本说明书实施例公开了一种信息的风险防控方法、装置及设备,该方法包括:当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码;对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果;如果所述风险扫描结果指示所述目标动态代码能够触发预定的风险操作,则取消对所述目标动态代码进行加载。动态代码进行加载。动态代码进行加载。
【技术实现步骤摘要】
一种信息的风险防控方法、装置及设备
[0001]本说明书涉及计算机
,尤其涉及一种信息的风险防控方法、装置及设备。
技术介绍
[0002]随着互联网技术的快速发展,终端设备中安装的应用程序(尤其是手机中安装的APP)和应用程序中运行的业务对用户生活的渗透也越来越充分,终端设备(尤其是移动终端设备和IoT设备等)在给用户提供便利的同时,也带来了一系列安全和用户隐私等相关问题,其中一个比较突出的安全和用户隐私问题就是由于应用程序的开放生态引入的大量第二方和第三方代码,从而提高了恶意代码执行的几率。
[0003]针对恶意第三方SDK,通常会在第三方SDK集成至应用程序中之前,会对第三方SDK进行风险扫描。但是,由于仍然有部分恶意第三方SDK通过动态代码的方式绕过上述风险扫描,从而实现恶意代码的加载,基于此,需要提供一种在代码进行动态加载时进行实时风险扫描的机制。
技术实现思路
[0004]本说明书实施例的目的是提供一种在代码进行动态加载时进行实时风险扫描的机制。
[0005]为了实现上述技术方案,本说明书实施例是这样实现的:
[0006]本说明书实施例提供的一种信息的风险防控方法,所述方法包括:当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码。对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果。如果所述风险扫描结果指示所述目标动态代码能够触发预定的风险操作,则取消对所述目标动态代码进行加载。/>[0007]本说明书实施例提供的一种信息的风险防控装置,所述装置包括:动态代码获取模块,当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码。风险扫描模块,对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果。取消加载模块,如果所述风险扫描结果指示所述目标动态代码能够触发预定的风险操作,则取消对所述目标动态代码进行加载。
[0008]本说明书实施例提供的一种信息的风险防控设备,包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码。对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果。如果所述风险扫描结果指示所述目标动态代码能够触发预定的风险操作,则取消对所述目标动态代码进行加载。
[0009]本说明书实施例还提供了一种存储介质,其中,所述存储介质用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:当检测到终端设备中用于加载动态
代码的接口被调用时,获取待加载的目标动态代码。对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果。如果所述风险扫描结果指示所述目标动态代码能够触发预定的风险操作,则取消对所述目标动态代码进行加载。
附图说明
[0010]为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0011]图1为本说明书一种信息的风险防控方法实施例;
[0012]图2为一种信息的风险防控处理过程的示意图;
[0013]图3为本说明书另一种信息的风险防控方法实施例;
[0014]图4为本说明书一种信息的风险防控装置实施例;
[0015]图5为本说明书一种信息的风险防控设备实施例。
具体实施方式
[0016]本说明书实施例提供一种信息的风险防控方法、装置及设备。
[0017]为了使本
的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
[0018]实施例一
[0019]如图1所示,本说明书实施例提供一种信息的风险防控方法,该方法的执行主体可以为服务器或终端设备,其中,该终端设备可以如笔记本电脑或台式电脑等计算机设备,还可以如手机或平板电脑等移动终端设备。该服务器可以是为某项业务(如进行交易的业务或金融业务等)或需要对指定的应用程序中包含的代码进行风险防控的服务器,具体如,该服务器可以是支付业务的服务器,也可以是与金融或即时通讯等相关业务的服务器等。本实施例中的执行主体以终端设备为例进行说明,对于执行主体为服务器的情况,可以参见下述相关内容,在此不再赘述。该方法具体可以包括以下步骤:
[0020]在步骤S102中,当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码。
[0021]其中,终端设备可以是任意的终端设备,具体如该终端设备可以如手机、平板电脑等移动终端设备,还可以如个人计算机等设备,具体可以根据实际情况设定,本说明书实施例对此不做限定。动态代码可以是与数据库等代码存储部件相连接,且其中的代码内容可以发生改变的代码,即通过对上述数据库等代码存储部件进行指定的操作即可变动其中的代码内容。目标动态代码可以是任意的动态代码,例如用于展示某类型的推荐信息(具体如游戏类的广告或视频类的广告)的动态代码,或者,还可以用于展示某项指定数据的动态代
码等,具体可以根据实际情况设定,本说明书实施例对此不做限定。
[0022]在实施中,随着互联网技术的快速发展,终端设备中安装的应用程序(尤其是手机中安装的APP)和应用程序中运行的业务对用户生活的渗透也越来越充分,终端设备(尤其是移动终端设备和IoT设备等)在给用户提供便利的同时,也带来了一系列安全和用户隐私等相关问题,其中一个比较突出的安全和用户隐私问题就是由于应用程序的开放生态引入的大量第二方和第三方代码,从而提高了恶意代码执行的几率。如图2所示,针对恶意第三方SDK,通常会在第三方SDK集成至应用程序中之前,会对第三方SDK进行风险扫描,即对图2中所示的待加载或正在加载的主程序代码进行风险扫描或风险检测。但是,如图2所示,由于仍然有部分恶意第三方SDK通过动态代码的方式绕过上述风险扫描,从而实现恶意代码的加载,基于此,需要提出了一种在代码进行动态加载时进行实时风险扫描的机制。本说明书实施例提供一种代码加载的风险检测机制,具体可以包括以下内容:
[0023]终端设备中可以安装有某应用程序,该应用程序中可以包括多种不同的代码,不同的代码通过编译可以实现不同的功能,同一种功能也可以由多种不同的代码通过编译实现,通常,代码可以包括静态代码和本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息的风险防控方法,所述方法包括:当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码;对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果;如果所述风险扫描结果指示所述目标动态代码能够触发预定的风险操作,则取消对所述目标动态代码进行加载。2.根据权利要求1所述的方法,所述方法还包括:将所述目标应用程序中包含的动态代码加入到需要预设的基于切面的风险防护规则进行管控的队列中;所述对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果,包括:通过所述基于切面的风险防护规则对所述目标动态代码进行风险扫描,以确定所述目标动态代码是否能够触发预定的风险操作,并得到相应的风险扫描结果。3.根据权利要求1所述的方法,所述方法还包括:当检测到目标应用程序运行时,对所述目标应用程序的运行所需的主程序代码进行风险扫描,得到所述主程序代码对应的风险扫描结果;所述当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码,包括:如果所述主程序代码对应的风险扫描结果指示所述主程序代码无法触发预定的风险操作,则当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码。4.根据权利要求1所述的方法,所述当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码之前,所述方法还包括:获取目标应用程序的运行所需的主程序代码;对所述主程序代码进行风险扫描,得到所述主程序代码对应的风险扫描结果;如果所述主程序代码对应的风险扫描结果指示所述主程序代码无法触发预定的风险操作,则当检测到目标应用程序运行时,加载并运行所述主程序代码。5.根据权利要求4所述的方法,所述目标动态代码包括所述目标应用程序中提供的动态代码。6.根据权利要求5所述的方法,所述目标应用程序为搭载在宿主程序中的小程序。7.根据权利要求6所述的方法,所述目标应用程序为集成有第三方软件开发工具包SDK的所述宿主程序。8.根据权利要求1所述的方法,所述预定的风险操作包括与应用程序的运行安全相关的风险操作和与用户隐私数据相关的风险操作。9.根据权利要求1所述的方法,所述方法还包括:向预设的管理设备发送所述目标动态代码能够触发预定的风险操作的第一通知消息,和/或,向预设的管理设备发送取消对所述目标动态代码进行加载的第二通知消息。10.一种信息的风险防控装置,所述装置包括:
动态代码获取模块,当检测到终端设备中用于加载动态代码的接口被调用时,获取待加载的目标动态代码;风险扫描模块,对所述目标动态代码进行风险扫...
【专利技术属性】
技术研发人员:赵豪,乜聚虎,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。