【技术实现步骤摘要】
移动端安全切面的管控方法、装置、存储介质及电子设备
[0001]本专利技术涉及安全切面管控领域,更具体地涉及一种移动端安全切面的管控方法、装置、存储介质及电子设备。
技术介绍
[0002]安全平行切面是将面向切面编程(AOP)思想推广应用到安全体系建设中,构建与业务正交融合的安全平行空间(平行舱),可以在不修改业务正常逻辑的情况下,对原逻辑进行增强,实现更高纬度的安全防护的体系思想。又可以简称为安全切面或切面。
[0003]移动端安全切面运行在移动端,对移动端的操作系统中的网络、隐私和业务API调用中植入平行舱(增强逻辑),从而实现APP的隐私合规检测、风险感知、漏洞防护等能力。现有技术中,移动端安全切面SDK(软件开发工具包)需要与云端的管控平台(即切面服务器)进行交互,从而实现端上切面数据的上报、展示以及管控配置的获取。
[0004]然而,在将安全切面产品推广给客户时,客户通常希望可以在自己公司的APP上进行安全切面的接入和展示,这样,需要在客户公司搭建切面服务器才能够实现,从而极大地提高成本。
【技术保护点】
【技术特征摘要】
1.一种移动端安全切面的管控方法,所述方法应用于移动端,所述移动端上运行有SDK,所述方法包括以下步骤:安装于所述移动端上的APP启动后,所述SDK在所述APP中构建Web服务,所述Web服务用于提供交互页面;所述SDK通过所述Web服务获取输入在所述交互页面上的配置信息作为切面配置,并通过预先部署的切面底座,根据所述切面配置在所述APP的切点处注入切面程序,以通过所述切面程序执行安全切面业务;所述SDK获取所述切面程序执行安全切面业务时的日志信息,并对所述日志信息中的数据进行处理,并将处理后的数据作为待展示数据;所述SDK将所述待展示数据使用图表的形式通过所述Web服务在所述交互页面中展示。2.根据权利要求1所述的移动端安全切面的管控方法,所述SDK通过所述Web服务获取输入在所述交互页面上的切面配置,具体包括:所述SDK通过所述Web服务在所述交互页面上展示需要输入的配置信息;所述SDK通过所述Web服务获取输入在所述交互页面上的配置信息,并将其转换成json字符串,作为切面配置。3.根据权利要求1所述的移动端安全切面的管控方法,对所述日志信息中的数据进行处理,具体包括:对所述APP的各切点进行归类和/或对所述APP的各切点在预设时段内被调用次数进行统计和/或对所述APP的各功能模块在预设时段内调用各切点的次数进行统计。4.根据权利要求1所述的移动端安全切面的管控方法,将所述待展示数据使用图表的形式在所述交互页面中展示,具体包括:通过JavaScript图表框架将所述待展示数据生成Web图表;通过所述Web服务将所述Web图表展示在所述交互页面中。5.一种移动端安全切面的管控装置,应用于移动端,所述装置包括:Web服务模块,设置为在安装于所述移动端上的APP启动后,在所述APP中构建Web服务,所述Web服务用于提供交互页面...
【专利技术属性】
技术研发人员:郑旻,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。