用于提供基于云的应用安全服务的方法和系统技术方案

本发明专利技术涉及用于提供基于云的应用安全服务的方法和系统，并且根据本发明专利技术的用于提供基于云的应用安全服务的系统包括：客户端设备，其包括编译单元、运行包配置单元、上传单元和下载单元；以及云设备，其包括运行包分解单元、安全库提供单元、安全库应用单元、以及运行包重新合成单元，使得可以容易应用基于云的安全且快速响应黑客的攻击。

Method and system for providing cloud based application security services

The invention relates to a method and system for providing security services based on cloud applications, and according to the invention for providing security services including system application cloud based on client devices, including the compilation unit, package configuration unit, upload and download unit unit; and cloud equipment, including running packet decomposition unit, security library unit, security database application unit and re run the package synthesis unit allows easy application of cloud security and rapid response to hacker attacks based on.

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于提供基于云的应用安全服务的方法和系统。
技术介绍
应当指出，下面要提到的细节仅仅提供与当前实施例相关的背景信息而不构成现有技术。最近，已经频繁地出现了如下情况，其中未授权的用户：侵入其他人的计算机以窃取信息；使用逆向工程操纵计算机程序的二进制代码以使计算机程序执行与原本期望的不同的功能；或者使用诸如调试器的工具来操纵二进制代码以当计算机程序正在运行时滥用二进制代码。例如，如果想要操纵在联机游戏用户的PC上操作的客户端程序的人们对要被自动执行的程序进行逆向工程设计和操纵，则游戏商品可以以不恰当的方式来获得。因此，需要保护与应用的源代码相对应的二进制代码。当前，应用的二进制代码一般通过将安全解决方案软件开发工具包(SDK)应用到源代码来保护。当SDK被用于保护应用的二进制代码时，首先必须良好地通知SDK的用途并且之后将SDK的库添加到现有源代码。另外，由于现有源代码可以被改变，所以需要相当多的时间和开发者的工作。另外，前述方法不能够针对由黑客对二进制代码的攻击采取快速动作。
技术实现思路
为了解决上述问题，本专利技术是要提供一种用于提供基于云的应用安全服务的方法和系统，其使得能够基于云来提供安全应用中的方便性并且针对黑客攻击采取快速动作。根据本专利技术的一方面，根据本专利技术的示例性实施例的一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法包括：二进制生成过程，在二进制生成过程中客户端设备通过对应用源进行编译来生成二进制；运行包合成过程，在运行包合成过程中客户端设备合成运行包，运行包包括在二进制生成过程中生成的二进制；上传过程，在上传过程中客户端设备将在运行包合成过程中合成的运行包上传到云设备中；运行包分解过程，在运行包分解过程中云设备通过分解在上传过程中上传的运行包来提取二进制；安全库应用重新合成过程，在安全库应用重新合成过程中云设备通过将多个安全库中的一个应用到在运行包分解过程中提取的二进制来生成应用了安全的二进制；运行包重新合成过程，在运行包重新合成过程中云设备重新合成应用了安全的运行包，应用了安全的运行包包括在安全库应用过程中生成的应用了安全的二进制；以及下载过程，在下载过程中客户端设备下载在包重新合成过程中重新合成的应用了安全的运行包。安全库可以包括用于完整性验证的哈希验证函数，并且该方法还可以包括哈希代码生成过程，在哈希代码生成过程中云设备生成针对安全库中的哈希验证函数的关于在运行包分解过程中提取的二进制的哈希代码。除了哈希验证函数，安全库还可以包括反调试函数、反转储函数或反调试函数和转储函数。该方法还可以包括安全标签设置过程，在安全标签设置过程中客户端设备在二进制生成过程之前设置针对应用源的特定函数的安全标签。该方法还可以包括调试库连接过程，在调试库连接过程中，当检测到在安全标签设置过程中设置的安全标签时，客户端设备自动地将相关调试库连接到安全标签。运行包分解过程可以包括通过解析在上传过程中上传的运行包来提取调试库，并且安全库应用过程可以包括通过将在运行包分解过程中提取的调试库替换为多个安全库中的一个来生成应用了安全的二进制。哈希代码生成过程可以生成关于在运行包分解过程中提取的二进制中的在其上设置了安全标签的特定函数的哈希代码。该方法还可以包括编码过程，在编码过程中云设备在哈希代码生成过程之后通过使用所提供的与多个安全库中的一个相对应的编码键来对在安全库应用过程中生成的应用了安全的二进制进行编码。根据本专利技术的另一方面，根据本专利技术的另一示例性实施例的一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法包括：二进制生成过程，在二进制生成过程中客户端设备通过对应用源进行编译来生成二进制；安全库提供过程，在安全库提供过程中云设备将多个安全库中的一个提供给客户端设备；以及安全库应用过程，在安全库应用过程中客户端设备通过将在安全库提供过程中提供的安全库应用到在二进制生成过程生成的二进制来生成应用了安全的二进制。根据本专利技术的另一方面，提供了根据本专利技术的示例性实施例的一种用于提供基于云的应用安全服务的系统，其包括客户端设备和云设备，其中，客户端设备包括：编译器，其被配置为通过对应用源进行编译来生成二进制；运行包合成单元，其被配置为合成运行包，运行包包括由编译器生成的二进制；上传器，其被配置为将由运行包合成单元合成的运行包上传到云设备中；以及下载器，其被配置为从云设备下载应用了安全的运行包，对应用了安全的运行包应用了安全；并且云设备包括：运行包分解单元，其被配置为通过分解由上传器上传的运行包来提取二进制；安全库提供单元，其被配置为提供多个安全库中的一个；安全库应用单元，其被配置为通过将从安全库提供单元提供的安全库应用到由运行包分解单元提取的二进制来生成应用了安全的二进制；以及运行包重新合成单元，其被配置为重新合成包括由安全库应用单元生成的应用了安全的二进制的运行包。根据本专利技术的另一方面，提供了根据本专利技术的另一示例性实施例的一种用于提供基于云的应用安全服务的系统，其包括客户端设备和云设备，其中，云设备包括安全库提供单元，安全库提供单元被配置为将多个安全库中的一个提供给客户端设备，并且客户端设备包括：编译器，其被配置为通过对应用源进行编译来生成二进制；以及安全库应用单元，其被配置为通过将从云设备提供的安全库应用到由编译器生成的二进制来生成应用了安全的二进制。如以上所描述的，根据当前示例性实施例，能够基于云来提供安全应用中的方便性并且针对黑客攻击采取快速动作。另外，在运行具有运行的敏感程序并且需要针对二进制操纵的安全保护的计算机程序中，将安全标签应用到需要使用存储器哈希的针对完整性验证的保护的重要函数，并且仅仅当应用了安全标签的函数被导入时使应用了安全标签的函数经受使用存储器哈希的二进制操纵监测，由此防止由哈希计算的负担引起的运行计算机程序和系统的性能的退化。同时，安全标签适合于需要结合账户认证、密码输入、支付、安全保护(哈希检查、反调试、等等)、编码/解码、认证证书验证、产品购买和销售、初始化、服务器通信、设置文件(安全文件)读取和写入、操作结果的判断、以及程序运行保护的重要函数，而非以短的间隔迭代地导入的函数。这些函数一般具有不是按定期时间段迭代地导入的特征。另外，甚至当函数被迭代地导入时，函数可以在函数已经在函数的完整性验证之后再次被导入时在特定时间段内免除完整性验证。附图说明本专利技术的以上和其他方面、特征和优点将从结合附图进行的下面的详细描述中变得更加明显，在附图中；图1是示意性地图示了根据本专利技术的示例性实施例的基于云的应用安全服务系统的框图；图2是图示了图1的客户端设备的详细框图；图3是图示了图1的云设备的详细框图；图4是图示了根据本专利技术的示例性实施例的用于提供应用安全服务的方法的流程图；图5是图示了图1的用户设备的详细框图；图6图示了与被下载到图5中图示的主存储器中的应用程序相关的配置；以及图7图示了根据本专利技术的示例性实施例的其中应用导入包含于动态库中的模块的过程。具体实施方式在下文中，将参考附图详细描述当前示例性实施例。根据当前实施例的用于提供基于云的应用安全服务的方法可以被应用到能够生成原代码的任何程序语言，例如C/C++本文档来自技高网...

【技术保护点】
一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法，所述方法包括：二进制生成过程，在所述二进制生成过程中，所述客户端设备通过对应用源进行编译来生成二进制；运行包合成过程，在所述运行包合成过程中，所述客户端设备合成运行包，所述运行包包括在所述二进制生成过程中生成的所述二进制；上传过程，在所述上传过程中，所述客户端设备将在所述运行包合成过程中合成的所述运行包上传到所述云设备中；运行包分解过程，在所述运行包分解过程中，所述云设备通过分解在所述上传过程中上传的所述运行包来提取二进制；安全库应用重新合成过程，在所述安全库应用重新合成过程中，所述云设备通过将多个安全库中的一个应用到在所述运行包分解过程中提取的所述二进制来生成应用了安全的二进制；运行包重新合成过程，在所述运行包重新合成过程中，所述云设备重新合成应用了安全的运行包，所述应用了安全的运行包包括在安全库应用过程中生成的应用了安全的二进制；以及下载过程，在所述下载过程中，所述客户端设备下载在包重新合成过程中重新合成的应用了安全的运行包。

【技术特征摘要】
【国外来华专利技术】2014.08.13 KR 10-2014-01054451.一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法，所述方法包括：二进制生成过程，在所述二进制生成过程中，所述客户端设备通过对应用源进行编译来生成二进制；运行包合成过程，在所述运行包合成过程中，所述客户端设备合成运行包，所述运行包包括在所述二进制生成过程中生成的所述二进制；上传过程，在所述上传过程中，所述客户端设备将在所述运行包合成过程中合成的所述运行包上传到所述云设备中；运行包分解过程，在所述运行包分解过程中，所述云设备通过分解在所述上传过程中上传的所述运行包来提取二进制；安全库应用重新合成过程，在所述安全库应用重新合成过程中，所述云设备通过将多个安全库中的一个应用到在所述运行包分解过程中提取的所述二进制来生成应用了安全的二进制；运行包重新合成过程，在所述运行包重新合成过程中，所述云设备重新合成应用了安全的运行包，所述应用了安全的运行包包括在安全库应用过程中生成的应用了安全的二进制；以及下载过程，在所述下载过程中，所述客户端设备下载在包重新合成过程中重新合成的应用了安全的运行包。2.根据权利要求1所述的方法，其中，所述安全库包括用于完整性验证的哈希验证函数，并且所述方法还包括哈希代码生成过程，在所述哈希代码生成过程中，所述云设备生成针对所述安全库中的所述哈希验证函数的关于在所述运行包分解过程中提取的所述二进制的哈希代码。3.根据权利要求2所述的方法，其中，除了所述哈希验证函数，所述安全库还包括反调试函数、反转储函数或反调试函数和转储函数。4.根据权利要求2或3所述的方法，还包括安全标签设置过程，在所述安全标签设置过程中，所述客户端设备在所述二进制生成过程之前设置针对所述应用源的特定函数的安全标签。5.根据权利要求4所述的方法，还包括调试库连接过程，在所述调试库连接过程中，当检测到在所述安全标签设置过程中设置的所述安全标签时，所述客户端设备自动地将相关调试库连接到所述安全标签。6.根据权利要求5所述的方法，其中，所述运行包分解过程包括通过解析在所述上传过程中上传的所述运行包来提取所述调试库，并且所述安全库应用过程包括通过将在所述运行包分解过程中提取的所述调试库替换为所述多个安全库中的一个来生成应用了安全的二进制。7.根据权利要求6所述的方法，其中，所述哈希代码生成过程生成关于在所述运行包分解过程中提取的所述二进制中的在其上设置了安全标签的特定函数的哈希代码。8.根据权利要求7所述的方法，还包括编码过程，在所述编码过程中，所述云设备在所述哈希代码生成过程之后通过使用所提供的与所述多个安全库中的一个相对应的编码键来对在所述安全库应用过程中生成的应用了安全的二进制进行编码。9.一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法，所述方法包括：二进制生成过程，在所述二进制生成过程中，所述客户端设备通过对应用源进行编译来生成二进制；安全库提供过程，在所述安全库提供过程中，所述云设备将多个安全库中的一个提供给所述客户端设备；以及安全库应用过程，在所述安全库应用过程中，所述客户端设备通过将在所述安...

【专利技术属性】
技术研发人员：南在玟，洪镇宣，
申请(专利权)人：INKA安特沃客有限公司，
类型：发明
国别省市：韩国;KR