This application relates to the field of Internet security, and discloses a software security protection method, device, electronic equipment and computer readable storage medium, in which the software security protection method includes: compiling the source code files of each function constituting the target software into at least two corresponding binary function files respectively; when satisfied; When the update condition is predefined, the original binary function files of the preset number in the current running target software are updated to the corresponding target binary function files. The original binary function files and the target binary function files are compiled and generated based on the same source code files and expressed in different instruction sequences. The method of the embodiment of this application realizes the polymorphic effect of the target software, effectively increases the difficulty of reverse attack, greatly improves the security of all kinds of networks and terminal devices at all levels, and can be updated at any time without stopping the external service of the target software, thus greatly enhancing the user experience.
【技术实现步骤摘要】
软件安全防护方法、装置、电子设备及计算机存储介质
本申请涉及互联网安全领域,具体而言,本申请涉及一种软件安全防护方法、装置、电子设备及计算机存储介质。
技术介绍
近年来,移动互联网领域面临的环境日益复杂,对于移动设备的威胁也是多种多样。APT(AdvancedPersistentThreat,高级持续性威胁)是各级各类网络及终端设备所面临的主要安全威胁,它使得安全威胁从随机攻击变成有目的、有组织、有预谋的群体式攻击。其中,逆向工程是APT攻击的一种常用的基础手段,大部分的攻击都以逆向工程为基础。逆向工程简单的讲就是根据二进制程序和运行实体,推导出程序的运行逻辑,或者是根据二进制程序的运性特点和规律通过篡改原始运行逻辑而达到攻击的目的。传统的采用高强度防护软件和防卫系统的静态防护措施,例如安装A安全卫士、B毒霸、修复漏洞补丁等,虽然能够在一定程度上阻止攻击,但是难免有疏漏,而且即使堵住了大部分的漏洞,一旦一个漏洞疏忽没有妥善处理,也将会造成全部系统的崩溃,导致之前的努力随之付诸东流。另外,由于攻击者和防守者处于不对等的地位,防守者在明处,且系统的运行状态完全可以被攻击者掌握或观察到,导致无论多么先进的防护技术,多么先进的防护软件和系统,都经不起攻击者长期的观察、分析和反复攻击,而且一旦被攻击者得手,将会引起大面积的攻击蔓延。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:第一方面,提供了一种软件安全防护方法,包括:将构成目标软件的各个函数的源码文件分别编译成相应的至少两个二进制函数文件;当满足预定更新条件时,将当前运行的目标 ...
【技术保护点】
1.一种软件安全防护方法,其特征在于,包括:将构成目标软件的各个函数的源码文件分别编译成相应的至少两个二进制函数文件;当满足预定更新条件时,将当前运行的目标软件中的预设个数的原始二进制函数文件分别更新为相应的目标二进制函数文件,所述原始二进制函数文件与所述目标二进制函数文件是基于相同源码文件编译生成且用不同指令序列表示的。
【技术特征摘要】
1.一种软件安全防护方法,其特征在于,包括:将构成目标软件的各个函数的源码文件分别编译成相应的至少两个二进制函数文件;当满足预定更新条件时,将当前运行的目标软件中的预设个数的原始二进制函数文件分别更新为相应的目标二进制函数文件,所述原始二进制函数文件与所述目标二进制函数文件是基于相同源码文件编译生成且用不同指令序列表示的。2.根据权利要求1所述的方法,其特征在于,将当前运行的目标软件中的预设个数的原始二进制函数文件分别更新为相应的目标二进制函数文件,包括:基于以下至少一种方式,从当前运行的目标软件中确定预设个数的原始二进制函数文件:随机选取;依据各个原始二进制函数文件的逻辑执行顺序依次选取;依据各个原始二进制函数文件的优先级别依次选取。3.根据权利要求1所述的方法,其特征在于,将当前运行的目标软件中的预设个数的原始二进制函数文件分别更新为相应的目标二进制函数文件,包括:加载替换模块,所述替换模块包括多个目标二进制函数文件;从所述替换模块中确定所述预设个数的原始二进制函数文件分别对应的至少一个目标二进制函数文件;将任一原始二进制函数文件更新为与其对应的任一目标二进制函数文件。4.根据权利要求3所述的方法,其特征在于,将任一原始二进制函数文件更新为与其对应的任一目标二进制函数文件,包括:通过总控程序调用预设系统调用函数;根据所述预设系统调用函数的第一预设参数,跟踪所述任一原始二进制函数文件;根据所述预设系统调用函数的第二预设参数,将被跟踪的所述任一原始二进制函数文件的执行入口处的指令修改为绝对跳转指令;其中,所述绝对跳转指令指向与所述任一原始二进制函数文件对应的任一目标二进制函数文件。5.根...
【专利技术属性】
技术研发人员:高连凯,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。