[發明專利]漏洞的防御方法和裝置有效
| 申請號: | 201611264078.X | 申請日: | 2016-12-30 |
| 公開(公告)號: | CN106874769B | 公開(公告)日: | 2019-05-24 |
| 發明(設計)人: | 陳春榮;周玲玲 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京康信知識產權代理有限責任公司 11240 | 代理人: | 董文倩;褚敏 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 漏洞 防御 方法 裝置 | ||
1.一種漏洞的防御方法,其特征在于,包括:
通過終端上預先安裝的加固工具獲取目標應用的加固程序和漏洞防御程序,其中,所述加固程序用于對所述目標應用進行加固,所述漏洞防御程序用于對所述目標應用中的漏洞進行防御;
通過所述加固工具將所述漏洞防御程序集成到所述加固程序中,得到集成后的加固程序;
通過所述加固工具利用所述集成后的加固程序對上述目標應用進行加固,得到加固后的目標應用,其中,在所述加固后的目標應用運行時,所述加固程序、所述目標應用和所述漏洞防御程序運行在相同的進程中;
運行所述加固后的目標應用,以觸發所述漏洞防御程序對所述目標應用進行漏洞防御;
其中,所述加固程序中還集成有數據上報程序,所述數據上報程序用于搜集漏洞防御的相關數據,并將搜集到的數據發送給云端。
2.根據權利要求1所述的方法,其特征在于,運行所述加固后的目標應用,以觸發所述漏洞防御程序對所述目標應用進行漏洞防御包括:
觸發所述漏洞防御程序對所述目標應用的目標對象進行監控;
判斷與所述目標對象相關的待執行操作是否存在威脅;
在判斷出與所述目標對象相關的待執行操作存在威脅時,終止執行與所述目標對象相關的所述待執行操作。
3.根據權利要求2所述的方法,其特征在于,判斷與所述目標對象相關的待執行操作是否存在威脅包括:
獲取所述目標應用在調用所述目標對象時的參數,其中,所述目標應用執行與所述參數相關的所述待執行操作;
向所述云端發送所述參數;
接收所述云端發送的第一指令,其中,所述第一指令用于指示所述參數與所述云端的數據庫中預先存儲的漏洞樣本一致,其中,在所述參數與所述云端的數據庫中預先存儲的漏洞樣本一致時,確定與所述目標對象相關的待執行操作存在威脅。
4.根據權利要求2所述的方法,其特征在于,判斷與所述目標對象相關的待執行操作是否存在威脅包括:
獲取所述目標應用在調用所述目標對象時的參數,其中,所述目標應用執行與所述參數相關的所述待執行操作;
將所述參數與所述漏洞防御程序的數據庫中預先存儲的漏洞樣本進行比對;
若比對出所述數據庫中存儲有所述參數,則確定與所述目標對象相關的待執行操作存在威脅。
5.根據權利要求3或4所述的方法,其特征在于,觸發所述漏洞防御程序對所述目標應用的目標對象進行監控包括:
觸發所述漏洞防御程序的HOOK程序鉤取所述參數,以對所述目標對象進行監控。
6.根據權利要求1所述的方法,其特征在于,在觸發所述漏洞防御程序對所述目標應用進行漏洞防御之前,所述方法還包括:
接收所述云端下發的第二指令,其中,所述第二指令用于指示所述漏洞防御程序執行目標方案進行漏洞防御;
根據所述第二指令指示所述漏洞防御程序按照所述目標方案對所述目標應用進行漏洞防御。
7.根據權利要求6所述的方法,其特征在于,所述目標方案包括待防御漏洞的類型,根據所述第二指令指示所述漏洞防御程序按照所述目標方案對所述目標應用進行漏洞防御包括:
根據所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的類型對所述目標應用進行漏洞防御。
8.根據權利要求7所述的方法,其特征在于,所述目標方案包括漏洞處理方式,在根據所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的類型對所述目標應用進行漏洞防御之后,所述方法還包括:
在檢測到所述目標應用具有漏洞后,按照所述漏洞處理方式對檢測到的漏洞進行處理,其中,所述漏洞處理方式與所述待防御漏洞的類型相匹配。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611264078.X/1.html,轉載請聲明來源鉆瓜專利網。
