本發明提供了一種應用程序運行時的異常檢測方法及系統、設備及存儲介質，包括：利用IAST技術動態插樁應用程序運行時的請求響應，獲取所述請求響應存在的異常信息；利用所述異常信息得到所述請求響應對應的異常事件；保存所述異常事件至預設的存儲區。通過利用IAST技術動態插樁應用程序運行時的請求響應，具有高效性和實時性，跟隨應用程序同時啟動，出現異常就可以隨時發現并報告，并無延遲，也不需要分析日志文件，不需要處理臟數據，可以更快更全的發現問題。

技術領域

本發明屬于計算機應用技術領域，尤其涉及一種應用程序運行時的異常檢測方法及系統、設備及存儲介質。

背景技術

隨著程序規模越來越大，功能越來越復雜，數量越來越多。隨著軟件的發布，漏洞數量也越來越多，其造成的破壞也日趨嚴重。其中比較重要也容易被人忽略的就有程序異常，重要的原因是，如果程序異常直接返回到頁面，容易被黑客利用異常中的堆棧信息獲取到程序的關鍵路徑信息等，增大了應用被攻擊的威脅點。容易忽略的是，有些開發人員會捕捉程序異常，但是不做任何處理，導致程序異常一直得不到正確處理。目前解決異常問題有安全人員手動排查，模糊測試和直接分析異常日志文件：

1、安全人員手動排查，人工判斷程序是否存在異常，耗時長，可能出現遺漏問題。

2、模糊測試，會出現大量臟數據，同時基于黑盒工具的原理，容易出現測試請求不足等問題。

3、直接分析異常日志文件，耗時長，程序如果沒有打印異常日志則會出現異常丟失的情況，同時也無法發現異常直接返回頁面的情況。

發明內容

本發明所要解決的技術問題是：針對現有技術存在的問題，本發明提供了一種具有高效性、干凈與針對性的方法。

第一方面，本申請實施例提供了一種應用程序運行時的異常檢測方法，所述方法包括：

利用IAST技術動態插樁應用程序運行時的請求響應，獲取所述請求響應存在的異常信息；

利用所述異常信息得到所述請求響應對應的異常事件；

保存所述異常事件至預設的存儲區。

第二方面，本申請實施例還提供一種應用程序運行時的異常檢測系統，所述系統包括：

獲取模塊，用于利用IAST技術動態插樁應用程序運行時的請求響應，獲取所述請求響應存在的異常信息；

對應模塊，用于利用所述異常信息得到所述請求響應對應的異常事件；

保存模塊，用于保存所述異常事件至預設的存儲區。

第三方面，本申請實施例還提供一種設備，包括存儲器、處理器、以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時，實現如第一方面所述的應用程序運行時的異常檢測方法中的各個步驟。

第四方面，本申請實施例中還提供一種存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執行時，實現如第一方面所述的應用程序運行時的異常檢測方法的各個步驟。

本申請實施例提供的應用程序運行時的異常檢測方法，該方法包括：利用IAST技術動態插樁應用程序運行時的請求響應，獲取所述請求響應存在的異常信息；利用所述異常信息得到所述請求響應對應的異常事件；保存所述異常事件至預設的存儲區。通過利用IAST技術動態插樁應用程序運行時的請求響應，具有高效性和實時性，跟隨應用程序同時啟動，出現異常就可以隨時發現并報告，并無延遲，也不需要分析日志文件，不需要處理臟數據，可以更快更全的發現問題。

附圖說明

下面結合附圖詳述本發明的具體結構

圖1為本發明應用程序運行時的異常檢測的流程示意圖；