m Configurat1n, msconfig)列表信息,服務(wù)列表信息���,操作系統(tǒng)版本信息����,瀏覽器版本信息�,網(wǎng)卡Mac地址、硬盤序列號(hào)��、內(nèi)存信息���、系統(tǒng)結(jié)構(gòu)信息����。
[0036]在本實(shí)施例的一些可選的實(shí)現(xiàn)方式中�,上述系統(tǒng)信息模糊化處理可以首先將上述系統(tǒng)信息生成文件�����,然后對(duì)上述文件進(jìn)行哈希(Hash)計(jì)算�,得到上述文件的哈希值�,該哈希值為用戶機(jī)器的系統(tǒng)信息模糊化后的唯一標(biāo)識(shí)號(hào)。
[0037]步驟202�����,采集各種運(yùn)行相關(guān)數(shù)據(jù)���。
[0038]在本實(shí)施例中��,安裝于上述電子設(shè)備上的客戶端軟件在運(yùn)行后���,會(huì)采集各種運(yùn)行相關(guān)數(shù)據(jù)。
[0039]在本實(shí)施例的一些可選的實(shí)現(xiàn)方式中����,上述各種運(yùn)行相關(guān)數(shù)據(jù)可以包括以下至少一項(xiàng),軟件行為數(shù)據(jù)��、用戶操作行為數(shù)據(jù)����、用戶統(tǒng)一資源定位符數(shù)據(jù)�����、檢測(cè)威脅日志數(shù)據(jù)、文件信息及內(nèi)容數(shù)據(jù)��。在這里���,軟件行為數(shù)據(jù)為客戶端軟件本身的行為數(shù)據(jù)���,其中,客戶端軟件本身的行為可以包括軟件的安裝�����、卸載��、日常行為���、升級(jí)要求等���。用戶操作行為數(shù)據(jù)可以包括用戶的使用特征��、點(diǎn)擊按鈕等的數(shù)據(jù)��。用戶通過瀏覽器訪問統(tǒng)一資源定位符(UniformResoure Locator, URL)網(wǎng)址時(shí)�,客戶端軟件會(huì)采集統(tǒng)一資源定位符網(wǎng)址數(shù)據(jù)����。
[0040]步驟203,在上述運(yùn)行相關(guān)數(shù)據(jù)包含身份標(biāo)識(shí)的情況下�,將上述運(yùn)行相關(guān)數(shù)據(jù)進(jìn)行過濾處理。
[0041]在本實(shí)施例中�,上述運(yùn)行相關(guān)數(shù)據(jù)中可能存在一些用戶個(gè)人信息,例如�,用戶統(tǒng)一資源定位符數(shù)據(jù)中包含有用戶賬號(hào)及密碼,在這種情況下���,需要將用戶個(gè)人信息進(jìn)行過濾處理�����。作為示例��,可以將用戶個(gè)人信息去除�����,還可以進(jìn)行遮擋����,例如,可以將用戶賬戶和密碼使用“******”遮擋��。
[0042]步驟204�,將經(jīng)處理的上述系統(tǒng)信息和上述運(yùn)行相關(guān)數(shù)據(jù)通過加密后上傳服務(wù)器,其中�,上傳的上述系統(tǒng)信息和上述運(yùn)行相關(guān)數(shù)據(jù)在上述服務(wù)器中是分塊存儲(chǔ)的�����。
[0043]在本實(shí)施例中�,將經(jīng)步驟201和步驟203處理后的系統(tǒng)信息和運(yùn)行相關(guān)數(shù)據(jù)進(jìn)行加密處理后上傳到服務(wù)器,其中�,上傳的系統(tǒng)信息和運(yùn)行相關(guān)數(shù)據(jù)在服務(wù)器中是分塊存儲(chǔ)的,例如�����,存儲(chǔ)時(shí)使用跨機(jī)房的存儲(chǔ)機(jī)器集群���,統(tǒng)一上傳接口�����,將上傳的內(nèi)容分開存儲(chǔ)���。
[0044]進(jìn)一步參考圖3���,其示出了信息采集方法的又一個(gè)實(shí)施例的流程300。該信息采集方法的流程300�����,包括以下步驟:
[0045]步驟301���,采集客戶端系統(tǒng)信息�����,并將所述系統(tǒng)信息模糊化處理��。
[0046]本實(shí)施例中�,信息采集方法運(yùn)行于其上的電子設(shè)備(例如圖1所示的終端設(shè)備)可以采集系統(tǒng)信息�。具體而言,當(dāng)用戶在上述電子設(shè)備上安裝客戶端軟件時(shí),客戶端可以從本地獲取上述系統(tǒng)信息����,并將上述系統(tǒng)信息模糊化處理。其中����,上述系統(tǒng)信息可以包括以下至少一項(xiàng):已安裝的軟件列表信息,系統(tǒng)配置實(shí)用程序列表信息���,服務(wù)列表信息�,操作系統(tǒng)版本信息���,瀏覽器版本信息,網(wǎng)卡Mac地址��、硬盤序列號(hào)�、內(nèi)存信息、系統(tǒng)結(jié)構(gòu)信息����。
[0047]上述系統(tǒng)信息模糊化處理可以采用以下方式:首先,將上述系統(tǒng)信息生成文件��;然后,對(duì)上述文件進(jìn)行哈希(Hash)計(jì)算���,得到上述文件的哈希值��,該哈希值為用戶機(jī)器的系統(tǒng)信息模糊化后的唯一標(biāo)識(shí)號(hào)����。
[0048]步驟302���,采集各種運(yùn)行相關(guān)數(shù)據(jù)����。
[0049]本實(shí)施例中���,安裝于上述電子設(shè)備上的客戶端軟件在運(yùn)行后��,會(huì)采集各種運(yùn)行相關(guān)數(shù)據(jù)��。其中����,上述各種運(yùn)行相關(guān)數(shù)據(jù)可以包括以下至少一項(xiàng):軟件行為數(shù)據(jù)�����、用戶操作行為數(shù)據(jù)、用戶統(tǒng)一資源定位符數(shù)據(jù)�����、檢測(cè)威脅日志數(shù)據(jù)��、文件信息及內(nèi)容數(shù)據(jù)�����。
[0050]步驟303����,在上述運(yùn)行相關(guān)數(shù)據(jù)包含身份標(biāo)識(shí)的情況下,將上述運(yùn)行相關(guān)數(shù)據(jù)進(jìn)行過濾處理���。
[0051]本實(shí)施例中,上述運(yùn)行相關(guān)數(shù)據(jù)中可能存在一些用戶個(gè)人信息����,在這種情況下,需要將用戶個(gè)人信息進(jìn)行過濾處理�。
[0052]步驟304�,將經(jīng)處理的所述系統(tǒng)信息和所述運(yùn)行相關(guān)數(shù)據(jù)通過加密后上傳服務(wù)器����,其中,上傳的所述系統(tǒng)信息和所述運(yùn)行相關(guān)數(shù)據(jù)在所述服務(wù)器中是分塊存儲(chǔ)的�����。
[0053]在本實(shí)施例中���,將經(jīng)步驟301和步驟303處理后的系統(tǒng)信息和運(yùn)行相關(guān)數(shù)據(jù)進(jìn)行加密處理后上傳到服務(wù)器��,其中���,上傳的系統(tǒng)信息和運(yùn)行相關(guān)數(shù)據(jù)在服務(wù)器中是分塊存儲(chǔ)的。
[0054]步驟305��,對(duì)上述運(yùn)行相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)�����。
[0055]本實(shí)施例中����,將需要上傳服務(wù)器的運(yùn)行相關(guān)數(shù)據(jù)進(jìn)行檢測(cè)���,檢測(cè)上述運(yùn)行相關(guān)數(shù)據(jù)中是否包含有客戶端軟件不能識(shí)別的可移植的執(zhí)行體(Portable Executable,PE)文件�。上述可移植的執(zhí)行體文件可以包括可執(zhí)行程序(Executable Program, ΕΧΕ)文件、應(yīng)用程序拓展(Dynamic Link Library��,DLL)文件�、對(duì)象類別擴(kuò)充組件(Object Linking andEmbedding (OLE) Control extens1n,OCX)文件����、系統(tǒng)(System,SYS)文件或者其它未來將要開發(fā)的可移植的執(zhí)行體文件��。
[0056]步驟306��,如果檢測(cè)到不能識(shí)別的可移植的執(zhí)行體文件�����,則上傳所述可移植的執(zhí)行體文件的路徑信息�����。
[0057]本實(shí)施例中��,基于步驟305的檢測(cè)結(jié)果����,如果檢測(cè)到不能識(shí)別的可移植的執(zhí)行體文件,則將檢測(cè)到的不能識(shí)別的可移植的執(zhí)行體文件的路徑信息上傳給服務(wù)器�。
[0058]在本實(shí)施例的一些可選的實(shí)現(xiàn)方式中,在上傳上述不能識(shí)別的可移植的執(zhí)行體文件的路徑信息時(shí)���,可以對(duì)上述路徑信息進(jìn)行過濾處理��,去除上述路徑信息中的個(gè)人信息��,其中����,個(gè)人信息可以包括用戶名�����。
[0059]步驟307�����,根據(jù)分片采集指令分片上傳上述可移植的執(zhí)行體文件�,其中�,上述分片采集指令由所述服務(wù)器基于所述路徑信息而生成并下發(fā)的����。
[0060]本實(shí)施例中,根據(jù)分片采集指令分片上傳步驟305中檢測(cè)不能識(shí)別的可移植的執(zhí)行體文件�。
[0061]從圖3中可以看出,與圖2對(duì)應(yīng)的實(shí)施例相比�,本實(shí)施例中的信息采集方法的流程300突出了對(duì)不能識(shí)別的可移植的執(zhí)行體文件分片傳輸?shù)牟襟E。由此��,本實(shí)施例描述的方案可以實(shí)現(xiàn)文件的分片上傳�,分片上傳使得在每臺(tái)機(jī)器上收集的數(shù)據(jù)都是有限的,無法根據(jù)一臺(tái)機(jī)器上采集的分片數(shù)據(jù)分析數(shù)據(jù)的隱私問題�,從而有效減少個(gè)人隱私敏感數(shù)據(jù)的產(chǎn)生。
[0062]進(jìn)一步參考圖4�,作為對(duì)上述各圖所示方法的實(shí)現(xiàn),本申請(qǐng)?zhí)峁┝艘环N信息采集裝置的一個(gè)實(shí)施例����,該裝置實(shí)施例與圖2所示的方法實(shí)施例相對(duì)應(yīng),該裝置具體可以應(yīng)用于各種電子設(shè)備中��。
[0063]如圖4所示��,本實(shí)施例所述的信息采集裝置400包括:第一采集單元401、第二采集單元402����、過濾處理單元403和傳輸單元404�。其中,第一采集單元401配置用于采集客戶端系統(tǒng)信息���,并將上述系統(tǒng)信息模糊化處理����;第二采集單元402配置用于采集各種運(yùn)行相關(guān)數(shù)據(jù)���;過濾處理單元403配置用于在上述運(yùn)行相關(guān)數(shù)據(jù)包含身份標(biāo)識(shí)的情況下����,將上述運(yùn)行相關(guān)數(shù)據(jù)進(jìn)行過濾處理���;傳輸單元404配置用于將經(jīng)處理的上述系統(tǒng)信息和上述運(yùn)行相關(guān)數(shù)據(jù)通過加密后上傳服務(wù)器��,其中�,上傳的上述系統(tǒng)信息和上述運(yùn)行相關(guān)數(shù)據(jù)在上述服務(wù)器中是分塊存儲(chǔ)的���。
[0064]在本實(shí)施例中��,信息采集裝置400的第一采集單元401可以采集系統(tǒng)信息���。具體而言���,當(dāng)用于在上述電子設(shè)備上安裝客戶端軟件時(shí),客戶端軟件可以通過上述第一采集單元401從本地獲取上述系統(tǒng)信息����,同時(shí)上海蘇第一采集單元401將獲取的上述系統(tǒng)信息進(jìn)行模糊化處理,并將模糊化處理后的上述系統(tǒng)信息發(fā)送給上述傳輸單元404��。
[0065]在本實(shí)施例中�,安裝于上述電子設(shè)備上的上述客戶端軟件在運(yùn)行之后,上述第二采集單元402可以采集上述客戶端軟件的各種運(yùn)行相關(guān)數(shù)據(jù)��,并將采集的上述運(yùn)行相關(guān)數(shù)據(jù)發(fā)送給上述過濾處理單元403����。
[0066]在本實(shí)施例中,上述過濾處理單元403在上述運(yùn)行相關(guān)數(shù)據(jù)包含身份標(biāo)識(shí)的情況下���,將上述運(yùn)行相關(guān)數(shù)據(jù)進(jìn)行過濾處理��,去除上述運(yùn)行相關(guān)數(shù)據(jù)中的身份標(biāo)識(shí)�,并將過濾處理后的上述運(yùn)行相關(guān)數(shù)據(jù)發(fā)送給上述傳輸單元404。
[0067]在本實(shí)施例中�,上述傳輸單元404可以通過有線連接方式或者無線連接方式將上述系統(tǒng)信息和上述運(yùn)行相關(guān)數(shù)據(jù)上傳到上述服務(wù)器。
[0068]本領(lǐng)域技術(shù)人員可以