The invention relates to a method and system for providing security services based on cloud applications, and according to the invention for providing security services including system application cloud based on client devices, including the compilation unit, package configuration unit, upload and download unit unit; and cloud equipment, including running packet decomposition unit, security library unit, security database application unit and re run the package synthesis unit allows easy application of cloud security and rapid response to hacker attacks based on.
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于提供基于云的应用安全服务的方法和系统。
技术介绍
应当指出,下面要提到的细节仅仅提供与当前实施例相关的背景信息而不构成现有技术。最近,已经频繁地出现了如下情况,其中未授权的用户:侵入其他人的计算机以窃取信息;使用逆向工程操纵计算机程序的二进制代码以使计算机程序执行与原本期望的不同的功能;或者使用诸如调试器的工具来操纵二进制代码以当计算机程序正在运行时滥用二进制代码。例如,如果想要操纵在联机游戏用户的PC上操作的客户端程序的人们对要被自动执行的程序进行逆向工程设计和操纵,则游戏商品可以以不恰当的方式来获得。因此,需要保护与应用的源代码相对应的二进制代码。当前,应用的二进制代码一般通过将安全解决方案软件开发工具包(SDK)应用到源代码来保护。当SDK被用于保护应用的二进制代码时,首先必须良好地通知SDK的用途并且之后将SDK的库添加到现有源代码。另外,由于现有源代码可以被改变,所以需要相当多的时间和开发者的工作。另外,前述方法不能够针对由黑客对二进制代码的攻击采取快速动作。
技术实现思路
为了解决上述问题,本专利技术是要提供一种用于提供基于云的应用安全服务的方法和系统,其使得能够基于云来提供安全应用中的方便性并且针对黑客攻击采取快速动作。根据本专利技术的一方面,根据本专利技术的示例性实施例的一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法包括:二进制生成过程,在二进制生成过程中客户端设备通过对应用源进行编译来生成二进制;运行包合成过程,在运行包合成过程中客户端设备合成运行包,运行包包括在二进制生成过程中生成的二 ...
【技术保护点】
一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法,所述方法包括:二进制生成过程,在所述二进制生成过程中,所述客户端设备通过对应用源进行编译来生成二进制;运行包合成过程,在所述运行包合成过程中,所述客户端设备合成运行包,所述运行包包括在所述二进制生成过程中生成的所述二进制;上传过程,在所述上传过程中,所述客户端设备将在所述运行包合成过程中合成的所述运行包上传到所述云设备中;运行包分解过程,在所述运行包分解过程中,所述云设备通过分解在所述上传过程中上传的所述运行包来提取二进制;安全库应用重新合成过程,在所述安全库应用重新合成过程中,所述云设备通过将多个安全库中的一个应用到在所述运行包分解过程中提取的所述二进制来生成应用了安全的二进制;运行包重新合成过程,在所述运行包重新合成过程中,所述云设备重新合成应用了安全的运行包,所述应用了安全的运行包包括在安全库应用过程中生成的应用了安全的二进制;以及下载过程,在所述下载过程中,所述客户端设备下载在包重新合成过程中重新合成的应用了安全的运行包。
【技术特征摘要】
【国外来华专利技术】2014.08.13 KR 10-2014-01054451.一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法,所述方法包括:二进制生成过程,在所述二进制生成过程中,所述客户端设备通过对应用源进行编译来生成二进制;运行包合成过程,在所述运行包合成过程中,所述客户端设备合成运行包,所述运行包包括在所述二进制生成过程中生成的所述二进制;上传过程,在所述上传过程中,所述客户端设备将在所述运行包合成过程中合成的所述运行包上传到所述云设备中;运行包分解过程,在所述运行包分解过程中,所述云设备通过分解在所述上传过程中上传的所述运行包来提取二进制;安全库应用重新合成过程,在所述安全库应用重新合成过程中,所述云设备通过将多个安全库中的一个应用到在所述运行包分解过程中提取的所述二进制来生成应用了安全的二进制;运行包重新合成过程,在所述运行包重新合成过程中,所述云设备重新合成应用了安全的运行包,所述应用了安全的运行包包括在安全库应用过程中生成的应用了安全的二进制;以及下载过程,在所述下载过程中,所述客户端设备下载在包重新合成过程中重新合成的应用了安全的运行包。2.根据权利要求1所述的方法,其中,所述安全库包括用于完整性验证的哈希验证函数,并且所述方法还包括哈希代码生成过程,在所述哈希代码生成过程中,所述云设备生成针对所述安全库中的所述哈希验证函数的关于在所述运行包分解过程中提取的所述二进制的哈希代码。3.根据权利要求2所述的方法,其中,除了所述哈希验证函数,所述安全库还包括反调试函数、反转储函数或反调试函数和转储函数。4.根据权利要求2或3所述的方法,还包括安全标签设置过程,在所述安全标签设置过程中,所述客户端设备在所述二进制生成过程之前设置针对所述应用源的特定函数的安全标签。5.根据权利要求4所述的方法,还包括调试库连接过程,在所述调试库连接过程中,当检测到在所述安全标签设置过程中设置的所述安全标签时,所述客户端设备自动地将相关调试库连接到所述安全标签。6.根据权利要求5所述的方法,其中,所述运行包分解过程包括通过解析在所述上传过程中上传的所述运行包来提取所述调试库,并且所述安全库应用过程包括通过将在所述运行包分解过程中提取的所述调试库替换为所述多个安全库中的一个来生成应用了安全的二进制。7.根据权利要求6所述的方法,其中,所述哈希代码生成过程生成关于在所述运行包分解过程中提取的所述二进制中的在其上设置了安全标签的特定函数的哈希代码。8.根据权利要求7所述的方法,还包括编码过程,在所述编码过程中,所述云设备在所述哈希代码生成过程之后通过使用所提供的与所述多个安全库中的一个相对应的编码键来对在所述安全库应用过程中生成的应用了安全的二进制进行编码。9.一种用于在包括客户端设备和云设备的安全服务提供系统中提供基于云的应用安全服务的方法,所述方法包括:二进制生成过程,在所述二进制生成过程中,所述客户端设备通过对应用源进行编译来生成二进制;安全库提供过程,在所述安全库提供过程中,所述云设备将多个安全库中的一个提供给所述客户端设备;以及安全库应用过程,在所述安全库应用过程中,所述客户端设备通过将在所述安...
【专利技术属性】
技术研发人员:南在玟,洪镇宣,
申请(专利权)人:INKA安特沃客有限公司,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。