本申請?zhí)峁┮环N應(yīng)用代碼加固方法、裝置、電子設(shè)備及存儲介質(zhì)，該方法包括：獲取待加固應(yīng)用的代碼文件；在代碼文件中提取待加固應(yīng)用的關(guān)鍵函數(shù)，得到待加固應(yīng)用中關(guān)鍵函數(shù)的字節(jié)碼；將關(guān)鍵函數(shù)的字節(jié)碼轉(zhuǎn)換為中間代碼，得到關(guān)鍵函數(shù)的中間代碼；按照自定義代碼虛擬化標(biāo)準(zhǔn)，對關(guān)鍵函數(shù)的中間代碼進行代碼虛擬化處理，以將中間代碼轉(zhuǎn)換為本機代碼；將待加固應(yīng)用的代碼文件中的關(guān)鍵函數(shù)的字節(jié)碼替換為本機代碼，以得到待加固應(yīng)用的目標(biāo)代碼文件。上述方案提供的方法，通過對待加固應(yīng)用的代碼文件中的關(guān)鍵函數(shù)字節(jié)碼進行代碼轉(zhuǎn)換，使轉(zhuǎn)換后的代碼無法被惡意攻擊者逆轉(zhuǎn)換，實現(xiàn)了待加固應(yīng)用的代碼加固，保證了應(yīng)用的安全性。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用代碼加固方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)

目前，智能電力系統(tǒng)已逐漸成熟，用戶已經(jīng)可以基于5G手機進行智能電力系統(tǒng)的業(yè)務(wù)操作，但由于5G手機位置處于相對開放的環(huán)境中，容易遭受攻擊，相應(yīng)的增加了智能電力系統(tǒng)核心設(shè)備遭受攻擊的風(fēng)險。

在現(xiàn)有技術(shù)中，通常是采用DEX加殼技術(shù)，對5G手機上部署的智能電力系統(tǒng)應(yīng)用進行代碼加固。

但是，隨著移動應(yīng)用逆向技術(shù)的不斷發(fā)展，目前已經(jīng)逐漸出現(xiàn)一些高自動化、低門檻化的免費逆向和脫殼工具，導(dǎo)致現(xiàn)有技術(shù)將無法保證應(yīng)用的安全性。

發(fā)明內(nèi)容

本申請?zhí)峁┮环N應(yīng)用代碼加固方法、裝置、電子設(shè)備及存儲介質(zhì)，以解決現(xiàn)有技術(shù)無法保證應(yīng)用的安全性等缺陷。

本申請第一個方面提供一種應(yīng)用代碼加固方法，包括：

獲取待加固應(yīng)用的代碼文件；

在所述代碼文件中提取所述待加固應(yīng)用的關(guān)鍵函數(shù)，得到所述待加固應(yīng)用中關(guān)鍵函數(shù)的字節(jié)碼；

將所述關(guān)鍵函數(shù)的字節(jié)碼轉(zhuǎn)換為中間代碼，得到所述關(guān)鍵函數(shù)的中間代碼；

按照自定義代碼虛擬化標(biāo)準(zhǔn)，對所述關(guān)鍵函數(shù)的中間代碼進行代碼虛擬化處理，以將所述中間代碼轉(zhuǎn)換為本機代碼；

將所述待加固應(yīng)用的代碼文件中的關(guān)鍵函數(shù)的字節(jié)碼替換為所述本機代碼，以得到所述待加固應(yīng)用的目標(biāo)代碼文件。

可選的，所述在所述代碼文件中提取所述待加固應(yīng)用的關(guān)鍵函數(shù)，得到所述待加固應(yīng)用中關(guān)鍵函數(shù)的字節(jié)碼，包括：

根據(jù)所述代碼文件的函數(shù)調(diào)用樹表征的各函數(shù)之間的調(diào)用關(guān)系和各函數(shù)的自代碼執(zhí)行率，確定各函數(shù)的總執(zhí)行時間率；

當(dāng)任一所述函數(shù)的總執(zhí)行時間率達到預(yù)設(shè)總執(zhí)行時間率閾值時，將該函數(shù)確定為所述待加固應(yīng)用的關(guān)鍵函數(shù)；

在所述代碼文件中提取所述關(guān)鍵函數(shù)的字節(jié)碼。

可選的，所述根據(jù)所述代碼文件的函數(shù)調(diào)用樹表征的各函數(shù)之間的調(diào)用關(guān)系和各函數(shù)的自代碼執(zhí)行率，確定各函數(shù)的總執(zhí)行時間率，包括：

對所述代碼文件的函數(shù)調(diào)用樹進行后序遍歷；

在當(dāng)前遍歷節(jié)點函數(shù)的自代碼執(zhí)行率達到預(yù)設(shè)自代碼執(zhí)行率閾值時，根據(jù)所述函數(shù)調(diào)用樹表征的各函數(shù)之間的調(diào)用關(guān)系，確定所述當(dāng)前遍歷節(jié)點函數(shù)的父函數(shù)，將所述父函數(shù)確定為選定函數(shù)，將所述當(dāng)前遍歷節(jié)點函數(shù)添加到白名單；

獲取所述選定函數(shù)所有子函數(shù)的自代碼執(zhí)行率/總執(zhí)行時間率、各所述子函數(shù)的占用率和所述選定函數(shù)的自代碼執(zhí)行率；

將所述選定函數(shù)中自代碼執(zhí)行率達到預(yù)設(shè)自代碼執(zhí)行率閾值的子函數(shù)，或總執(zhí)行時間率達到預(yù)設(shè)總執(zhí)行時間率閾值的子函數(shù)，確定為目標(biāo)子函數(shù)，并將所述目標(biāo)子函數(shù)添加到所述白名單；

根據(jù)所述選定函數(shù)所有目標(biāo)子函數(shù)的自代碼執(zhí)行率和各所述目標(biāo)子函數(shù)的占用率，和/或選定函數(shù)所有目標(biāo)子函數(shù)的總執(zhí)行時間率和各所述目標(biāo)子函數(shù)的占用率，確定所述選定函數(shù)的子函數(shù)執(zhí)行率；