【技术实现步骤摘要】
本专利技术涉及移动互联网
,特别涉及一种基于功能注入的移动应用主动安全防护方法。
技术介绍
随着移动应用的兴起和广泛应用,企业等单位用户为生产或管理的需要开发和积累了数量众多的移动应用。企业业务数据逐渐从封闭的企业内网扩展到员工使用的移动应用中,移动应用带来巨大便利的同时,也给业务数据的安全带来了新的隐患。
传统方式下对移动应用的安全是基于用户或终端验证的方式进行的,当账号泄露或终端丢失时,数据安全必然受到影响。而像限制网络使用、控制终端的使用等管控措施又为移动应用提供的便利造成了影响主要。因此,一种保证移动应用使用便利同时能够最大限度实现安全管控,对安全隐患做到快速应用、对隐患终端请求数据做到快速隔离的方法成为追求的目标。
针对现有移动应用应对安全隐患技术手段的不足,本专利技术设计了一种基于功能注入的移动应用主动安全防护方法。
技术实现思路
本专利技术为了弥补现有技术的缺陷,提供了一种快速部署、配置可用、运行可靠的基于功能注入的移动应用主动安全防护方法。
本专利技术是通过如下技术方案实...
【技术保护点】
一种基于功能注入的移动应用主动安全防护方法,其特征在于:在移动应用中嵌入应急触发模块,应急触发模块实时运行守护移动应用的运行,实时加载应急补丁并在移动应用中注入补丁逻辑;在服务器部署行为侦测模块和安全控制模块,所述行为侦测模块和安全控制模块与移动应用的后端业务系统挂接的同时,还与移动应用内置的应急触发模块实施连接,提供应急触发模块的运行环境支撑和触发依据支撑;其中,所述行为侦测模块实时更新和共享异常行为的定义,并通过内置的自学习功能提升异常行为侦测能力;所述安全控制模块实时更新和共享应急补丁。
【技术特征摘要】
1.一种基于功能注入的移动应用主动安全防护方法,其特征在于:在移动应用中嵌入应急触发模块,应急触发模块实时运行守护移动应用的运行,实时加载应急补丁并在移动应用中注入补丁逻辑;在服务器部署行为侦测模块和安全控制模块,所述行为侦测模块和安全控制模块与移动应用的后端业务系统挂接的同时,还与移动应用内置的应急触发模块实施连接,提供应急触发模块的运行环境支撑和触发依据支撑;其中,所述行为侦测模块实时更新和共享异常行为的定义,并通过内置的自学习功能提升异常行为侦测能力;所述安全控制模块实时更新和共享应急补丁。
2.根据权利要求1所述的基于功能注入的移动应用主动安全防护方法,其特征在于:所述应急触发模块在移动应用运行时常驻于移动应用内存中,与后端的安全控制模块和行为侦测模块实时连接,一方面实时侦测移动应用的行为向行为侦测模块提交,另一方面实时接收安全控制模块的安全控制指令并执行;当有新的应急补丁分发时能够在应用运行时实...
【专利技术属性】
技术研发人员:肖雪,冯向阳,吴志强,李飞,
申请(专利权)人:浪潮通信信息系统有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。