[发明专利]基于终端的大数据分析处理方法及系统

权利要求书

1.一种基于终端的大数据分析处理方法，包括：

步骤S1，终端经由浏览器、通过无线网络搜索所需的应用程序，并获取含有可用应用程序的资源服务器的名称和/或IP信息，该名称和/或IP信息标识提供可用的应用程序下载的资源服务器；

步骤S2，终端将该资源服务器的名称和/或IP信息进行打包处理，发送给判定服务器进行恶意与否的确认；

步骤S3，判定服务器基于内置数据库中的涉及资源服务器的大数据进行判定和确认，并将结果通过无线链路返回给终端，终端根据判定服务器判定确认的恶意与否的结果执行对应操作：如果恶意则阻断与该资源服务器的通信链路并继续尝试步骤S1中获取的其它可用资源服务器且顺次执行步骤S2和S3，直到判定服务器确认非恶意或者尝试次数达到用户先前预设的次数；如果安全则直接下载该应用程序，如果待定则由用户选择是直接下载还是重新下载；

步骤S4，下载该应用程序后，终端直接安装或将开始安装按钮显示在显示器上由用户手动安装，安装该应用程序时赋予该应用程序最少的可用权限，完毕后提取该应用程序的信息，并对该应用程序进行签名处理，将提取的信息再次经由无线网络发送到判定服务器进行安全性认证；

步骤S5，终端根据判定服务器基于大数据的安全性认证结果，再次确定在终端中保留该应用程序还是卸载该应用程序；当保留该应用程序时，对该应用程序进行更新、并且添加或减少其对应的可用权限，而当卸载时将该应用程序的信息发送到判定服务器以更新用于大数据分析、判定和确认的数据库；

步骤S6，当该应用程序在终端上执行时，获取其运行参数并进行分析；

步骤S7，基于分析的结果再进一步确定在终端中保留该应用程序还是卸载该应用程序，并将该应用程序的信息发送到判定服务器以更新用于大数据分析、判定和确认的数据库；

步骤S8，当该应用程序请求访问终端上的用户隐私数据时，终端根据权限配置表确认其访问权限，并执行对应操作，其中该终端上的用户隐私数据在安装该应用程序之前进行了格式转换以增强其读取安全性；

步骤S9，当终端有新的即时通讯消息传入并且该应用程序请求访问时，终端基于新传入的即时通讯消息中包含时间属性而将新传入的即时通讯消息存储到不同数据库中，并确定该新传入的即时通讯消息中包含的信息的类别是否符合预设规则，同时基于应用程序的可用权限而在指定的时段内对该应用程序的访问进行使能或禁止；

其中：步骤S4进一步包括：在下载后终端安装该应用程序并提取其信息，对该应用程序进行签名处理，并将提取的信息发送到判定服务器进行安全性认证的步骤中，其中的终端在安装该应用程序的过程中，更改应用程序的文件后缀名以进行解压而得到其中包括的经过编译和工具打包形成的第一文件，获得变换工具以将包括类别名称的类别文件拷贝到第一目录位置，在第一目录位置处通过类别转换命令而生成应用程序中的分组数据；通过遍历分组数据的库函数而获取调取的函数，通过调取的函数的行为信息确定其行为属性，其中该行为信息包括访问行为信息、创建进程行为信息、操作进程行为信息、操作注册表行为信息、申请调取其它应用程序的标识符和权限的行为信息、安装行为信息、压缩打包行为信息和移动数据传输行为信息，行为属性包括恶意与否；根据行为属性确定调取的函数的行为执行路径，将该执行路径进行记录，作为提取的信息的一部分，以在后续步骤中上传到判定服务器，通过将该执行路径的部分或全部与判定服务器中的基于字节码的路径大数据进行分析，进而进行安全性认证；其中终端对该应用程序进行签名处理的过程中，基于解压后的应用程序，获取应用程序中所有文件；将第一类型的文件用安全哈希算法计算摘要信息，并对该摘要信息进行编码，之后将编码值存入不同于第一类型的第二类型的第一文件中，以及将先前保存在第二类型的第一文件中的摘要信息和私钥信息生成一组签名信息并保存在第二类型的与第一文件不同的第二文件中的第一位置，将签名信息和公钥存入第二文件中的第二位置中，其中第一类型和第二类型涉及不同目录类型的文件；以及提取信息进一步包括：将应用程序的文件重命名为后缀名为压缩包形式的文件并进行解压，进而得到第一配置文件，使用第一开源软件将第一配置文件转换成可操作的文本格式；将使用第二开源软件反编译解压的结果中的二进制的源码文件；使用第三开源软件还原二进制的源码文件以获得该应用程序的文件的源码；基于应用程序的文件的源码，使用匹配算法将源码进行扫描，并对指定关键词进行统计，获取指定的各个关键词在类文件中的数量和对应位置并使用矩阵存储，基于距离算法计算每两个关键词之间的相似距离；基于相似距离对关键词分类，并将矩阵中的每个关键词作为根节点，把与各个节点之间相似度高的关键词聚合在一起，与存储对应位置的矩阵比对，去除不同类别的关键词，进而归类存储；将终端中的特征数据库中存储的安全应用程序的特征与归类存储的特征进行对比，去除该应用程序的特征中包含的安全特征以避免增加信息处理量并增加信息处理时间和功耗以及浪费终端有限的处理资源；将归类存储并去除特征的数据作为提取的信息的其它部分，与其它信息一起被发送到判定服务器进行安全性认证。