【技术实现步骤摘要】
网络应用检测方法、装置、设备、存储介质及程序产品
[0001]本申请涉及移动互联网
,尤其涉及一种网络应用检测方法
、
装置
、
设备
、
存储介质及程序产品
。
技术介绍
[0002]随着移动互联网的发展,移动应用软件的安装数量呈现快速增长趋势,但是随之而来的也有非法安装的应用,非法安装的应用的出现使得企业的用户数据受到严重威胁,造成用户经济上的损失或者隐私信息的泄露,因此,针对企业,进行有效的监测和管理内部网络上非法安装的应用,可以及时停止对公司侵权
。
[0003]现有技术中,可以通过网络安全设备收集网络应用在网络传输时的大量网络流量数据,进一步的,利用内网网络流量嗅探技术对网络流量数据进行实时监测和分析,以检测和识别网络应用存在的各种安全威胁和攻击行为
。
[0004]但是,存在同样行为的应用软件,并不一定都是非法安装的应用,如读取通讯录向指定地址发送的行为,不一定是窃取用户信息,也有可能是数据备份软件进行的操作,然而,上述...
【技术保护点】
【技术特征摘要】
1.
一种网络应用检测方法,其特征在于,所述方法包括:获取网络应用的待检测文件,所述待检测文件包括安装文件和或镜像文件;基于网络嗅探策略,利用嗅探装置扫描所述安装文件中是否存在网络特征,以及基于预定义的扫描范围,利用进程扫描策略扫描所述安装文件中是否存在进程特征;当确定所述安装文件中存在网络特征或进程特征,则基于快速特征扫描策略扫描所述安装文件中是否存在第一文件特征,和
/
或基于镜像文件扫描策略扫描所述镜像文件中是否存在镜像特征;若是,则获取所述网络应用的配置信息和目标特征,基于所述目标特征的类型
、
所述目标特征的属性和所述配置信息生成扫描结果;所述第一文件特征为文件目录;当确定所述安装文件中不存在网络特征或进程特征,则基于全面特征扫描策略扫描所述安装文件中是否存在第二文件特征,和
/
或基于镜像文件扫描策略扫描所述镜像文件中是否存在镜像特征;若是,则获取所述网络应用的配置信息和目标特征,基于所述目标特征的类型
、
所述目标特征的属性和所述配置信息生成扫描结果;所述第二文件特征包括多个组件特征;所述扫描结果用于指示存在未授权网络应用
。2.
根据权利要求1所述的方法,其特征在于,文件特征包括第一文件特征和第二文件特征;所述文件特征为提前定义的用于指示文件目录异常的特征;所述网络特征为提前定义的用于指示网络流量异常的特征;所述网络特征包括以下至少一项:统一资源定位系统
URL
地址和超文本传输协议
HTTP
请求头;所述进程特征为提前定义的用于指示服务器进程异常的特征;所述进程特征包括以下至少一项:进程路径和进程参数;所述镜像特征为提前定义的用于指示镜像清单异常的特征;所述镜像特征包括以下至少一项:镜像标识号
ID、
摘要版本值
、
镜像名称和开放分类标签
。3.
根据权利要求1所述的方法,其特征在于,获取网络应用的待检测文件,包括:获取网络应用所在服务器的账户信息,并基于所述账户信息进行权限验证;当身份验证通过后,检测所述网络应用是否部署在应用容器引擎
Docker
;若是,则获取网络应用的安装文件和
/
或镜像文件;若否,则获取网络应用的安装文件
。4.
根据权利要求1所述的方法,其特征在于,基于全面特征扫描策略扫描所述安装文件中是否存在第二文件特征,包括:获取所述网络应用的安装场景,基于所述安装场景确定所需扫描的组件特征的类型,并基于所述所需扫描的组件特征的类型确定第二文件特征;基于全面特征扫描策略遍历所述安装文件,并确定所述安装文件中是否存在所述第二文件特征
。5.
根据权利要求1所述的方法,其特征在于,所述目标特征包括目标关键值特征和目标镜像特征;所述方法还包括:针对所述镜像文件中与所述镜像特征相匹配的每个目标镜像特征,查询是否存在对应运行的容器;当确定存在对应运行的容器,记录所述容器的标识号
ID
,并开放所述网络应用的端口,以供控制指令的接入
。6.
根据权利要求1‑5...
【专利技术属性】
技术研发人员:刘健,张同虎,杨艳光,杨朴,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。