[发明专利]安全防护方法及装置

说明书

本申请提供了一种安全防护方法及装置，所述方法用于实现待防护对象的自适应安全防护，所述待防护对象包括：应用，所述安全防护方法包括：基于待防护对象的业务流程进行检测，得到检测结果；根据所述检测结果确定是否需要从服务器获取相应的安全防护措施；若需要从服务器获取相应的安全防护措施，则与服务器通信获取相应的安全防护措施。本申请实现了在避免资源浪费以及安装包过大同时实现待防护对象在面临不同安全威胁时的自适应的安全防护。

技术领域

本申请涉及计算机技术领域，尤其涉及一种安全防护方法及装置。

背景技术

目前，各种功能的应用(APP)层出不穷，保护应用安全是应用开发商较为关注的问题之一。由于应用所运行的系统及环境差异很大，如越狱过、root的环境、虚拟机、定制的操作系统等，在不同的系统及环境中应用不同程度的面临着病毒、调试、破解、注入及伪造等多种差异巨大的攻击及威胁，因此，如何检测出应用各类攻击及威胁并采用相应的防护措施是解决应用安全问题的关键点。

目前的安全软件大多是基于操作系统或设备本身的安全防护，其无法针对应用面临的特殊威胁进行安全防护。常用的应用安全防护措施是加固或者安全组件等，主要是利用通用的基础类安全框架通过自动化或者编程调用的方式插入到被保护应用中。该应用的安全防护方法至少存在如下缺点：

由于在不同系统及环境中应用面临的威胁不同，如果要解决应用在不同系统及环境中可能碰到的所有安全威胁，则需要在安全包中包含所有可能的检测及安全防护措施，在将安全包集成到应用中时集成过程较复杂，并且，由于安全包较大导致集成该安全包后的应用安装文件较大，则应用在传播、使用等情况下将会产生较大的流量消耗，从而影响应用的传播，造成不利影响。

另外，对于运行在安全环境中的应用来说，若与虚拟机等存在风险的环境一样集成完整检测及安全防护措施，则造成很大的资源浪费。

因此，有必要提供一种新的应用安全防护技术，在减小资源浪费以及避免安全包过大的问题的同时有效实现应用的安全防护。

发明内容

本申请解决的技术问题之一是提供一种安全防护方法，应用无需一次性集成所有安全防护措施，在检测到不同安全问题时，获取相应的安全防护措施，实现了在减小资源浪费以及避免安全包过大的问题的同时有效实现应用的自适应安全防护。

根据本申请的一个实施例，提供了一种安全防护方法，所述方法用于实现待防护对象的自适应安全防护，所述待防护对象包括：应用，所述安全防护方法包括：

基于待防护对象的业务流程进行检测，得到检测结果；

根据所述检测结果确定是否需要从服务器获取相应的安全防护措施；

若需要从服务器获取相应的安全防护措施，则与服务器通信获取相应的安全防护措施。

根据本申请的一个实施例，提供了一种安全防护装置，所述装置用于实现待防护对象的自适应安全防护，所述待防护对象包括：应用，所述安全防护装置包括：

检测单元，用于基于待防护对象的业务流程进行检测，得到检测结果；

决策单元，用于根据所述检测结果确定是否需要从服务器获取相应的安全防护措施；

安全防护执行单元，用于在需要从服务器获取相应的安全防护措施情况下，与服务器通信获取相应的安全防护措施。