[發明專利]一種應用安全的評估方法和裝置有效
| 申請號: | 201911355610.2 | 申請日: | 2019-12-25 |
| 公開(公告)號: | CN111143853B | 公開(公告)日: | 2023-03-07 |
| 發明(設計)人: | 趙豪 | 申請(專利權)人: | 支付寶(杭州)信息技術有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57 |
| 代理公司: | 北京國昊天誠知識產權代理有限公司 11315 | 代理人: | 許振新 |
| 地址: | 310000 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 應用 安全 評估 方法 裝置 | ||
1.一種應用安全的評估方法,包括:
獲取目標應用內部的調用鏈路;
確定所述調用鏈路中的多個目標節點,所述多個目標節點為所述目標應用中需要重要保護的節點;
從所述調用鏈路中選取除所述多個目標節點之外的多個攻擊節點;
基于所述多個攻擊節點對所述目標應用發起模擬攻擊,確定所述多個攻擊節點到所述多個目標節點之間是否存在可通過鏈路;
針對其中一個攻擊節點,根據所述模擬攻擊的攻擊結果,確定所述攻擊節點到所述多個目標節點的所述可通過鏈路的個數;
根據所述可通過鏈路的個數,確定所述攻擊節點對應的安全值;
根據所述多個攻擊節點對應的多個安全值,確定所述目標安全值,其中,所述目標安全值越大,所述目標應用的安全性越高;
根據所述目標安全值,對所述目標應用的安全進行評估。
2.如權利要求1所述的方法,基于所述多個攻擊節點對所述目標應用發起模擬攻擊,包括:
針對其中一個攻擊節點,執行以下操作:
模擬所述攻擊節點為所述調用鏈路中的突破節點;
基于所述攻擊節點對所述目標應用發起模擬攻擊,確定所述攻擊節點到所述多個目標節點的可通過鏈路。
3.如權利要求1所述的方法,根據所述可通過鏈路的個數,確定所述攻擊節點對應的安全值,包括:
確定所述多個目標節點的個數;
將所述多個目標節點的個數的平方與所述可通過鏈路的個數的比值,確定為所述攻擊節點對應的安全值。
4.如權利要求1所述的方法,根據所述多個攻擊節點對應的多個安全值,確定所述目標安全值,包括:
將所述多個安全值的平均值確定為所述目標安全值;或,
將所述多個安全值的加權平均值確定為所述目標安全值;或,
將所述多個安全值的方均根值確定為所述目標安全值。
5.如權利要求1所述的方法,獲取目標應用內部的調用鏈路,包括:
獲取所述目標應用的代碼;
對所述代碼進行反編譯,確定所述目標應用內部的多個類和多個方法之間的調用關系;
根據所述調用關系,生成所述調用鏈路。
6.一種應用安全的評估方法裝置,包括:
獲取單元,獲取目標應用內部的調用鏈路;
模擬單元,確定所述調用鏈路中的多個目標節點,所述多個目標節點為所述目標應用中需要重要保護的節點;從所述調用鏈路中選取除所述多個目標節點之外的多個攻擊節點;基于所述多個攻擊節點對所述目標應用發起模擬攻擊,確定所述多個攻擊節點到所述多個目標節點之間是否存在可通過鏈路;
確定單元,針對其中一個攻擊節點,根據所述模擬攻擊的攻擊結果,確定所述攻擊節點到所述多個目標節點的所述可通過鏈路的個數;根據所述可通過鏈路的個數,確定所述攻擊節點對應的安全值;根據所述多個攻擊節點對應的多個安全值,確定所述目標安全值,其中,所述目標安全值越大,所述目標應用的安全性越高;
評估單元,根據所述目標安全值,對所述目標應用的安全進行評估。
7.一種電子設備,包括:
處理器;以及
被安排成存儲計算機可執行指令的存儲器,該可執行指令在被執行時使該處理器執行以下操作:
獲取目標應用內部的調用鏈路;
確定所述調用鏈路中的多個目標節點,所述多個目標節點為所述目標應用中需要重要保護的節點;
從所述調用鏈路中選取除所述多個目標節點之外的多個攻擊節點;
基于所述多個攻擊節點對所述目標應用發起模擬攻擊,確定所述多個攻擊節點到所述多個目標節點之間是否存在可通過鏈路;
針對其中一個攻擊節點,根據所述模擬攻擊的攻擊結果,確定所述攻擊節點到所述多個目標節點的所述可通過鏈路的個數;
根據所述可通過鏈路的個數,確定所述攻擊節點對應的安全值;
根據所述多個攻擊節點對應的多個安全值,確定所述目標安全值,其中,所述目標安全值越大,所述目標應用的安全性越高;
根據所述目標安全值,對所述目標應用的安全進行評估。
8.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲一個或多個程序,所述一個或多個程序當被包括多個應用程序的電子設備執行時,使得所述電子設備執行以下方法:
獲取目標應用內部的調用鏈路;
確定所述調用鏈路中的多個目標節點,所述多個目標節點為所述目標應用中需要重要保護的節點;
從所述調用鏈路中選取除所述多個目標節點之外的多個攻擊節點;
基于所述多個攻擊節點對所述目標應用發起模擬攻擊,確定所述多個攻擊節點到所述多個目標節點之間是否存在可通過鏈路;
針對其中一個攻擊節點,根據所述模擬攻擊的攻擊結果,確定所述攻擊節點到所述多個目標節點的所述可通過鏈路的個數;
根據所述可通過鏈路的個數,確定所述攻擊節點對應的安全值;
根據所述多個攻擊節點對應的多個安全值,確定所述目標安全值,其中,所述目標安全值越大,所述目標應用的安全性越高;
根據所述目標安全值,對所述目標應用的安全進行評估。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于支付寶(杭州)信息技術有限公司,未經支付寶(杭州)信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911355610.2/1.html,轉載請聲明來源鉆瓜專利網。
