本申请的实施例揭示了一种应用程序的管理方法及装置、电子设备、计算机可读介质。该方法包括:根据应用程序在运行过程中所产生的行为数据生成候选数据项集;其中,候选数据项集中包括多个候选数据项,每个候选数据项表征一个操作行为;根据逐层搜索的迭代算法从候选数据项集中确定目标候选数据项集;从目标候选数据项集中确定异常的操作行为,并获取异常的操作行为对应的地址信息;根据地址信息对异常的操作行为对应的运行程序进行修正处理。本申请的实施例可以提高异常的操作行为的检测准确率,从而根据异常的操作行为对应的地址信息更快速的检测出应用程序中的漏洞或受到的攻击行为,进而快速的处理应用程序运行过程中存在的安全风险。的安全风险。的安全风险。
【技术实现步骤摘要】
应用程序的管理方法及装置、电子设备、计算机可读介质
[0001]本申请涉及计算机
,具体涉及一种应用程序的管理方法及装置、电子设备、计算机可读介质。
技术介绍
[0002]随着信息技术的发展,云计算已成趋势,伴随着云原生安全大爆发,云原生场景与业务的增长,传统的安全防护难以满足日益增长的需求,比如WAF(Web Application Firewall,网站应用级入侵防御系统,又称为网站应用防火墙)。但在系统动态运行时,应用内部的逻辑与配置、数据存储、日志流、执行的指令中的内在漏洞难以检测出来。
技术实现思路
[0003]为解决上述技术问题,本申请的实施例提供了一种应用程序的管理方法及装置、电子设备、计算机可读介质。
[0004]根据本申请实施例的一个方面,提供了一种应用程序的管理方法,包括:根据应用程序在运行过程中所产生的行为数据生成候选数据项集;其中,所述候选数据项集中包括多个候选数据项,每个候选数据项表征一个操作行为;根据逐层搜索的迭代算法从所述候选数据项集中确定目标候选数据项集;从所述目标候选数据项集中确定异常的操作行为,并获取所述异常的操作行为对应的地址信息;根据所述地址信息对所述异常的操作行为对应的运行程序进行修正处理。
[0005]在本申请的一个实施例中,所述根据逐层搜索的迭代算法从所述候选数据项集中确定目标候选数据项集,包括:计算所述候选数据集中每个候选数据项所表征的操作行为的发生次数;根据所述候选数据集中每个候选数据项所表征的操作行为的发生次数与预设次数阈值的关系,生成频繁i项集;其中,i=1且i为整数;将所述频繁i项集作为所述候选数据集,重新计算所述候选数据集中每个候选数据项所表征的操作行为的发生次数,并根据所述候选数据集中每个候选数据项所表征的操作行为的发生次数与预设次数阈值的关系,生成频繁i+1项集,直至不能再生成频繁i+n项集;其中,n≥2且n为整数;将迭代过程中所生成的各个频繁项集作为所述目标候选数据项集。
[0006]在本申请的一个实施例中,所述根据所述候选数据集中每个候选数据项所表征的操作行为的发生次数与预设次数阈值的关系,生成频繁i项集,包括:检测所述候选数据集中每个候选数据项所表征的操作行为的发生次数与预设次数阈值的关系;若所述关系表征所述操作行为的发生次数小于所述预设次数阈值,则从所述候选数据集中确定小于所述预设次数阈值的操作行为对应的候选数据项,并将确定出的候选数据项进行删除,得到所述频繁i项集。
[0007]在本申请的一个实施例中,所述获取所述异常的操作行为对应的地址信息,包括:根据所述异常的操作行为触发钩子函数,并通过所述钩子函数对所述异常的操作行为所发生的位置进行定位,得到所述异常的操作行为对应的地址信息。
[0008]在本申请的一个实施例中,所述钩子函数部署在所述运行程序中;所述通过所述钩子函数对所述异常的操作行为所发生的位置进行定位,得到所述异常的操作行为对应的地址信息,包括:根据所述钩子函数在所述运行程序中的位置确定所述异常的操作行为对应的地址信息。
[0009]在本申请的一个实施例中,所述根据逐层搜索的迭代算法从所述候选数据项集中确定目标候选数据项集;从所述目标候选数据项集中确定异常的操作行为,包括:将所述候选数据项集输入到训练好的规则提取模型中,以通过所述规则提取模型从所述候选数据项集中确定所述目标候选数据项集,并从所述目标候选数据项集中确定出异常的操作行为。
[0010]在本申请的一个实施例中,所述根据所述地址信息对所述异常的操作行为对应的运行程序进行修正处理,包括:根据所述地址信息确定所述异常的操作行为所针对的目标应用程序;将所述地址信息发送至所述目标应用程序对应的管理设备,以使所述管理设备根据所述地址信息对所述异常的操作行为对应的运行程序进行修正处理。
[0011]根据本申请实施例的一个方面,提供了一种应用程序的管理装置,包括:生成模块,配置为根据应用程序在运行过程中所产生的行为数据生成候选数据项集;其中,所述候选数据项集中包括多个候选数据项,每个候选数据项表征一个操作行为;第一确定模块,配置为根据逐层搜索的迭代算法从所述候选数据项集中确定目标候选数据项集;第二确定模块,配置为从所述目标候选数据项集中确定异常的操作行为,并获取所述异常的操作行为对应的地址信息;处理模块,配置为根据所述地址信息对所述异常的操作行为对应的运行程序进行修正处理。
[0012]根据本申请实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如前所述的应用程序的管理方法。
[0013]根据本申请实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机可读指令,当所述计算机可读指令被计算机的处理器执行时,使计算机执行如上所述的应用程序的管理方法。
[0014]在本申请的实施例所提供的技术方案中,通过应用程序在运行过程中所产生的行为数据生成候选数据项集,根据逐层搜索的迭代算法从候选数据项集中确定目标候选数据项集,并从目标候选数据项集中确定异常的操作行为,能提高异常操作行为的检测准确率。确定出异常的操作行为之后,根据异常的操作行为对应的地址信息对异常的操作行为对应的运行程序进行修正处理,可以在应用程序运行时对应用程序进行安全防护,当确定存在异常操作行为时,可能是系统内部存在漏洞或者系统受到了攻击,以便于在系统存在漏洞或受到攻击时,进一步的根据异常操作行为的地址信息对异常的操作行为对应的运行程序进行修正处理,有助于更快速的检测出应用程序中的漏洞或受到的攻击行为,进而快速的处理应用程序运行过程中存在的安全风险。
[0015]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0016]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施
例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术者来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0017]图1是本申请的一示例性实施例示出的应用程序的管理系统的组网架构示意图;
[0018]图2是本申请的一示例性实施例示出的一种应用程序的管理方法的流程图;
[0019]图3是图2所示实施例中的步骤S220在一示例性实施例中的流程图;
[0020]图4是图3所示实施例中的步骤S320在一示例性实施例中的流程图;
[0021]图5是图1所示实施例中的步骤S240在一示例性实施例中的流程图;
[0022]图6是本申请的一示例性实施例示出的应用程序的管理装置的框图;
[0023]图7是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
[0024]这里将详细地对示例性实施例执行说明,其示例表本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用程序的管理方法,其特征在于,所述方法包括:根据应用程序在运行过程中所产生的行为数据生成候选数据项集;其中,所述候选数据项集中包括多个候选数据项,每个候选数据项表征一个操作行为;根据逐层搜索的迭代算法从所述候选数据项集中确定目标候选数据项集;从所述目标候选数据项集中确定异常的操作行为,并获取所述异常的操作行为对应的地址信息;根据所述地址信息对所述异常的操作行为对应的运行程序进行修正处理。2.根据权利要求1所述的方法,其特征在于,所述根据逐层搜索的迭代算法从所述候选数据项集中确定目标候选数据项集,包括:计算所述候选数据集中每个候选数据项所表征的操作行为的发生次数;根据所述候选数据集中每个候选数据项所表征的操作行为的发生次数与预设次数阈值的关系,生成频繁i项集;其中,i=1且i为整数;将所述频繁i项集作为所述候选数据集,重新计算所述候选数据集中每个候选数据项所表征的操作行为的发生次数,并根据所述候选数据集中每个候选数据项所表征的操作行为的发生次数与预设次数阈值的关系,生成频繁i+1项集,直至不能再生成频繁i+n项集;其中,n≥2且n为整数;将迭代过程中所生成的各个频繁项集作为所述目标候选数据项集。3.根据权利要求2所述的方法,其特征在于,所述根据所述候选数据集中每个候选数据项所表征的操作行为的发生次数与预设次数阈值的关系,生成频繁i项集,包括:检测所述候选数据集中每个候选数据项所表征的操作行为的发生次数与预设次数阈值的关系;若所述关系表征所述操作行为的发生次数小于所述预设次数阈值,则从所述候选数据集中确定小于所述预设次数阈值的操作行为对应的候选数据项,并将确定出的候选数据项进行删除,得到所述频繁i项集。4.根据权利要求1所述的方法,其特征在于,所述获取所述异常的操作行为对应的地址信息,包括:根据所述异常的操作行为触发钩子函数,并通过所述钩子函数对所述异常的操作行为所发生的位置进行定位,得到所述异常的操作行为对应的地址信息。5.根据权利要求4所述的方法,其特征在于,所述钩子函数部署在所...
【专利技术属性】
技术研发人员:姚倩,东红林,闫保奇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。