CN109428871B - 防御策略确定方法及装置 - Google Patents
防御策略确定方法及装置 Download PDFInfo
- Publication number
- CN109428871B CN109428871B CN201710771173.7A CN201710771173A CN109428871B CN 109428871 B CN109428871 B CN 109428871B CN 201710771173 A CN201710771173 A CN 201710771173A CN 109428871 B CN109428871 B CN 109428871B
- Authority
- CN
- China
- Prior art keywords
- terminal
- strategy
- defense
- server
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种防御策略确定方法及装置。该方法包括:从服务器获取与终端的策略影响信息相匹配的防御策略,防御策略由服务器调取预设模型根据策略影响信息确定,预设模型根据采集的安全数据训练得到;当获取到用于触发显示推荐项展示界面的触发信号时,获取各项推荐项中的目标推荐项;在推荐项展示界面展示目标推荐项。在本发明实施例中,由终端向服务器上报策略影响信息,服务器采用预设模型根据上述策略影响信息来制定与该终端匹配的防御策略,采用上述方式确定出的防御策略更加符合终端的实际情况和用户的个性化需求,另外,终端在展示推荐项之前,先根据预设展示条件进行筛选,从而避免展示冗余推荐项带来的干扰。
Description
技术领域
本发明实施例涉及网络安全技术领域,特别涉及一种防御策略确定方法及装置。
背景技术
目前终端可能会遭遇各种各样的风险事件,比如木马病毒、诈骗电话、诈骗短信等等。用户通常在终端上安装安全软件,由安全软件来推荐相应的防御策略,以避免上述风险事件发生时给用户带来损失。
相关技术中,安全软件提供防御策略的方式如下:安全软件对应的后台服务器向终端推送云指令,终端根据上述云指令从上述后台服务器处获取防御策略,当用户触发终端运行安全软件时,终端显示相应的安全防护界面,该安全防护界面包括上述防御策略。另外,上述安全防护界面还提供有用于实现安全扫描或病毒查杀的操作控件,用户可以点击上述操作控件,触发终端进行安全扫描或病毒查杀,进而实现安全防护。
相关技术中,任意终端的安全防护界面展示的防御策略(包括从后台服务器获取的防御策略、安全扫描选项和病毒查杀选项)均相同,确定防御策略的方法不够灵活,另外,终端可能展示没必要展示的防御策略,例如,终端已开启帐户安全保护,而终端依然展示有防御策略“是否开启帐户安全保护”。
发明内容
本发明实施例提供了一种防御策略确定方法及装置,用以解决相关技术中所存在的确定防御策略、展示防御策略均不够灵活的问题。所述技术方案如下:
第一方面,提供了一种防御策略确定方法,所述方法包括:
从服务器获取与终端的策略影响信息相匹配的防御策略,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种,所述防御策略包括至少一项推荐项,所述防御策略由所述服务器调取预设模型根据所述策略影响信息确定,所述预设模型根据采集的安全数据训练得到;
当获取到用于触发显示推荐项展示界面的触发信号时,获取各项所述推荐项中的目标推荐项,所述目标推荐项是满足预设展示条件的推荐项;
在所述推荐项展示界面展示所述目标推荐项。
第二方面,提供了一种防御策略确定方法,所述方法包括:
获取终端的策略影响信息,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种;
调取预设模型确定与所述策略影响信息相匹配的防御策略,所述防御策略包括至少一项推荐项,所述预设模型根据采集的安全数据训练得到;
向所述终端推送所述防御策略,以使得所述防御策略在所述终端上以展示界面的方式展示所述推荐项中的目标推荐项;其中,所述目标推荐项是满足预设展示条件的推荐项。
第三方面,提供了一种防御策略确定装置,所述装置包括:
策略获取模块,用于从服务器获取与终端的策略影响信息相匹配的防御策略,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种,所述防御策略包括至少一项推荐项,所述防御策略由所述服务器调取预设模型根据所述策略影响信息确定,所述预设模型根据采集的安全数据训练得到;
推荐项获取模块,用于当获取到用于触发显示推荐项展示界面的触发信号时,获取各项所述推荐项中的目标推荐项,所述目标推荐项是满足预设展示条件的推荐项;
推荐项展示模块,用于在所述推荐项展示界面展示所述目标推荐项。
第四方面,提供了一种防御策略确定装置,所述装置包括:
信息获取模块,用于获取终端的策略影响信息,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种;
策略确定模块,用于调取预设模型确定与所述策略影响信息相匹配的防御策略,所述防御策略包括至少一项推荐项,所述预设模型根据采集的安全数据训练得到;
策略提供模块,用于向所述终端推送所述防御策略,以使得所述防御策略在所述终端上以展示界面的方式展示所述推荐项中的目标推荐项;其中,所述目标推荐项是满足预设展示条件的推荐项。
第五方面,提供了一种防御策略确定***,所述***包括终端和服务器;
所述终端包括如第三方面所述的装置;
所述服务器包括如第四方面所述的装置。
第六方面,提供了一种终端,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如第一方面所述的防御策略确定方法。
第七方面,提供了一种服务器,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如第二方面所述的防御策略确定方法。
第八方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如第一方面所述的防御策略确定方法,或者,如第二方面所述的防御策略确定方法。
第九方面,提供了一种计算机程序产品,当该计算机程序产品被执行时,其用于执行上述第一方面或第二方面所述的防御策略确定方法。
本发明实施例提供的技术方案可以带来如下有益效果:
通过终端向服务器上报策略影响信息,由服务器采用预设模型根据上述策略影响信息来制定与该终端匹配的防御策略,本发明实施例确定出的防御策略更加符合终端的实际情况和用户的个性化需求。另外,终端在展示推荐项之前,先根据预设展示条件进行筛选,从而避免展示冗余推荐项带来的干扰。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的应用场景的示意图;
图2是本发明一个实施例提供的防御策略确定方法的流程图;
图3是本发明一个实施例提供的操作引导的界面示意图;
图4是本发明一个实施例提供的确定防御策略的示意图;
图5是本发明另一个实施例提供的防御策略确定方法的流程图;
图6是本发明一个实施例提供的防御策略确定装置的框图;
图7是本发明另一个实施例提供的防御策略确定装置的框图;
图8是本发明一个实施例提供的终端的结构方框图;
图9是本发明一个实施例提供的服务器的结构方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明一个实施例提供的应用场景的示意图。该应用场景可以包括:终端10与服务器20。
终端10可以是手机、平板电脑、电子书阅读器、多媒体播放设备、可穿戴设备、膝上型便携计算机或台式计算机等电子设备。可选地,终端中安装有用于实现安全防护的应用程序。
服务器20用于向终端10提供安全防护服务,例如拦截可能存在风险的短信息等等。可选地,服务器20是上述用于实现安全防护的应用程序对应的后台服务器。服务器20可以是一台服务器,也可以是由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
服务器20可以通过网络与终端10建立通信连接。该网络可以是无线网络,也可以是有线网络。
本发明实施例提供了一种个性化防御策略定制方案,通过终端向服务器上报策略影响信息,由服务器采用预设模型根据上述策略影响信息来制定与该终端匹配的防御策略,通过上述方式确定出的防御策略更加符合终端的实际情况和用户的个性化需求。另外,终端在展示推荐项之前,先根据预设展示条件进行筛选,从而避免展示冗余推荐项带来的干扰。
请参考图2,其示出了本发明一个实施例示出的防御策略确定方法的流程图。该方法可以应用于图1所示应用场景中。该方法可以包括如下步骤:
步骤201,服务器获取终端的策略影响信息。
策略影响信息是指能够影响服务器确定防御策略的信息。终端的策略影响信息包括终端的标识。终端的策略影响信息还包括设备信息、环境信息和操作信息中的至少一种。
设备信息用于描述终端的状况,其可以包括如下几种情况中的至少一种:终端中是否下载和/或安装有非法应用程序,非法应用程序是指下载来源不合法的应用程序(例如,从浏览器中下载的应用程序);终端是否访问过钓鱼网站,钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站;终端是否接收过风险短信,风险短信是指包括指定关键词的短信,上述指定关键词可以是“汇款”、“转账”、“医院”、“法院”、“银行”等等,本发明实施例对此不作限定;终端是否接收过风险来电,风险来电是指对应的电话号码并非是终端中已存储的电话号码的来电。
环境信息用于描述终端所处的环境状况,其可以包括如下几种情况中的至少一种:终端是否处于伪基站的覆盖范围下,伪基站是指仿真基站,不与移动通信网络连接,通过大功率发射无线信号强制吸引手机终端与其建立通信连接,可伪装成任意主叫号码向用户发送任意数量,任意内容的短信息;终端是否连接有风险WiFi(Wireless Fidelity,无线保真),风险WiFi可以是指未设置密码的WiFi,也可以是公共WiFi,本发明实施例对此不作限定。
操作信息用于描述用户对终端所执行的操作,其可以包括如下几种情况中的至少一种:用户触发终端登录指定应用程序的客户端,上述指定应用程序可以是支付类应用程序、社交类应用程序、购物类应用程序等等,本发明实施例对此不作限定;用户为应用程序设置权限,例如,用户为应用程序A设置有权限“获取当前位置信息”,用户为应用程序B设置有权限“获取短信内容”。
可选地,策略影响信息还可以包括频次信息和数量信息。例如,当终端访问钓鱼网站时,频次信息是指终端访问钓鱼网站的次数;再例如,当终端安装有非法应用程序时,数量信息是指终端安装的非法应用程序的数量。
上述策略影响信息可以由终端的处理器采集得到,也可以由终端安装的用于实现安全防护的应用软件采集得到。另外,上述策略影响信息可以是最近预设时间内采集得到的,上述最近预设时间可以根据实际需求设定,例如最近预设时间为最近7天内,本发明实施例对此不作限定。
可选地,服务器获取的策略影响信息由终端发送。可选地,终端每隔预设时间向服务器发送策略影响信息,上述预设时间也可以根据实际需求设定,例如预设时间为1天,本发明实施例对此不作限定。另外,终端向服务器发送策略影响信息之前,可以检测终端是否连接有安全WiFi,若连接,则执行向服务器发送策略影响信息的步骤,若未连接,则不执行向服务器发送策略影响信息的步骤。通过上述方式,可以避免终端向服务器发送策略影响信息消耗流量。
步骤202,服务器调取预设模型确定与策略影响信息相匹配的防御策略。
预设模型根据采集的安全数据训练得到。上述安全数据包括用户、设备以及环境等多个维度的安全数据。安全数据的采集可以由安全产品客户端(例如用于实现安全防护的应用程序对应的客户端)完成,也可以由多产品矩阵完成。多产品矩阵可以包括社交客户端、支付客户端和购物客户端等等,本发明实施例对此不作限定。在本发明实施例中,上述预设模型可以是专家***(Expert System,ES),也可以是采用逻辑回归(LogisticRegression,LR)算法训练得到的模型,本发明实施例对此不作限定。
防御策略包括至少一项推荐项。推荐项是服务器为终端制定的用于实现安全防护的解决方案。服务器将终端上传的策略影响信息作为预设模型的输入,进而得到相应的推荐项。针对上述设备信息、环境信息以及操作信息,服务器确定了不同的推荐项。
例如,当终端中下载和/或安装有非法应用程序,和/或,终端访问过钓鱼网站,服务器确定的防御策略为“每天进行安全扫描”;再例如,终端接收过风险短信,和/或,终端接收过风险来电时,服务器确定的防御策略为“开启短信、来电拦截权限”。再例如,当终端处于伪基站的覆盖范围下,和/或,终端连接有风险WiFi,和/或,当用户为应用程序设置权限时,服务器确定的防御策略为“开启悬浮窗提醒权限”。再例如,当用户触发终端登录指定应用程序的客户端时,服务器确定的防御策略为“开启帐户安全保护”。
步骤203,服务器向终端推送防御策略。
由于防御策略需要由终端展示给用户,因此服务器确定出防御策略之后,需要向终端推送上述防御策略。可选地,服务器采用如下两种可能的实现方式向终端推送防御策略。
在第一种可能的实现方式中,步骤203可以包括如下几个子步骤:
步骤203a,服务器向终端发送策略获取指令;
策略获取指令用于指示终端从服务器获取防御策略。在该示例中,终端周期性地向服务器发送策略影响信息,服务器也是周期性地向终端提供防御策略。其中,终端向服务器发送策略影响信息的周期,与服务器向终端提供防御策略的周期可以相同,也可以不同。例如,终端每隔1天向服务器发送策略影响信息,服务器每隔7天向终端提供防御策略。服务器每次确定防御策略之后,都主动向终端发送策略获取指令,以通知用户获取防御策略。
可选地,在服务器第1次确定防御策略之后,直接向终端发送策略获取指令;在服务器第i次向终端确定防御策略之后,其可以先检测防御策略是否发生更新,若防御策略发生更新,则执行向终端发送策略获取指令的步骤,i是大于1的正整数。可选地,服务器检测本次确定的修复策略与上次确定的修复策略是否相同,若不同,则防御策略发生更新,若相同,则防御策略未发生更新。
相应地,终端接收服务器发送的策略获取指令。
步骤203b,终端根据策略获取指令向服务器发送第一策略获取请求;
第一策略获取请求用于请求防御策略,第一策略获取请求中携带有终端的标识。
步骤203c,服务器根据第一策略获取请求向终端发送防御策略。
在一个示例中,服务器向终端发送本次确定的防御策略。例如,本次确定的防御策略包括推荐项B和D,则服务器可以向终端发送推荐项B和D。
在另一个示例中,服务器将本次确定的防御策略与上次确定的防御策略进行比对,确定出更新的推荐项,服务器将更新的推荐项发送至终端。其中,更新的推荐项属于本次确定的防御策略,而不属于上次确定的防御策略。例如,本次确定的防御策略包括推荐项B和D,上次确定的防御策略包括推荐项A、B和C,服务器向终端发送更新的推荐项D。
相应地,终端获取服务器提供的防御策略,并存储该防御策略。可选地,终端将防御策略保存至终端的闪存(Flash Memory)中。
另外,需要说明的是,当终端接收服务器本次确定的防御策略,则将上次接收的防御策略设置为无效,进一步地,终端将上次接收的防御策略全部删除。当终端接收服务器发送的更新的推荐项时,还接收服务器发送的无效信息,该无效信息用于指示终端存储的部分推荐项已失效。结合上述另一个示例中的具体例子,该失效信息用于指示推荐项A和C已失效。
在第二种可能的实现方式中,步骤203可以包括如下子步骤:
步骤203d,当获取到用于触发显示推荐项展示界面的触发信号时,向服务器发送第二策略获取请求。
推荐项展示界面用于展示推荐项。可选地,推荐项展示界面是终端安装的用于实现安全防护的应用程序的二级界面。该应用程序的主界面包括推荐项查看入口,用户点击该推荐项查看入口,则终端获取到用于触发显示推荐项展示界面的触发信号,之后终端主动向服务器发送第二策略获取请求。第二策略获取请求用于请求防御策略,第二策略获取请求中携带有终端的标识。
步骤203e,服务器根据第二策略获取请求向终端发送防御策略。
此处服务器发送的防御策略可以是服务器实时确定的,例如,终端在策略获取请求中携带策略影响信息,服务器根据策略获取请求中携带的策略影响信息确定防御策略,并将确定的防御策略返回至终端。终端接收的防御策略也可以是服务器预先确定的并存储的。
上述两种示例可以互相结合,也即终端周期性地从服务器获取防御策略,并且,当用户触发终端显示推荐项展示界面之后,终端也从服务器获取防御策略。可选地,用户触发终端显示推荐项展示界面之后,终端先检测本地是否存在有效的推荐项,若存在,则直接读取有效的推荐项并获取有效的推荐项中的目标推荐项,若不存在,则执行向服务器发送第二策略获取请求的步骤。
步骤204,当获取到用于触发显示推荐项展示界面的触发信号时,获取各项推荐项中的目标推荐项。
上述步骤203d中示出了终端获取用于触发显示推荐项展示界面的触发信号的一种可能的实现方式。在其它可能的示例中,上述应用程序推送通知消息至终端的通知栏,上述通知消息用于引导用户查看推荐项,用户点击该通知消息,则终端获取到用于触发显示推荐项展示界面的触发信号。
目标推荐项是满足预设展示条件的推荐项。预设展示条件是终端在推荐项展示界面展示目标推荐项需要满足的条件。对于不同的目标推荐项,各自对应的预设展示条件并不相同。另外,还存在部分目标推荐项,其对应的预设展示条件为空,也即终端可以直接展示上述目标推荐项。
例如,对于推荐项“开启悬浮窗权限”,预设展示条件为终端并未为指定应用程序(例如用于实现安全防护的应用程序)开启悬浮窗权限;对于推荐项“开启帐户安全保护”,预设展示条件为终端未开启帐户安全保护;对于推荐项“开启短信、来电拦截权限”,预设展示条件为终端并未开启短信、来电拦截权限;对于推荐项“每天进行安全扫描”,预设展示条件为空。
在一个示例中,由终端从各项推荐项中检测出目标推荐项。可选地,终端获取设备的状态,并根据设备的状态确定各项推荐项是否满足各自对应的预设展示条件。其中,设备的状态包括:终端中的应用程序具备的权限,客户端帐户是否开启了安全保护等等。例如,对于推荐项“开启悬浮窗权限”,终端先检测是否为指定应用程序(例如用于实现安全防护的应用程序)开启悬浮窗权限,若开启,则该推荐项不满足预设展示条件,不为目标推荐项,若未开启,则该推荐项满足预设展示条件,为目标推荐项;对于推荐项“开启帐户安全保护”,终端先检测是否开启帐户安全保护,若开启,则该推荐项不满足预设展示条件,不为目标推荐项,若未开启,则该推荐项满足预设展示条件,为目标推荐项。在该示例中,终端先检测出各项推荐项中的目标推荐项,进而获取目标推荐项。
在另一个示例中,由服务器从各项推荐项中检测出目标推荐项。可选地,终端在策略获取请求(例如第一策略获取请求、第二策略获取请求)中携带设备状态信息,设备状态信息用于指示设备的状态,服务器根据设备状态信息检测各项推荐项是否满足各自对应的预设展示条件,进而在各项推荐项筛选出目标推荐项,并向终端发送目标推荐项。可选地,终端在策略获取请求(例如第一策略获取请求、第二策略获取请求)中携带可接受推荐项列表,该列表中包括符合预设展示条件的推荐项,服务器根据该列表在各项推荐项中筛选出目标推荐项,并向终端发送目标推荐项。在该示例中,服务器向终端提供的防御策略中的各项推荐项均为目标推荐项,终端可直接从防御策略中读取目标推荐项。
步骤205,终端在推荐项展示界面展示目标推荐项。
在各项推荐项中存在目标推荐项的情况下,终端在推荐项展示界面中显示目标推荐项;在各项推荐项中不存在目标推荐项的情况下,终端在推荐项展示界面中显示相应的提示信息。结合参考图3,其示出了本发明一个实施例提供的推荐项展示界面31的界面示意图,该推荐项展示界面31包括目标推荐项“查看最新安全资讯”311和目标推荐项“开启短信保护权限”312。
可选地,防御策略中还包括各项推荐项对应的优先级。优先级用于指示推荐项对应的重要程度,优先级越高,则重要程度越高,优先级越低,则重要程度越低。在一个示例中,采用“高”、“中等”以及“低”来衡量优先级。在另一个示例中,采用数值的大小来衡量优先级,数值较小,则优先级较高。例如,数值为1的推荐项对应的优先级,高于数值为10的推荐项对应的优先级。
可选地,当防御策略中包括各项推荐相对应的优先级时,步骤205可以包括如下子步骤:
步骤205a,获取各项目标推荐项对应的优先级;
终端从防御策略中读取各项目标推荐项对应的优先级。
步骤205b,当目标推荐项的数量不大于预设数量时,在推荐项展示界面中展示各项目标推荐项;
预设数量可以根据实际需求设定,比如,预设数量为2,本发明实施例对此不作限定。
当目标推荐项的数量不大于预设数量时,终端直接在推荐项展示界面中展示各项目标推荐项。可选地,终端根据优先级由高到低的顺序在推荐项展示界面中展示各项目标推荐项。优先级较高的目标推荐项在推荐项展示界面的位置,高于优先级较低的目标推荐项在推荐项展示界面的位置。
步骤205c,当目标推荐项的数量大于预设数量时,确定出优先级满足预设条件的目标推荐项,在推荐项展示界面展示优先级满足预设条件的目标推荐项。
优先级满足预设条件是指,该目标推荐项的优先级在各项目标推荐项的优先级中的排列顺序对应的序号,应当不大于预设数量。例如,预设数量为2时,则终端在推荐项展示界面中展示优先级排名第一的目标推荐项、和优先级排名第二的目标推荐项。也即,当目标推荐项的数量较多时,可以选择优先级较高的目标推荐项进行展示。
在其它可能的示例中,终端直接从防御策略中读取各项推荐项对应的优先级,之后根据优先级的高低顺序依次检测每项推荐项是否为目标推荐项,当检测到的目标推荐项的数量不小于预设数量时,则停止检测过程,并在推荐项展示界面中展示检测到的目标推荐项。
综上所述,本发明实施例提供的方法,通过终端向服务器上报策略影响信息,由服务器采用预设模型根据上述策略影响信息来制定与该终端匹配的防御策略,相比于现有技术,本发明实施例确定出的防御策略更加符合终端的实际情况,更加符合用户的个性化需求。另外,终端在展示推荐项之前,先根据预设展示条件进行筛选,从而避免展示冗余推荐项带来的干扰。
在本发明实施例中,终端上报的策略信息不仅仅包括终端状况,还包括终端所处的环境状况,以及用户对终端所执行的操作状况,以使得服务器能够从多个维度为终端制定防御策略,为终端提供全面且实时的保护。
本发明实施例提供的方法,还通过为各个推荐项设置优先级,终端仅在推荐项展示界面展示优先级较高的若干项推荐项,从而避免推荐项较多时,给用户带来的干扰。
在基于图2所示实施例的一个可选实施例中,终端在推荐项展示界面展示目标推荐项之后,该方法还包括如下的步骤:
步骤301,当获取到对应于推荐项展示界面展示的任意一项目标推荐项的操作指示时,显示操作引导弹窗。
操作引导弹窗包括提示信息和第一操作控件,提示信息用于提示是否接受操作引导,第一操作控件用于触发接受操作引导。操作引导用于引导用户的操作,从而简化用户根据上述目标推荐项对终端执行的操作。例如,对于目标推荐项“开启短信保护权限”,操作引导用于引导用户触发终端为指定应用程序(例如用于实现安全防护的应用程序)开启短信保护权限。
操作引导弹窗可以显示于推荐项展示界面的上层,也可以显示于上述应用程序的主界面的上层,还可以显示于终端的上层,本发明实施例对此不作限定。可选地,当终端获取到用户对应于推荐项展示界面展示的任意一项目标推荐项的操作指示时,在推荐项展示界面的上层显示操作引导弹窗。
可选地,操作引导界面还包括第二操作控件,第二操作控件用于触发拒绝操作引导。结合参考图3,其示出了本发明一个实施例示出的操作引导弹窗32的界面示意图,终端在推荐项展示界面31上层显示操作引导弹窗32,该操作引导弹窗32包括提示消息321、第一操作控件322和第二操作控件323。
步骤302,在获取到对应于第一操作控件的触发信号之后,执行操作引导所指示的操作。
操作引导所指示的操作可根据上述获取到操作指示的目标推荐项实际确定。比如,若目标推荐项“开启短信保护权限”获取到操作指示,则终端执行的操作是为指定应用程序开启短信保护权限。
可选地,终端执行操作结束后,跳转显示推荐项展示界面,并不再显示上述获取到操作指示的目标推荐项。进一步地,终端将未被展示的目标推荐项中优先级最高的目标推荐项展示于推荐项展示界面。
结合参考图3,推荐项展示界面31包括目标推荐项“查看最新安全资讯”311和目标推荐项“开启短信保护权限”312,用户触发推荐项展示界面31中的目标推荐项“开启短信保护权限”312,相应地,终端获取到对应于目标推荐项“开启短信保护权限”312的操作指示,之后终端在在推荐项展示界面31上层显示操作引导弹窗32,该操作引导弹窗32包括提示消息321、第一操作控件322和第二操作控件323,当用户点击第一操作控件322,相应地,终端获取到对应于第一操作控件322的触发信号,跳转显示推荐项展示界面31,推荐项展示界面31包括目标推荐项“查看最新安全资讯”311和目标推荐项“每天进行安全扫描”313。
可选地,终端在获取到对应于第二操作控件的触发信号之后,跳转显示推荐项展示界面,该推荐项展示界面中也不再显示上述获取到操作指示的目标推荐项。进一步地,终端将未被展示的目标推荐项中优先级最高的目标推荐项展示于推荐项展示界面。
在其他可能的示例中,当终端获取到对应于推荐项展示界面展示的任意一项目标推荐项的操作指示时,不执行显示操作弹窗的步骤,而是直接执行相应地操作。例如,当终端获取到对应于目标推荐项“每天进行安全扫描”的操作指示时,直接执行安全扫描操作。
综上所述,本发明实施例提供的方法,通过在获取到对应于目标推荐项的操作指示时,显示操作引导弹窗引导用户操作,从而使用户对目标推荐项所需执行的操作得以简化,减小操作复杂度。
在基于图2或图3所示实施例提供的一个可选实施例中,所述方法还包括如下几个步骤:
步骤401,终端向服务器发送结果反馈信息。
结果反馈信息用于指示是否接受推荐项展示界面展示的各项目标推荐项。结果反馈信息包括:用户是否触发上述各项目标推荐项,用户是否接受操作引导等等。例如,当目标推荐项为“开启短信权限”时,结果反馈信息用于指示用户已触发上述目标推荐项,但拒绝操作引导。
在一个示例中,终端退出显示推荐项展示界面时,向服务器发送结果反馈信息。在另一个示例中,上述用于实现安全防护的应用程序从前台运行切换至后台运行时,终端向服务器发送结果反馈信息。在另一个示例中,终端每隔预设时间向服务器发送结果反馈信息。上述预设时间可以根据实际需求设定,例如,预设时间为1天。
另外,终端向服务器发送结果反馈信息之前,可以检测终端是否连接有安全WiFi,若连接,则执行向服务器发送结果反馈信息的步骤,若未连接,则不执行向服务器发送结果反馈信息的步骤。通过上述方式,可以避免终端向服务器发送结果反馈信息消耗流量。
相应地,服务器接收终端发送的结果反馈信息。
步骤402,服务器根据结果反馈信息修正预设模型。
服务器根据结果反馈信息修正模型,形成正反馈,以使得后续服务器制定终端的防御策略时更加精准。可选地,步骤402具体包括:根据结果反馈信息修正预设模型的各个特征对应的权重值。
预设模型中包括多种特征,每个特征均对应有权重值。服务器通过调整各个特征对应的权重值,以实现对预设模型的调整。上述特征包括设备信息、环境信息和操作信息中的至少一种。
例如,结果反馈信息为目标推荐项“开启短信保护权限”已被用户触发,并且已接收操作引导,则服务器将操作信息对应的权重值调低,后续服务器调取预设模型确定是否向终端推荐“开启短信保护权限”时,由于操作信息对应的权重值降低,则推荐项“开启短信保护权限”的总得分降低,后续服务器不再向终端发送推荐项“开启短信保护权限”。
结合参考图4,其示出了本发明一个实施例提供的确定防御策略的示意图。用户在使用终端时,终端采集策略影响信息并向服务器上报,服务器采用预设模型根据策略影响信息确定出防御策略,之后服务器向终端发送防御策略,终端展示防御策略中的目标推荐项,由用户确定是否接受各个目标推荐项,用户对终端进行操作之后,终端记录结果反馈信息,并向服务器发送,服务器根据结果反馈信息修正预设模型。
综上所述,本发明实施例提供的方法,服务器根据终端发送的结果反馈信息修正模型,以使得后续服务器为终端制定防御策略时更加精准。
请参考图5,其示出了本发明另一个实施例示出的防御策略确定方法的流程图。该方法可以包括如下步骤:
步骤501,服务器获取终端的策略影响信息。
策略影响信息包括设备信息、环境信息和操作信息中的至少一种。
步骤502,服务器调取预设模型确定与策略影响信息相匹配的防御策略。
防御策略包括至少一项推荐项,预设模型根据采集的安全数据训练得到。
步骤503,服务器向终端发送策略获取指令。
策略获取指令用于指示终端从服务器中获取防御策略。
步骤504,服务器接收终端根据策略获取指令发送的第一策略获取请求。
第一策略获取请求用于请求防御策略。
步骤505,服务器根据第一策略获取请求向终端发送防御策略。
步骤506,当终端获取到用于触发显示推荐项展示界面的触发信号之后,向服务器发送第二策略获取请求。
第二策略获取请求用于请求防御策略。
步骤507,服务器根据第二策略获取请求向终端发送防御策略。
步骤508,当终端获取到用于触发显示推荐项展示界面的触发信号时,获取各项推荐项中的目标推荐项。
目标推荐项是满足预设展示条件的推荐项。
步骤509,终端获取各项目标推荐项对应的优先级。
步骤510,当目标推荐项的数量不大于预设数量时,在推荐项展示界面中展示各项目标推荐项。
步骤511,当目标推荐项的数量大于预设数量时,确定出优先级满足预设条件的目标推荐项,在推荐项展示界面展示优先级满足预设条件的目标推荐项。
步骤512,当获取到对应于推荐项展示界面展示的任意一项目标推荐项的操作指示时,显示操作引导界面。
操作引导界面包括提示信息和第一操作控件,提示信息用于提示是否接受操作引导,第一操作控件用于触发接受操作引导。
步骤513,在获取到对应于第一操作控件的触发信号之后,执行操作引导所指示的操作。
步骤514,向服务器发送结果反馈信息。
结果反馈信息用于指示是否接受推荐项展示界面展示的各项目标推荐项。
步骤515,服务器根据结果反馈信息修正预设模型。
在上述方法实施例中,有关终端一侧的步骤可以单独实现成为终端侧的防御策略确定方法,有关服务器一侧的步骤可以单独实现成为服务器侧的防御策略确定方法。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参考图6,示出了本发明一个实施例提供的防御策略确定装置的框图。该装置具有实现上述方法示例中终端一侧的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以包括:策略获取模块601、推荐项获取模块602和推荐项展示模块603。
策略获取模块601,用于从服务器获取与终端的策略影响信息相匹配的防御策略,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种,所述防御策略包括至少一项推荐项,所述防御策略由所述服务器采用预设模型根据所述策略影响信息确定,所述预设模型根据采集的安全数据训练得到。
推荐项检测模块602,用于当获取到用于触发显示推荐项展示界面的触发信号时,获取所述各项所述推荐项中的目标推荐项,所述目标推荐项是满足预设展示条件的推荐项。
推荐项展示模块603,用于在所述推荐项展示界面展示所述目标推荐项。
在基于图6所示实施例提供的一个可选实施例中,所述防御策略还包括所述各项推荐项对应的优先级;所述推荐项展示模块603,用于:
获取各项所述目标推荐项对应的优先级;
当所述目标推荐项的数量不大于预设数量时,在所述推荐项展示界面中展示所述各项目标推荐项;
当所述目标推荐项的数量大于所述预设数量时,确定出所述优先级满足预设条件的所述目标推荐项,在所述推荐项展示界面展示所述优先级满足预设条件的所述目标推荐项。
在基于图6所示实施例提供的另一个可选实施例中,所述策略获取模块601,用于:
接收所述服务器发送的策略获取指令,所述策略获取指令用于指示所述终端从所述服务器中获取所述防御策略;
根据所述策略获取指令向所述服务器发送第一策略获取请求,所述第一策略获取请求用于请求所述防御策略;
接收所述服务器根据所述第一策略获取请求发送的所述防御策略。
在基于图6所示实施例提供的另一个可选实施例中,所述策略获取模块601,用于:
当获取到用于触发显示推荐项展示界面的触发信号时,向所述服务器发送第二策略获取请求,所述第二策略获取请求用于请求所述防御策略;
接收所述服务器根据所述第二策略获取请求发送的所述防御策略。
在基于图6所示实施例提供的另一个可选实施例中,所述装置还包括:界面显示模块和操作执行模块(图中未示出)。
界面显示模块,用于当获取到对应于所述推荐项展示界面展示的任意一项所述目标推荐项的操作指示时,显示操作引导界面,所述操作引导界面包括提示信息和第一操作控件,所述提示信息用于提示是否接受操作引导,所述第一操作控件用于触发接受所述操作引导。
操作执行模块,用于在获取到对应于所述第一操作控件的触发信号之后,执行所述操作引导所指示的操作。
在基于图6所示实施例提供的另一个可选实施例中,所述装置还包括:反馈发送模块(图中未示出)。
反馈发送模块,用于向所述服务器发送结果反馈信息,所述结果反馈信息用于指示是否接受所述推荐项展示界面展示的各项目标推荐项,以使得所述服务器根据所述结果反馈信息修正所述预设模型。
综上所述,本发明实施例提供的装置,通过终端向服务器上报策略影响信息,由服务器采用预设模型根据上述策略影响信息来制定与该终端匹配的防御策略,相比于现有技术,本发明实施例确定出的防御策略更加符合终端的实际情况,更加符合用户的个性化需求。另外,终端在展示推荐项之前,先根据预设展示条件进行筛选,从而避免展示冗余推荐项带来的干扰。
请参考图7,示出了本发明一个实施例提供的防御策略确定装置的框图。该装置具有实现上述方法示例中服务器一侧的功能,所述功能可以由硬件实现,也可以由硬件执行相应的软件实现。该装置可以包括:信息获取模块701、策略确定模块702和策略提供模块703。
信息获取模块701,用于获取终端的策略影响信息,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种;
策略确定模块702,用于调取预设模型根据所述策略影响信息确定防御策略,所述防御策略包括至少一项推荐项,所述预设模型根据采集的安全数据训练得到。
策略提供模块703,用于向所述终端推送所述防御策略,以使得所述防御策略在所述终端上以展示界面的方式展示所述推荐项中的目标推荐项;其中,所述目标推荐项是满足预设展示条件的推荐项。
在基于图7所示实施例提供的一个可选实施例中,所述策略提供模块703,用于:
向所述终端发送策略获取指令,所述策略获取指令用于指示所述终端从所述服务器中获取所述防御策略;
接收所述终端根据所述策略获取指令发送的第一策略获取请求,所述第一策略获取请求用于请求所述防御策略;
根据所述第一策略获取请求向所述终端发送所述防御策略。
在基于图7所示实施例提供的另一个可选实施例中,所述策略提供模块703,用于:
接收所述终端发送的第二策略获取请求,所述第二策略获取请求用于请求所述防御策略,所述第二策略获取请求由所述终端在获取到用于触发显示推荐项展示界面的触发信号之后向所述服务器发送;
根据所述第二策略获取请求向所述终端发送所述防御策略。
在基于图7所示实施例提供的另一个可选实施例中,所述装置还包括:反馈接收模块和模型修正模块(图中未示出)。
反馈接收模块,用于接收所述终端发送的结果反馈信息,所述结果反馈信息用于指示是否接受所述推荐项展示界面展示的各项所述目标推荐项。
模型修正模块,用于根据是所述结果反馈信息修正所述预设模型。
综上所述,本发明实施例提供的装置,通过终端向服务器上报策略影响信息,由服务器采用预设模型根据上述策略影响信息来制定与该终端匹配的防御策略,相比于现有技术,本发明实施例确定出的防御策略更加符合终端的实际情况,更加符合用户的个性化需求。另外,终端在展示推荐项之前,先根据预设展示条件进行筛选,从而避免展示冗余推荐项带来的干扰。
请参考图8,其示出了本发明一个实施例提供的终端的结构示意图。该终端用于实施上述实施例中终端侧的防御策略确定方法。具体来讲:
终端800可以包括RF(Radio Frequency,射频)电路810、包括有一个或一个以上计算机可读存储介质的存储器820、输入单元830、显示单元840、传感器850、音频电路860、WiFi(wireless fidelity,无线保真)模块870、包括有一个或者一个以上处理核心的处理器880、以及电源890等部件。本领域技术人员可以理解,图8中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路810可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器880处理;另外,将涉及上行的数据发送给基站。通常,RF电路810包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路810还可以通过无线通信与网络和其他设备通信。无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯***)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(CodeDivision Multiple Access,码分多址)、WCDMA(Wideband Code Division MultipleAccess,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(ShortMessaging Service,短消息服务)等。
存储器820可用于存储软件程序以及模块,处理器880通过运行存储在存储器820的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器820可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端800的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器820可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器820还可以包括存储器控制器,以提供处理器880和输入单元830对存储器820的访问。
输入单元830可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元830可包括触敏表面831以及其他输入设备832。触敏表面831可以是触摸板、触摸屏。除了触敏表面831,输入单元830还可以包括其他输入设备832。具体地,其他输入设备832可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元840可用于显示由用户输入的信息或提供给用户的信息以及终端800的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元840可包括显示面板841,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板841。
终端800还可包括至少一种传感器,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板841的亮度,接近传感器可在终端800移动到耳边时,关闭显示面板841和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端800还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路860、扬声器861,传声器862可提供用户与终端800之间的音频接口。音频电路860可将接收到的音频数据转换后的电信号,传输到扬声器861,由扬声器861转换为声音信号输出;另一方面,传声器862将收集的声音信号转换为电信号,由音频电路860接收后转换为音频数据,再将音频数据输出处理器880处理后,经RF电路810以发送给比如另一终端,或者将音频数据输出至存储器820以便进一步处理。音频电路860还可能包括耳塞插孔,以提供外设耳机与终端800的通信。
WiFi属于短距离无线传输技术,终端800通过WiFi模块870可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图8示出了WiFi模块870,但是可以理解的是,其并不属于终端800的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器880是终端800的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器820内的软件程序和/或模块,以及调用存储在存储器820内的数据,执行终端800的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器880可包括一个或多个处理核心;优选的,处理器880可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作***、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器880中。
终端800还包括给各个部件供电的电源890(比如电池),优选的,电源可以通过电源管理***与处理器880逻辑相连,从而通过电源管理***实现管理充电、放电、以及功耗管理等功能。电源890还可以包括一个或一个以上的直流或交流电源、再充电***、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,终端800还可以包括蓝牙模块等,在此不再赘述。
具体在本实施例中,终端800还包括有存储器,以及至少一条指令、至少一段程序、代码集或指令集,其中至少一条指令、至少一段程序、代码集或指令集存储于存储器中,且经配置以由一个或者一个以上处理器执行,以实现上述终端侧的防御策略确定方法。
请参考图9,其示出了本发明另一个实施例提供的服务器900的结构方框图。该服务器900用于实施上述实施例中提供的服务器侧的防御策略确定方法。
所述服务器900包括中央处理单元(CPU)901、包括随机存取存储器(RAM)902和只读存储器(ROM)903的***存储器904,以及连接***存储器904和中央处理单元901的***总线905。所述服务器900还包括帮助计算机内的各个器件之间传输信息的基本输入/输出***(I/O***)906,和用于存储操作***913、应用程序914和其他程序模块915的大容量存储服务器907。
所述基本输入/输出***906包括有用于显示信息的显示器909和用于用户输入信息的诸如鼠标、键盘之类的输入服务器909。其中所述显示器909和输入服务器909都通过连接到***总线905的输入输出控制器910连接到中央处理单元901。所述基本输入/输出***906还可以包括输入输出控制器910以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他服务器的输入。类似地,输入输出控制器910还提供输出到显示屏、打印机或其他类型的输出服务器。
所述大容量存储服务器907通过连接到***总线905的大容量存储控制器(未示出)连接到中央处理单元901。所述大容量存储服务器907及其相关联的计算机可读介质为服务器900提供非易失性存储。也就是说,所述大容量存储服务器907可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储服务器。当然,本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的***存储器904和大容量存储服务器907可以统称为存储器。
根据本发明的各种实施例,所述服务器900还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即服务器900可以通过连接在所述***总线905上的网络接口单元911连接到网络912,或者说,也可以使用网络接口单元911来连接到其他类型的网络或远程计算机***(未示出)。
所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述服务器侧的防御策略确定方法。
在示例性实施例中,还提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由终端的处理器加载并执行以实现上述方法实施例中终端侧的防御策略确定方法。
在示例性实施例中,还提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由服务器的处理器加载并执行以实现上述方法实施例中服务器侧的防御策略确定方法。
可选地,上述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
应当理解的是,在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本文中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上仅为本发明的示例性实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种防御策略确定方法,其特征在于,所述方法包括:
从服务器获取与终端的策略影响信息相匹配的防御策略,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种,所述防御策略包括至少一项推荐项,所述防御策略由所述服务器调取预设模型根据所述策略影响信息确定,所述预设模型根据采集的安全数据训练得到,所述防御策略还包括所述各项推荐项对应的优先级;
当获取到用于触发显示推荐项展示界面的触发信号时,获取各项所述推荐项中的目标推荐项,所述目标推荐项是满足预设展示条件的推荐项;
获取各项所述目标推荐项对应的优先级;
当所述目标推荐项的数量不大于预设数量时,在所述推荐项展示界面中展示所述各项目标推荐项;
当所述目标推荐项的数量大于所述预设数量时,确定出优先级满足预设条件的所述目标推荐项,在所述推荐项展示界面展示所述优先级满足预设条件的所述目标推荐项。
2.根据权利要求1所述的方法,其特征在于,所述从服务器获取与终端的策略影响信息相匹配的防御策略,包括:
接收所述服务器发送的策略获取指令,所述策略获取指令用于指示所述终端从所述服务器中获取所述防御策略;
根据所述策略获取指令向所述服务器发送第一策略获取请求,所述第一策略获取请求用于请求所述防御策略;
接收所述服务器根据所述第一策略获取请求发送的所述防御策略。
3.根据权利要求1所述的方法,其特征在于,所述从服务器获取与终端的策略影响信息相匹配的防御策略,包括:
当获取到用于触发显示推荐项展示界面的触发信号时,向所述服务器发送第二策略获取请求,所述第二策略获取请求用于请求所述防御策略;
接收所述服务器根据所述第二策略获取请求发送的所述防御策略。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述在所述推荐项展示界面展示所述优先级满足预设条件的所述目标推荐项之后,还包括:
当获取到对应于所述推荐项展示界面展示的任意一项所述目标推荐项的操作指示时,显示操作引导界面,所述操作引导界面包括提示信息和第一操作控件,所述提示信息用于提示是否接受操作引导,所述第一操作控件用于触发接受所述操作引导;
在获取到对应于所述第一操作控件的触发信号之后,执行所述操作引导所指示的操作。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述在所述推荐项展示界面展示所述优先级满足预设条件的所述目标推荐项之后,还包括;
向所述服务器发送结果反馈信息,所述结果反馈信息用于指示是否接受所述推荐项展示界面展示的各项目标推荐项,以使得所述服务器根据所述结果反馈信息修正所述预设模型。
6.一种防御策略确定方法,其特征在于,所述方法包括:
获取终端的策略影响信息,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种;
调取预设模型确定与所述策略影响信息相匹配的防御策略,所述防御策略包括至少一项推荐项,所述预设模型根据采集的安全数据训练得到,所述防御策略还包括所述各项推荐项对应的优先级;
向所述终端推送所述防御策略;其中,所述终端用于获取各项所述目标推荐项对应的优先级,当所述目标推荐项的数量不大于预设数量时,在所述推荐项展示界面中展示所述各项目标推荐项,当所述目标推荐项的数量大于所述预设数量时,确定出优先级满足预设条件的所述目标推荐项,在所述推荐项展示界面展示所述优先级满足预设条件的所述目标推荐项;其中,所述目标推荐项是满足预设展示条件的推荐项。
7.根据权利要求6所述的方法,其特征在于,所述向所述终端推送所述防御策略,包括:
向所述终端发送策略获取指令,所述策略获取指令用于指示所述终端从服务器中获取所述防御策略;
接收所述终端根据所述策略获取指令发送的第一策略获取请求,所述第一策略获取请求用于请求所述防御策略;
根据所述第一策略获取请求向所述终端发送所述防御策略。
8.根据权利要求7所述的方法,其特征在于,所述向所述终端推送所述防御策略,包括:
接收所述终端发送的第二策略获取请求,所述第二策略获取请求用于请求所述防御策略,所述第二策略获取请求由所述终端在获取到用于触发显示推荐项展示界面的触发信号之后向所述服务器发送;
根据所述第二策略获取请求向所述终端发送所述防御策略。
9.根据权利要求6至8任一项所述的方法,其特征在于,所述方法还包括:
接收所述终端发送的结果反馈信息,所述结果反馈信息用于指示是否接受所述推荐项展示界面展示的各项所述目标推荐项;
根据所述结果反馈信息修正所述预设模型。
10.一种防御策略确定装置,其特征在于,所述装置包括:
策略获取模块,用于从服务器获取与终端的策略影响信息相匹配的防御策略,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种,所述防御策略包括至少一项推荐项,所述防御策略由所述服务器调取预设模型根据所述策略影响信息确定,所述预设模型根据采集的安全数据训练得到,所述防御策略还包括所述各项推荐项对应的优先级;
推荐项获取模块,用于当获取到用于触发显示推荐项展示界面的触发信号时,获取各项所述推荐项中的目标推荐项,所述目标推荐项是满足预设展示条件的推荐项;
推荐项展示模块,用于获取各项所述目标推荐项对应的优先级;当所述目标推荐项的数量不大于预设数量时,在所述推荐项展示界面中展示所述各项目标推荐项;当所述目标推荐项的数量大于所述预设数量时,确定出优先级满足预设条件的所述目标推荐项,在所述推荐项展示界面展示所述优先级满足预设条件的所述目标推荐项。
11.一种防御策略确定装置,其特征在于,所述装置包括:
信息获取模块,用于获取终端的策略影响信息,所述策略影响信息包括设备信息、环境信息和操作信息中的至少一种;
策略确定模块,用于调取预设模型确定与所述策略影响信息相匹配的防御策略,所述防御策略包括至少一项推荐项,所述预设模型根据采集的安全数据训练得到,所述防御策略还包括所述各项推荐项对应的优先级;
策略提供模块,用于向所述终端推送所述防御策略,以使得所述终端在获取到用于触发显示推荐项展示界面的触发信号时,获取各项所述推荐项中的目标推荐项再获取各项所述目标推荐项对应的优先级,当所述目标推荐项的数量不大于预设数量时,在所述推荐项展示界面中展示所述各项目标推荐项,当所述目标推荐项的数量大于所述预设数量时,确定出优先级满足预设条件的所述目标推荐项,在所述推荐项展示界面展示所述优先级满足预设条件的所述目标推荐项;其中,所述目标推荐项是满足预设展示条件的推荐项。
12.一种终端,其特征在于,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1至5任一项所述的防御策略确定方法。
13.一种服务器,其特征在于,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求6至9任一项所述的防御策略确定方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求1至5任一项所述的防御策略确定方法,或者,如权利要求6至9任一项所述的防御策略确定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710771173.7A CN109428871B (zh) | 2017-08-31 | 2017-08-31 | 防御策略确定方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710771173.7A CN109428871B (zh) | 2017-08-31 | 2017-08-31 | 防御策略确定方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109428871A CN109428871A (zh) | 2019-03-05 |
| CN109428871B true CN109428871B (zh) | 2020-12-01 |
Family
ID=65504720
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710771173.7A Active CN109428871B (zh) | 2017-08-31 | 2017-08-31 | 防御策略确定方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109428871B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602224B (zh) * | 2019-09-18 | 2022-11-11 | 上海掌门科技有限公司 | 用于推送信息的方法、电子设备和计算机可读介质 |
| CN113761327B (zh) * | 2020-06-18 | 2024-06-18 | 北京沃东天骏信息技术有限公司 | 推荐策略的调度方法、设备以及存储介质 |
| CN114584339A (zh) * | 2021-12-29 | 2022-06-03 | 奇安信科技集团股份有限公司 | 基于内生安全机制的网络安全防护方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9596077B2 (en) * | 2013-04-22 | 2017-03-14 | Unisys Corporation | Community of interest-based secured communications over IPsec |
| CN104901838B (zh) * | 2015-06-23 | 2018-04-20 | 中国电建集团成都勘测设计研究院有限公司 | 企业网络安全事件管理***及其方法 |
| CN106027550B (zh) * | 2016-06-29 | 2019-04-12 | 北京邮电大学 | 一种防御策略***分析方法及装置 |
| CN106961450A (zh) * | 2017-05-24 | 2017-07-18 | 深信服科技股份有限公司 | 安全防御方法、终端、云端服务器以及安全防御*** |
-
2017
- 2017-08-31 CN CN201710771173.7A patent/CN109428871B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109428871A (zh) | 2019-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10304461B2 (en) | Remote electronic service requesting and processing method, server, and terminal | |
| CN109462885B (zh) | 一种网络切片注册方法及终端 | |
| US11579946B2 (en) | Method for managing multiple operating systems in a terminal | |
| KR102150624B1 (ko) | 스미싱 알림 방법 및 장치 | |
| US10652287B2 (en) | Method, device, and system for managing information recommendation | |
| CN111124221B (zh) | 文件发送方法及终端设备 | |
| JP2018520403A (ja) | メッセージ更新方法、装置、および端末 | |
| US20170353593A1 (en) | Communication event processing method and apparatus | |
| CN108668328B (zh) | 一种网络切换方法及移动终端 | |
| CN108536490B (zh) | 一种应用程序启动方法、移动终端以及计算机存储介质 | |
| WO2014198116A1 (en) | Method, apparatus and system for short message-based information push and mobile client supporting the same | |
| CN113067734B (zh) | 电子价签升级方法、电子价签***、电子终端及存储介质 | |
| CN109428871B (zh) | 防御策略确定方法及装置 | |
| CN113238868B (zh) | 任务处理方法、装置、服务器、设备、***及存储介质 | |
| CN111064654A (zh) | 一种消息显示方法及电子设备 | |
| CN108009031B (zh) | 一种应用程序的控制方法及移动终端 | |
| KR102239616B1 (ko) | 메시지 통지 방법 및 단말기 | |
| CN106020945B (zh) | 快捷项添加方法及装置 | |
| CN115174418A (zh) | 一种通信环境安全预警方法、装置、电子设备和存储介质 | |
| CN109801136B (zh) | 防止恶意下单的点餐方法、***、终端、服务器及介质 | |
| CN107465646B (zh) | 一种应用下载方法、***及相关设备 | |
| CN111131607A (zh) | 一种信息共享方法、电子设备及计算机可读存储介质 | |
| CN109086595B (zh) | 一种业务账号切换方法、***、装置及服务器 | |
| CN107148011B (zh) | 一种执行目标业务的方法、装置和*** | |
| CN107995150B (zh) | 身份验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |