一種阻止惡意操作的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)通信領(lǐng)域,特別涉及一種阻止惡意操作的方法及裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展����,互聯(lián)網(wǎng)中的網(wǎng)站越來越多。網(wǎng)站通過其服務(wù)器向用戶提供各式各樣的服務(wù)�����。然而�,目前黑客常常利用服務(wù)器的漏洞對服務(wù)器執(zhí)行惡意操作來獲得非法利益,給網(wǎng)站的安全和正常運(yùn)營帶來威脅����。
[0003]為了解決上述問題,目前出現(xiàn)了阻止惡意操作的方法�����,通過該方法可以阻止黑客對服務(wù)器執(zhí)行的惡意操作����。該方法可以為:攔截用戶發(fā)送給服務(wù)器的數(shù)據(jù)包,通過預(yù)設(shè)的檢測策略對該數(shù)據(jù)包中的數(shù)據(jù)內(nèi)容進(jìn)行分析�����,以確定該數(shù)據(jù)包是否為攻擊性的數(shù)據(jù)包,攻擊性的數(shù)據(jù)包用于利用服務(wù)器的漏洞控制服務(wù)器執(zhí)行惡意操作�����;如果是攻擊性的數(shù)據(jù)包�����,則丟棄該數(shù)據(jù)包���,如果不是攻擊性數(shù)據(jù)包,則轉(zhuǎn)發(fā)該數(shù)據(jù)包給服務(wù)器����,以使服務(wù)器根據(jù)該數(shù)據(jù)包為發(fā)送該數(shù)據(jù)包的用戶提供服務(wù)。
[0004]在實(shí)現(xiàn)本發(fā)明的過程中�,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0005]由于通過預(yù)設(shè)的檢測策略對該數(shù)據(jù)包中的數(shù)據(jù)內(nèi)容進(jìn)行分析,如此對數(shù)據(jù)包的數(shù)據(jù)內(nèi)容進(jìn)行修改����,就可以繞過檢測策略,以至于無法對黑客的惡意操作進(jìn)行阻止�����。
【發(fā)明內(nèi)容】
[0006]為了避免漏檢惡意操作,以對惡意操作進(jìn)行阻止���,本發(fā)明提供了一種阻止惡意操作的方法及裝置�����。所述技術(shù)方案如下:
[0007]—種阻止惡意操作的方法�,所述方法包括:
[0008]控制應(yīng)用服務(wù)進(jìn)程從第一動(dòng)態(tài)鏈接庫中調(diào)用待調(diào)用的函數(shù)標(biāo)識對應(yīng)的第一函數(shù)���,所述第一動(dòng)態(tài)鏈接庫包括所述系統(tǒng)動(dòng)態(tài)鏈接庫中的每個(gè)第二函數(shù)對應(yīng)第一函數(shù)��;
[0009]通過所述調(diào)用的第一函數(shù)獲取所述應(yīng)用服務(wù)進(jìn)程傳入給所述調(diào)用的第一函數(shù)的調(diào)用參數(shù)���;
[0010]根據(jù)所述調(diào)用的第一函數(shù)和所述調(diào)用參數(shù),確定所述應(yīng)用服務(wù)進(jìn)程待執(zhí)行的操作是否為惡意操作���;
[0011]如果是惡意操作��,則阻止所述應(yīng)用服務(wù)進(jìn)程執(zhí)行所述待執(zhí)行的操作在本發(fā)明實(shí)施例中���,
[0012]一種阻止惡意操作的裝置,所述裝置包括:
[0013]控制模塊��,用于控制應(yīng)用服務(wù)進(jìn)程從第一動(dòng)態(tài)鏈接庫中調(diào)用待調(diào)用的函數(shù)標(biāo)識對應(yīng)的第一函數(shù),所述第一動(dòng)態(tài)鏈接庫包括所述系統(tǒng)動(dòng)態(tài)鏈接庫中的每個(gè)第二函數(shù)對應(yīng)第一函數(shù)�;
[0014]獲取模塊,用于通過所述調(diào)用的第一函數(shù)獲取所述應(yīng)用服務(wù)進(jìn)程傳入給所述調(diào)用的第一函數(shù)的調(diào)用參數(shù)�����;
[0015]確定模塊�,用于根據(jù)所述調(diào)用的第一函數(shù)和所述調(diào)用參數(shù),確定所述應(yīng)用服務(wù)進(jìn)程待執(zhí)行的操作是否為惡意操作�����;
[0016]阻止模塊��,用于如果是惡意操作����,則阻止所述應(yīng)用服務(wù)進(jìn)程執(zhí)行所述待執(zhí)行的操作��。
[0017]在本發(fā)明實(shí)施例中�,通過第一動(dòng)態(tài)鏈接庫獲取應(yīng)用服務(wù)進(jìn)程需要調(diào)用的第一函數(shù)和調(diào)用參數(shù),根據(jù)該第一函數(shù)和調(diào)用參數(shù)確定應(yīng)用服務(wù)進(jìn)程待執(zhí)行的操作是否為惡意操作����,如此避免檢測不出惡意操作���,并對該惡意操作進(jìn)行阻止,提高了服務(wù)器的安全性����。
【附圖說明】
[0018]圖1是本發(fā)明實(shí)施例1提供的一種阻止惡意操作的方法流程圖;
[0019]圖2-1是本發(fā)明實(shí)施例2提供的一種阻止惡意操作的方法流程圖��;
[0020]圖2-2是本發(fā)明實(shí)施例2提供的一種應(yīng)用服務(wù)進(jìn)程調(diào)用函數(shù)的流程圖��;
[0021]圖3是本發(fā)明實(shí)施例3提供的一種阻止惡意操作的裝置結(jié)構(gòu)示意圖�;
[0022]圖4是本發(fā)明實(shí)施例4提供的一種服務(wù)器結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0023]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述��。
[0024]實(shí)施例1
[0025]參見圖1���,本發(fā)明實(shí)施例提供了一種阻止惡意操作的方法,包括:
[0026]步驟101:控制應(yīng)用服務(wù)進(jìn)程從第一動(dòng)態(tài)鏈接庫中調(diào)用待調(diào)用的函數(shù)標(biāo)識對應(yīng)的第一函數(shù)�,第一動(dòng)態(tài)鏈接庫包括系統(tǒng)動(dòng)態(tài)鏈接庫中的每個(gè)第二函數(shù)對應(yīng)第一函數(shù)。
[0027]步驟102:通過調(diào)用的第一函數(shù)獲取應(yīng)用服務(wù)進(jìn)程傳入給調(diào)用的第一函數(shù)的調(diào)用參數(shù)�。
[0028]步驟103:根據(jù)調(diào)用的第一函數(shù)和所述調(diào)用參數(shù)����,確定應(yīng)用服務(wù)進(jìn)程待執(zhí)行的操作是否為惡意操作��。
[0029]步驟104:如果是惡意操作����,則阻止應(yīng)用服務(wù)進(jìn)程執(zhí)行待執(zhí)行的操作。
[0030]優(yōu)選的����,步驟103可以包括:
[0031]根據(jù)調(diào)用的第一函數(shù)和該調(diào)用參數(shù),確定應(yīng)用服務(wù)進(jìn)程待執(zhí)行的操作��;
[0032]如果應(yīng)用服務(wù)進(jìn)程對應(yīng)的合法操作集合中不包括待執(zhí)行的操作�,則確定待執(zhí)行的操作為惡意操作。
[0033]優(yōu)選的����,步驟101可以為:
[0034]通過預(yù)加載配置文件控制應(yīng)用服務(wù)進(jìn)程從第一動(dòng)態(tài)鏈接庫中調(diào)用待調(diào)用的函數(shù)標(biāo)識對應(yīng)的第一函數(shù)�,預(yù)加載配置文件用于存儲第一動(dòng)態(tài)鏈接庫的地址。
[0035]進(jìn)一步地���,該方法還包括:
[0036]將預(yù)加載配置文件中存儲的系統(tǒng)動(dòng)態(tài)鏈接庫的地址修改為第一動(dòng)態(tài)鏈接庫的地址����。
[0037]優(yōu)選的,步驟104可以為:
[0038]通過調(diào)用的第一函數(shù)向應(yīng)用服務(wù)進(jìn)程返回錯(cuò)誤響應(yīng)���,以實(shí)現(xiàn)阻止應(yīng)用服務(wù)進(jìn)程執(zhí)行待執(zhí)行的操作�。
[0039]進(jìn)一步地��,該方法還包括:
[0040]如果不是惡意操作�,則通過調(diào)用的第一函數(shù)從系統(tǒng)動(dòng)態(tài)鏈接庫調(diào)用調(diào)用的第一函數(shù)對應(yīng)的第二函數(shù),向應(yīng)用服務(wù)進(jìn)程返回調(diào)用的第二函數(shù)��,以使應(yīng)用服務(wù)進(jìn)程根據(jù)調(diào)用的第二函數(shù)執(zhí)行待執(zhí)行的操作�。
[0041]在本發(fā)明實(shí)施例中,通過第一動(dòng)態(tài)鏈接庫獲取應(yīng)用服務(wù)進(jìn)程需要調(diào)用的第一函數(shù)和調(diào)用參數(shù)��,根據(jù)該第一函數(shù)和調(diào)用參數(shù)確定應(yīng)用服務(wù)進(jìn)程待執(zhí)行的操作是否為惡意操作����,如此避免檢測不出惡意操作,并對該惡意操作進(jìn)行阻止�����,提高了服務(wù)器的安全性�。
[0042]實(shí)施例2
[0043]本發(fā)明實(shí)施例提供了一種阻止惡意操作的方法�。
[0044]其中���,網(wǎng)站的服務(wù)器中包括多個(gè)應(yīng)用服務(wù)進(jìn)程����,當(dāng)用戶需要請求服務(wù)器提供服務(wù)時(shí)�,用戶通過其對應(yīng)的終端向服務(wù)器發(fā)送服務(wù)請求。服務(wù)器接收該服務(wù)請求�,根據(jù)該服務(wù)請求所需要請求的服務(wù),從自身包括的應(yīng)用服務(wù)進(jìn)程中選擇用于提供該服務(wù)的應(yīng)用服務(wù)進(jìn)程�����,然后通過該應(yīng)用服務(wù)進(jìn)程執(zhí)行相應(yīng)操作來為用戶提供服務(wù)�。應(yīng)用服務(wù)進(jìn)程可能存在漏洞,黑客可以利用該漏洞控制應(yīng)用服務(wù)進(jìn)程執(zhí)行惡意操作來獲取自身的利益����,為了解決該問題需要對該惡意操作進(jìn)行阻止。
[0045]假設(shè)��,當(dāng)服務(wù)器接收到一個(gè)服務(wù)請求時(shí)��,服務(wù)器為該服務(wù)請求分配應(yīng)用服務(wù)進(jìn)程��,該應(yīng)用服務(wù)進(jìn)程需要從系統(tǒng)動(dòng)態(tài)鏈接庫中調(diào)用函數(shù)�,其中,系統(tǒng)動(dòng)態(tài)鏈接庫包括的函數(shù)都為系統(tǒng)API (Applicat1n Programming Interface��,應(yīng)用程序編程接口)���,該應(yīng)用服務(wù)進(jìn)程通過調(diào)用的函數(shù)來執(zhí)行待執(zhí)行的操作�,以對用戶提供服務(wù)���。在本發(fā)明實(shí)施例中�����,在該應(yīng)用服務(wù)進(jìn)程執(zhí)行待執(zhí)行的操作之前�����,可以通過如下步驟來檢測應(yīng)用服務(wù)進(jìn)程待執(zhí)行的操作是否為惡意操作��,如果是���,阻止應(yīng)用服務(wù)進(jìn)程執(zhí)行該惡意操作。
[0046]參見圖2-1,該方法包括:
[0047]步驟201:控制應(yīng)用服務(wù)進(jìn)程從第一動(dòng)態(tài)