【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种应用程序防护方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、随着网络安全技术的发展,出现了网络安全防御技术,能够预防、检测和应对网络环境中的威胁和攻击。这些技术旨在保护计算机网络、系统、应用程序和数据免受未经授权的访问、恶意行为、数据泄露、数据破坏等威胁,以确保网络的机密性、完整性、可用性和可信度。
2、传统技术中,针对网络安全防御技术一般建立在系统级别安全技术方案,可以通过操作系统、网卡等角度来捕获风险,当系统安全出现漏洞时,只能在一定程度上过滤到一些用户账户非法操作,使得用户账户在不同的锚点的非法操作无法有效地拦截,导致应用程序的安全性低下。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高应用程序的安全性的应用程序防护方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种应用程序防护方法。所述方法包括:遍历目标应用程序的应用程序接口;所述应用程序接口为访问所述目标应用程序需要调用的访问接口;采集所述应用程序接口对应的应用程序接口访问信息,以及采集所述应用程序接口对应的交互安全信息;结合所述应用程序接口访问信息和所述交互安全信息进行安全分析,得到应用程序接口安全分析结果;根据所述应用程序接口安全分析结果生成所述目标应用程序的应用程序安全防护参数;所述应用程序安全防护参数用于进行应用程序防护。
3、第二方面,本申请还提供了一种应用程序防护
4、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:遍历目标应用程序的应用程序接口;所述应用程序接口为访问所述目标应用程序需要调用的访问接口;采集所述应用程序接口对应的应用程序接口访问信息,以及采集所述应用程序接口对应的交互安全信息;结合所述应用程序接口访问信息和所述交互安全信息进行安全分析,得到应用程序接口安全分析结果;根据所述应用程序接口安全分析结果生成所述目标应用程序的应用程序安全防护参数;所述应用程序安全防护参数用于进行应用程序防护。
5、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:遍历目标应用程序的应用程序接口;所述应用程序接口为访问所述目标应用程序需要调用的访问接口;采集所述应用程序接口对应的应用程序接口访问信息,以及采集所述应用程序接口对应的交互安全信息;结合所述应用程序接口访问信息和所述交互安全信息进行安全分析,得到应用程序接口安全分析结果;根据所述应用程序接口安全分析结果生成所述目标应用程序的应用程序安全防护参数;所述应用程序安全防护参数用于进行应用程序防护。
6、第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:遍历目标应用程序的应用程序接口;所述应用程序接口为访问所述目标应用程序需要调用的访问接口;采集所述应用程序接口对应的应用程序接口访问信息,以及采集所述应用程序接口对应的交互安全信息;结合所述应用程序接口访问信息和所述交互安全信息进行安全分析,得到应用程序接口安全分析结果;根据所述应用程序接口安全分析结果生成所述目标应用程序的应用程序安全防护参数;所述应用程序安全防护参数用于进行应用程序防护。
7、上述一种应用程序防护方法、装置、计算机设备、存储介质和计算机程序产品,通过遍历目标应用程序的应用程序接口;应用程序接口为访问目标应用程序需要调用的访问接口;采集应用程序接口对应的应用程序接口访问信息,以及采集应用程序接口对应的交互安全信息;结合应用程序接口访问信息和交互安全信息进行安全分析,得到应用程序接口安全分析结果;根据应用程序接口安全分析结果生成目标应用程序的应用程序安全防护参数,应用程序安全防护参数用于进行应用程序防护。
8、通过在目标应用程序的层面上,对应用程序接口对应的应用程序接口访问信息以及交互安全信息进行分析,并利用分析结果生成目标应用程序的应用程序安全防护参数。能够避免在系统层面上出现漏洞的情况下,依然通过目标应用程序的应用程序接口的粒度,对网络安全攻击进行防护,对用户账户在不同的锚点的非法操作作出有效地拦截,提高应用程序的安全性。
本文档来自技高网...【技术保护点】
1.一种应用程序防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采集所述应用程序接口对应的应用程序接口访问信息,包括:
3.根据权利要求1所述的方法,其特征在于,在所述采集所述应用程序接口对应的应用程序接口访问信息步骤之后,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述应用程序接口访问信息,确定所述目标应用程序对应的应用程序接口数据管理方式,包括:
5.根据权利要求1所述的方法,其特征在于,所述结合所述应用程序接口访问信息和所述交互安全信息进行安全分析,得到应用程序接口安全分析结果,包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述行为路径、所述交互数据以及所述交互行为,得到所述应用程序接口安全分析结果,包括:
7.一种应用程序防护装置,其特征在于,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种应用程序防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采集所述应用程序接口对应的应用程序接口访问信息,包括:
3.根据权利要求1所述的方法,其特征在于,在所述采集所述应用程序接口对应的应用程序接口访问信息步骤之后,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述应用程序接口访问信息,确定所述目标应用程序对应的应用程序接口数据管理方式,包括:
5.根据权利要求1所述的方法,其特征在于,所述结合所述应用程序接口访问信息和所述交互安全信息进行安全分析,得到应用程序接口安全分析结果,包括:
6.根据权利要求5...
【专利技术属性】
技术研发人员:张嘉清,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。