漏洞的防御方法和装置制造方法及图纸

本发明专利技术公开了一种漏洞的防御方法和装置。其中，该方法包括：获取目标应用的加固程序和漏洞防御程序，其中，加固程序用于对目标应用进行加固，漏洞防御程序用于对目标应用中的漏洞进行防御；将漏洞防御程序集成到加固程序中，得到集成后的加固程序；利用集成后的加固程序对上述目标应用进行加固，得到加固后的目标应用，其中，在加固后的目标应用运行时，加固程序、目标应用和漏洞防御程序运行在相同的进程中；运行加固后的目标应用，以触发漏洞防御程序对目标应用进行漏洞防御。本发明专利技术解决了需要源码才能修复漏洞的技术问题。

Method and device for defending vulnerabilities

The invention discloses a method and a device for defending a loophole. Among them, the method includes: strengthening program and vulnerability defense program, get the target application of the reinforcement program used for the target application for reinforcing the vulnerability defense program for defense of the target application vulnerability; integrated vulnerability defense program to the reinforcement program, reinforced by a program integration after the target application of reinforcement; by strengthening program integration after the target application, after strengthening the target application in operation after reinforcement, reinforcement program, target applications and vulnerability defense program to run in the same process; application is running after reinforcement, to trigger the vulnerability defense program vulnerabilities defense on the target application. The invention solves the technical problem that the source code needs to be repaired.

【技术实现步骤摘要】
漏洞的防御方法和装置
本专利技术涉及漏洞防御领域，具体而言，涉及一种漏洞的防御方法和装置。
技术介绍
一般情况下，某应用被发现漏洞，此漏洞往往是由于应用本身甚至是运行次应用的操作系统在设计逻辑或者代码本身存在安全问题，导致漏洞产生。现有的技术方案为了修复此应用的漏洞，需要漏洞修复的开发人员拥有应用本身的源代码或操作系统的源代码。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种漏洞的防御方法和装置，以至少解决需要源码才能修复漏洞的技术问题。根据本专利技术实施例的一个方面，提供了一种漏洞的防御方法，包括：获取目标应用的加固程序和漏洞防御程序，其中，所述加固程序用于对所述目标应用进行加固，所述漏洞防御程序用于对所述目标应用中的漏洞进行防御；将所述漏洞防御程序集成到所述加固程序中，得到集成后的加固程序；利用所述集成后的加固程序对上述目标应用进行加固，得到加固后的目标应用，其中，在所述加固后的目标应用运行时，所述加固程序、所述目标应用和所述漏洞防御程序运行在相同的进程中；运行所述加固后的目标应用，以触发所述漏洞防御程序对所述目标应用进行漏洞防御。根据本专利技术实施例的另一方面，还提供了一种漏洞的防御装置，包括：获取单元，用于获取目标应用的加固程序和漏洞防御程序，其中，所述加固程序用于对所述目标应用进行加固，所述漏洞防御程序用于对所述目标应用中的漏洞进行防御；集成单元，用于将所述漏洞防御程序集成到所述加固程序中，得到集成后的加固程序；加固单元，用于利用所述集成后的加固程序对上述目标应用进行加固，得到加固后的目标应用，其中，在所述加固后的目标应用运行时，所述加固程序、所述目标应用和所述漏洞防御程序运行在相同的进程中；运行单元，用于运行所述加固后的目标应用，以触发所述漏洞防御程序对所述目标应用进行漏洞防御。在本专利技术实施例中，采用获取目标应用的加固程序和漏洞防御程序，其中，所述加固程序用于对所述目标应用进行加固，所述漏洞防御程序用于对所述目标应用中的漏洞进行防御；将所述漏洞防御程序集成到所述加固程序中，得到集成后的加固程序；利用所述集成后的加固程序对上述目标应用进行加固，得到加固后的目标应用，其中，在所述加固后的目标应用运行时，所述加固程序、所述目标应用和所述漏洞防御程序运行在相同的进程中；运行所述加固后的目标应用，以触发所述漏洞防御程序对所述目标应用进行漏洞防御，通过将漏洞防御程序集成在目标应用的加固程序中，达到了使漏洞防御程序与目标程序运行在同一进程中，并对目标应用进行有效的漏洞防御的目的，从而实现了不需要获取源码即可修复漏洞的技术效果，进而解决了需要源码才能修复漏洞的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的硬件环境的架构图；图2是根据本专利技术实施例的一种可选的漏洞的防御方法的流程图；图3是根据本专利技术实施例的一种可选的加载网页漏洞的防御方法的流程图；图4是根据本专利技术实施例的一种可选的漏洞的防御装置的示意图；图5是根据本专利技术实施例的终端的示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1根据本专利技术实施例，提供了一种可以通过本申请装置实施例执行的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。根据本专利技术实施例，提供了一种漏洞的防御方法。可选地，在本实施例中，上述漏洞的防御方法可以应用于如图1所示的终端102和服务器104所构成的硬件环境中。如图1所示，终端102通过网络与服务器104进行连接，上述网络包括但不限于：移动通信网络、广域网、城域网或局域网，终端102可以是手机终端，也可以是PC终端、笔记本终端或平板电脑终端。图1中示出的硬件环境系统的主要工作原理是：以终端102为手机为例，通过手机上预先安装的加固工具对目标应用进行加固，以使加固后的目标应用具备漏洞防御功能。具体地，加固工具可以从手机中获取目标应用的加固程序和漏洞防御程序，也可以通过网络从服务器104中获取目标应用的加固程序和漏洞防御程序，并将漏洞防御程序集成到加固程序中，得到集成后的加固程序。利用集成后的加固程序对手机中的目标应用进行加固，从而得到加固后的目标应用。加固后的目标应用在运行时，会触发漏洞防御程序对目标应用进行漏洞防御，并且，加固程序、目标应用以及漏洞防御程序都运行在手机的同一个进程中，以使漏洞防御程序对目标应用进行有效的漏洞防御。可选地，在漏洞防御程序对目标应用进行漏洞防御时，手机还可以通过网络与服务器104进行连接和交互，通过服务器中的云端下发指令，控制漏洞防御程序是否执行漏洞防御，或者进行防御的漏洞类型，或者在发现漏洞之后，对漏洞的处理方式，从而漏洞防御更加灵活。图2是根据本专利技术实施例的一种可选的漏洞的防御方法的流程图，以下结合图2对本专利技术实施例所提供的漏洞的防御方法做具体介绍，如图2所示，该漏洞的防御方法主要包括如下步骤S202至步骤S208：步骤S202，获取目标应用的加固程序和漏洞防御程序，其中，加固程序用于对目标应用进行加固，漏洞防御程序用于对目标应用中的漏洞进行防御。在本专利技术实施例中，加固程序主要是通过对目标应用的APK(AndroidPackage，是一种Android操作系统上的应用程序安装文件格式)进行加壳处理，把原来的DEX(Android平台上可执行文件的类型)文件隐藏起来，通过在加固的程序中集成反注入、反调试等安全性功能，使得加固后的目标应用的APK具备反编译，反调试，反篡改等功能，同时通过加固程序加固后的目标应用与未加固的目标应用具有完全相同的功能。上述漏洞防御程序可以用目标应用中的漏洞进行防御。步骤S204，将漏洞防御程序集成到加固程序中，得到集成后的加固程序。在本专利技术实施例中，将能够对目标应用中的漏洞进行防御的漏洞防御程序集成到加固程序中，得到集成了漏洞防御程序的加固程序。步骤S206，利用集成后的加固程序对上述目标应用进行加固，得到加固后的目标应用，其中，在加固后的目标应用运行时，加固程序、目标应用和漏洞防本文档来自技高网...

【技术保护点】
一种漏洞的防御方法，其特征在于，包括：获取目标应用的加固程序和漏洞防御程序，其中，所述加固程序用于对所述目标应用进行加固，所述漏洞防御程序用于对所述目标应用中的漏洞进行防御；将所述漏洞防御程序集成到所述加固程序中，得到集成后的加固程序；利用所述集成后的加固程序对上述目标应用进行加固，得到加固后的目标应用，其中，在所述加固后的目标应用运行时，所述加固程序、所述目标应用和所述漏洞防御程序运行在相同的进程中；运行所述加固后的目标应用，以触发所述漏洞防御程序对所述目标应用进行漏洞防御。

【技术特征摘要】
1.一种漏洞的防御方法，其特征在于，包括：获取目标应用的加固程序和漏洞防御程序，其中，所述加固程序用于对所述目标应用进行加固，所述漏洞防御程序用于对所述目标应用中的漏洞进行防御；将所述漏洞防御程序集成到所述加固程序中，得到集成后的加固程序；利用所述集成后的加固程序对上述目标应用进行加固，得到加固后的目标应用，其中，在所述加固后的目标应用运行时，所述加固程序、所述目标应用和所述漏洞防御程序运行在相同的进程中；运行所述加固后的目标应用，以触发所述漏洞防御程序对所述目标应用进行漏洞防御。2.根据权利要求1所述的方法，其特征在于，运行所述加固后的目标应用，以触发所述漏洞防御程序对所述目标应用进行漏洞防御包括：触发所述漏洞防御程序对所述目标应用的目标对象进行监控；判断与所述目标对象相关的待执行操作是否存在威胁；在判断出与所述目标对象相关的待执行操作存在威胁时，终止执行与所述目标对象相关的所述待执行操作。3.根据权利要求2所述的方法，其特征在于，判断与所述目标对象相关的待执行操作是否存在威胁包括：获取所述目标应用在调用所述目标对象时的参数，其中，所述目标应用执行与所述参数相关的所述待执行操作；向云端发送所述参数；接收所述云端发送的第一指令，其中，所述第一指令用于指示所述参数与所述云端的数据库中预先存储的漏洞样本一致，其中，在所述参数与所述云端的数据库中预先存储的漏洞样本一致时，确定与所述目标对象相关的待执行操作存在威胁。4.根据权利要求2所述的方法，其特征在于，判断与所述目标对象相关的待执行操作是否存在威胁包括：获取所述目标应用在调用所述目标对象时的参数，其中，所述目标应用执行与所述参数相关的所述待执行操作；将所述参数与所述漏洞防御程序的数据库中预先存储的漏洞样本进行比对；若比对出所述数据库中存储有所述参数，则确定与所述目标对象相关的待执行操作存在威胁。5.根据权利要求3或4所述的方法，其特征在于，触发所述漏洞防御程序对所述目标应用的目标对象进行监控包括：触发所述漏洞防御程序的HOOK程序钩取所述参数，以对所述目标对象进行监控。6.根据权利要求1所述的方法，其特征在于，在触发所述漏洞防御程序对所述目标应用进行漏洞防御之前，所述方法还包括：接收云端下发的第二指令，其中，所述第二指令用于指示所述漏洞防御程序执行目标方案进行漏洞防御；根据所述第二指令指示所述漏洞防御程序按照所述目标方案对所述目标应用进行漏洞防御。7.根据权利要求6所述的方法，其特征在于，所述目标方案包括待防御漏洞的类型，根据所述第二指令指示所述漏洞防御程序按照所述目标方案对所述目标应用进行漏洞防御包括：根据所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的类型对所述目标应用进行漏洞防御。8.根据权利要求7所述的方法，其特征在于，所述目标方案包括漏洞处理方式，在根据所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的类型对所述目标应用进行漏洞防御之后，所述方法还包括：在检测到所述目标应用具有漏洞后，按照所述漏洞处理方式对检测到的漏洞进行处理，其中，所述漏洞处理方式与所述待防御漏洞的类型相匹配。9.根据权利要求6所述的方法，其特征在于，所述目标方案包括关闭/开启指令，根据所述第二指令指示所述漏洞防御程序按照所述目标方案对所述目标应用进行漏洞防御包括：在所述目标方案为所述关闭指令时，根据所述第二指令指示所述漏洞防御程序停止对所述目标应用进行漏洞防御；或者在所述目标方案为所述开启指令时，根据所述第二指令指示所述漏洞防御程序开启对所述目标应用进行漏洞防御。10.一种漏洞的防御装置，其...

【专利技术属性】
技术研发人员：陈春荣，周玲玲，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44