[发明专利]一种基于功能注入的移动应用主动安全防护方法在审
| 申请号: | 201610106202.3 | 申请日: | 2016-02-26 |
| 公开(公告)号: | CN105721478A | 公开(公告)日: | 2016-06-29 |
| 发明(设计)人: | 肖雪;冯向阳;吴志强;李飞 | 申请(专利权)人: | 浪潮通信信息系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/55 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 功能 注入 移动 应用 主动 安全 防护 方法 | ||
1.一种基于功能注入的移动应用主动安全防护方法,其特征在于:在移动应用中嵌入应急触发模块,应急触发模块实时运行守护移动应用的运行,实时加载应急补丁并在移动应用中注入补丁逻辑;在服务器部署行为侦测模块和安全控制模块,所述行为侦测模块和安全控制模块与移动应用的后端业务系统挂接的同时,还与移动应用内置的应急触发模块实施连接,提供应急触发模块的运行环境支撑和触发依据支撑;其中,所述行为侦测模块实时更新和共享异常行为的定义,并通过内置的自学习功能提升异常行为侦测能力;所述安全控制模块实时更新和共享应急补丁。
2.根据权利要求1所述的基于功能注入的移动应用主动安全防护方法,其特征在于:所述应急触发模块在移动应用运行时常驻于移动应用内存中,与后端的安全控制模块和行为侦测模块实时连接,一方面实时侦测移动应用的行为向行为侦测模块提交,另一方面实时接收安全控制模块的安全控制指令并执行;当有新的应急补丁分发时能够在应用运行时实现应急补丁的对现有逻辑的自动注入,实时的自动进行挂接并替换所属应用中对应的有安全隐患的逻辑。
3.根据权利要求1或2所述的基于功能注入的移动应用主动安全防护方法,其特征在于:所述行为侦测模块实时侦测应急触发模块提供的移动应用行为和数据交互行为,发现异常行为或者人为的触发可以引发报警,并将异常行为提交到所述安全控制模块。
4.根据权利要求3所述的基于功能注入的移动应用主动安全防护方法,其特征在于:所述安全控制模块包含异常应急逻辑块和异常特征库,实时接收异常报警,并根据异常特征组装应急逻辑生成或手动上传应急补丁,供嵌入移动应用中的应急触发模块的实时加载注入;当安全控制模块接收到异常行为时自动匹配异常特征组装应急补丁,并向内置于移动应用的应急触发模块发送应急指令执行,同时切断移动应用与业务系统之间异常的业务数据交互;对于无法匹配的异常行为则应用默认的异常处置逻辑,并切断异常的业务数据交互。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮通信信息系统有限公司,未经浪潮通信信息系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610106202.3/1.html,转载请声明来源钻瓜专利网。
