本發明公開了一種漏洞的防御方法和裝置。其中，該方法包括：獲取目標應用的加固程序和漏洞防御程序，其中，加固程序用于對目標應用進行加固，漏洞防御程序用于對目標應用中的漏洞進行防御；將漏洞防御程序集成到加固程序中，得到集成后的加固程序；利用集成后的加固程序對上述目標應用進行加固，得到加固后的目標應用，其中，在加固后的目標應用運行時，加固程序、目標應用和漏洞防御程序運行在相同的進程中；運行加固后的目標應用，以觸發漏洞防御程序對目標應用進行漏洞防御。本發明解決了需要源碼才能修復漏洞的技術問題。

技術領域

本發明涉及漏洞防御領域，具體而言，涉及一種漏洞的防御方法和裝置。

背景技術

一般情況下，某應用被發現漏洞，此漏洞往往是由于應用本身甚至是運行次應用的操作系統在設計邏輯或者代碼本身存在安全問題，導致漏洞產生。現有的技術方案為了修復此應用的漏洞，需要漏洞修復的開發人員擁有應用本身的源代碼或操作系統的源代碼。

針對上述的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種漏洞的防御方法和裝置，以至少解決需要源碼才能修復漏洞的技術問題。

根據本發明實施例的一個方面，提供了一種漏洞的防御方法，包括：獲取目標應用的加固程序和漏洞防御程序，其中，所述加固程序用于對所述目標應用進行加固，所述漏洞防御程序用于對所述目標應用中的漏洞進行防御；將所述漏洞防御程序集成到所述加固程序中，得到集成后的加固程序；利用所述集成后的加固程序對上述目標應用進行加固，得到加固后的目標應用，其中，在所述加固后的目標應用運行時，所述加固程序、所述目標應用和所述漏洞防御程序運行在相同的進程中；運行所述加固后的目標應用，以觸發所述漏洞防御程序對所述目標應用進行漏洞防御。

根據本發明實施例的另一方面，還提供了一種漏洞的防御裝置，包括：獲取單元，用于獲取目標應用的加固程序和漏洞防御程序，其中，所述加固程序用于對所述目標應用進行加固，所述漏洞防御程序用于對所述目標應用中的漏洞進行防御；集成單元，用于將所述漏洞防御程序集成到所述加固程序中，得到集成后的加固程序；加固單元，用于利用所述集成后的加固程序對上述目標應用進行加固，得到加固后的目標應用，其中，在所述加固后的目標應用運行時，所述加固程序、所述目標應用和所述漏洞防御程序運行在相同的進程中；運行單元，用于運行所述加固后的目標應用，以觸發所述漏洞防御程序對所述目標應用進行漏洞防御。

在本發明實施例中，采用獲取目標應用的加固程序和漏洞防御程序，其中，所述加固程序用于對所述目標應用進行加固，所述漏洞防御程序用于對所述目標應用中的漏洞進行防御；將所述漏洞防御程序集成到所述加固程序中，得到集成后的加固程序；利用所述集成后的加固程序對上述目標應用進行加固，得到加固后的目標應用，其中，在所述加固后的目標應用運行時，所述加固程序、所述目標應用和所述漏洞防御程序運行在相同的進程中；運行所述加固后的目標應用，以觸發所述漏洞防御程序對所述目標應用進行漏洞防御，通過將漏洞防御程序集成在目標應用的加固程序中，達到了使漏洞防御程序與目標程序運行在同一進程中，并對目標應用進行有效的漏洞防御的目的，從而實現了不需要獲取源碼即可修復漏洞的技術效果，進而解決了需要源碼才能修復漏洞的技術問題。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的硬件環境的架構圖；

圖2是根據本發明實施例的一種可選的漏洞的防御方法的流程圖；

圖3是根據本發明實施例的一種可選的加載網頁漏洞的防御方法的流程圖；

圖4是根據本發明實施例的一種可選的漏洞的防御裝置的示意圖；

圖5是根據本發明實施例的終端的示意圖。