【技术实现步骤摘要】
一种操作系统内核层的Web程序安全加固防反编译方法和装置
[0001]本专利技术涉及信息安全
,特别是涉及一种操作系统内核层的Web程序安全加固防反编译方法和装置。
技术介绍
[0002]Web程序由于自身的运行机制限制,在部署到目标主机中时编译后的文件在未加任何加固防护措施的情况下很容易通过类似反编译工具的方式获取到Web程序的源代码,不但程序开发者的利益得不到有效的保护,也很大的威胁到Web程序自身的安全性。
[0003]目前主流的保护Web应程序被反编译的方式有多种,以常见的Java Web程序为例,包括:
[0004]使用代码混淆工具对程序代码执行混淆,这也是最常见的Web程序保护方式,但是代码混淆工具都有针对性的反混淆工具依然可以获取大部分源代码,无法做到彻底的程序保护;
[0005]直接加密class程序文件,此种方式需要开发人员重写class loader以完成程序在运行时解密执行的目的,虽然此方法有较高的安全性但会额外增加程序开发的工作量,降低开发效率;
[0006]使用...
【技术保护点】
【技术特征摘要】
1.一种操作系统内核层的Web程序安全加固防反编译方法,其特征在于,应用于安装在Web程序文件运行的服务器主机中的加固防反编译程序,所述方法包括:在所有待保护的Web程序文件部署完毕,且尚未运行的状态下,对待运行的Web程序文件加密;当检测到加载进程执行加载Web程序文件命令时,拦截操作系统中所述加载进程针对Web程序文件的所有加载请求;若识别到已加密Web程序文件,则对已加密的Web程序文件在内存中进行实时解密;将内存中的已解密的Web程序文件数据通过操作系统内核执行路径交由所述加载进程加载执行;当监测到所述加载进程的程序退出事件时,自动清除内存中的Web程序文件的解密数据。2.根据权利要求1所述的一种操作系统内核层的Web程序安全加固防反编译方法,其特征在于,对待运行的Web程序文件加密之前,还包括:通过参数设置的方式绑定所述加固防反编译程序与Web程序文件的加载进程。3.根据权利要求1所述的一种操作系统内核层的Web程序安全加固防反编译方法,其特征在于,所述加固防反编译程序安装完毕后会自动运行,并且伴随服务器主机开机自动启动。4.根据权利要求1所述的一种操作系统内核层的Web程序安全加固防反编译方法,其特征在于,对待运行的Web程序文件加密之前,还包括:设置待保护的Web程序目录或者文件。5.根据权利要求4所述的一种操作系统内核层的Web程序安全加固防反编译方法,其特征在于,设置待保护的Web程序目录或者文件,包括:将需要重点保护的Web程序文件作为待保护的Web程序文件。6.根据权利要...
【专利技术属性】
技术研发人员:聂奇彪,王皓,孙宇鑫,
申请(专利权)人:大连九锁网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。