亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

應(yīng)用漏洞自動(dòng)加固的方法及裝置與流程

文檔序號(hào):12123288閱讀:318來源:國(guó)知局
應(yīng)用漏洞自動(dòng)加固的方法及裝置與流程

本發(fā)明涉及軟件領(lǐng)域,尤其涉及一種應(yīng)用漏洞自動(dòng)加固的方法及裝置。



背景技術(shù):

隨著科技的發(fā)展,各種智能終端為用戶的生活、工作、娛樂提供了極大的便利,終端設(shè)備已經(jīng)得到了廣泛的應(yīng)用。隨之而來的,應(yīng)用于各終端設(shè)備上的應(yīng)用程序的種類、數(shù)量也越來越多,而應(yīng)用的安全問題也日益突出。不同的開發(fā)者開發(fā)出的應(yīng)用存在著大量的高危漏洞,極易受到攻擊,使得用戶在使用時(shí)可能發(fā)生隱私泄露等問題。

應(yīng)用漏洞的數(shù)量巨大,現(xiàn)有技術(shù)大多采用人工的傳統(tǒng)安全檢測(cè),在檢測(cè)后,使用加固方法對(duì)其進(jìn)行加固。但顯然這種人工的方式效率較低,不能及時(shí)的對(duì)應(yīng)用進(jìn)行加固,以滿足用戶使用的需求。且人工的方式極易出現(xiàn)遺漏,造成漏洞未被檢測(cè)出來或未加固的情況。因此,急需一種自動(dòng)檢測(cè)和自動(dòng)加固一體化的實(shí)現(xiàn)對(duì)應(yīng)用漏洞安全管理的方法來提高漏洞挖掘和安全加固的效率和效果。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的發(fā)明目的是針對(duì)現(xiàn)有技術(shù)的缺陷,提供了一種應(yīng)用漏洞自動(dòng)加固的方法及裝置,用于解決現(xiàn)有技術(shù)中加固效率低、易遺漏等問題。

根據(jù)本發(fā)明的一個(gè)方面,提供了一種應(yīng)用漏洞自動(dòng)加固的方法,包括:檢測(cè)應(yīng)用,獲取應(yīng)用的漏洞數(shù)據(jù)結(jié)果;根據(jù)漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)??;根據(jù)漏洞數(shù)據(jù)結(jié)果,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固。

根據(jù)本發(fā)明的另一個(gè)方面,還提供了一種應(yīng)用漏洞自動(dòng)加固的裝置,包括:檢測(cè)模塊,用于檢測(cè)應(yīng)用,獲取應(yīng)用的漏洞數(shù)據(jù)結(jié)果;獲取模塊,用于根據(jù)漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)?。患庸棠K,用于根據(jù)漏洞數(shù)據(jù)結(jié)果,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固。

根據(jù)本發(fā)明提供的應(yīng)用漏洞自動(dòng)加固的方法及裝置,檢測(cè)應(yīng)用,獲取應(yīng)用的漏洞數(shù)據(jù)結(jié)果。根據(jù)漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)丁。根據(jù)漏洞數(shù)據(jù)結(jié)果,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固。實(shí)現(xiàn)對(duì)應(yīng)用漏洞在檢測(cè)后,可自動(dòng)根據(jù)檢測(cè)獲取的漏洞數(shù)據(jù)結(jié)果,對(duì)漏洞進(jìn)行針對(duì)性的加固。整個(gè)加固過程更自動(dòng)、智能,加固效率更高。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:

圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的應(yīng)用漏洞自動(dòng)加固的方法的流程示意圖;

圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的應(yīng)用漏洞自動(dòng)加固的方法的流程示意圖;

圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的應(yīng)用漏洞自動(dòng)加固的裝置的功能結(jié)構(gòu)示意圖;

圖4示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的應(yīng)用漏洞自動(dòng)加固的裝置的功能結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的應(yīng)用漏洞自動(dòng)加固的方法的流程示意圖,如圖1所示,該方法具體包括如下步驟:

步驟S101,檢測(cè)應(yīng)用,獲取應(yīng)用的漏洞數(shù)據(jù)結(jié)果。

其中,本文中所述的應(yīng)用可以是移動(dòng)應(yīng)用,例如IOS應(yīng)用,安卓應(yīng)用,也可以是非移動(dòng)應(yīng)用,例如windows系統(tǒng)應(yīng)用等。對(duì)應(yīng)用的檢測(cè),可以通過靜態(tài)檢測(cè)應(yīng)用和動(dòng)態(tài)檢測(cè)應(yīng)用相結(jié)合的方式進(jìn)行。靜態(tài)檢測(cè)應(yīng)用時(shí)不對(duì)應(yīng)用進(jìn)行執(zhí)行,而采用對(duì)應(yīng)用中的程序代碼等內(nèi)容進(jìn)行檢測(cè)的方式,如使用Loader工具讀取、信息檢索(Information Retrieval)、抽象語法樹AST、符號(hào)執(zhí)行(Symbolic Execution)等方式,獲取漏洞數(shù)據(jù)結(jié)果。動(dòng)態(tài)檢測(cè)應(yīng)用時(shí)對(duì)應(yīng)用進(jìn)行執(zhí)行,執(zhí)行時(shí)可以將應(yīng)用設(shè)置在虛擬機(jī)上進(jìn)行執(zhí)行,或采用“沙盒”方式執(zhí)行,并對(duì)執(zhí)行后的結(jié)果進(jìn)行分析,如污點(diǎn)分析(Taint Analysis)、內(nèi)存分析(Memory Analysis)、數(shù)據(jù)流分析(Dataflow Analysis)等,獲取漏洞數(shù)據(jù)結(jié)果。將通過靜態(tài)檢測(cè)應(yīng)用和動(dòng)態(tài)檢測(cè)應(yīng)用獲取的漏洞數(shù)據(jù)結(jié)果進(jìn)行交集合并,獲取到最后的漏洞數(shù)據(jù)結(jié)果。

獲取到的漏洞數(shù)據(jù)結(jié)果為數(shù)據(jù)鍵/數(shù)據(jù)值形式的數(shù)據(jù)結(jié)果。其中,數(shù)據(jù)鍵和數(shù)據(jù)值為一一對(duì)應(yīng)的數(shù)據(jù)。數(shù)據(jù)鍵為漏洞標(biāo)識(shí),可以唯一的標(biāo)識(shí)一種漏洞。數(shù)據(jù)值中可以包括如該漏洞標(biāo)識(shí)對(duì)應(yīng)的漏洞個(gè)數(shù)、產(chǎn)生該漏洞的漏洞代碼、具體的漏洞代碼位置、該漏洞對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)等。漏洞標(biāo)識(shí)可以為預(yù)先設(shè)置的漏洞標(biāo)識(shí)。如表1所示的數(shù)據(jù)鍵:

參照表1中漏洞的描述,將獲取到的漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)鍵設(shè)置為對(duì)應(yīng)的漏洞標(biāo)識(shí)。相應(yīng)的還可以對(duì)不同的漏洞設(shè)置其對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí),如將數(shù)據(jù)鍵為activity的漏洞對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)設(shè)置為1,debug漏洞對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)設(shè)置為2等。重要的、對(duì)用戶使用影響較大的漏洞對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)設(shè)置為1,其他漏洞依次設(shè)置為2、3、4等。表1中僅為一部分漏洞的舉例說明,實(shí)施時(shí)根據(jù)情況進(jìn)行設(shè)置,此處不做限定。

步驟S102,根據(jù)漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)丁。

根據(jù)獲取的漏洞數(shù)據(jù)結(jié)果,尤其是漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)鍵,可以從預(yù)設(shè)的漏洞安全補(bǔ)丁集合中查找數(shù)據(jù)鍵對(duì)應(yīng)的該漏洞的漏洞安全補(bǔ)丁。

漏洞安全補(bǔ)丁集合是根據(jù)已經(jīng)存在的應(yīng)用的漏洞所作的安全補(bǔ)丁的集合。其中包括了漏洞標(biāo)識(shí)及漏洞標(biāo)識(shí)對(duì)應(yīng)的漏洞安全補(bǔ)丁。根據(jù)漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)鍵,將數(shù)據(jù)鍵中的漏洞標(biāo)識(shí)與漏洞安全補(bǔ)丁集合中的漏洞標(biāo)識(shí)比對(duì),查找并獲取到對(duì)應(yīng)的該漏洞的漏洞安全補(bǔ)丁。

可選地,漏洞安全補(bǔ)丁集合可以設(shè)置在云端服務(wù)器,可以根據(jù)新產(chǎn)生的應(yīng)用漏洞補(bǔ)充新的漏洞安全補(bǔ)丁,也可以針對(duì)之前的應(yīng)用漏洞去更新新的漏洞安全補(bǔ)丁。

步驟S103,根據(jù)漏洞數(shù)據(jù)結(jié)果,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固。

根據(jù)獲取的漏洞數(shù)據(jù)結(jié)果,尤其是漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,根據(jù)數(shù)據(jù)值中漏洞標(biāo)識(shí)對(duì)應(yīng)的漏洞個(gè)數(shù)、產(chǎn)生該漏洞的漏洞代碼、具體的漏洞代碼位置等信息,將漏洞安全補(bǔ)丁設(shè)置在對(duì)應(yīng)的漏洞代碼位置,替換原漏洞代碼;或者將漏洞安全補(bǔ)丁放在合適的位置以便實(shí)現(xiàn)對(duì)應(yīng)用進(jìn)行加固。

具體利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固的方式可以根據(jù)實(shí)際情況進(jìn)行設(shè)置,此處不做具體限定。

根據(jù)本發(fā)明提供的應(yīng)用漏洞自動(dòng)加固的方法,檢測(cè)應(yīng)用,獲取應(yīng)用的漏洞數(shù)據(jù)結(jié)果。根據(jù)漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)丁。根據(jù)漏洞數(shù)據(jù)結(jié)果,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固。實(shí)現(xiàn)對(duì)應(yīng)用漏洞在檢測(cè)后,可自動(dòng)根據(jù)檢測(cè)獲取的漏洞數(shù)據(jù)結(jié)果,對(duì)漏洞進(jìn)行針對(duì)性的加固。整個(gè)加固過程更自動(dòng)、智能,加固效率更高。

圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的應(yīng)用漏洞自動(dòng)加固的方法的流程示意圖,如圖2所示,該方法具體包括如下步驟:

步驟S201,檢測(cè)應(yīng)用,獲取應(yīng)用的漏洞數(shù)據(jù)結(jié)果。

步驟S202,根據(jù)漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)丁。

以上步驟可參考圖1方法實(shí)施例中的步驟S101-S102,此處不再贅述。

步驟S203,根據(jù)漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,選擇漏洞危險(xiǎn)等級(jí)高于等于預(yù)設(shè)修復(fù)等級(jí)的漏洞,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用的漏洞進(jìn)行加固。

在對(duì)應(yīng)用檢測(cè)出的漏洞進(jìn)行加固處理時(shí),還可以根據(jù)預(yù)設(shè)修復(fù)等級(jí),選擇出漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值的漏洞危險(xiǎn)等級(jí)高于等于預(yù)設(shè)修復(fù)等級(jí)的漏洞進(jìn)行加固。如預(yù)設(shè)修復(fù)等級(jí)為3,選擇漏洞危險(xiǎn)等級(jí)為1、2和3的漏洞,利用漏洞安全補(bǔ)丁對(duì)選擇的漏洞進(jìn)行加固。

具體利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固的方式可以根據(jù)實(shí)際情況進(jìn)行設(shè)置,此處不做具體限定。

步驟S204,對(duì)應(yīng)用進(jìn)行加殼保護(hù)。

在執(zhí)行上述步驟后,對(duì)應(yīng)用的漏洞進(jìn)行修復(fù)加固后,還可以對(duì)應(yīng)用進(jìn)行加殼保護(hù)。加殼保護(hù)時(shí)可以將應(yīng)用進(jìn)行壓縮,壓縮后的應(yīng)用還可以直接運(yùn)行;或應(yīng)用中植入一段代碼,使得應(yīng)用在運(yùn)行的時(shí)候優(yōu)先取得應(yīng)用的控制權(quán),以便隱藏應(yīng)用真正的入口點(diǎn),防止應(yīng)用被破解。以上為舉例說明,具體實(shí)施時(shí)可根據(jù)實(shí)際情況進(jìn)行設(shè)置,此處不做限定。進(jìn)一步,該步驟為可選步驟。

根據(jù)本發(fā)明提供的應(yīng)用漏洞自動(dòng)加固的方法,根據(jù)漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,選擇漏洞危險(xiǎn)等級(jí)高于等于預(yù)設(shè)修復(fù)等級(jí)的漏洞,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用的漏洞進(jìn)行加固。實(shí)現(xiàn)對(duì)應(yīng)用漏洞分級(jí),根據(jù)用戶需求可以提供針對(duì)不同等級(jí)的應(yīng)用漏洞安全加固。對(duì)用戶影響較小的漏洞,可以根據(jù)用戶需求不進(jìn)行加固,更適應(yīng)用戶不同的需求。進(jìn)一步,在檢測(cè)應(yīng)用漏洞,自動(dòng)根據(jù)檢測(cè)獲取的漏洞數(shù)據(jù)結(jié)果,對(duì)漏洞進(jìn)行針對(duì)性的加固后,還可以對(duì)加固修復(fù)后的應(yīng)用進(jìn)行加殼保護(hù),使應(yīng)用更加安全,減少被攻擊的可能。整個(gè)加固過程更自動(dòng)、智能,加固效率更高。

圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的應(yīng)用漏洞自動(dòng)加固的裝置的功能框圖,如圖3所示,本裝置中包含以下模塊:

檢測(cè)模塊310,用于檢測(cè)應(yīng)用,獲取應(yīng)用的漏洞數(shù)據(jù)結(jié)果。

其中,本文中所述的應(yīng)用可以是移動(dòng)應(yīng)用,例如IOS應(yīng)用,安卓應(yīng)用,也可以是非移動(dòng)應(yīng)用,例如windows系統(tǒng)應(yīng)用等。檢測(cè)模塊310對(duì)應(yīng)用的檢測(cè),可以通過靜態(tài)檢測(cè)應(yīng)用和動(dòng)態(tài)檢測(cè)應(yīng)用相結(jié)合的方式進(jìn)行。檢測(cè)模塊310利用靜態(tài)檢測(cè)應(yīng)用時(shí)不對(duì)應(yīng)用進(jìn)行執(zhí)行,而采用對(duì)應(yīng)用中的程序代碼等內(nèi)容進(jìn)行檢測(cè)的方式,如檢測(cè)模塊310使用Loader工具讀取、信息檢索(Information Retrieval)、抽象語法樹AST、符號(hào)執(zhí)行(Symbolic Execution)等方式,獲取漏洞數(shù)據(jù)結(jié)果。檢測(cè)模塊310利用動(dòng)態(tài)檢測(cè)應(yīng)用時(shí)對(duì)應(yīng)用進(jìn)行執(zhí)行,檢測(cè)模塊310執(zhí)行應(yīng)用時(shí)可以將應(yīng)用設(shè)置在虛擬機(jī)上進(jìn)行執(zhí)行,或采用“沙盒”方式執(zhí)行,并對(duì)執(zhí)行后的結(jié)果進(jìn)行分析,如污點(diǎn)分析(Taint Analysis)、內(nèi)存分析(Memory Analysis)、數(shù)據(jù)流分析(Dataflow Analysis)等,獲取漏洞數(shù)據(jù)結(jié)果。檢測(cè)模塊310將通過靜態(tài)檢測(cè)應(yīng)用和動(dòng)態(tài)檢測(cè)應(yīng)用獲取的漏洞數(shù)據(jù)結(jié)果進(jìn)行交集合并,獲取到最后的漏洞數(shù)據(jù)結(jié)果。

檢測(cè)模塊310獲取到的漏洞數(shù)據(jù)結(jié)果為數(shù)據(jù)鍵/數(shù)據(jù)值形式的數(shù)據(jù)結(jié)果。其中,數(shù)據(jù)鍵和數(shù)據(jù)值為一一對(duì)應(yīng)的數(shù)據(jù)。數(shù)據(jù)鍵為漏洞標(biāo)識(shí),可以唯一的標(biāo)識(shí)一種漏洞。數(shù)據(jù)值中可以包括如該漏洞標(biāo)識(shí)對(duì)應(yīng)的漏洞個(gè)數(shù)、產(chǎn)生該漏洞的漏洞代碼、具體的漏洞代碼位置、該漏洞對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)等。漏洞標(biāo)識(shí)可以為預(yù)先設(shè)置的漏洞標(biāo)識(shí)。數(shù)據(jù)鍵可以如表1所示。

參照表1中漏洞的描述,檢測(cè)模塊310將獲取到的漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)鍵設(shè)置為對(duì)應(yīng)的漏洞標(biāo)識(shí)。相應(yīng)的檢測(cè)模塊310還可以對(duì)不同的漏洞設(shè)置其對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí),如將數(shù)據(jù)鍵為activity的漏洞對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)設(shè)置為1,debug漏洞對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)設(shè)置為2等。重要的、對(duì)用戶使用影響較大的漏洞對(duì)應(yīng)的漏洞危險(xiǎn)等級(jí)設(shè)置為1,其他漏洞依次設(shè)置為2、3、4等。表1中僅為一部分漏洞的舉例說明,實(shí)施時(shí)根據(jù)情況進(jìn)行設(shè)置,此處不做限定。

獲取模塊320,用于根據(jù)漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)丁。

獲取模塊320根據(jù)獲取的漏洞數(shù)據(jù)結(jié)果,尤其是漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)鍵,可以從預(yù)設(shè)的漏洞安全補(bǔ)丁集合中查找數(shù)據(jù)鍵對(duì)應(yīng)的該漏洞的漏洞安全補(bǔ)丁。

漏洞安全補(bǔ)丁集合是根據(jù)已經(jīng)存在的應(yīng)用的漏洞所作的安全補(bǔ)丁的集合。其中包括了漏洞標(biāo)識(shí)及漏洞標(biāo)識(shí)對(duì)應(yīng)的漏洞安全補(bǔ)丁。獲取模塊320根據(jù)漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)鍵,將數(shù)據(jù)鍵中的漏洞標(biāo)識(shí)與漏洞安全補(bǔ)丁集合中的漏洞標(biāo)識(shí)比對(duì),查找并獲取到對(duì)應(yīng)的該漏洞的漏洞安全補(bǔ)丁。

可選地,漏洞安全補(bǔ)丁集合可以設(shè)置在云端服務(wù)器,可以根據(jù)新產(chǎn)生的應(yīng)用漏洞補(bǔ)充新的漏洞安全補(bǔ)丁,也可以針對(duì)之前的應(yīng)用漏洞去更新新的漏洞安全補(bǔ)丁。

加固模塊330,用于根據(jù)漏洞數(shù)據(jù)結(jié)果,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固。

加固模塊330根據(jù)獲取的漏洞數(shù)據(jù)結(jié)果,尤其是漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,根據(jù)數(shù)據(jù)值中漏洞標(biāo)識(shí)對(duì)應(yīng)的漏洞個(gè)數(shù)、產(chǎn)生該漏洞的漏洞代碼、具體的漏洞代碼位置等信息,將漏洞安全補(bǔ)丁設(shè)置在對(duì)應(yīng)的漏洞代碼位置,替換原漏洞代碼;或者將漏洞安全補(bǔ)丁放在合適的位置以便實(shí)現(xiàn)對(duì)應(yīng)用進(jìn)行加固。

可選地,加固模塊330進(jìn)一步用于根據(jù)漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,選擇漏洞危險(xiǎn)等級(jí)高于等于預(yù)設(shè)修復(fù)等級(jí)的漏洞,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用的漏洞進(jìn)行加固。如預(yù)設(shè)修復(fù)等級(jí)為3,選擇漏洞危險(xiǎn)等級(jí)為1、2和3的漏洞,利用漏洞安全補(bǔ)丁對(duì)選擇的漏洞進(jìn)行加固。

具體利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固的方式可以根據(jù)實(shí)際情況進(jìn)行設(shè)置,此處不做具體限定。

根據(jù)本發(fā)明提供的應(yīng)用漏洞自動(dòng)加固的裝置,檢測(cè)應(yīng)用,獲取應(yīng)用的漏洞數(shù)據(jù)結(jié)果。根據(jù)漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)丁。根據(jù)漏洞數(shù)據(jù)結(jié)果,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固。實(shí)現(xiàn)對(duì)應(yīng)用漏洞的檢測(cè)后,可自動(dòng)根據(jù)檢測(cè)獲取的漏洞數(shù)據(jù)結(jié)果,對(duì)漏洞進(jìn)行針對(duì)性的加固。進(jìn)一步,根據(jù)漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,選擇漏洞危險(xiǎn)等級(jí)高于等于預(yù)設(shè)修復(fù)等級(jí)的漏洞,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用的漏洞進(jìn)行加固。實(shí)現(xiàn)對(duì)應(yīng)用漏洞分級(jí),根據(jù)用戶需求可以提供針對(duì)不同等級(jí)的應(yīng)用漏洞安全加固。對(duì)用戶影響較小的漏洞,可以根據(jù)用戶需求不進(jìn)行加固,更適應(yīng)用戶不同的需求。整個(gè)加固過程更自動(dòng)、智能,加固效率更高。

圖4示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的應(yīng)用漏洞自動(dòng)加固的裝置的功能框圖,如圖4所示,與圖3相比,本裝置還包括如下模塊:

加殼模塊340,用于對(duì)應(yīng)用進(jìn)行加殼保護(hù)。

加殼模塊340可以對(duì)應(yīng)用進(jìn)行加殼保護(hù)。加殼保護(hù)時(shí)可以將應(yīng)用進(jìn)行壓縮,壓縮后的應(yīng)用還可以直接運(yùn)行;或應(yīng)用中植入一段代碼,使得應(yīng)用在運(yùn)行的時(shí)候優(yōu)先取得應(yīng)用的控制權(quán),以便隱藏應(yīng)用真正的入口點(diǎn),防止應(yīng)用被破解。以上為舉例說明,具體實(shí)施時(shí)可根據(jù)實(shí)際情況進(jìn)行設(shè)置,此處不做限定。該模塊為可選模塊。

除以上模塊之外的其他模塊可參考圖3裝置實(shí)施例的描述,此處不再贅述。

根據(jù)本發(fā)明提供的應(yīng)用漏洞自動(dòng)加固的裝置,檢測(cè)應(yīng)用,獲取應(yīng)用的漏洞數(shù)據(jù)結(jié)果。根據(jù)漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)丁。根據(jù)漏洞數(shù)據(jù)結(jié)果,利用漏洞安全補(bǔ)丁對(duì)應(yīng)用進(jìn)行加固。進(jìn)一步,在檢測(cè)應(yīng)用漏洞,自動(dòng)根據(jù)檢測(cè)獲取的漏洞數(shù)據(jù)結(jié)果,對(duì)漏洞進(jìn)行針對(duì)性的加固后,還可以對(duì)加固修復(fù)后的應(yīng)用進(jìn)行加殼保護(hù),使應(yīng)用更加安全,減少被攻擊的可能。整個(gè)加固過程更自動(dòng)、智能,加固效率更高。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說明書的理解。

類似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。

此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。

本發(fā)明公開了:A1、一種應(yīng)用漏洞自動(dòng)加固的方法,其中,包括:

檢測(cè)應(yīng)用,獲取所述應(yīng)用的漏洞數(shù)據(jù)結(jié)果;

根據(jù)所述漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)?。?/p>

根據(jù)所述漏洞數(shù)據(jù)結(jié)果,利用所述漏洞安全補(bǔ)丁對(duì)所述應(yīng)用進(jìn)行加固。

A2、根據(jù)A1所述的方法,其中,所述檢測(cè)所述應(yīng)用,獲取所述應(yīng)用的漏洞數(shù)據(jù)結(jié)果進(jìn)一步包括:

利用靜態(tài)檢測(cè)應(yīng)用和動(dòng)態(tài)檢測(cè)應(yīng)用結(jié)合檢測(cè)所述應(yīng)用,獲取所述應(yīng)用的漏洞數(shù)據(jù)結(jié)果。

A3、根據(jù)A1所述的方法,其中,所述漏洞數(shù)據(jù)結(jié)果為數(shù)據(jù)鍵/數(shù)據(jù)值的數(shù)據(jù)結(jié)果;其中,所述數(shù)據(jù)鍵為漏洞標(biāo)識(shí),所述數(shù)據(jù)值包括漏洞個(gè)數(shù)、漏洞代碼、漏洞代碼位置和/或漏洞危險(xiǎn)等級(jí)。

A4、根據(jù)A3所述的方法,其中,所述根據(jù)所述漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)丁進(jìn)一步包括:

根據(jù)所述漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)鍵,從預(yù)設(shè)的漏洞安全補(bǔ)丁集合中查找獲取相應(yīng)的漏洞安全補(bǔ)丁。

A5、根據(jù)A3所述的方法,其中,所述根據(jù)所述漏洞數(shù)據(jù)結(jié)果,利用所述漏洞安全補(bǔ)丁對(duì)所述應(yīng)用進(jìn)行加固進(jìn)一步包括:

根據(jù)所述漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,利用所述漏洞安全補(bǔ)丁對(duì)所述應(yīng)用進(jìn)行加固。

A6、根據(jù)A5所述的方法,其中,所述根據(jù)所述漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,利用所述漏洞安全補(bǔ)丁對(duì)所述應(yīng)用進(jìn)行加固進(jìn)一步包括:

根據(jù)所述漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,選擇漏洞危險(xiǎn)等級(jí)高于等于所述預(yù)設(shè)修復(fù)等級(jí)的漏洞,利用所述漏洞安全補(bǔ)丁對(duì)所述應(yīng)用的所述漏洞進(jìn)行加固。

A7、根據(jù)A1所述的方法,其中,在所述根據(jù)所述漏洞數(shù)據(jù)結(jié)果,利用所述漏洞安全補(bǔ)丁對(duì)所述應(yīng)用進(jìn)行加固之后,所述方法還包括:

對(duì)所述應(yīng)用進(jìn)行加殼保護(hù)。

A8、根據(jù)A1所述的方法,其中,所述應(yīng)用為移動(dòng)應(yīng)用或非移動(dòng)應(yīng)用。

本發(fā)明還公開了:B9、一種應(yīng)用漏洞自動(dòng)加固的裝置,其中,包括:

檢測(cè)模塊,用于檢測(cè)應(yīng)用,獲取所述應(yīng)用的漏洞數(shù)據(jù)結(jié)果;

獲取模塊,用于根據(jù)所述漏洞數(shù)據(jù)結(jié)果,獲取相應(yīng)的漏洞安全補(bǔ)丁;

加固模塊,用于根據(jù)所述漏洞數(shù)據(jù)結(jié)果,利用所述漏洞安全補(bǔ)丁對(duì)所述應(yīng)用進(jìn)行加固。

B10、根據(jù)B9所述的裝置,其中,所述檢測(cè)模塊進(jìn)一步用于:

利用靜態(tài)檢測(cè)應(yīng)用和動(dòng)態(tài)檢測(cè)應(yīng)用結(jié)合檢測(cè)所述應(yīng)用,獲取所述應(yīng)用的漏洞數(shù)據(jù)結(jié)果。

B11、根據(jù)B9所述的裝置,其中,所述漏洞數(shù)據(jù)結(jié)果為數(shù)據(jù)鍵/數(shù)據(jù)值數(shù)據(jù)結(jié)果;其中,所述數(shù)據(jù)鍵為漏洞標(biāo)識(shí),所述數(shù)據(jù)值包括漏洞個(gè)數(shù)、漏洞代碼、漏洞代碼位置和/或漏洞危險(xiǎn)等級(jí)。

B12、根據(jù)B11所述的裝置,其中,所述獲取模塊進(jìn)一步用于:

根據(jù)所述漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)鍵,從預(yù)設(shè)的漏洞安全補(bǔ)丁集合中查找獲取相應(yīng)的漏洞安全補(bǔ)丁。

B13、根據(jù)B11所述的裝置,其中,所述加固模塊進(jìn)一步用于:

根據(jù)所述漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,利用所述漏洞安全補(bǔ)丁對(duì)所述應(yīng)用進(jìn)行加固。

B14、根據(jù)B13所述的裝置,其中,所述加固模塊進(jìn)一步用于:

根據(jù)所述漏洞數(shù)據(jù)結(jié)果中的數(shù)據(jù)值,選擇漏洞危險(xiǎn)等級(jí)高于等于所述預(yù)設(shè)修復(fù)等級(jí)的漏洞,利用所述漏洞安全補(bǔ)丁對(duì)所述應(yīng)用的所述漏洞進(jìn)行加固。

B15、根據(jù)B9所述的裝置,其中,在所述加固模塊之后,所述裝置還包括:

加殼模塊,用于對(duì)所述應(yīng)用進(jìn)行加殼保護(hù)。

B16、根據(jù)B9所述的裝置,其中,所述應(yīng)用為移動(dòng)應(yīng)用或非移動(dòng)應(yīng)用。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1