CN109376534A - 用于检测应用的方法和装置 - Google Patents
用于检测应用的方法和装置 Download PDFInfo
- Publication number
- CN109376534A CN109376534A CN201811360603.7A CN201811360603A CN109376534A CN 109376534 A CN109376534 A CN 109376534A CN 201811360603 A CN201811360603 A CN 201811360603A CN 109376534 A CN109376534 A CN 109376534A
- Authority
- CN
- China
- Prior art keywords
- sample
- information
- block
- value
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例公开了用于检测应用的方法和装置。该方法的一具体实施方式包括:响应于接收到其他处理节点发送的检测请求,对接收到的检测请求执行检测步骤:对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件;将应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息。该实施方式实现对有风险应用的快速响应。
Description
技术领域
本申请实施例涉及计算机技术领域,具体涉及用于检测应用的方法和装置。
背景技术
近年来,互联网的迅速发展和普及,为社会发展提供了极大的便利。与此同时,网络安全变得越来越重要。然而,随着黑客技术升级,以及黑客转向企业化方式运作,使软件的安全检测任务越来越繁重。从恶意软件被制作出来,传播出去,感染宿主,发作运行,到被感知,被收集,被分析,能检测,检测特征分发到用户,需要经历一个漫长的过程。也就是说,对恶意软件的检测严重滞后的。甚至一些恶意软件为了不让自己被感知到,在感染宿主之后会长期潜伏在宿主机器不发作,潜伏期可长达几年之久,因此,即使对软件的行为进行监控,也很难及时发现这样的恶意软件。
发明内容
本申请实施例提出了用于检测应用的方法和装置。
第一方面,本申请实施例提供了一种用于检测应用的方法,应用于区块链***中的处理节点,上述区块链***包括至少两个处理节点,该方法包括:响应于接收到检测请求,从上述至少两个处理节点选取至少一个处理节点作为目标处理节点,将上述检测请求发送给所选取的目标处理节点;响应于接收到其他处理节点发送的检测请求,对接收到的检测请求执行以下检测步骤:对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件;将得到的应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息。
在一些实施例中,上述检测步骤还包括:将应用风险信息、应用特征信息、节点标识以及接收到的检测请求中的第一标识发送给从上述至少两个处理节点中预先确定的共识节点。
在一些实施例中,上述方法还包括:响应于接收到至少一个处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,生成所收到的应用特征信息所指示的应用的风险检测结果,以及生成第一区块,将所生成的第一区块串接到本地区块链,以及将所生成的第一区块广播给其他处理节点。
在一些实施例中,在对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件之后,上述方法还包括:响应于确定预设的存储位置不包括解析得到的应用文件,将解析得到的应用文件存储到预设的存储位置,以及生成文件存储信息。
在一些实施例中,上述方法还包括:响应于接收到其他处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,根据预设的积分规则确定向接收到的第一标识对应的第一积分值增加的第一奖励积分值,以及向接收到的节点标识对应的节点积分值增加的第二奖励积分值;响应于确定上述第一奖励积分值和上述第二奖励积分值的相加结果小于或等于上述区块链***对应的总积分值,用上述总积分值与上述相加结果的差值更新上述总积分值,用上述第一奖励积分值与所收到的第一标识对应的第一积分值之和更新所收到的第一标识对应的第一积分值,用上述第二奖励积分值与所收到的节点标识对应的节点积分值之和更新所收到的节点标识对应的节点积分值。
在一些实施例中,上述生成第一区块,包括:根据接收到的应用特征信息、第一标识、节点标识、以及总积分值的更新信息、第一积分值的更新信息、节点积分值的更新信息、风险检测结果生成第一区块。
在一些实施例中,上述方法还包括:响应于接收到其他处理节点广播的第一区块以及确定其他处理节点未向所收到的第一区块中第一标识对应的客户端发送信息,将所收到的第一区块中的风险检测结果和第一积分值的更新信息发送给所收到的第一区块中第一标识对应的客户端。
在一些实施例中,上述方法还包括:响应于接收到样本下载请求,其中,上述样本下载请求包括待下载样本的样本信息和第二标识,执行以下样本下载步骤:根据接收的待下载样本的样本信息获取待下载样本;将获取的待下载样本存储到本地,以及针对本地存储的待下载样本生成样本下载链接;将待下载样本的样本信息、样本下载链接、第二标识以及节点标识发送给从上述至少两个处理节点中预先确定的共识节点;响应于接收到其他处理节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,生成第二区块,将所生成的第二区块串接到本地区块链,以及将所生成的第二区块广播给其他处理节点,其中,第二区块包括以下至少一项:所收到的样本下载链接、待下载样本的样本信息、第二标识、节点标识。
在一些实施例中,上述方法还包括:响应于接收到其他节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,根据预设的积分规则确定向所收的第二标识对应的第二积分值扣除的下载消费积分值,以及用上述区块链***对应的总积分值和所确定的下载消费积分值之和更新上述总积分值,用所收到的第二标识对应的第二积分值和所确定的下载消费积分值之差更新所收到的第二标识对应的第二积分值。
在一些实施例中,上述生成第二区块,包括:根据所接到的样本下载链接、待下载样本的样本信息、第二标识、节点标识和总积分值的更新信息、第二积分值的更新信息生成第二区块。
在一些实施例中,上述方法还包括:响应于接收到其他处理节点广播的第二区块以及确定其他处理节点未向第二区块中第二标识对应的客户端发送信息,将所收到的第二区块中的样本下载链接和第二积分值的更新信息发送给所收到的第二区块中第二标识对应的客户端。
在一些实施例中,上述方法还包括:响应于接收到模型训练请求,其中,上述模型训练请求包括模型配置信息、训练样本选取信息和第三标识,执行以下模型训练步骤:根据接收到的模型训练请求中的训练样本选取信息,从预设的样本集合中选取至少一个样本组成训练样本集;基于模型配置信息和训练样本集训练得到应用检测模型;将训练得到的应用检测模型存储到预设的位置,得到模型存储地址;将训练得到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、所收到的第三标识、节点标识发送给从上述至少两个处理节点中预先确定的共识节点,其中,训练样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;响应于接收到其他处理节点发送的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,根据预设的积分规则确定向接收到的第三标识对应的第三积分值扣除的训练消费积分值,用上述区块链***对应的总积分值与所确定的训练消费积分值之和更新上述总积分值,用所收到的第三标识对应的第三积分值与上述训练消费积分之差更新所收到的第三标识对应的第三积分值,以及生成第三区块,将生成的第三区块串接到本地区块链,将所生成的第三区块广播给其他处理节点,其中,上述第三区块包括以下至少一项:所收到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,总积分值的更新信息和第三积分值的更新信息。
在一些实施例中,上述方法还包括:响应于接收到其他处理节点广播的第三区块以及确定其他处理节点未向第三区块中第三标识对应的客户端发送信息,将所收到的第三区块中的模型存储地址和第三积分值的更新信息发送给所收到的第三区块中的第三标识对应的客户端。
在一些实施例中,上述方法还包括:响应于接收到模型测试请求,其中,上述模型测试请求包括待测试应用检测模型、测试样本选取信息和第四标识,执行以下模型测试步骤:根据接收的模型测试请求中的测试样本选取信息从预设的样本集合中选取至少一个测试样本组成测试样本集;使用测试样本集对待测试应用检测模型进行测试,得到测试结果;将待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识发送给从上述至少两个处理节点中预先确定的共识节点,其中,测试样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;响应于接收到其他节点发送的待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识,根据预设的积分规则确定向所收到的第四标识对应的第四积分值扣除的测试消费积分值,用上述区块链***对应的总积分值和所确定的测试消费积分值之和更新上述总积分值,用所收到的第四标识对应的第四积分值和测试消费积分值之差更新所收到的第四标识对应的第四积分值,以及生成第四区块,将所生成的第四区块串接到本地区块链,以及将所生成的第四区块广播给其他处理节点,其中,上述第四区块包括以下至少一项:所收到的第四标识、节点标识、待测试应用检测模型的模型信息、测试结果、测试样本集中的样本信息、总积分值的更新信息和第四积分值的更新信息。
在一些实施例中,上述方法还包括:响应于接收到其他处理节点广播的第四区块以及确定其他处理节点未向第四区块中第四标识对应的客户端发送信息,将所收到的第四区块中的测试结果和第四积分值的更新信息发送给所收到的第四区块中的第四标识对应的客户端。
第二方面,本申请实施例提供了一种用于检测应用的装置,应用于区块链***中的处理节点,上述区块链***包括至少两个处理节点,该装置包括:选取单元,被配置成响应于接收到检测请求,从上述至少两个处理节点选取至少一个处理节点作为目标处理节点,将上述检测请求发送给所选取的目标处理节点;检测单元,被配置成响应于接收到其他处理节点发送的检测请求,对接收到的检测请求执行以下检测步骤:对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件;将得到的应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息。
在一些实施例中,上述检测步骤还包括:将应用风险信息、应用特征信息、节点标识以及接收到的检测请求中的第一标识发送给从上述至少两个处理节点中预先确定的共识节点。
在一些实施例中,上述装置还包括:第一生成单元,被配置成响应于接收到至少一个处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,生成所收到的应用特征信息所指示的应用的风险检测结果,以及生成第一区块,将所生成的第一区块串接到本地区块链,以及将所生成的第一区块广播给其他处理节点。
在一些实施例中,上述装置还包括:存储单元,被配置成响应于确定预设的存储位置不包括解析得到的应用文件,将解析得到的应用文件存储到预设的存储位置,以及生成文件存储信息。
在一些实施例中,上述装置还包括:第一确定单元,被配置成响应于接收到其他处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,根据预设的积分规则确定向接收到的第一标识对应的第一积分值增加的第一奖励积分值,以及向接收到的节点标识对应的节点积分值增加的第二奖励积分值;第一更新单元,被配置成响应于确定上述第一奖励积分值和上述第二奖励积分值的相加结果小于或等于上述区块链***对应的总积分值,用上述总积分值与上述相加结果的差值更新上述总积分值,用上述第一奖励积分值与所收到的第一标识对应的第一积分值之和更新所收到的第一标识对应的第一积分值,用上述第二奖励积分值与所收到的节点标识对应的节点积分值之和更新所收到的节点标识对应的节点积分值。
在一些实施例中,上述第一生成单元进一步被配置成:根据接收到的应用特征信息、第一标识、节点标识、以及总积分值的更新信息、第一积分值的更新信息、节点积分值的更新信息、风险检测结果生成第一区块。
在一些实施例中,上述装置还包括:第一发送单元,被配置成响应于接收到其他处理节点广播的第一区块以及确定其他处理节点未向所收到的第一区块中第一标识对应的客户端发送信息,将所收到的第一区块中的风险检测结果和第一积分值的更新信息发送给所收到的第一区块中第一标识对应的客户端。
在一些实施例中,上述装置还包括:下载单元,被配置成响应于接收到样本下载请求,其中,上述样本下载请求包括待下载样本的样本信息和第二标识,执行以下样本下载步骤:根据接收的待下载样本的样本信息获取待下载样本;将获取的待下载样本存储到本地,以及针对本地存储的待下载样本生成样本下载链接;将待下载样本的样本信息、样本下载链接、第二标识以及节点标识发送给从上述至少两个处理节点中预先确定的共识节点;第二生成单元,被配置成响应于接收到其他处理节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,生成第二区块,将所生成的第二区块串接到本地区块链,以及将所生成的第二区块广播给其他处理节点,其中,第二区块包括以下至少一项:所收到的样本下载链接、待下载样本的样本信息、第二标识、节点标识。
在一些实施例中,上述装置还包括:第二确定单元,被配置成响应于接收到其他节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,根据预设的积分规则确定向所收的第二标识对应的第二积分值扣除的下载消费积分值,以及用上述区块链***对应的总积分值和所确定的下载消费积分值之和更新上述总积分值,用所收到的第二标识对应的第二积分值和所确定的下载消费积分值之差更新所收到的第二标识对应的第二积分值。
在一些实施例中,上述第二生成单元进一步被配置成:根据所接到的样本下载链接、待下载样本的样本信息、第二标识、节点标识和总积分值的更新信息、第二积分值的更新信息生成第二区块。
在一些实施例中,上述装置还包括:第二发送单元,被配置成响应于接收到其他处理节点广播的第二区块以及确定其他处理节点未向第二区块中第二标识对应的客户端发送信息,将所收到的第二区块中的样本下载链接和第二积分值的更新信息发送给所收到的第二区块中第二标识对应的客户端。
在一些实施例中,上述装置还包括:训练单元,被配置成响应于接收到模型训练请求,其中,上述模型训练请求包括模型配置信息、训练样本选取信息和第三标识,执行以下模型训练步骤:根据接收到的模型训练请求中的训练样本选取信息,从预设的样本集合中选取至少一个样本组成训练样本集;基于模型配置信息和训练样本集训练得到应用检测模型;将训练得到的应用检测模型存储到预设的位置,得到模型存储地址;将训练得到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、所收到的第三标识、节点标识发送给从上述至少两个处理节点中预先确定的共识节点,其中,训练样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;第三生成单元,被配置成响应于接收到其他处理节点发送的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,根据预设的积分规则确定向接收到的第三标识对应的第三积分值扣除的训练消费积分值,用上述区块链***对应的总积分值与所确定的训练消费积分值之和更新上述总积分值,用所收到的第三标识对应的第三积分值与上述训练消费积分之差更新所收到的第三标识对应的第三积分值,以及生成第三区块,将生成的第三区块串接到本地区块链,将所生成的第三区块广播给其他处理节点,其中,上述第三区块包括以下至少一项:所收到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,总积分值的更新信息和第三积分值的更新信息。
在一些实施例中,上述装置还包括:第三发送单元,被配置成响应于接收到其他处理节点广播的第三区块以及确定其他处理节点未向第三区块中第三标识对应的客户端发送信息,将所收到的第三区块中的模型存储地址和第三积分值的更新信息发送给所收到的第三区块中的第三标识对应的客户端。
在一些实施例中,上述装置还包括:测试单元,被配置成响应于接收到模型测试请求,其中,上述模型测试请求包括待测试应用检测模型、测试样本选取信息和第四标识,执行以下模型测试步骤:根据接收的模型测试请求中的测试样本选取信息从预设的样本集合中选取至少一个测试样本组成测试样本集;使用测试样本集对待测试应用检测模型进行测试,得到测试结果;将待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识发送给从上述至少两个处理节点中预先确定的共识节点,其中,测试样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;第四生成单元,被配置成响应于接收到其他节点发送的待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识,根据预设的积分规则确定向所收到的第四标识对应的第四积分值扣除的测试消费积分值,用上述区块链***对应的总积分值和所确定的测试消费积分值之和更新上述总积分值,用所收到的第四标识对应的第四积分值和测试消费积分值之差更新所收到的第四标识对应的第四积分值,以及生成第四区块,将所生成的第四区块串接到本地区块链,以及将所生成的第四区块广播给其他处理节点,其中,上述第四区块包括以下至少一项:所收到的第四标识、节点标识、待测试应用检测模型的模型信息、测试结果、测试样本集中的样本信息、总积分值的更新信息和第四积分值的更新信息。
在一些实施例中,上述装置还包括:第四发送单元,被配置成响应于接收到其他处理节点广播的第四区块以及确定其他处理节点未向第四区块中第四标识对应的客户端发送信息,将所收到的第四区块中的测试结果和第四积分值的更新信息发送给所收到的第四区块中的第四标识对应的客户端。
第三方面,本申请实施例提供了一种服务器,该服务器包括:一个或多个处理器;存储装置,其上存储有一个或多个程序,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如第一方面中任一实现方式描述的方法。
第四方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,其中,该计算机程序被处理器执行时实现如第一方面中任一实现方式描述的方法。
本申请实施例提供的用于检测应用的方法和装置,应用于区块链***中的处理节点,响应于接收到检测请求,从可以区块链***中的至少两个处理节点选取至少一个处理节点作为目标处理节点,将接收到的检测请求发送给所选取的目标处理节点。此外,响应于接收到其他处理节点发送的检测请求,可以对接收到的检测请求执行以下检测步骤:对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件;将得到的应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息,因此,可以实现对待检测应用的快速检测。此外,由于记录到区块链中的数据不可篡改以及数据可追溯,使得区块链上记录的数据具有公开透明性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请的一个实施例可以应用于其中的示例性***架构图;
图2是根据本申请的用于检测应用的方法的一个实施例的流程图;
图3是根据本申请的用于检测应用的方法的一个应用场景的示意图;
图4是根据本申请的用于检测应用的方法的又一个实施例的流程图;
图5是根据本申请的用于检测应用的装置的一个实施例的结构示意图;
图6是适于用来实现本申请实施例的服务器的计算机***的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请实施例的用于检测应用的方法或用于检测应用的装置的示例性***架构100。
如图1所示,***架构100可以包括区块链***101,终端设备102、103和网络104、105。其中,区块链***101包括处理节点1011、1012、1013、1014、1015、1016,需要说明的是,图1中区块链***101的处理节点数目仅仅是示意性的,根据实现需要,可以具有任意数目的处理节点。网络104用以在区块链***101和终端设备102、103之间提供通信链路的介质,网络105用以在区块链***101中的各个处理节点之间提供通信链路的介质。网络104、105可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备102、103通过网络104与区块链***101进行交互,以接收和发送信息等。终端设备102、103上可以安装有各种通讯客户端应用,例如杀毒软件、网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备102、103可以是硬件,也可以是软件。当终端设备102、103为硬件时,可以是具有显示屏并且支持信息发送和接收的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。当终端设备102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
区块链***101中的处理节点1011、1012、1013、1014、1015、1016可以为服务器,服务器可以是提供各种服务的服务器,例如对终端设备102、103发送的各种请求进行响应的后台服务器。后台服务器可以对接收到的检测请求等数据进行分析等处理,并将处理结果(例如风险检测结果)反馈给终端设备。
需要说明的是,服务器可以是硬件,也可以是软件。当服务器为硬件时,可以实现成多个服务器组成的分布式服务器集群,也可以实现成单个服务器。当服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本申请实施例所提供的用于检测应用的方法一般由区块链***101中的处理节点1011、1012、1013、1014、1015、1016执行,相应地,用于检测应用的装置一般设置于区块链***101中的处理节点1011、1012、1013、1014、1015、1016中。
应该理解,图1中的终端设备、网络和处理节点的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和处理节点。
继续参考图2,示出了根据本申请的用于检测应用的方法的一个实施例的流程200。该用于检测应用的方法,包括以下步骤:
步骤201,响应于接收到检测请求,从至少两个处理节点选取至少一个处理节点作为目标处理节点,将检测请求发送给所选取的目标处理节点。
在本实施例中,用于检测应用的方法的执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以通过有线连接方式或者无线连接方式从用户利用其发送检测请求的客户端接收测试请求,其中,测试请求可以包括待检测应用和第一标识。在这里,待检测应用可以是用户提交的软件安装包,该软件安装包里可以包括应用在客户端运行所需要的各种文件。第一标识可以是通过客户端发送检测请求的用户的用户标识,用户标识用于唯一标识区块链***中的用户,用户标识可以包括以下至少一项:数字、字母、文字等等。响应于接收到检测请求,执行主体可以从区块链***包括的至少两个处理节点中选取(例如,随机选取)至少一个处理节点作为目标处理节点,并将检测请求发送给所选取的目标处理节点。
作为示例,区块链***是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链***可以包括多个处理节点,想要加入区块链***的成员可以通过架设服务器,加入区块链***,成为一个处理节点。这里,区块链***的成员可以包括但不限于软件安全厂商、移动终端厂商、应用分发公司、软件公司、物联网厂商等等。当区块链***中的一个处理节点中写入新数据时,会通过共识机制将该处理节点写入的新数据同步到区块链***的其他处理节点中,以使所有处理节点保存的区块链***中的数据具有一致性。
步骤202,响应于接收到其他处理节点发送的检测请求,对接收到的检测请求执行检测步骤。
在本实施例中,响应于接收到其他处理节点发送的检测请求,其中,接收到的检测请求可以包括待检测应用和第一标识,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以对接收到的检测请求执行预先设定的检测步骤,其中,检测步骤可以包括:
步骤2021,对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件。
在本实施例中,执行主体可以对接收到的检测请求中的待检测应用进行解析,得到待检测应用的应用特征信息和应用文件。作为示例,待检测应用的应用特征信息可以包括但不限于应用的应用名称、版本号、开发者信息等静态信息,以及应用执行过程产生的动态信息等等。应用文件可以是指待检测应用的程序文件。
在本实施例的一些可选的实现方式中,在步骤2021之后,上述用于检测应用的方法还可以包括图2中未示出的以下内容:响应于确定预设的存储位置不包括解析得到的应用文件,执行主体可以将解析得到的应用文件存储到预设的存储位置,以及生成文件存储信息。
在这里,执行主体在对接收到的检测请求中的待检测应用进行解析得到待检测应用的应用文件之后,会判断预设的存储位置(例如,预先设定的分布式存储***)中是否已经存储有该应用文件。响应于确定上述预设的存储位置中不包括该应用文件,执行主体可以将该应用文件存储到上述预设的存储位置,并生成文件存储信息,该文件存储信息可以用于表征解析得到的应用文件的存储地址。本实现方式,可以实现对解析得到的应用文件的存储,生成的文件存储信息可以用于实现应用文件的快速查找。
步骤2022,将得到的应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息。
在本实施例中,执行主体中可以预先设置有应用检测模型,应用检测模型可以用于表征应用特征信息和应用文件与应用风险信息之间的对应关系。作为示例,应用检测模型可以是基于机器学习算法(例如,卷积神经网络、深度神经网络等等)训练得到的机器学习模型,该机器学习模型可以根据输入的应用特征信息和应用文件判断输入的应用特征信息和应用文件所对应的应用的应用风险信息。这里,应用风险信息可以包括应用风险等级。例如,可以将应用风险等级划分为无风险、低风险、中风险、高风险等等。
在本实施例的一些可选的实现方式中,上述检测步骤还可以包括图2中未示出的步骤2023。
步骤2023,将应用风险信息、应用特征信息、节点标识以及接收到的检测请求中的第一标识发送给从至少两个处理节点中预先确定的共识节点。
在本实施例中,执行主体可以将步骤2022中得到的应用风险信息,步骤2021中得到的应用特征信息,执行主体自身的节点标识,以及步骤202中接收到的检测请求中的第一标识,发送给从上述区块链***中的至少两个处理节点中的预先确定的共识节点。这里,上述区块链***中的至少两个处理节点中的每一个处理节点都可以包括节点标识,节点标识可以唯一标识一个处理节点。作为一个示例,共识节点可以是区块链***中的用户和/或处理节点所属成员通过投票选举的方式从上述区块链***中的至少两个处理节点中确定的。
在本实施例的一些可选的实现方式中,上述用于检测应用的方法还可以包括图2中未示出的步骤203。
步骤203,响应于接收到至少一个处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,生成所收到的应用特征信息所指示的应用的风险检测结果,以及生成第一区块,将所生成的第一区块串接到本地区块链,以及将所生成的第一区块广播给其他处理节点。
在本实施例中,响应于接收到至少一个其他处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以生成所收到的应用特征信息所指示的应用的风险检测结果。作为示例,对于至少一个其他处理节点发送的针对同一应用的应用风险信息,执行主体可以对接收到的至少一个其他处理节点发送的应用风险信息进行统计分析,并根据统计分析结果生成风险检测结果。例如,至少一个其他处理节点针对同一应用发送的应用风险信息中有超过预设比例阈值(例如三分之二)的应用风险信息为“中等风险”,则可以生成风险检测结果“中等风险”。
执行主体生成所收到的应用特征信息所指示的应用的风险检测结果之后,可以生成第一区块,并将所生成的第一区块串接到本地区块链,以及将所生成的第一区块广播给其他处理节点。其中,第一区块可以包括以下至少一项:所收到的应用特征信息、节点标识、第一标识、和所生成的风险检测结果。这里,如何生成区块是目前广泛研究和应用的现有技术,在此不再赘述。例如,可以首先利用默克尔树(Merkle Tree)技术来生成所收到的应用特征信息、节点标识、第一标识、和所生成的风险检测结果等信息的默克尔树作为区块体数据,然后再用上一区块的哈希值、随机生成的随机数和所生成的默克尔树的树根等信息来生成区块头数据,最后组合区块头数据和区块体数据得到区块。当然,可选地,上述区块头中还可以包括生成区块的时间的时间戳。
在本实施例的一些可选的实现方式中,上述用于检测应用的方法还可以包括图2中未示出的以下内容:
首先,响应于接收到其他处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以根据预设的积分规则确定向接收到的第一标识对应的第一积分值增加的第一奖励积分值,以及向接收到的节点标识对应的节点积分值增加的第二奖励积分值。在这里,执行主体中可以预先设定有积分规则,该积分规则可以规定积分的发放和扣除规则,这样,执行主体可以根据该积分规则确定向接收到的第一标识对应的第一积分值增加(或发放)的第一奖励积分值,以及向接收到的节点标识对应的节点积分值增加(或发放)的第二奖励积分值。这里,第一标识可以对应有第一积分值,节点标识可以对应有节点积分值。然后,响应于确定上述第一奖励积分值和上述第二奖励积分值的相加结果小于或等于上述区块链***对应的总积分值,执行主体可以用上述总积分值与上述相加结果的差值更新上述总积分值,以及用上述第一奖励积分值与所收到的第一标识对应的第一积分值之和更新所收到的第一标识对应的第一积分值,用上述第二奖励积分值与所收到的节点标识对应的节点积分值之和更新所收到的节点标识对应的节点积分值。本实现方式,可以实现对第一标识对应的第一积分值和节点标识对应的节点积分值的增加,通过积分奖励可以激发了发送检测请求的用户和执行检测步骤的处理节点的继续参与,从而使区块链***获得更多的待检测应用和应用的风险检测结果,有利于及时发现有风险的应用。
在一些可选的实现方式中,步骤203中生成第一区块的具体步骤可以包括以下内容:执行主体可以根据接收到的应用特征信息、第一标识、节点标识、以及总积分值的更新信息、第一积分值的更新信息、节点积分值的更新信息、风险检测结果生成第一区块。作为示例,执行主体可以根据接收到的应用特征信息、第一标识、节点标识,以及区块链***对应的总积分值的更新信息,接收的第一标识对应的第一积分值的更新信息,接收的节点标识对应的节点积分值的更新信息,接收的应用特征信息对应的应用的风险检测结果生成第一区块。这里,第一积分值和节点积分值的更新信息可以包括积分更新时间、积分值变化信息等等。
在一些可选的实现方式中,上述用于检测应用的方法还可以包括以下内容:响应于接收到其他处理节点广播的第一区块以及确定其他处理节点未向所收到的第一区块中第一标识对应的客户端发送信息,将所收到的第一区块中的风险检测结果和第一积分值的更新信息发送给所收到的第一区块中第一标识对应的客户端。在这里,第一区块中的第一标识对应的客户端可以是指发送检测请求的客户端,该检测请求中包括第一标识。实践中,上述区块链***中的某个处理节点将所收到的第一区块中的风险检测结果和第一积分值的更新信息发送给所收到的第一区块中第一标识对应的客户端之后,该处理节点可以告知其他处理节点已经向客户端发送了信息,这样,其他处理节点可以判断是否有其他处理节点向客户端发送了信息。
在本实施例的一些可选的实现方式中,上述用于检测应用的方法还可以包括图2中未示出的以下内容:
步骤S100,响应于接收到样本下载请求,执行样本下载步骤。
在本实现方式中,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以接收客户端发送的样本下载请求,实践中,可以通过预设的接口接收客户端发送的样本下载请求。其中,样本下载请求可以包括待下载样本的样本信息和第二标识。这里,待下载样本可以包括以下一项或多项内容:应用特征信息、应用文件、应用风险信息。实践中,为了方便查找,对于所存储的样本可以设置样本标识,以及按预设规则进行样本分类。这里,待下载样本的样本信息可以包括但不限于样本标识、样本所属类别等等。上述第二标识可以是指通过客户端发送上述样本下载请求企业用户的标识,企业用户可以是指通过架设服务器加入区块链***的企业,其架设的服务器可以作为区块链***中的一个处理节点。企业用户的标识用于唯一标识区块链***中的企业用户,企业用户的标识可以包括以下至少一项:数字、字母、文字等等。响应于接收到样本下载请求,执行主体可以执行以下样本下载步骤:
步骤S101,根据接收的待下载样本的样本信息获取待下载样本。
在这里,执行主体可以根据接收的待下载样本的样本信息从存储有多个样本的存储位置获取待下载样本。
步骤S102,将获取的待下载样本存储到本地,以及针对本地存储的待下载样本生成样本下载链接。
在这里,执行主体可以将步骤S101获取的待下载样本存储到本地,并针对本地存储的待下载样本生成样本下载链接。
步骤S103,将待下载样本的样本信息、样本下载链接、第二标识以及节点标识发送给从至少两个处理节点中预先确定的共识节点。
在这里,执行主体可以将接收到的待下载样本的样本信息、第二标识,所生成的样本下载链接,以及自身的节点标识发送给从上述至少两个处理节点中预先确定的共识节点。
步骤S200,响应于接收到其他处理节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,生成第二区块,将所生成的第二区块串接到本地区块链,以及将所生成的第二区块广播给其他处理节点。
在本实现方式中,响应于接收到其他处理节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以生成第二区块。其中,所生成的第二区块可以包括以下至少一项:所收到的样本下载链接、待下载样本的样本信息、第二标识、节点标识。生成第二区块的方式与上述生成第一区块的方式原理类似,此处不再赘述。之后,执行主体可以将所生成的第二区块串接到本地区块链,并将所生成的第二区块广播给其他处理节点。
在一些可选的实现方式中,上述用于检测应用的方法还可以包括以下内容:响应于接收到其他节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,根据预设的积分规则确定向所收的第二标识对应的第二积分值扣除的下载消费积分值,以及用区块链***对应的总积分值和所确定的下载消费积分值之和更新总积分值,用所收到的第二标识对应的第二积分值和所确定的下载消费积分值之差更新所收到的第二标识对应的第二积分值。
在这里,响应于接收到其他节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以根据预先设定的积分规则确定向第二标识对应的第二积分值扣除的下载消费积分值。之后,执行主体可以用上述区块链***对应的总积分值和所确定的下载消费积分值之和更新上述总积分值,用所收到的第二标识对应的第二积分值和所确定的下载消费积分值之差更新所收到的第二标识对应的第二积分值。在一些应用场景下,还可以针对所收到的节点标识奖励积分,即增加该节点标识对应的节点积分值的分值。
在一些可选的实现方式中,步骤S200中的生成第二区块可以具体包括以下内容:根据所接到的样本下载链接、待下载样本的样本信息、第二标识、节点标识和总积分值的更新信息、第二积分值的更新信息生成第二区块。
在一些可选的实现方式中,上述用于检测应用的方法还可以包括以下内容:响应于接收到其他处理节点广播的第二区块以及确定其他处理节点未向第二区块中第二标识对应的客户端发送信息,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以将所收到的第二区块中的样本下载链接和第二积分值的更新信息发送给所收到的第二区块中第二标识对应的客户端。在这里,第二区块中的第二标识对应的客户端可以是指发送样本下载请求的客户端,该样本下载请求中包括第二标识。
继续参见图3,图3是根据本实施例的用于检测应用的方法的应用场景的一个示意图。在图3的应用场景中,区块链***300包括处理节点301、处理节点302、处理节点303、处理节点304和处理节点305。
响应于接收到检测请求,区块链***300中的处理节点301可以从处理节点302、处理节点303、处理节点304和处理节点305中选取处理节点303、处理节点304和处理节点305作为目标处理节点,并将检测请求发送给处理节点303、处理节点304和处理节点305,其中,检测请求包括待检测应用和第一标识。
响应于接收到其他处理节点发送的检测请求,处理节点301还可以对接收到的检测请求执行以下检测步骤:首先,处理节点301可以对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件。之后,处理节点301可以将得到的应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息,其中,应用检测模型用于表征应用特征信息和应用文件与应用风险信息之间的对应关系。然后,处理节点301可以将应用风险信息、应用特征信息、节点标识以及接收到的检测请求中的第一标识发送给从处理节点302、处理节点303、处理节点304和处理节点305中预先确定的共识节点。
响应于接收到至少一个处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,处理节点301还可以生成所收到的应用特征信息所指示的应用的风险检测结果,以及生成第一区块,并将所生成的第一区块串接到本地区块链,以及将所生成的第一区块广播给其他处理节点,其中,第一区块包括以下至少一项:所收到的应用特征信息、节点标识、第一标识、和所生成的风险检测结果。
本申请的上述实施例提供的方法有效利用了区块链技术,通过区块链记录针对每一次检测请求的应用检测结果,并实时将应用检测结果共享给区块链***中的各处理节点,因此,可以实现对有风险应用的快速响应。此外,由于记录到区块链中的数据不可篡改以及数据可追溯,使得区块链上记录的数据具有公开透明性。
进一步参考图4,其示出了用于检测应用的方法的又一个实施例的流程400。该用于检测应用的方法的流程400,包括以下步骤:
步骤401,响应于接收到模型训练请求,执行模型训练步骤。
在本实施例中,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以接收客户端发送的模型训练请求。实践中,执行主体可以通过预设的接口接收客户端发送的模型训练请求。其中,模型训练请求可以包括模型配置信息、训练样本选取信息和第三标识。这里,模型配置信息为模型的配置信息,作为示例,模型配置信息可以包括但不限于机器学习算法选取信息、算法参数等等。训练样本选取信息可以用于选取训练模型时所使用的样本,作为示例,训练样本选取信息可以包括但不限于:样本标识、样本数量、样本所属类别等等。第三标识可以是指通过客户端发送上述模型训练请求的企业用户的标识。响应于接收到模型训练请求,执行主体可以执行以下模型训练步骤:
步骤4011,根据接收到的模型训练请求中的训练样本选取信息,从预设的样本集合中选取至少一个样本组成训练样本集。
在本实施例中,执行主体可以根据接收到的模型训练请求中的训练样本选取信息从预设的样本集合中选取至少一个样本组成训练样本集。其中,训练样本集合中的训练样本可以包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息。
步骤4012,基于模型配置信息和训练样本集训练得到应用检测模型。
在本实施例中,执行主体可以基于模型配置信息和步骤4011得到的训练样本集训练得到应用检测模型。作为示例,执行主体可以根据模型配置信息得到初始模型,并将上述训练样本集中的训练样本的应用特征信息和应用文件作为输入,将与输入的应用特征信息和应用文件对应的应用风险信息作为期望输出,对初始模型进行训练,训练得到应用检测模型。
步骤4013,将训练得到的应用检测模型存储到预设的位置,得到模型存储地址。
在本实施例中,执行主体可以将步骤4012中训练得到的应用检测模型存储到预先设定的位置,得到模型存储地址。
步骤4014,将训练得到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、所收到的第三标识、节点标识发送给从至少两个处理节点中预先确定的共识节点。
在本实施例中,执行主体可以将步骤4012中训练得到的应用检测模型的模型信息(例如,模型标识、模型所使用机器学习算法、模型参数等等),模型存储地址,训练样本集中样本的样本信息,所收到的第三标识,以及自身的节点标识发送给从上述至少两个处理节点中预先确定的共识节点。
步骤402,响应于接收到其他处理节点发送的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,根据预设的积分规则确定向接收到的第三标识对应的第三积分值扣除的训练消费积分值,用区块链***对应的总积分值与所确定的训练消费积分值之和更新总积分值,用所收到的第三标识对应的第三积分值与所述训练消费积分之差更新所收到的第三标识对应的第三积分值,以及生成第三区块,将生成的第三区块串接到本地区块链,将所生成的第三区块广播给其他处理节点。
在本实施例中,响应于接收到其他处理节点发送的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以根据预设的积分规则确定向接收到的第三标识对应的第三积分值扣除的训练消费积分值。
之后,执行主体可以用上述区块链***对应的总积分值与所确定的训练消费积分值之和更新上述总积分值,用所收到的第三标识对应的第三积分值与训练消费积分之差更新所收到的第三标识对应的第三积分值。在一些应用场景下,执行主体还可以针对所收到的节点标识奖励积分,即增加该节点标识对应的节点积分值的分值。
然后,执行主体还可以生成第三区块。生成第三区块的方式与上述生成第一区块的方式原理类似,此处不再赘述。并将所生成的第三区块串接到本地区块链,将所生成的第三区块广播给其他处理节点,在这里,第三区块可以包括以下至少一项:所收到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,总积分值的更新信息和第三积分值的更新信息。
在本实施例的一些可选的实现方式中,上述用于检测应用的方法还可以包括以下内容:响应于接收到其他处理节点广播的第三区块以及确定其他处理节点未向第三区块中第三标识对应的客户端发送信息,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以将所收到的第三区块中的模型存储地址和第三积分值的更新信息发送给所收到的第三区块中的第三标识对应的客户端。在这里,第三区块中的第三标识对应的客户端可以是指发送模型训练请求的客户端,该模型训练请求中包括第三标识。
在本实施例的一些可选的实现方式中,上述用于检测应用的方法还可以包括图4中为示出的以下内容:
1)响应于接收到模型测试请求,执行模型检测步骤。
在本实现方式中,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以接收客户端发送的模型测试请求。其中,上述模型测试请求可以包括待测试应用检测模型、测试样本选取信息和第四标识。在这里,待测试应用检测模型可以根据输入的应用特征信息和应用文件,生成应用风险信息。测试样本选取信息可以用于选取测试上述待测试应用检测模型时所使用的样本。作为示例,测试样本选取信息可以包括但不限于:样本标识、样本数量、样本所属类别等等。测试样本可以包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息。第四标识可以是指通过客户端发送上述模型测试请求的企业用户的标识。响应于接收到模型测试请求,执行主体可以执行以下模型检测步骤:
步骤一:根据接收的模型测试请求中的测试样本选取信息从预设的样本集合中选取至少一个测试样本组成测试样本集。其中,测试样本集合中的测试样本可以包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息。
步骤二:使用测试样本集对待测试应用检测模型进行测试,得到测试结果。作为示例,执行主体可以将测试样本集中测试样本的应用特征信息和应用文件输入到待测试应用检测模型,得到针对输入的应用特征信息和应用文件的应用风险信息。之后,执行主体将得到的应用风险信息与输入的应用特征信息和应用文件对应的应用风险信息进行对比,得到对比结果。将多个对比结果进行统计分析,可以得到待测试应用检测模型的测试结果,例如,待测试应用检模型的模型输出的准确率。
步骤三:将待测试应用检测模型的模型信息(例如模型标识、模型所使用机器学习算法等等)、测试结果、第四标识、测试样本集的样本信息、以及自身的节点标识发送给从上述至少两个处理节点中预先确定的共识节点;
2)响应于接收到其他节点发送的待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以根据预设的积分规则确定向所收到的第四标识对应的第四积分值扣除的测试消费积分值。之后,执行主体可以用上述区块链***对应的总积分值和所确定的测试消费积分值之和更新上述总积分值,用所收到的第四标识对应的第四积分值和测试消费积分值之差更新所收到的第四标识对应的第四积分值。然后,执行主体可以生成第四区块,并将所生成的第四区块串接到本地区块链,以及将所生成的第四区块广播给其他处理节点,在这里,生成第四区块的方式与上述生成第一区块的方式原理类似,此处不再赘述。其中,第四区块可以包括以下至少一项:所收到的第四标识、节点标识、待测试应用检测模型的模型信息、测试结果、测试样本集中的样本信息、总积分值的更新信息和第四积分值的更新信息。在一些应用场景下,执行主体还可以针对所收到的第四区块中的节点标识奖励积分,即增加该节点标识对应的节点积分值的分值。
在一些可选的实现方式中,上述用于检测应用的方法还可以包括以下内容:响应于接收到其他处理节点广播的第四区块以及确定其他处理节点未向第四区块中第四标识对应的客户端发送信息,执行主体(例如图1所示的区块链***101中的处理节点1011、1012、1013、1014、1015、1016)可以将所收到的第四区块中的测试结果和第四积分值的更新信息发送给所收到的第四区块中的第四标识对应的客户端。在这里,第四区块中的第四标识对应的客户端可以是指发送模型测试请求的客户端,该样本下载请求中包括第四标识。
从图4中可以看出,本实施例中的用于检测应用的方法,有效利用了区块链技术,实现了基于区块链的应用检测模型训练,并将与应用检测模型训练相关的数据共享给区块链***中的各处理节点。由于记录到区块链中的数据不可篡改以及数据可追溯,使得区块链上记录的与应用检测模型训练相关的数据具有公开透明性。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种用于检测应用的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的用于检测应用的装置500,应用于区块链***中的处理节点,上述区块链***包括至少两个处理节点,包括:选取单元501和检测单元502。其中,选取单元501被配置成响应于接收到检测请求,从上述至少两个处理节点选取至少一个处理节点作为目标处理节点,将上述检测请求发送给所选取的目标处理节点,其中,上述检测请求包括待检测应用和第一标识;检测单元502被配置成响应于接收到其他处理节点发送的检测请求,对接收到的检测请求执行以下检测步骤:对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件;将得到的应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息,其中,应用检测模型用于表征应用特征信息和应用文件与应用风险信息之间的对应关系。
在本实施例中,用于检测应用的装置500的选取单元501和检测单元502的具体处理及其所带来的技术效果可分别参考图2对应实施例中步骤201和步骤202的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,上述检测步骤还可以包括:将应用风险信息、应用特征信息、节点标识以及接收到的检测请求中的第一标识发送给从上述至少两个处理节点中预先确定的共识节点。
在本实施例的一些可选的实现方式中,上述装置500还包括:第一生成单元(图中未示出),被配置成响应于接收到至少一个处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,生成所收到的应用特征信息所指示的应用的风险检测结果,以及生成第一区块,将所生成的第一区块串接到本地区块链,以及将所生成的第一区块广播给其他处理节点,其中,上述第一区块包括以下至少一项:所收到的应用特征信息、节点标识、第一标识、和所生成的风险检测结果。
在本实施例的一些可选的实现方式中,上述装置500还包括:存储单元(图中未示出),被配置成响应于确定预设的存储位置不包括解析得到的应用文件,将解析得到的应用文件存储到预设的存储位置,以及生成文件存储信息。
在本实施例的一些可选的实现方式中,上述装置500还包括:第一确定单元(图中未示出),被配置成响应于接收到其他处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,根据预设的积分规则确定向接收到的第一标识对应的第一积分值增加的第一奖励积分值,以及向接收到的节点标识对应的节点积分值增加的第二奖励积分值;第一更新单元(图中未示出),被配置成响应于确定上述第一奖励积分值和上述第二奖励积分值的相加结果小于或等于上述区块链***对应的总积分值,用上述总积分值与上述相加结果的差值更新上述总积分值,用上述第一奖励积分值与所收到的第一标识对应的第一积分值之和更新所收到的第一标识对应的第一积分值,用上述第二奖励积分值与所收到的节点标识对应的节点积分值之和更新所收到的节点标识对应的节点积分值。
在本实施例的一些可选的实现方式中,上述第一生成单元503进一步被配置成:根据接收到的应用特征信息、第一标识、节点标识、以及总积分值的更新信息、第一积分值的更新信息、节点积分值的更新信息、风险检测结果生成第一区块。
在本实施例的一些可选的实现方式中,上述装置500还包括:第一发送单元(图中未示出),被配置成响应于接收到其他处理节点广播的第一区块以及确定其他处理节点未向所收到的第一区块中第一标识对应的客户端发送信息,将所收到的第一区块中的风险检测结果和第一积分值的更新信息发送给所收到的第一区块中第一标识对应的客户端。
在本实施例的一些可选的实现方式中,上述装置500还包括:下载单元(图中未示出),被配置成响应于接收到样本下载请求,其中,上述样本下载请求包括待下载样本的样本信息和第二标识,执行以下样本下载步骤:根据接收的待下载样本的样本信息获取待下载样本;将获取的待下载样本存储到本地,以及针对本地存储的待下载样本生成样本下载链接;将待下载样本的样本信息、样本下载链接、第二标识以及节点标识发送给从上述至少两个处理节点中预先确定的共识节点;第二生成单元(图中未示出),被配置成响应于接收到其他处理节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,生成第二区块,将所生成的第二区块串接到本地区块链,以及将所生成的第二区块广播给其他处理节点,其中,第二区块包括以下至少一项:所收到的样本下载链接、待下载样本的样本信息、第二标识、节点标识。
在本实施例的一些可选的实现方式中,上述装置500还包括:第二确定单元(图中未示出),被配置成响应于接收到其他节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,根据预设的积分规则确定向所收的第二标识对应的第二积分值扣除的下载消费积分值,以及用上述区块链***对应的总积分值和所确定的下载消费积分值之和更新上述总积分值,用所收到的第二标识对应的第二积分值和所确定的下载消费积分值之差更新所收到的第二标识对应的第二积分值。
在本实施例的一些可选的实现方式中,上述第二生成单元进一步被配置成:根据所接到的样本下载链接、待下载样本的样本信息、第二标识、节点标识和总积分值的更新信息、第二积分值的更新信息生成第二区块。
在本实施例的一些可选的实现方式中,上述装置500还包括:第二发送单元(图中未示出),被配置成响应于接收到其他处理节点广播的第二区块以及确定其他处理节点未向第二区块中第二标识对应的客户端发送信息,将所收到的第二区块中的样本下载链接和第二积分值的更新信息发送给所收到的第二区块中第二标识对应的客户端。
在本实施例的一些可选的实现方式中,上述装置500还包括:训练单元(图中未示出),被配置成响应于接收到模型训练请求,其中,上述模型训练请求包括模型配置信息、训练样本选取信息和第三标识,执行以下模型训练步骤:根据接收到的模型训练请求中的训练样本选取信息,从预设的样本集合中选取至少一个样本组成训练样本集;基于模型配置信息和训练样本集训练得到应用检测模型;将训练得到的应用检测模型存储到预设的位置,得到模型存储地址;将训练得到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、所收到的第三标识、节点标识发送给从上述至少两个处理节点中预先确定的共识节点,其中,训练样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;第三生成单元(图中未示出),被配置成响应于接收到其他处理节点发送的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,根据预设的积分规则确定向接收到的第三标识对应的第三积分值扣除的训练消费积分值,用上述区块链***对应的总积分值与所确定的训练消费积分值之和更新上述总积分值,用所收到的第三标识对应的第三积分值与上述训练消费积分之差更新所收到的第三标识对应的第三积分值,以及生成第三区块,将生成的第三区块串接到本地区块链,将所生成的第三区块广播给其他处理节点,其中,上述第三区块包括以下至少一项:所收到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,总积分值的更新信息和第三积分值的更新信息。
在本实施例的一些可选的实现方式中,上述装置500还包括:第三发送单元(图中未示出),被配置成响应于接收到其他处理节点广播的第三区块以及确定其他处理节点未向第三区块中第三标识对应的客户端发送信息,将所收到的第三区块中的模型存储地址和第三积分值的更新信息发送给所收到的第三区块中的第三标识对应的客户端。
在本实施例的一些可选的实现方式中,上述装置500还包括:测试单元(图中未示出),被配置成响应于接收到模型测试请求,其中,上述模型测试请求包括待测试应用检测模型、测试样本选取信息和第四标识,执行以下模型测试步骤:根据接收的模型测试请求中的测试样本选取信息从预设的样本集合中选取至少一个测试样本组成测试样本集;使用测试样本集对待测试应用检测模型进行测试,得到测试结果;将待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识发送给从上述至少两个处理节点中预先确定的共识节点,其中,测试样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;第四生成单元(图中未示出),被配置成响应于接收到其他节点发送的待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识,根据预设的积分规则确定向所收到的第四标识对应的第四积分值扣除的测试消费积分值,用上述区块链***对应的总积分值和所确定的测试消费积分值之和更新上述总积分值,用所收到的第四标识对应的第四积分值和测试消费积分值之差更新所收到的第四标识对应的第四积分值,以及生成第四区块,将所生成的第四区块串接到本地区块链,以及将所生成的第四区块广播给其他处理节点,其中,上述第四区块包括以下至少一项:所收到的第四标识、节点标识、待测试应用检测模型的模型信息、测试结果、测试样本集中的样本信息、总积分值的更新信息和第四积分值的更新信息。
在本实施例的一些可选的实现方式中,上述装置500还包括:第四发送单元(图中未示出),被配置成响应于接收到其他处理节点广播的第四区块以及确定其他处理节点未向第四区块中第四标识对应的客户端发送信息,将所收到的第四区块中的测试结果和第四积分值的更新信息发送给所收到的第四区块中的第四标识对应的客户端。
下面参考图6,其示出了适于用来实现本申请实施例的服务器的计算机***600的结构示意图。图6示出的服务器仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,计算机***600包括中央处理单元(CPU,Central Processing Unit)601,其可以根据存储在只读存储器(ROM,Read Only Memory)602中的程序或者从存储部分606加载到随机访问存储器(RAM,Random Access Memory)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有***600操作所需的各种程序和数据。CPU 601、ROM602以及RAM 603通过总线604彼此相连。输入/输出(I/O,Input/Output)接口605也连接至总线604。
以下部件连接至I/O接口605:包括硬盘等的存储部分606;以及包括诸如LAN(局域网,Local Area Network)卡、调制解调器等的网络接口卡的通信部分607。通信部分607经由诸如因特网的网络执行通信处理。驱动器608也根据需要连接至I/O接口605。可拆卸介质609,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器608上,以便于从其上读出的计算机程序根据需要被安装入存储部分606。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分607从网络上被下载和安装,和/或从可拆卸介质609被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的方法中限定的上述功能。
需要说明的是,本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括选取单元和检测单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,选取单元还可以被描述为“响应于接收到检测请求,从所述至少两个处理节点选取至少一个处理节点作为目标处理节点,将所述检测请求发送给所选取的目标处理节点的单元”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的装置中所包含的;也可以是单独存在,而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该装置执行时,使得该装置:响应于接收到检测请求,从所述至少两个处理节点选取至少一个处理节点作为目标处理节点,将所述检测请求发送给所选取的目标处理节点,其中,所述检测请求包括待检测应用和第一标识;响应于接收到其他处理节点发送的检测请求,对接收到的检测请求执行以下检测步骤:对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件;将得到的应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (32)
1.一种用于检测应用的方法,应用于区块链***中的处理节点,所述区块链***包括至少两个处理节点,包括:
响应于接收到检测请求,从所述至少两个处理节点选取至少一个处理节点作为目标处理节点,将所述检测请求发送给所选取的目标处理节点;
响应于接收到其他处理节点发送的检测请求,对接收到的检测请求执行以下检测步骤:对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件;将得到的应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息。
2.根据权利要求1所述的方法,其中,所述检测步骤还包括:
将应用风险信息、应用特征信息、节点标识以及接收到的检测请求中的第一标识发送给从所述至少两个处理节点中预先确定的共识节点。
3.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到至少一个处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,生成所收到的应用特征信息所指示的应用的风险检测结果,以及生成第一区块,将所生成的第一区块串接到本地区块链,以及将所生成的第一区块广播给其他处理节点。
4.根据权利要求1所述的方法,其中,在对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件之后,所述方法还包括:
响应于确定预设的存储位置不包括解析得到的应用文件,将解析得到的应用文件存储到预设的存储位置,以及生成文件存储信息。
5.根据权利要求3所述的方法,其中,所述方法还包括:
响应于接收到其他处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,根据预设的积分规则确定向接收到的第一标识对应的第一积分值增加的第一奖励积分值,以及向接收到的节点标识对应的节点积分值增加的第二奖励积分值;
响应于确定所述第一奖励积分值和所述第二奖励积分值的相加结果小于或等于所述区块链***对应的总积分值,用所述总积分值与所述相加结果的差值更新所述总积分值,用所述第一奖励积分值与所收到的第一标识对应的第一积分值之和更新所收到的第一标识对应的第一积分值,用所述第二奖励积分值与所收到的节点标识对应的节点积分值之和更新所收到的节点标识对应的节点积分值。
6.根据权利要求5所述的方法,其中,所述生成第一区块,包括:
根据接收到的应用特征信息、第一标识、节点标识、以及总积分值的更新信息、第一积分值的更新信息、节点积分值的更新信息、风险检测结果生成第一区块。
7.根据权利要求5所述的方法,其中,所述方法还包括:
响应于接收到其他处理节点广播的第一区块以及确定其他处理节点未向所收到的第一区块中第一标识对应的客户端发送信息,将所收到的第一区块中的风险检测结果和第一积分值的更新信息发送给所收到的第一区块中第一标识对应的客户端。
8.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到样本下载请求,其中,所述样本下载请求包括待下载样本的样本信息和第二标识,执行以下样本下载步骤:根据接收的待下载样本的样本信息获取待下载样本;将获取的待下载样本存储到本地,以及针对本地存储的待下载样本生成样本下载链接;将待下载样本的样本信息、样本下载链接、第二标识以及节点标识发送给从所述至少两个处理节点中预先确定的共识节点;
响应于接收到其他处理节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,生成第二区块,将所生成的第二区块串接到本地区块链,以及将所生成的第二区块广播给其他处理节点,其中,第二区块包括以下至少一项:所收到的样本下载链接、待下载样本的样本信息、第二标识、节点标识。
9.根据权利要求8所述的方法,其中,所述方法还包括:
响应于接收到其他节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,根据预设的积分规则确定向所收的第二标识对应的第二积分值扣除的下载消费积分值,以及用所述区块链***对应的总积分值和所确定的下载消费积分值之和更新所述总积分值,用所收到的第二标识对应的第二积分值和所确定的下载消费积分值之差更新所收到的第二标识对应的第二积分值。
10.根据权利要求9所述的方法,其中,所述生成第二区块,包括:
根据所接到的样本下载链接、待下载样本的样本信息、第二标识、节点标识和总积分值的更新信息、第二积分值的更新信息生成第二区块。
11.根据权利要求10所述的方法,其中,所述方法还包括:
响应于接收到其他处理节点广播的第二区块以及确定其他处理节点未向第二区块中第二标识对应的客户端发送信息,将所收到的第二区块中的样本下载链接和第二积分值的更新信息发送给所收到的第二区块中第二标识对应的客户端。
12.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到模型训练请求,其中,所述模型训练请求包括模型配置信息、训练样本选取信息和第三标识,执行以下模型训练步骤:根据接收到的模型训练请求中的训练样本选取信息,从预设的样本集合中选取至少一个样本组成训练样本集;基于模型配置信息和训练样本集训练得到应用检测模型;将训练得到的应用检测模型存储到预设的位置,得到模型存储地址;将训练得到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、所收到的第三标识、节点标识发送给从所述至少两个处理节点中预先确定的共识节点,其中,训练样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;
响应于接收到其他处理节点发送的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,根据预设的积分规则确定向接收到的第三标识对应的第三积分值扣除的训练消费积分值,用所述区块链***对应的总积分值与所确定的训练消费积分值之和更新所述总积分值,用所收到的第三标识对应的第三积分值与所述训练消费积分之差更新所收到的第三标识对应的第三积分值,以及生成第三区块,将生成的第三区块串接到本地区块链,将所生成的第三区块广播给其他处理节点,其中,所述第三区块包括以下至少一项:所收到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,总积分值的更新信息和第三积分值的更新信息。
13.根据权利要求12所述的方法,其中,所述方法还包括:
响应于接收到其他处理节点广播的第三区块以及确定其他处理节点未向第三区块中第三标识对应的客户端发送信息,将所收到的第三区块中的模型存储地址和第三积分值的更新信息发送给所收到的第三区块中的第三标识对应的客户端。
14.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到模型测试请求,其中,所述模型测试请求包括待测试应用检测模型、测试样本选取信息和第四标识,执行以下模型测试步骤:根据接收的模型测试请求中的测试样本选取信息从预设的样本集合中选取至少一个测试样本组成测试样本集;使用测试样本集对待测试应用检测模型进行测试,得到测试结果;将待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识发送给从所述至少两个处理节点中预先确定的共识节点,其中,测试样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;
响应于接收到其他节点发送的待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识,根据预设的积分规则确定向所收到的第四标识对应的第四积分值扣除的测试消费积分值,用所述区块链***对应的总积分值和所确定的测试消费积分值之和更新所述总积分值,用所收到的第四标识对应的第四积分值和测试消费积分值之差更新所收到的第四标识对应的第四积分值,以及生成第四区块,将所生成的第四区块串接到本地区块链,以及将所生成的第四区块广播给其他处理节点,其中,所述第四区块包括以下至少一项:所收到的第四标识、节点标识、待测试应用检测模型的模型信息、测试结果、测试样本集中的样本信息、总积分值的更新信息和第四积分值的更新信息。
15.根据权利要求14所述的方法,其中,所述方法还包括:
响应于接收到其他处理节点广播的第四区块以及确定其他处理节点未向第四区块中第四标识对应的客户端发送信息,将所收到的第四区块中的测试结果和第四积分值的更新信息发送给所收到的第四区块中的第四标识对应的客户端。
16.一种用于检测应用的装置,应用于区块链***中的处理节点,所述区块链***包括至少两个处理节点,包括:
选取单元,被配置成响应于接收到检测请求,从所述至少两个处理节点选取至少一个处理节点作为目标处理节点,将所述检测请求发送给所选取的目标处理节点;
检测单元,被配置成响应于接收到其他处理节点发送的检测请求,对接收到的检测请求执行以下检测步骤:对接收到的检测请求中的待检测应用进行解析,得到应用特征信息和应用文件;将得到的应用特征信息和应用文件导入预先设置的应用检测模型,得到应用风险信息。
17.根据权利要求16所述的装置,其中,所述检测步骤还包括:
将应用风险信息、应用特征信息、节点标识以及接收到的检测请求中的第一标识发送给从所述至少两个处理节点中预先确定的共识节点。
18.根据权利要求16所述的装置,其中,所述装置还包括:
第一生成单元,被配置成响应于接收到至少一个处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,生成所收到的应用特征信息所指示的应用的风险检测结果,以及生成第一区块,将所生成的第一区块串接到本地区块链,以及将所生成的第一区块广播给其他处理节点。
19.根据权利要求16所述的装置,其中,所述装置还包括:
存储单元,被配置成响应于确定预设的存储位置不包括解析得到的应用文件,将解析得到的应用文件存储到预设的存储位置,以及生成文件存储信息。
20.根据权利要求18所述的装置,其中,所述装置还包括:
第一确定单元,被配置成响应于接收到其他处理节点发送的应用风险信息、应用特征信息、节点标识以及第一标识,根据预设的积分规则确定向接收到的第一标识对应的第一积分值增加的第一奖励积分值,以及向接收到的节点标识对应的节点积分值增加的第二奖励积分值;
第一更新单元,被配置成响应于确定所述第一奖励积分值和所述第二奖励积分值的相加结果小于或等于所述区块链***对应的总积分值,用所述总积分值与所述相加结果的差值更新所述总积分值,用所述第一奖励积分值与所收到的第一标识对应的第一积分值之和更新所收到的第一标识对应的第一积分值,用所述第二奖励积分值与所收到的节点标识对应的节点积分值之和更新所收到的节点标识对应的节点积分值。
21.根据权利要求20所述的装置,其中,所述第一生成单元进一步被配置成:
根据接收到的应用特征信息、第一标识、节点标识、以及总积分值的更新信息、第一积分值的更新信息、节点积分值的更新信息、风险检测结果生成第一区块。
22.根据权利要求20所述的装置,其中,所述装置还包括:
第一发送单元,被配置成响应于接收到其他处理节点广播的第一区块以及确定其他处理节点未向所收到的第一区块中第一标识对应的客户端发送信息,将所收到的第一区块中的风险检测结果和第一积分值的更新信息发送给所收到的第一区块中第一标识对应的客户端。
23.根据权利要求16所述的装置,其中,所述装置还包括:
下载单元,被配置成响应于接收到样本下载请求,其中,所述样本下载请求包括待下载样本的样本信息和第二标识,执行以下样本下载步骤:根据接收的待下载样本的样本信息获取待下载样本;将获取的待下载样本存储到本地,以及针对本地存储的待下载样本生成样本下载链接;将待下载样本的样本信息、样本下载链接、第二标识以及节点标识发送给从所述至少两个处理节点中预先确定的共识节点;
第二生成单元,被配置成响应于接收到其他处理节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,生成第二区块,将所生成的第二区块串接到本地区块链,以及将所生成的第二区块广播给其他处理节点,其中,第二区块包括以下至少一项:所收到的样本下载链接、待下载样本的样本信息、第二标识、节点标识。
24.根据权利要求23所述的装置,其中,所述装置还包括:
第二确定单元,被配置成响应于接收到其他节点发送的待下载样本的样本信息、样本下载链接、第二标识以及节点标识,根据预设的积分规则确定向所收的第二标识对应的第二积分值扣除的下载消费积分值,以及用所述区块链***对应的总积分值和所确定的下载消费积分值之和更新所述总积分值,用所收到的第二标识对应的第二积分值和所确定的下载消费积分值之差更新所收到的第二标识对应的第二积分值。
25.根据权利要求24所述的装置,其中,所述第二生成单元进一步被配置成:
根据所接到的样本下载链接、待下载样本的样本信息、第二标识、节点标识和总积分值的更新信息、第二积分值的更新信息生成第二区块。
26.根据权利要求25所述的装置,其中,所述装置还包括:
第二发送单元,被配置成响应于接收到其他处理节点广播的第二区块以及确定其他处理节点未向第二区块中第二标识对应的客户端发送信息,将所收到的第二区块中的样本下载链接和第二积分值的更新信息发送给所收到的第二区块中第二标识对应的客户端。
27.根据权利要求16所述的装置,其中,所述装置还包括:
训练单元,被配置成响应于接收到模型训练请求,其中,所述模型训练请求包括模型配置信息、训练样本选取信息和第三标识,执行以下模型训练步骤:根据接收到的模型训练请求中的训练样本选取信息,从预设的样本集合中选取至少一个样本组成训练样本集;基于模型配置信息和训练样本集训练得到应用检测模型;将训练得到的应用检测模型存储到预设的位置,得到模型存储地址;将训练得到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、所收到的第三标识、节点标识发送给从所述至少两个处理节点中预先确定的共识节点,其中,训练样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;
第三生成单元,被配置成响应于接收到其他处理节点发送的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,根据预设的积分规则确定向接收到的第三标识对应的第三积分值扣除的训练消费积分值,用所述区块链***对应的总积分值与所确定的训练消费积分值之和更新所述总积分值,用所收到的第三标识对应的第三积分值与所述训练消费积分之差更新所收到的第三标识对应的第三积分值,以及生成第三区块,将生成的第三区块串接到本地区块链,将所生成的第三区块广播给其他处理节点,其中,所述第三区块包括以下至少一项:所收到的应用检测模型的模型信息、模型存储地址、训练样本集中样本的样本信息、第三标识、节点标识,总积分值的更新信息和第三积分值的更新信息。
28.根据权利要求27所述的装置,其中,所述装置还包括:
第三发送单元,被配置成响应于接收到其他处理节点广播的第三区块以及确定其他处理节点未向第三区块中第三标识对应的客户端发送信息,将所收到的第三区块中的模型存储地址和第三积分值的更新信息发送给所收到的第三区块中的第三标识对应的客户端。
29.根据权利要求16所述的装置,其中,所述装置还包括:
测试单元,被配置成响应于接收到模型测试请求,其中,所述模型测试请求包括待测试应用检测模型、测试样本选取信息和第四标识,执行以下模型测试步骤:根据接收的模型测试请求中的测试样本选取信息从预设的样本集合中选取至少一个测试样本组成测试样本集;使用测试样本集对待测试应用检测模型进行测试,得到测试结果;将待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识发送给从所述至少两个处理节点中预先确定的共识节点,其中,测试样本包括应用特征信息和应用文件,以及与应用特征信息和应用文件对应的应用风险信息;
第四生成单元,被配置成响应于接收到其他节点发送的待测试应用检测模型的模型信息、测试结果、第四标识、测试样本集的样本信息、节点标识,根据预设的积分规则确定向所收到的第四标识对应的第四积分值扣除的测试消费积分值,用所述区块链***对应的总积分值和所确定的测试消费积分值之和更新所述总积分值,用所收到的第四标识对应的第四积分值和测试消费积分值之差更新所收到的第四标识对应的第四积分值,以及生成第四区块,将所生成的第四区块串接到本地区块链,以及将所生成的第四区块广播给其他处理节点,其中,所述第四区块包括以下至少一项:所收到的第四标识、节点标识、待测试应用检测模型的模型信息、测试结果、测试样本集中的样本信息、总积分值的更新信息和第四积分值的更新信息。
30.根据权利要求29所述的装置,其中,所述装置还包括:
第四发送单元,被配置成响应于接收到其他处理节点广播的第四区块以及确定其他处理节点未向第四区块中第四标识对应的客户端发送信息,将所收到的第四区块中的测试结果和第四积分值的更新信息发送给所收到的第四区块中的第四标识对应的客户端。
31.一种服务器,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-15中任一所述的方法。
32.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-15中任一所述的方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2018111269698 | 2018-09-26 | ||
CN201811126969 | 2018-09-26 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109376534A true CN109376534A (zh) | 2019-02-22 |
CN109376534B CN109376534B (zh) | 2022-08-12 |
Family
ID=65388817
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811360603.7A Active CN109376534B (zh) | 2018-09-26 | 2018-11-15 | 用于检测应用的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109376534B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109977688A (zh) * | 2019-04-04 | 2019-07-05 | 国美金控投资有限公司 | 一种基于区块链的绝密资料加密***及方法 |
CN110502473A (zh) * | 2019-08-27 | 2019-11-26 | 许灵辉 | 一种征信文件自动化处理方法 |
CN110781153A (zh) * | 2019-10-30 | 2020-02-11 | 袁兆霞 | 基于区块链的跨应用信息共享方法及*** |
WO2020258925A1 (zh) * | 2019-06-28 | 2020-12-30 | 京东数字科技控股有限公司 | 基于区块链的业务信息处理方法、设备及可读存储介质 |
CN112613601A (zh) * | 2020-12-24 | 2021-04-06 | 暨南大学 | 神经网络模型更新方法、设备及计算机存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102479298A (zh) * | 2010-11-29 | 2012-05-30 | 北京奇虎科技有限公司 | 基于机器学习的程序识别方法及装置 |
CN107944270A (zh) * | 2017-12-05 | 2018-04-20 | 暨南大学 | 一种可验证的安卓恶意软件检测***及方法 |
CN108566374A (zh) * | 2018-03-09 | 2018-09-21 | 深圳市元征科技股份有限公司 | 一种应用下载方法及其***、区块链节点设备、终端 |
-
2018
- 2018-11-15 CN CN201811360603.7A patent/CN109376534B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102479298A (zh) * | 2010-11-29 | 2012-05-30 | 北京奇虎科技有限公司 | 基于机器学习的程序识别方法及装置 |
CN107944270A (zh) * | 2017-12-05 | 2018-04-20 | 暨南大学 | 一种可验证的安卓恶意软件检测***及方法 |
CN108566374A (zh) * | 2018-03-09 | 2018-09-21 | 深圳市元征科技股份有限公司 | 一种应用下载方法及其***、区块链节点设备、终端 |
Non-Patent Citations (1)
Title |
---|
SAURABH RAJE 等: "ecentralised firewall for malware detection", 《CONFERENCE: 2017 INTERNATIONAL CONFERENCE ON ADVANCES IN COMPUTING, COMMUNICATION AND CONTROL》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109977688A (zh) * | 2019-04-04 | 2019-07-05 | 国美金控投资有限公司 | 一种基于区块链的绝密资料加密***及方法 |
WO2020258925A1 (zh) * | 2019-06-28 | 2020-12-30 | 京东数字科技控股有限公司 | 基于区块链的业务信息处理方法、设备及可读存储介质 |
CN110502473A (zh) * | 2019-08-27 | 2019-11-26 | 许灵辉 | 一种征信文件自动化处理方法 |
CN110781153A (zh) * | 2019-10-30 | 2020-02-11 | 袁兆霞 | 基于区块链的跨应用信息共享方法及*** |
CN110781153B (zh) * | 2019-10-30 | 2020-08-04 | 中道新职坊科技发展有限公司 | 基于区块链的跨应用信息共享方法及*** |
CN112613601A (zh) * | 2020-12-24 | 2021-04-06 | 暨南大学 | 神经网络模型更新方法、设备及计算机存储介质 |
CN112613601B (zh) * | 2020-12-24 | 2024-01-16 | 暨南大学 | 神经网络模型更新方法、设备及计算机存储介质 |
US11949797B2 (en) | 2020-12-24 | 2024-04-02 | Jinan University | Neural network model update method and device, and computer storage medium |
Also Published As
Publication number | Publication date |
---|---|
CN109376534B (zh) | 2022-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109376534A (zh) | 用于检测应用的方法和装置 | |
CN109241141A (zh) | 深度学习的训练数据处理方法和装置 | |
CN108459953A (zh) | 测试方法和装置 | |
CN111488995B (zh) | 用于评估联合训练模型的方法、装置和*** | |
US11412070B2 (en) | Method and apparatus for generating information | |
CN109976995B (zh) | 用于测试的方法和装置 | |
CN109976997A (zh) | 测试方法和装置 | |
CN107395647A (zh) | 验证***、方法和装置 | |
CN106874471A (zh) | 信息推送方法和装置 | |
CN108900388A (zh) | 用于监控网络质量的方法和设备 | |
CN109144842A (zh) | 用于测试应用的方法和装置 | |
CN110149298A (zh) | 一种劫持检测的方法和装置 | |
CN108629611A (zh) | 用于分配资源的方法和装置 | |
CN108446659A (zh) | 用于检测人脸图像的方法和装置 | |
CN108933695A (zh) | 用于处理信息的方法和装置 | |
CN109614549B (zh) | 用于推送信息的方法和装置 | |
CN108335208A (zh) | 用于处理信息的方法和装置 | |
CN109885564A (zh) | 用于发送信息的方法和装置 | |
CN109150898A (zh) | 用于处理信息的方法和装置 | |
CN111461154A (zh) | 标注数据的方法和装置 | |
CN109635923A (zh) | 用于处理数据的方法和装置 | |
CN109218024A (zh) | 用于控制权限的方法和装置 | |
CN108632200A (zh) | 数据传输方法和装置 | |
CN107025294B (zh) | 信息获取方法和装置 | |
CN109144864A (zh) | 用于测试窗口的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |