技術領域

本發明涉及移動互聯網技術領域，特別涉及一種基于功能注入的移動應用主動安全防護方法。

背景技術

隨著移動應用的興起和廣泛應用，企業等單位用戶為生產或管理的需要開發和積累了數量眾多的移動應用。企業業務數據逐漸從封閉的企業內網擴展到員工使用的移動應用中，移動應用帶來巨大便利的同時，也給業務數據的安全帶來了新的隱患。

傳統方式下對移動應用的安全是基于用戶或終端驗證的方式進行的，當賬號泄露或終端丟失時，數據安全必然受到影響。而像限制網絡使用、控制終端的使用等管控措施又為移動應用提供的便利造成了影響主要。因此，一種保證移動應用使用便利同時能夠最大限度實現安全管控，對安全隱患做到快速應用、對隱患終端請求數據做到快速隔離的方法成為追求的目標。

針對現有移動應用應對安全隱患技術手段的不足，本發明設計了一種基于功能注入的移動應用主動安全防護方法。

發明內容

本發明為了彌補現有技術的缺陷，提供了一種快速部署、配置可用、運行可靠的基于功能注入的移動應用主動安全防護方法。

本發明是通過如下技術方案實現的：

一種基于功能注入的移動應用主動安全防護方法，其特征在于：在移動應用中嵌入應急觸發模塊，應急觸發模塊實時運行守護移動應用的運行，實時加載應急補丁并在移動應用中注入補丁邏輯；在服務器部署行為偵測模塊和安全控制模塊，所述行為偵測模塊和安全控制模塊與移動應用的后端業務系統掛接的同時，還與移動應用內置的應急觸發模塊實施連接，提供應急觸發模塊的運行環境支撐和觸發依據支撐；其中，所述行為偵測模塊實時更新和共享異常行為的定義，并通過內置的自學習功能提升異常行為偵測能力；所述安全控制模塊實時更新和共享應急補丁。

所述應急觸發模塊在移動應用運行時常駐于移動應用內存中，與后端的安全控制模塊和行為偵測模塊實時連接，一方面實時偵測移動應用的行為向行為偵測模塊提交，另一方面實時接收安全控制模塊的安全控制指令并執行；當有新的應急補丁分發時能夠在應用運行時實現應急補丁的對現有邏輯的自動注入，實時的自動進行掛接并替換所屬應用中對應的有安全隱患的邏輯。

所述行為偵測模塊實時偵測應急觸發模塊提供的移動應用行為和數據交互行為，發現異常行為或者人為的觸發可以引發報警，并將異常行為提交到所述安全控制模塊。

所述安全控制模塊包含異常應急邏輯塊和異常特征庫，實時接收異常報警，并根據異常特征組裝應急邏輯生成或手動上傳應急補丁，供嵌入移動應用中的應急觸發模塊的實時加載注入；當安全控制模塊接收到異常行為時自動匹配異常特征組裝應急補丁，并向內置于移動應用的應急觸發模塊發送應急指令執行，同時切斷移動應用與業務系統之間異常的業務數據交互；對于無法匹配的異常行為則應用默認的異常處置邏輯，并切斷異常的業務數據交互。

本發明的有益效果是：該基于功能注入的移動應用主動安全防護方法，支持實時的安全隱患偵測和防護，能夠自動切斷風險相關業務數據請求，避免造成數據風險，且應急補丁能夠在移動應用運行時自動注入應用，實現運行時自動修復，有效地提高了用戶體驗，能夠快速應對安全隱患，具有很好的推廣應用價值。

附圖說明

附圖1為本發明基于功能注入的移動應用主動安全防護方法示意圖。

具體實施方式

為了使本發明所要解決的技術問題、技術方案及有益效果更加清楚明白，以下結合附圖和實施例，對本發明進行詳細的說明。應當說明的是，此處所描述的具體實施例僅用以解釋本發明，并不用于限定本發明。

該基于功能注入的移動應用主動安全防護方法，在移動應用中嵌入應急觸發模塊，應急觸發模塊實時運行守護移動應用的運行，實時加載應急補丁并在移動應用中注入補丁邏輯；在服務器部署行為偵測模塊和安全控制模塊，所述行為偵測模塊和安全控制模塊與移動應用的后端業務系統掛接的同時，還與移動應用內置的應急觸發模塊實施連接，提供應急觸發模塊的運行環境支撐和觸發依據支撐；其中，所述行為偵測模塊實時更新和共享異常行為的定義，并通過內置的自學習功能提升異常行為偵測能力；所述安全控制模塊實時更新和共享應急補丁。

所述應急觸發模塊在移動應用運行時常駐于移動應用內存中，與后端的安全控制模塊和行為偵測模塊實時連接，一方面實時偵測移動應用的行為向行為偵測模塊提交，另一方面實時接收安全控制模塊的安全控制指令并執行；當有新的應急補丁分發時能夠在應用運行時實現應急補丁的對現有邏輯的自動注入，實時的自動進行掛接并替換所屬應用中對應的有安全隱患的邏輯。