構建應用信譽庫的方法及裝置與流程

本發明涉及互聯網技術領域，特別是涉及一種構建應用信譽庫的方法及裝置。

背景技術：

隨著互聯網技術的發展，各式各樣的應用不斷融入人們的生活，并給人們的生活帶來了很多便利與樂趣。然而，這些應用的性能、安全程度卻良莠不齊，從而給網絡帶來不同程度的威脅。

為了保證網絡安全以及用戶對各應用的正常使用，現有技術往往通過入侵防御系統、反病毒系統對數據包、報文等數據層面的內容進行監控、識別或者檢測，從而判斷出IP(Internet Protocol，網間協議)、域名、文件等是否有風險，并在存在風險時進行病毒查殺操作，卻無法直觀獲知一個應用在應用層面上的信譽情況，例如是否使用廣泛、是否安全等。然而，在實際應用中，當用戶選擇并使用一種應用時，不僅僅希望在使用該應用的過程中，入侵防御系統、反病毒系統能夠對其進行保護，更希望在使用該應用前，能夠直觀獲知該應用的信譽情況，以便根據應用的信譽情況來確定是否使用該應用、如何設置合理的管理策略等。因此，如何獲取應用的信譽情況是極其重要的。

技術實現要素：

有鑒于此，本發明提供一種構建應用信譽庫的方法及裝置，其目的在于，構建應用信譽庫，以便用戶基于該應用信譽庫進行信譽查詢。

依據本發明一個方面，提供了一種構建應用信譽庫的方法，所述方法包括：

獲取應用的應用標識；

從各個網絡節點處采集所述應用標識對應的信譽信息，所述信譽信息包括固有屬性信息和統計屬性信息；

將所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫。

可選的，當所述信譽信息包括固有屬性信息時，所述從各個網絡節點處采集所述應用標識對應的信譽信息包括：

從所述各個網絡節點處采集所述應用標識對應的應用產生的數據流，并對所述數據流進行解析，獲得所述應用標識對應的固有屬性信息；

或者，獲取預先設置的所述應用標識對應的固有屬性信息。

可選的，當所述信譽信息包括統計屬性信息時，所述從各個網絡節點處采集所述應用標識對應的信譽信息包括：

從所述各個網絡節點處采集所述應用標識對應的應用的使用信息；

對所述使用信息進行統計，獲得所述應用標識對應的統計屬性信息。

可選的，所述固有屬性信息包括以下任意一項或幾項的組合：

應用名稱、會話信息、會話特征、應用來源以及應用類型；

和/或，所述統計屬性信息包括以下任意一項或幾項的組合：

使用頻率、流量占比、安全設置策略占比以及風險等級。

可選的，獲取應用的應用標識包括：

獲取應用列表，所述應用列表包括各個應用的應用名稱；

當所述應用標識為應用名稱時，從所述應用列表中獲取應用的應用名稱；

當所述應用標識為應用身份標識號碼ID時，從為各個應用名稱分配應用ID后的應用列表中獲取應用ID。

可選的，獲取應用列表包括：

利用爬蟲技術，從網絡中爬取所述應用列表；

或者，接收各個網絡節點上報的預先設置的應用列表。

可選的，在將所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫之后，所述方法還包括：

接收網絡節點發送的應用信譽查詢請求；

根據所述應用信譽查詢請求中攜帶的應用標識，從所述應用信譽庫中查找對應的信譽信息；

將查找到的信譽信息發送給所述網絡節點。

可選的，在將所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫之后，所述方法還包括：

接收各個網絡節點反饋的應用的使用信息以及固有屬性信息；

對所述使用信息進行統計，獲得對應的統計屬性信息；

基于所述固有屬性信息以及所述統計屬性信息更新所述應用信譽庫。

可選的，基于所述固有屬性信息以及所述統計屬性信息更新所述應用信譽庫包括：

判斷所述固有屬性信息中的應用名稱是否在所述應用信譽庫中；

若所述應用名稱不在所述應用信譽庫中，則為所述應用分配應用標識，并將所述應用標識對應所述固有屬性信息以及所述統計屬性信息添加至所述應用信譽庫中；

若所述應用名稱在所述應用信譽庫中，則將所述固有屬性信息中的其他信息和所述統計屬性信息替換所述應用信譽庫中的對應信息。

可選的，在接收各個網絡節點反饋的應用的使用信息以及固有屬性信息之后，所述方法還包括：

若所述網絡節點反饋的使用信息中含有應用風險信息，則將所述應用風險信息反饋給其他網絡節點。

可選的，在從各個網絡節點處采集所述應用標識對應的信譽信息之后，所述方法還包括：

將所述應用標識對應的固有屬性信息發送給各個網絡節點，以便所述各個網絡節點對所述固有屬性信息進行校驗。

依據本發明一個方面，提供了一種構建應用信譽庫的裝置，所述方法包括：

獲取單元，用于獲取應用的應用標識；

采集單元，用于從各個網絡節點處采集所述獲取單元獲取的所述應用標識對應的信譽信息，所述信譽信息包括固有屬性信息和統計屬性信息；

保存單元，用于將所述采集單元采集的所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫。

可選的，所述采集單元包括：

第一采集模塊，用于當所述信譽信息包括固有屬性信息時，從所述各個網絡節點處采集所述應用標識對應的應用產生的數據流；

解析模塊，用于對所述第一采集模塊采集的所述數據流進行解析，獲得所述應用標識對應的固有屬性信息；

第一獲取模塊，用于獲取預先設置的所述應用標識對應的固有屬性信息。

可選的，所述采集單元包括：

第二采集模塊，用于當所述信譽信息包括統計屬性信息時，從所述各個網絡節點處采集所述應用標識對應的應用的使用信息；

統計模塊，用于對所述第二采集模塊采集的所述使用信息進行統計，獲得所述應用標識對應的統計屬性信息。

可選的，所述固有屬性信息包括以下任意一項或幾項的組合：

應用名稱、會話信息、會話特征、應用來源以及應用類型；

和/或，所述統計屬性信息包括以下任意一項或幾項的組合：

使用頻率、流量占比、安全設置策略占比以及風險等級。

可選的，所述獲取單元包括：

第二獲取模塊，用于獲取應用列表，所述應用列表包括各個應用的應用名稱；

第三獲取模塊，用于當所述應用標識為應用名稱時，從所述應用列表中獲取應用的應用名稱；

第四獲取模塊，用于當所述應用標識為應用身份標識號碼ID時，從為各個應用名稱分配應用ID后的應用列表中獲取應用ID。

可選的，所述第二獲取模塊用于利用爬蟲技術，從網絡中爬取所述應用列表，或者接收各個網絡節點上報的預先設置的應用列表。

可選的，所述裝置還包括：

第一接收單元，用于在將所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫之后，接收網絡節點發送的應用信譽查詢請求；

查找單元，用于根據所述第一接收單元接收的所述應用信譽查詢請求中攜帶的應用標識，從所述應用信譽庫中查找對應的信譽信息；

第一發送單元，用于將所述查找單元查找到的信譽信息發送給所述網絡節點。

可選的，所述裝置還包括：

第二接收單元，用于在將所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫之后，接收各個網絡節點反饋的應用的使用信息以及固有屬性信息；

所述采集單元還用于對所述使用信息進行統計，獲得對應的統計屬性信息；

更新單元，用于基于所述固有屬性信息以及所述統計屬性信息更新所述應用信譽庫。

可選的，所述更新單元包括：

判斷模塊，用于判斷所述固有屬性信息中的應用名稱是否在所述應用信譽庫中；

添加模塊，用于當所述判斷模塊的判斷結果為所述應用名稱不在所述應用信譽庫中時，為所述應用分配應用標識，并將所述應用標識對應所述固有屬性信息以及所述統計屬性信息添加至所述應用信譽庫中；

替換模塊，用于當所述判斷模塊的判斷結果為所述應用名稱在所述應用信譽庫中時，將所述固有屬性信息中的其他信息和所述統計屬性信息替換所述應用信譽庫中的對應信息。

可選的，所述裝置還包括：

反饋單元，用于在所述第二接收單元接收各個網絡節點反饋的應用的使用信息以及固有屬性信息之后，當所述網絡節點反饋的使用信息中含有應用風險信息時，將所述應用風險信息反饋給其他網絡節點。

可選的，所述裝置還包括：

第二發送單元，用于在所述采集單元從各個網絡節點處采集所述應用標識對應的信譽信息之后，將所述應用標識對應的固有屬性信息發送給各個網絡節點，以便所述各個網絡節點對所述固有屬性信息進行校驗。

借由上述技術方案，本發明提供的構建應用信譽庫的方法及裝置，能夠先從各個網絡節點側采集各個應用標識對應的固有屬性信息以及統計屬性信息，然后將包括固有屬性信息和統計屬性信息的信譽信息對應應用標識進行保存，獲得一個包括各種應用信譽的應用信譽庫，以便管理員基于應用信譽庫查詢各個應用的信譽情況，從而根據查詢結果，選擇是否使用該應用，并在選擇使用該應用時，并非單純地使用入侵防御系統、反病毒系統對應用產生的病毒數據進行查殺，而是根據信譽信息提前設置合理的管理策略，從而使得應用管理更加完善，進而使得整個網絡能夠得到更好地維護。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其它目的、特征和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優選實施方式的目的，而并不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發明實施例提供的一種構建應用信譽庫的方法的流程圖；

圖2示出了本發明實施例提供的另一種構建應用信譽庫的方法的流程圖；

圖3示出了本發明實施例提供的一種關于應用信譽的交互圖；

圖4示出了本發明實施例提供的一種構建應用信譽庫的裝置的組成框圖；

圖5示出了本發明實施例提供的另一種構建應用信譽庫的裝置的組成框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。

為了更好地管理和控制應用，本發明實施例提供了一種構建應用信譽庫的方法，如圖1所示，該方法主要包括：

101、獲取應用的應用標識。

其中，應用標識可以為信譽統計設備各個應用分配的一個唯一的應用ID(Identity，身份標識號碼)，例如，“15”；也可以為能夠唯一標識應用的某個應用基本信息或者多個應用基本信息的組合，例如，可以僅利用“應用名稱”來唯一標識一個應用，也可以利用“應用名稱；應用版本號”這兩個維度來唯一標識一個應用。

102、從各個網絡節點處采集所述應用標識對應的信譽信息。

其中，信譽信息包括固有屬性信息和統計屬性信息。固有屬性信息包括以下任意一項或幾項的組合：應用名稱、會話信息、會話特征、應用來源以及應用類型。統計屬性信息包括以下任意一項或幾項的組合：使用頻率、流量占比、安全設置策略占比以及風險等級。

下面分別對固有屬性信息和統計屬性信息的具體獲取方式進行介紹：

(1)固有屬性信息：

方法一：信譽統計設備可以先從各個網絡節點處采集應用標識對應的應用產生的數據流，然后對該數據流進行解析，獲得該應用標識對應的固有屬性信息。

由于在應用與應用服務器進行交互的過程中產生的數據流中會攜帶應用名稱、源IP地址、目的IP地址、通信端口等信息，并且這些數據流都會經過局域網服務器(網絡節點)，所以信譽統計設備可以通過網絡節點采集并分析應用產生的數據流，獲得應用的固有屬性信息。

方法二：信譽統計設備可以直接獲取預先設置的應用標識對應的固有屬性信息。

由于網絡或者其他資源(例如書籍)中常常記錄有各種應用服務器的IP地址、端口以及應用的類型等信息，所以管理員可以通過收集這些信息，在信譽統計設備中輸入各個應用的固有屬性信息。

需要說明的是，不同應用類型的同一種應用的使用頻率、安全性能等往往存在不同，例如手機客戶端比PC(Personal Computer，個人計算機)客戶端的使用頻率更高，手機客戶端可能比PC客戶端更易受攻擊。并且管理員可能還需要獲取應用服務器、應用數據包的一些相關信息，用于對該應用的特征進行研究與分析。因此，獲取固有屬性信息可以進一步區分各個應用的統計屬性信息。

此外，固有屬性信息中的會話信息主要包括應用的服務器IP(Internet Protocol，網間協議)地址和端口；會話特征主要包括會話過程中數據包的大小范圍；應用來源主要包括主動收集和網絡節點反饋；應用類型主要包括網站、PC客戶端以及手機客戶端。

(2)統計屬性信息：信譽統計設備可以先從各個網絡節點處采集應用標識對應的應用的使用信息，然后對這些使用信息進行統計，獲得該應用標識對應的統計屬性信息。

其中，使用信息可以為用戶在使用應用過程中產生的數據信息，也可以為與應用的網絡控制相關的數據信息，主要包括以下任一項或者幾項的組合：會話次數、每次會話的流量大小、安全設置策略以及應用風險信息。在實際應用中，可以根據使用信息中的會話次數統計出使用頻率，根據使用信息中每次會話的流量大小統計出流量占比，根據安全設置策略統計出安全設置策略占比，根據風險信息統計出風險等級。其中，安全設置策略主要包括放行、限流以及阻斷；應用風險信息主要包括應用被攻擊的風險信息以及應用被報出病毒的風險信息。此外，當使用信息中包括每次會話的流量大小時，可以根據收集到的“每次會話的流量大小”的個數統計出會話次數，因此當需要統計會話次數以及每次會話的流量大小時，網絡節點也可以只上報每次會話的流量大小。

在實際應用中，信譽統計設備可以向各個網絡節點下發應用使用信息的上報指令，各個網絡節點接收到該上報指令后，可以根據上報指令中攜帶的應用標識向信譽統計設備上報對應應用的使用信息，以便信譽統計設備在獲得應用的使用信息后，進行后續統計操作。

需要說明的是，本發明實施例中的統計屬性信息是基于所有網絡節點反饋的使用信息進行的全局統計，能夠反映出全網用戶對應用的使用情況。此外，本發明實施例中的應用的種類包括軟件、網站以及下載地址等；網絡節點可以為一個局域網內的服務器，該服務器用于監控和管理局域網內的所有終端。

103、將所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫。

在獲得各個應用的信譽信息之后，可以將各個信譽信息分別對應各自的應用標識進行保存，從而構成應用信譽庫，以便各個網絡基于該應用信譽庫進行信譽查詢操作。

例如，構建完成的應用信譽庫的具體表現形式可以如表1所示。

表1

此外，在獲得應用標識與信譽信息的映射關系后，信譽統計設備可以直接(即主動)將這些信譽信息發送給各個網絡節點，以便各個網絡節點將各個應用的信譽信息保存在本地進行離線查詢。

需要說明的是，當網絡節點獲得應用的信譽信息后，管理員可以根據該信譽信息做多種操作。例如，管理員可以根據其中的使用頻率、流量占比、安全設置策略占比以及風險等級綜合判斷是否對該應用進行限流或者阻斷，并根據判斷結果進行相應的安全設置。又如，當局域網內需要安裝新的應用時，管理員可以根據使用頻率判斷用戶黏度，從而考慮是否可以讓局域網內的終端下載并使用該應用。再如，管理員也可以對風險等級較高的應用的用戶流量進行審計操作。

本發明實施例提供的構建應用信譽庫的方法，能夠先從各個網絡節點側采集各個應用標識對應的固有屬性信息以及統計屬性信息，然后將包括固有屬性信息和統計屬性信息的信譽信息對應應用標識進行保存，獲得一個包括各種應用信譽的應用信譽庫，以便管理員基于應用信譽庫查詢各個應用的信譽情況，從而根據查詢結果，選擇是否使用該應用，并在選擇使用該應用時，并非單純地使用入侵防御系統、反病毒系統對應用產生的病毒數據進行查殺，而是根據信譽信息提前設置合理的管理策略，從而使得應用管理更加完善，進而使得整個網絡能夠得到更好地維護。

進一步的，依據圖1所示的方法，本發明的另一個實施例還提供了一種構建應用信譽庫的方法，如圖2所示，該方法主要包括：

201、獲取應用的應用標識。

具體的，信譽統計設備可以先收集網絡中產生的應用，即先獲取一個應用列表(其中包括各個應用的應用名稱)，然后確定應用的應用標識，最后依次從各個網絡節點處采集應用列表中各個應用標識對應的信譽信息。在實際應用中，當應用標識為應用名稱時，信譽統計設備可以直接從應用列表中獲取應用的應用名稱；當應用標識為應用ID時，信譽統計設備可以先為應用列表中各個應用名稱分配一個應用ID，然后從包含應用ID的應用列表中依次獲取各個應用ID。

其中，獲取應用列表的實現方式可以有多種，下面以以下兩種方式為例進行介紹：

方式一：利用爬蟲技術，從網絡中爬取應用列表。

在實際應用中，常常有關于網站排名的網頁、有軟件下載網站、有應用商店(或者應用管家)，因此信譽統計設備可以利用爬蟲技術，從網絡中爬取網站排名列表、軟件下載站的軟件列表、軟件下載站的下載地址、應用商店中的應用以及應用商店中的下載地址，并對爬取的應用進行去重處理，然后存儲在應用列表中。

方式二：接收各個網絡節點上報的預先設置的應用列表。

由于管理員可以使用服務器監控并管理局域網內的各個終端的行為，所以管理員能夠從服務器側獲知每個終端安裝的應用，因此，管理員可以統計局域網內安裝的所有應用，并建立一個應用列表，以便服務器將統計的應用列表上報給信譽統計設備。當信譽統計設備接收到各個網絡節點上報的應用列表后，可以先進行去重處理，然后生成一個新的應用列表，以供后續使用。

202、從各個網絡節點處采集所述應用標識對應的信譽信息。

在上述實施例中提及，使用信息主要包括會話次數、每次會話的流量大小、安全設置策略以及應用風險信息，統計屬性信息主要包括使用頻率、流量占比、安全設置策略占比以及風險等級，且統計屬性信息是基于所有網絡節點反饋的使用信息進行的全局統計，下面分別對各種統計屬性信息的具體統計算法進行詳細介紹：

(一)當統計屬性信息包括使用頻率時，信譽統計設備可以先從使用信息中獲取每個應用在各個網絡節點處產生的會話次數，然后計算待統計應用在所有網絡節點處產生的會話次數之和，以及所有應用在所有網絡節點處產生的會話次數之和，最后將待統計應用在所有網絡節點處產生的會話次數之和占所有應用在所有網絡節點處產生的會話次數之和的比例確定為待統計應用的使用頻率。

示例性的，若網絡節點有3個，應用有2個，且應用1、2在網絡節點1處產生的會話次數分別為10、7，應用1、2在網絡節點2處產生的會話次數分別為5、8，應用1、2在網絡節點3處產生的會話次數分別為4、9，則應用1、2產生的所有會話次數分別為19、24，所有應用產生的所有會話次數為43，應用1的使用頻率為19/43，應用2的使用頻率為24/43。

(二)當統計屬性信息包括流量占比時，信譽統計設備可以先從使用信息中獲取每個應用在各個網絡節點處產生的每次會話的流量大小，然后計算待統計應用在所有網絡節點處產生的所有會話的流量大小之和，以及所有應用在所有網絡節點處產生的所有會話的流量大小之和，最后將待統計應用在所有網絡節點處產生的所有會話的流量大小之和占所有應用在所有網絡節點處產生的所有會話的流量大小之和的比例確定為待統計應用的流量占比。

示例性的，若網絡節點有2個，應用有2個，且應用1在網絡節點1處產生的每次會話的流量大小分別為1MB、2MB、3MB，在網絡節點2處產生的每次會話的流量大小分別為2MB、3MB、2MB，應用2在網絡節點1處產生的每次會話的流量大小分別為3MB、4MB、2MB，在網絡節點2處產生的每次會話的流量大小分別為2MB、3MB、5MB，則應用1在所有網絡節點處產生的總流量為13MB，應用2在所有網絡節點處產生的總流量為19MB，所有應用的總流量為32MB，應用1的流量占比為13/32，應用2的流量占比為19/32。

(三)當統計屬性信息包括安全設置策略占比時，信譽統計設備可以先從使用信息中獲取待統計應用在各個網絡節點處設置的安全設置策略，然后分別統計每種安全設置策略出現的個數以及統計網絡節點的總個數，最后分別計算每種安全設置策略出現的個數占總個數的比例，獲得每種安全設置策略對應的安全設置策略占比。

示例性的，若網絡節點有10個，且應用1在網絡節點1-10處設置的安全設置策略分別為限流、阻斷、阻斷、放行、限流、限流、限流、放行、放行、限流，則放行、限流以及阻斷的個數分別為3、5、2，對應的安全設置策略占比為分別為0.3、0.5、0.2，可以整體表示為(0.3，0.5，0.2)。

(四)當統計屬性信息包括風險等級時，信譽統計設備可以先統計從所有網絡節點處采集待統計應用的使用信息的次數，以及使用信息中包含應用風險信息的次數，然后基于預設風險等級算法、使用信息的次數以及使用信息中包含應用風險信息的次數，計算待統計應用的風險等級。

示例性的，若應用1被統計m次，其中n次攜帶應用風險信息，則風險等級可以為[9*n/m+0.5]。

此外，在從各個網絡節點處采集應用標識對應的信譽信息之后，可以將該應用標識對應的固有屬性信息發送給各個網絡節點，以便各個網絡節點對固有屬性信息進行校驗，以驗證信譽統計設備統計的固有屬性信息是否正確。

203、將所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫。

204、接收網絡節點發送的應用信譽查詢請求。

在創建應用信譽庫后，各個網絡節點可以在應用信譽庫查詢界面中輸入需要查詢的應用的應用標識，以便網絡節點根據應用標識生成應用信譽查詢請求發送給信譽統計設備。

需要補充的是，可以通過網絡節點的查詢界面輸入除應用標識以外的查詢條件，例如查詢所有信譽信息、僅查詢固有屬性信息或者僅查詢統計屬性信息，從而實現固有屬性信息和統計屬性信息的整體查詢以及獨立查詢的功能。

205、根據所述應用信譽查詢請求中攜帶的應用標識，從所述應用信譽庫中查找對應的信譽信息。

206、將查找到的信譽信息發送給所述網絡節點。

網絡節點接收到信譽統計設備發送的信譽信息后，可以將該信譽信息顯示在查詢界面中，以便根據顯示的內容進行后續應用管理操作。

進一步的，由于在實際應用中，網絡中會不斷增加新的應用，并且對于同一個應用，其固有屬性信息和統計屬性信息也會發生變化，例如某應用增加了一個應用服務器，使用頻率發生變化等，所以還需要實時/定時更新統計屬性信息和固有屬性信息。

具體的，在獲得應用的統計屬性信息之后，信譽統計設備還可以接收各個網絡節點反饋的應用的使用信息以及固有屬性信息，并對這些使用信息進行統計，獲得對應的統計屬性信息，然后基于反饋的固有屬性信息以及統計的統計屬性信息更新應用信譽庫。

具體的，在對各個網絡節點反饋的使用信息進行統計，獲得統計屬性信息之后，信譽統計設備可以先判斷固有屬性信息中的應用名稱是否在應用信譽庫中；若該應用名稱不在應用信譽庫中，則為應用分配應用標識，并將該應用標識對應固有屬性信息以及統計屬性信息添加至應用信譽庫中；若該應用名稱在應用信譽庫中，則將固有屬性信息中的其他信息和統計屬性信息替換應用信譽庫中的對應信息，或者直接替換有改變的信息。

此外，在接收各個網絡節點反饋的應用的使用信息之后，若網絡節點反饋的使用信息中含有應用風險信息，則信譽統計設備將應用風險信息反饋給其他網絡節點，以便使得其他網絡節點及時獲知該應用的風險情況，從而及時采取相應的防護措施。

通過上述實施例可知，信譽統計設備建立應用信譽庫以及網絡節點通過應用信譽庫查詢應用信譽過程中涉及的數據交互信息可以如圖3所示，即信譽統計設備先建立應用信譽庫，當某網絡節點向其發送查詢請求時，根據查詢請求在應用信譽庫中查詢對應的固有屬性信息和統計屬性信息，并將查詢結果反饋給網絡節點進行顯示，在建立應用信譽庫后，網絡節點也會定期向信譽統計設備反饋應用最新產生的使用信息以及固有屬性信息，以便信譽統計設備及時更新應用信譽庫。

本發明實施例提供的構建應用信譽庫的方法，在構建應用信譽庫之后，信譽統計設備還會實時/定期獲取各個網絡節點反饋的信息，以便及時更新原有的固有屬性信息和統計屬性信息，并且當網絡節點反饋的信息中存在應用風險信息時，能夠及時通知其他網絡節點某應用出現風險，從而使得其他網絡節點能夠及時采取防護措施。

進一步的，依據上述方法實施例，本發明的另一個實施例還提供了一種構建應用信譽庫的裝置，如圖4所示，該裝置主要包括獲取單元31、采集單元32以及保存單元33。其中，

獲取單元31，用于獲取應用的應用標識；

采集單元32，用于從各個網絡節點處采集所述獲取單元31獲取的所述應用標識對應的信譽信息，所述信譽信息包括固有屬性信息和統計屬性信息；

保存單元33，用于將所述采集單元32采集的所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫。

本發明實施例提供的構建應用信譽庫的裝置，能夠先從各個網絡節點側采集各個應用標識對應的固有屬性信息以及統計屬性信息，然后將包括固有屬性信息和統計屬性信息的信譽信息對應應用標識進行保存，獲得一個包括各種應用信譽的應用信譽庫，以便管理員基于應用信譽庫查詢各個應用的信譽情況，從而根據查詢結果，選擇是否使用該應用，并在選擇使用該應用時，并非單純地使用入侵防御系統、反病毒系統對應用產生的病毒數據進行查殺，而是根據信譽信息提前設置合理的管理策略，從而使得應用管理更加完善，進而使得整個網絡能夠得到更好地維護。

進一步的，如圖5所示，所述采集單元32包括：

第一采集模塊321，用于當信譽信息包括固有屬性信息時，從所述各個網絡節點處采集所述應用標識對應的應用產生的數據流；

解析模塊322，用于對所述第一采集模塊321采集的所述數據流進行解析，獲得所述應用標識對應的固有屬性信息；

第一獲取模塊323，用于獲取預先設置的所述應用標識對應的固有屬性信息。

進一步的，如圖5所示，所述采集單元32包括：

第二采集模塊324，用于當信譽信息包括統計屬性信息時，從所述各個網絡節點處采集所述應用標識對應的應用的使用信息；

統計模塊325，用于對所述第二采集模塊324采集的所述使用信息進行統計，獲得所述應用標識對應的統計屬性信息。

進一步的，所述固有屬性信息包括以下任意一項或幾項的組合：

應用名稱、會話信息、會話特征、應用來源以及應用類型；

和/或，所述統計屬性信息包括以下任意一項或幾項的組合：

使用頻率、流量占比、安全設置策略占比以及風險等級。

進一步的，如圖5所示，所述獲取單元31包括：

第二獲取模塊311，用于獲取應用列表，所述應用列表包括各個應用的應用名稱；

第三獲取模塊312，用于當所述應用標識為應用名稱時，從所述應用列表中獲取應用的應用名稱；

第四獲取模塊313，用于當所述應用標識為應用身份標識號碼ID時，從為各個應用名稱分配應用ID后的應用列表中獲取應用ID。

進一步的，所述第二獲取模塊311用于利用爬蟲技術，從網絡中爬取所述應用列表，或者接收各個網絡節點上報的預先設置的應用列表。

進一步的，如圖5所示，所述裝置還包括：

第一接收單元34，用于在將所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫之后，接收網絡節點發送的應用信譽查詢請求；

查找單元35，用于根據所述第一接收單元34接收的所述應用信譽查詢請求中攜帶的應用標識，從所述應用信譽庫中查找對應的信譽信息；

第一發送單元36，用于將所述查找單元35查找到的信譽信息發送給所述網絡節點。

進一步的，如圖5所示，所述裝置還包括：

第二接收單元37，用于在將所述信譽信息對應所述應用標識進行保存，獲得應用信譽庫之后，接收各個網絡節點反饋的應用的使用信息以及固有屬性信息；

所述采集單元32還用于對所述使用信息進行統計，獲得對應的統計屬性信息；

更新單元38，用于基于所述固有屬性信息以及所述統計屬性信息更新所述應用信譽庫。

進一步的，如圖5所示，所述更新單元38包括：

判斷模塊381，用于判斷所述固有屬性信息中的應用名稱是否在所述應用信譽庫中；

添加模塊382，用于當所述判斷模塊381的判斷結果為所述應用名稱不在所述應用信譽庫中時，為所述應用分配應用標識，并將所述應用標識對應所述固有屬性信息以及所述統計屬性信息添加至所述應用信譽庫中；

替換模塊383，用于當所述判斷模塊381的判斷結果為所述應用名稱在所述應用信譽庫中時，將所述固有屬性信息中的其他信息和所述統計屬性信息替換所述應用信譽庫中的對應信息。

進一步的，如圖5所示，所述裝置還包括：

反饋單元39，用于在所述第二接收單元37接收各個網絡節點反饋的應用的使用信息以及固有屬性信息之后，當所述網絡節點反饋的使用信息中含有應用風險信息時，將所述應用風險信息反饋給其他網絡節點。

進一步的，如圖5所示，所述裝置還包括：

第二發送單元310，用于在所述采集單元32從各個網絡節點處采集所述應用標識對應的信譽信息之后，將所述應用標識對應的固有屬性信息發送給各個網絡節點，以便所述各個網絡節點對所述固有屬性信息進行校驗。

本發明實施例提供的構建應用信譽庫的裝置，在構建應用信譽庫之后，信譽統計設備還會實時/定期獲取各個網絡節點反饋的信息，以便及時更新原有的固有屬性信息和統計屬性信息，并且當網絡節點反饋的信息中存在應用風險信息時，能夠及時通知其他網絡節點某應用出現風險，從而使得其他網絡節點能夠及時采取防護措施。

在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

可以理解的是，上述方法及裝置中的相關特征可以相互參考。另外，上述實施例中的“第一”、“第二”等是用于區分各實施例，而并不代表各實施例的優劣。

所屬領域的技術人員可以清楚地了解到，為描述的方便和簡潔，上述描述的系統，裝置和單元的具體工作過程，可以參考前述方法實施例中的對應過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基于在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定編程語言。應當明白，可以利用各種編程語言實現在此描述的本發明的內容，并且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，并未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。

類似地，應當理解，為了精簡本公開并幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應將該公開的方法解釋成反映如下意圖：即所要求保護的本發明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說，如下面的權利要求書所反映的那樣，發明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權利要求書由此明確地并入該具體實施方式，其中每個權利要求本身都作為本發明的單獨實施例。

本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領域的技術人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發明的范圍之內并且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發明的各個部件實施例可以以硬件實現，或者以在一個或者多個處理器上運行的軟件模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數字信號處理器(DSP)來實現根據本發明實施例的構建應用信譽庫的方法及裝置中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用于執行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。