[發(fā)明專利]應(yīng)用的訪問控制方法、終端設(shè)備及介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 201811037783.5 | 申請(qǐng)日: | 2018-09-06 |
| 公開(公告)號(hào): | CN109344611A | 公開(公告)日: | 2019-02-15 |
| 發(fā)明(設(shè)計(jì))人: | 席悅洋 | 申請(qǐng)(專利權(quán))人: | 平安普惠企業(yè)管理有限公司 |
| 主分類號(hào): | G06F21/55 | 分類號(hào): | G06F21/55;G06F21/56;G06F21/57 |
| 代理公司: | 深圳中一專利商標(biāo)事務(wù)所 44237 | 代理人: | 官建紅 |
| 地址: | 518000 廣東省深圳市前海深港合作區(qū)前*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 查詢接口函數(shù) 應(yīng)用訪問請(qǐng)求 安全檢測(cè) 反饋結(jié)果 訪問控制 功能代碼 漏洞檢測(cè) 移動(dòng)應(yīng)用 終端設(shè)備 信息處理技術(shù) 安全防御 編輯指令 攻擊測(cè)試 攻擊事件 后續(xù)業(yè)務(wù) 權(quán)限控制 外部對(duì)象 用戶賬號(hào) 觸發(fā) 加載 應(yīng)用 權(quán)限 攻擊 安全 保證 | ||
1.一種應(yīng)用的訪問控制方法,其特征在于,包括:
加載移動(dòng)應(yīng)用的功能代碼,并識(shí)別所述功能代碼所包含的查詢接口函數(shù);
根據(jù)接收到的代碼編輯指令,在所述查詢接口函數(shù)中添加邏輯漏洞檢測(cè)點(diǎn),所述邏輯漏洞檢測(cè)點(diǎn)用于觸發(fā)對(duì)應(yīng)用訪問請(qǐng)求的安全性檢測(cè);
若接收到外部對(duì)象發(fā)出的關(guān)于所述查詢接口函數(shù)的應(yīng)用訪問請(qǐng)求,則基于所述邏輯漏洞檢測(cè)點(diǎn)觸發(fā)安全檢測(cè)事件;
獲取與所述安全檢測(cè)事件對(duì)應(yīng)的反饋結(jié)果;
若所述反饋結(jié)果為存在安全風(fēng)險(xiǎn),則對(duì)發(fā)出所述應(yīng)用訪問請(qǐng)求的用戶賬號(hào)進(jìn)行權(quán)限控制處理。
2.如權(quán)利要求1所述的應(yīng)用的訪問控制方法,其特征在于,所述若接收到外部對(duì)象發(fā)出的關(guān)于所述查詢接口函數(shù)的應(yīng)用訪問請(qǐng)求,則基于所述邏輯漏洞檢測(cè)點(diǎn)觸發(fā)安全檢測(cè)事件,包括:
若接收到外部對(duì)象發(fā)出的關(guān)于所述查詢接口函數(shù)的應(yīng)用訪問請(qǐng)求,則基于所述邏輯漏洞檢測(cè)點(diǎn),記錄預(yù)設(shè)時(shí)長(zhǎng)內(nèi)所依次調(diào)用的各個(gè)所述查詢接口函數(shù)的函數(shù)標(biāo)識(shí);
生成包含各項(xiàng)所述函數(shù)標(biāo)識(shí)的函數(shù)序列,并獲取預(yù)設(shè)的與所述邏輯漏洞檢測(cè)點(diǎn)對(duì)應(yīng)的函數(shù)序列集合;
根據(jù)所述函數(shù)序列是否存在于所述函數(shù)序列集合,確定安全檢測(cè)事件對(duì)應(yīng)的反饋結(jié)果。
3.如權(quán)利要求1所述的應(yīng)用的訪問控制方法,其特征在于,所述若所述反饋結(jié)果為存在安全風(fēng)險(xiǎn),則對(duì)發(fā)出所述應(yīng)用訪問請(qǐng)求的用戶賬號(hào)進(jìn)行權(quán)限控制處理,包括:
若所述反饋結(jié)果為存在安全風(fēng)險(xiǎn),則確定關(guān)聯(lián)該反饋結(jié)果的風(fēng)險(xiǎn)判斷條件;
獲取與所述風(fēng)險(xiǎn)判斷條件對(duì)應(yīng)的權(quán)限限制等級(jí);
基于所述權(quán)限限制等級(jí),對(duì)發(fā)出所述應(yīng)用訪問請(qǐng)求的用戶賬號(hào)進(jìn)行權(quán)限控制處理,并在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)再次接收到來自所述用戶賬號(hào)的應(yīng)用訪問請(qǐng)求時(shí),提升對(duì)所述用戶賬號(hào)進(jìn)行權(quán)限控制處理的權(quán)限限制等級(jí)。
4.如權(quán)利要求1所述的應(yīng)用的訪問控制方法,其特征在于,所述根據(jù)接收到的代碼編輯指令,在所述查詢接口函數(shù)中添加邏輯漏洞檢測(cè)點(diǎn),包括:
根據(jù)接收到的代碼編輯指令,確定用于觸發(fā)登錄事件的所述功能函數(shù),所述功能函數(shù)為查詢接口函數(shù)中的一種;
對(duì)所述功能代碼進(jìn)行分析處理,得到所述功能代碼對(duì)應(yīng)的控制流圖,所述控制流圖用于展示各個(gè)所述查詢接口函數(shù)之間的調(diào)用關(guān)系;
根據(jù)所述控制流圖,獲取與所述功能函數(shù)具有調(diào)用關(guān)系且排序在所述功能函數(shù)之后的N個(gè)所述查詢接口函數(shù);其中,所述N為預(yù)設(shè)的大于零的整數(shù);
分別創(chuàng)建與所述N個(gè)查詢接口函數(shù)對(duì)應(yīng)的邏輯漏洞檢測(cè)點(diǎn)。
5.如權(quán)利要求1所述的應(yīng)用的訪問控制方法,其特征在于,所述若接收到外部對(duì)象發(fā)出的關(guān)于所述查詢接口函數(shù)的應(yīng)用訪問請(qǐng)求,則基于所述邏輯漏洞檢測(cè)點(diǎn)觸發(fā)安全檢測(cè)事件,包括:
獲取所述查詢接口函數(shù)的關(guān)聯(lián)文件,所述關(guān)聯(lián)文件為所述查詢接口函數(shù)所需調(diào)用的外部文件;
確定所述關(guān)聯(lián)文件的文件類型;
基于所述邏輯漏洞檢測(cè)點(diǎn)觸發(fā)安全檢測(cè)事件,根據(jù)所述文件類型所預(yù)設(shè)對(duì)應(yīng)的漏洞檢測(cè)算法,對(duì)所述關(guān)聯(lián)文件進(jìn)行安全檢測(cè)處理。
6.一種終端設(shè)備,包括存儲(chǔ)器以及處理器,所述存儲(chǔ)器存儲(chǔ)有可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如下步驟:
加載移動(dòng)應(yīng)用的功能代碼,并識(shí)別所述功能代碼所包含的查詢接口函數(shù);
根據(jù)接收到的代碼編輯指令,在所述查詢接口函數(shù)中添加邏輯漏洞檢測(cè)點(diǎn),所述邏輯漏洞檢測(cè)點(diǎn)用于觸發(fā)對(duì)應(yīng)用訪問請(qǐng)求的安全性檢測(cè);
若接收到外部對(duì)象發(fā)出的關(guān)于所述查詢接口函數(shù)的應(yīng)用訪問請(qǐng)求,則基于所述邏輯漏洞檢測(cè)點(diǎn)觸發(fā)安全檢測(cè)事件;
獲取與所述安全檢測(cè)事件對(duì)應(yīng)的反饋結(jié)果;
若所述反饋結(jié)果為存在安全風(fēng)險(xiǎn),則對(duì)發(fā)出所述應(yīng)用訪問請(qǐng)求的用戶賬號(hào)進(jìn)行權(quán)限控制處理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于平安普惠企業(yè)管理有限公司,未經(jīng)平安普惠企業(yè)管理有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811037783.5/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種現(xiàn)場(chǎng)總線接口抽象方法
- 數(shù)據(jù)庫查詢方法和裝置及數(shù)據(jù)庫系統(tǒng)
- 一種基于Hadoop平臺(tái)的DeepWeb查詢接口聚類方法
- 一種分組查詢中聚合函數(shù)的數(shù)據(jù)處理方法及系統(tǒng)
- 數(shù)據(jù)庫sql語句自動(dòng)生成工具的sql自動(dòng)執(zhí)行方法及系統(tǒng)
- 一種接口方法表生成方法、函數(shù)指針查詢方法及裝置
- 文檔校驗(yàn)方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 數(shù)據(jù)處理方法和裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種查詢CPLD版本信息的方法、設(shè)備及介質(zhì)
- 查詢頁面創(chuàng)建方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 電子設(shè)備和數(shù)據(jù)獲取方法
- 一種用于處理應(yīng)用訪問請(qǐng)求的方法與設(shè)備
- 訪問控制的方法、裝置和系統(tǒng)
- 異常應(yīng)用控制方法、裝置和終端設(shè)備
- 一種調(diào)用可信應(yīng)用的方法及其系統(tǒng)
- 一種登錄應(yīng)用的認(rèn)證方法及客戶端、服務(wù)器
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 應(yīng)用上線的方法、裝置、系統(tǒng)和可讀存儲(chǔ)介質(zhì)
- 應(yīng)用程序的訪問控制方法、裝置、系統(tǒng)及介質(zhì)
- 訪問網(wǎng)絡(luò)的控制方法、裝置、終端及可讀存儲(chǔ)介質(zhì)
- 使用用戶反饋來改善搜索結(jié)果
- 反饋測(cè)量結(jié)果的方法、用戶設(shè)備及基站系統(tǒng)
- 基于結(jié)果反饋的新型天線選擇系統(tǒng)
- 下行數(shù)據(jù)反饋方法、設(shè)備及系統(tǒng)
- 確定ACK/NACK反饋結(jié)果的方法、裝置、基站設(shè)備及重傳調(diào)度方法
- 生理監(jiān)測(cè)結(jié)果的反饋方法及裝置
- 一種基于過程參數(shù)的結(jié)果反饋方法及裝置
- 使用結(jié)果反饋的搜索系統(tǒng)
- 選擇答案題測(cè)試結(jié)果即時(shí)反饋裝置
- 選擇答案題測(cè)試結(jié)果即時(shí)反饋裝置
