本申请公开了一种应用安全保护方法、装置及设备,用以解决相关技术中目标应用包括的函数太多,使得根据新的恶意请求更新防护程序时需要重新埋点和重启目标应用导致部署繁琐的问题。通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数及对应的防御代码,然后,通过代码疫苗库按照防御代码写入规则,将各恶意请求对应的防御代码写入对应的目标应用的目标函数,最后,响应于对任一目标应用的目标函数的请求,调用防御代码确定请求为恶意请求后对请求进行防护处理。本申请实施例能够在恶意请求发生更新时,通过代码疫苗库对恶意请求对应的防御代码进行相应的更新,无需重新埋点以及重启应用,部署简单。署简单。署简单。
【技术实现步骤摘要】
应用安全保护方法、装置及设备
[0001]本申请涉及应用程序安全防护
,尤其涉及应用安全保护方法、装置及设备。
技术介绍
[0002]近年来,在技术创新的驱动下,软件技术上下游产业的演替不断加速。开发模式、应用架构、服务器与基础设施的升级,使得应用软件的开发流程变得愈发复杂。与此同时,伴随着软件复杂度的提升,软件安全所面临的问题与挑战也在持续增加。
[0003]安全内生机制技术并不是传统的外挂式安全机制技术,其侧重点是从应用开发源头侧规避安全风险,并为应用搭建更加有效的内生积极防御体系,而帮助实现这一目标的核心,则是基于单探针插桩的RASP(Runtime application self
‑
protection,运行时应用自防护)技术。
[0004]目前,相关技术中,目标应用包括的函数太多,使得根据新的恶意请求更新防护程序时需要重新埋点和重启目标应用,部署麻烦。
技术实现思路
[0005]本申请的目的是提供一种应用安全保护方法、装置和设备,用以解决相关技术中目标应用包括的函数太多,使得根据新的恶意请求更新防护程序时需要重新埋点和重启目标应用导致部署繁琐的问题。
[0006]第一方面,本申请提供一种应用安全保护方法,所述方法包括:
[0007]通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数及对应的防御代码;
[0008]通过所述代码疫苗库按照防御代码写入规则,将各恶意请求对应的防御代码写入对应的目标应用的目标函数;
[0009]响应于对任一目标应用的目标函数的请求,调用所述防御代码确定所述请求为恶意请求后对所述请求进行防护处理。
[0010]在一种可能的实施方式中,响应于对任一目标应用的目标函数的请求后,所述方法还包括:
[0011]通过所述代码疫苗库将获取的恶意请求的信息同步到外部防御工程,以使所述外部防御工程对所述恶意请求进行拦截处理。
[0012]在一种可能的实施方式中,所述通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数及对应的防御代码,包括:
[0013]通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数,从代码疫苗库中的防御代码库确定对应的防御代码;
[0014]或者,通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数,在代码疫苗库建立对应不同恶意请求的防御代码。
[0015]在一种可能的实施方式中,所述调用所述防御代码确定所述请求为恶意请求后对所述请求进行防护处理,包括:
[0016]在请求对应的目标应用的目标函数执行前,调用所述防御代码判断所述请求的特征与所述防御代码对应的恶意请求的特征是否一致;
[0017]若确定所述请求的特征与所述防御代码对应的恶意请求的特征一致,调用所述防御代码对所述请求进行拦截。
[0018]在一种可能的实施方式中,所述方法还包括:
[0019]若确定所述请求的特征与所述防御代码对应的恶意请求的特征不一致,则确定检测到新恶意请求;
[0020]基于所述新恶意请求的信息,在代码疫苗库建立针对新恶意请求的防御代码,将新恶意请求对应的防御代码写入对应的目标应用的目标函数。
[0021]在一种可能的实施方式中,所述方法还包括:
[0022]将拦截到的请求进行展示,以使用户对误拦截的请求进行修复。
[0023]第二方面,本申请提供一种应用安全保护装置,所述方法还包括:
[0024]防御代码确定模块,被配置为通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数及对应的防御代码;
[0025]防御代码写入模块,被配置为通过所述代码疫苗库按照防御代码写入规则,将各恶意请求对应的防御代码写入对应的目标应用的目标函数;
[0026]防御代码运行模块,被配置为响应于对任一目标应用的目标函数的请求,调用所述防御代码确定所述请求为恶意请求后对所述请求进行防护处理。
[0027]在一种可能的实施方式中,响应于对任一目标应用的目标函数的请求后,所述方法还包括:
[0028]联动防御模块,被配置为通过所述代码疫苗库将获取的恶意请求的信息同步到外部防御工程,以使所述外部防御工程对所述恶意请求进行拦截处理。
[0029]在一种可能的实施方式中,执行所述通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数及对应的防御代码,所述防御代码确定模块被配置为:
[0030]通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数,从代码疫苗库中的防御代码库确定对应的防御代码;
[0031]或者,通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数,在代码疫苗库建立对应不同恶意请求的防御代码。
[0032]在一种可能的实施方式中,执行所述调用所述防御代码确定所述请求为恶意请求后对所述请求进行防护处理,所述防御代码运行模块被配置为:
[0033]在请求对应的目标应用的目标函数执行前,调用所述防御代码判断所述请求的特征与所述防御代码对应的恶意请求的特征是否一致;
[0034]若确定所述请求的特征与所述防御代码对应的恶意请求的特征一致,调用所述防御代码对所述请求进行拦截。
[0035]在一种可能的实施方式中,所述防御代码运行模块还被配置为:
[0036]若确定所述请求的特征与所述防御代码对应的恶意请求的特征不一致,则确定检
测到新恶意请求;
[0037]基于所述新恶意请求的信息,在代码疫苗库建立针对新恶意请求的防御代码,将新恶意请求对应的防御代码写入对应的目标应用的目标函数。
[0038]在一种可能的实施方式中,所述方法还包括:
[0039]误拦截的请求修复模块,被配置为将拦截到的请求进行展示,以使用户对误拦截的请求进行修复。
[0040]第三方面,本申请提供一种电子设备,包括:
[0041]处理器和存储器;
[0042]所述存储器,用于存储处理器的可执行指令;
[0043]所述处理器,用于执行所述可执行指令,以实现如上述第一方面中任一项所述的应用安全保护方法。
[0044]第四方面,本申请提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如上述第一方面中任一项所述的应用安全保护方法。
[0045]第五方面,本申请提供一种计算机程序产品,包括计算机程序:
[0046]所述计算机程序被处理器执行时实现如上述第一方面中任一项所述的应用安全保护方法。
[0047]本申请的实施例提供的技术方案至少带来以下有益效果:
[0048]本申请实施例中,通过代码疫苗库确定不同恶意请求分别攻击的目标应用的目标函数及对应的防本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用安全保护方法,其特征在于,所述方法包括:通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数及对应的防御代码;通过所述代码疫苗库按照防御代码写入规则,将各恶意请求对应的防御代码写入对应的目标应用的目标函数;响应于对任一目标应用的目标函数的请求,调用所述防御代码确定所述请求为恶意请求后对所述请求进行防护处理。2.根据权利要求1所述的方法,其特征在于,响应于对任一目标应用的目标函数的请求后,所述方法还包括:通过所述代码疫苗库将获取的恶意请求的信息同步到外部防御工程,以使所述外部防御工程对所述恶意请求进行拦截处理。3.根据权利要求1所述的方法,其特征在于,所述通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数及对应的防御代码,包括:通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数,从代码疫苗库中的防御代码库确定对应的防御代码;或者,通过代码疫苗库解析不同恶意请求,确定不同恶意请求分别攻击的目标应用的目标函数,在代码疫苗库建立对应不同恶意请求的防御代码。4.根据权利要求1所述的方法,其特征在于,所述调用所述防御代码确定所述请求为恶意请求后对所述请求进行防护处理,包括:在请求对应的目标应用的目标函数执行前,调用所述防御代码判断所述请求的特征与所述防御代码对应的恶意请求的特征是否一致;若确定所述请求的特征与所述防御代码对应的恶意请求的特征一致,调用所述防御代码对所述请求进行拦截。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:若确...
【专利技术属性】
技术研发人员:王建民,王影新,方宇,倪魁,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。