本發明適用于信息處理技術領域，提供了一種應用的訪問控制方法、終端設備及介質，該方法包括：加載移動應用的功能代碼，并識別功能代碼所包含的查詢接口函數；根據接收到的代碼編輯指令，在查詢接口函數中添加邏輯漏洞檢測點；若接收到外部對象發出的關于查詢接口函數的應用訪問請求，則基于邏輯漏洞檢測點觸發安全檢測事件；獲取與安全檢測事件對應的反饋結果；若反饋結果為存在安全風險，則對發出應用訪問請求的用戶賬號進行權限控制處理。本發明保證了在攻擊事件出現的情況之下，攻擊者也無法對其權限范圍之外的后續業務流程進行邏輯攻擊測試，故實現了一定程度上的安全防御，由此也提高了移動應用的安全性。

技術領域

本發明屬于信息處理技術領域，尤其涉及一種應用的訪問控制方法、終端設備及計算機可讀存儲介質。

背景技術

目前，為了鑒定移動應用的正確性、完整性和安全性，在各類移動應用上線發布之前，其均需要由測試人員進行檢測處理。測試過程需要依賴于預先設定的程序代碼來執行，故應用測試結果的正確性與測試用例的完整性具有較大關聯。然而，由于測試人員難以創建百分百全面的測試用例，因此，即使完成了測試操作，上線之后的移動應用也通常會存在或多或少的邏輯漏洞，由此使得黑客分子能夠利用該邏輯漏洞來發起惡意攻擊。

現有技術中，針對用戶發起的惡意攻擊，通常只能通過應用防火墻(waf)或者入侵防御系統等應用層系統來進行防御。這類應用層系統通過預設的字符規則模式來識別各類攻擊請求并進行攔截。然而，對于無特定攻擊模式、不滿足特定字符規則的邏輯漏洞攻擊方式來說，這類防御方式無法對其進行有效的攔截，故現有移動應用存在較高的安全風險問題。

發明內容

有鑒于此，本發明實施例提供了一種應用的訪問控制方法、終端設備及計算機可讀存儲介質，以解決現有技術中，移動應用存在較高安全風險的問題。

本發明實施例的第一方面提供了一種應用的訪問控制方法，包括：

加載移動應用的功能代碼，并識別所述功能代碼所包含的查詢接口函數；

根據接收到的代碼編輯指令，在所述查詢接口函數中添加邏輯漏洞檢測點，所述邏輯漏洞檢測點用于觸發對應用訪問請求的安全性檢測；

若接收到外部對象發出的關于所述查詢接口函數的應用訪問請求，則基于所述邏輯漏洞檢測點觸發安全檢測事件；

獲取與所述安全檢測事件對應的反饋結果；

若所述反饋結果為存在安全風險，則對發出所述應用訪問請求的用戶賬號進行權限控制處理。

本發明實施例的第二方面提供了一種終端設備，包括存儲器以及處理器，所述存儲器存儲有可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現如下步驟：

加載移動應用的功能代碼，并識別所述功能代碼所包含的查詢接口函數；

根據接收到的代碼編輯指令，在所述查詢接口函數中添加邏輯漏洞檢測點，所述邏輯漏洞檢測點用于觸發對應用訪問請求的安全性檢測；

若接收到外部對象發出的關于所述查詢接口函數的應用訪問請求，則基于所述邏輯漏洞檢測點觸發安全檢測事件；

獲取與所述安全檢測事件對應的反饋結果；

若所述反饋結果為存在安全風險，則對發出所述應用訪問請求的用戶賬號進行權限控制處理。

本發明實施例的第三方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，所述計算機程序被處理器執行時實現如下步驟：

加載移動應用的功能代碼，并識別所述功能代碼所包含的查詢接口函數；

根據接收到的代碼編輯指令，在所述查詢接口函數中添加邏輯漏洞檢測點，所述邏輯漏洞檢測點用于觸發對應用訪問請求的安全性檢測；