或者不允許所述下載請求執行。
18. 如權利要求17所述的裝置,其特征在于,所述處理模塊,具體用于: 若所述下載請求的上拋處理結果為允許所述下載請求執行,則接受所述下載請求; 若所述下載請求的上拋處理結果為不允許所述下載請求執行,則拒絕所述下載請求。
19. 如權利要求18所述的裝置,其特征在于,所述處理模塊,具體用于: 將所述下載請求的輸入輸出請求包IRP下發給下一級設備,以通過所述下一級設備處 理所述下載請求的所述IRP,并將所述上拋進程的標識信息和所述下載請求的上拋處理結 果保存至緩存。
20. 如權利要求18所述的裝置,其特征在于,所述處理模塊,具體用于: 對所述下載請求的IRP進行處理,并調用指定的應用程序編程接口 API結束下載請求 進程。
21. -種終端設備,其特征在于,包括:如權利要求11-20任意一項所述的裝置。
【文檔編號】G06F21/56GK104123163SQ201410371220
【公開日】2014年10月29日 申請日期:2014年7月30日 優先權日:2014年7月30日
【發明者】江旭, 劉肖, 劉桂峰, 姚輝 申請人:珠海市君天電子科技有限公司