数据安全加固方法、装置、设备以及介质制造方法及图纸

本申请实施例提供了一种数据安全加固方法、装置、设备以及介质，该方法涉及安全技术领域，可以应用在终端设备的应用软件中；包括：获取目标程序中的基本功能代码块之间的转换命中频率，根据转换命中频率在目标程序的基本功能代码块中确定错误处理路径；获取用于配置程序跳转参数的变量配置信息，根据变量配置信息生成包含协作跳转表的障碍代码；障碍代码中的协作跳转表用于阻碍针对目标程序的模糊测试；在目标程序的错误处理路径中插入障碍代码，生成用于发布的加固二进制文件。采用本申请实施例，可以降低模糊测试中的漏洞检测能力，进而可以提高数据的安全性。可以提高数据的安全性。可以提高数据的安全性。

【技术实现步骤摘要】
数据安全加固方法、装置、设备以及介质


[0001]本申请涉及安全
，尤其涉及一种数据安全加固方法、装置、设备以及介质。

技术介绍

[0002]随着应用软件的快速发展，用户通过终端设备使用应用软件的频率日益增加，而应用软件给用户的生活带来便利的同时也产生了一些安全问题。例如，在应用软件发布之前，该应用软件的研究人员可以对该应用软件进行软件测试，以挖掘该应用软件中的漏洞，并对挖掘出的漏洞进行修复，在修复完成后再将其进行发布。然而，在该应用软件发布之后，攻击者同样可以对其进行软件测试，当研究人员未能在应用软件发布之前检测到所有的漏洞时，攻击者可能会查找到漏洞并开展攻击，以此来窃取用户隐私、骗取用户财产等，给用户带来了极大的安全隐患。

技术实现思路

[0003]本申请实施例提供一种数据安全加固方法、装置、设备以及介质，可以降低模糊测试中的漏洞检测能力，进而可以提高数据的安全性。
[0004]本申请实施例一方面提供了一种数据安全加固方法，包括：
[0005]获取目标程序中的基本功能代码块之间的转换命中频率，根据转换命本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全加固方法，其特征在于，包括：获取目标程序中的基本功能代码块之间的转换命中频率，根据所述转换命中频率在所述目标程序的所述基本功能代码块中确定错误处理路径；获取用于配置程序跳转参数的变量配置信息，根据所述变量配置信息生成包含协作跳转表的障碍代码；所述障碍代码中的协作跳转表用于阻碍针对所述目标程序的模糊测试；在所述目标程序的错误处理路径中插入所述障碍代码，生成用于发布的加固二进制文件。2.根据权利要求1所述的方法，其特征在于，所述获取目标程序中的基本功能代码块之间的转换命中频率，根据所述转换命中频率在所述目标程序的所述基本功能代码块中确定错误处理路径，包括：获取有效测试集合，根据所述有效测试集合中所包含的有效测试数据执行所述目标程序，得到目标执行边集合；所述目标执行边集合中的每个已执行边用于连接所述目标程序中的两个基本功能代码块；获取随机测试集合，根据所述随机测试集合中所包含的随机测试数据执行所述目标程序，得到随机执行边集合；所述随机执行边集合中的每个已执行边用于连接所述目标程序中的两个基本功能代码块；统计所述目标执行边集合中的每个已执行边分别对应的第一出现次数，以及所述随机执行边集合中的每个已执行边分别对应的第二出现次数，根据所述第一出现次数和第二出现次数，确定所述目标程序中的基本功能代码块之间的转换命中频率；根据所述转换命中频率，从所述随机执行边集合中确定所述目标程序的错误处理路径。3.根据权利要求2所述的方法，其特征在于，所述根据所述转换命中频率，从所述随机执行边集合中确定所述目标程序的错误处理路径，包括：从所述随机执行边集合中获取已执行边i；所述已执行边i用于连接所述目标程序中的基本功能代码块a与基本功能代码块b，i为小于或等于所述随机执行边集合中的已执行边数量的正整数，a、b均为小于或等于所述目标程序中的基本功能代码块数量的正整数；若所述基本功能代码块a与所述基本功能代码块b之间的转换命中频率小于频率阈值，且所述已执行边i不属于所述目标执行边集合，则将所述已执行边i确定为错误处理边；对所述随机执行边集合中的错误处理边进行组合，得到D个错误边集合，根据每个错误边集合中的错误处理边所关联的基本功能代码块，确定所述目标程序的错误处理路径；D为正整数。4.根据权利要求1所述的方法，其特征在于，所述程序跳转参数包括跳转限制参数、长度限制参数、跳转表尺寸参数，所述变量配置信息包括针对所述跳转限制参数的跳转配置信息、针对所述长度限制参数的长度配置信息，以及针对所述跳转表尺寸参数的尺寸配置信息；所述根据所述变量配置信息生成包含协作跳转表的障碍代码，包括：根据所述变量配置信息中的所述跳转配置信息、所述长度配置信息以及所述尺寸配置信息，声明K个协作跳转表；K为正整数；在所述K个协作跳转表的每个协作跳转表中插入用于标记跳转位置的标签，生成包含K
个协作跳转表的障碍代码。5.根据权利要求4所述的方法，其特征在于，所述尺寸配置信息包括第一子配置信息和第二子配置信息，所述第一子配置信息所确定的跳转表尺寸大于所述第二子配置信息所确定的跳转表尺寸；所述根据所述变量配置信息中的所述跳转配置信息、所述长度配置信息以及所述尺寸配置信息，声明K个协作跳转表，包括：根据所述变量配置信息中的所述跳转配置信息、所述长度配置信息以及所述第一子配置信息，声明第一类型跳转表；所述第一类型跳转表用于指示在模糊测试中保留测试用例来执行错误处理路径；根据所述变量配置信息中的所述跳转配置信息、所述长度配置信息以及所述第二子配置信息，声明第二类型跳转表，将所述第一类型跳转表和所述第二类型跳转表确定为所述K个协作跳转表；所述第二类型跳转表用于衰减模糊测试的测试用例。6.根据权利要求1所述的方法，其特征在于，所述在所述目标程序的错误处理路径中插入所述障碍代码，生成用于发布的加固二进制文件，包括：在所述目标...

【专利技术属性】
技术研发人员：孟国柱，李悦康，张晓东，陈恺，于泽平，吴石，王巨宏，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：