[发明专利]一种基于功能注入的移动应用主动安全防护方法

说明书

技术领域

本发明涉及移动互联网技术领域，特别涉及一种基于功能注入的移动应用主动安全防护方法。

背景技术

随着移动应用的兴起和广泛应用，企业等单位用户为生产或管理的需要开发和积累了数量众多的移动应用。企业业务数据逐渐从封闭的企业内网扩展到员工使用的移动应用中，移动应用带来巨大便利的同时，也给业务数据的安全带来了新的隐患。

传统方式下对移动应用的安全是基于用户或终端验证的方式进行的，当账号泄露或终端丢失时，数据安全必然受到影响。而像限制网络使用、控制终端的使用等管控措施又为移动应用提供的便利造成了影响主要。因此，一种保证移动应用使用便利同时能够最大限度实现安全管控，对安全隐患做到快速应用、对隐患终端请求数据做到快速隔离的方法成为追求的目标。

针对现有移动应用应对安全隐患技术手段的不足，本发明设计了一种基于功能注入的移动应用主动安全防护方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种快速部署、配置可用、运行可靠的基于功能注入的移动应用主动安全防护方法。

本发明是通过如下技术方案实现的：

一种基于功能注入的移动应用主动安全防护方法，其特征在于：在移动应用中嵌入应急触发模块，应急触发模块实时运行守护移动应用的运行，实时加载应急补丁并在移动应用中注入补丁逻辑；在服务器部署行为侦测模块和安全控制模块，所述行为侦测模块和安全控制模块与移动应用的后端业务系统挂接的同时，还与移动应用内置的应急触发模块实施连接，提供应急触发模块的运行环境支撑和触发依据支撑；其中，所述行为侦测模块实时更新和共享异常行为的定义，并通过内置的自学习功能提升异常行为侦测能力；所述安全控制模块实时更新和共享应急补丁。

所述应急触发模块在移动应用运行时常驻于移动应用内存中，与后端的安全控制模块和行为侦测模块实时连接，一方面实时侦测移动应用的行为向行为侦测模块提交，另一方面实时接收安全控制模块的安全控制指令并执行；当有新的应急补丁分发时能够在应用运行时实现应急补丁的对现有逻辑的自动注入，实时的自动进行挂接并替换所属应用中对应的有安全隐患的逻辑。

所述行为侦测模块实时侦测应急触发模块提供的移动应用行为和数据交互行为，发现异常行为或者人为的触发可以引发报警，并将异常行为提交到所述安全控制模块。

所述安全控制模块包含异常应急逻辑块和异常特征库，实时接收异常报警，并根据异常特征组装应急逻辑生成或手动上传应急补丁，供嵌入移动应用中的应急触发模块的实时加载注入；当安全控制模块接收到异常行为时自动匹配异常特征组装应急补丁，并向内置于移动应用的应急触发模块发送应急指令执行，同时切断移动应用与业务系统之间异常的业务数据交互；对于无法匹配的异常行为则应用默认的异常处置逻辑，并切断异常的业务数据交互。

本发明的有益效果是：该基于功能注入的移动应用主动安全防护方法，支持实时的安全隐患侦测和防护，能够自动切断风险相关业务数据请求，避免造成数据风险，且应急补丁能够在移动应用运行时自动注入应用，实现运行时自动修复，有效地提高了用户体验，能够快速应对安全隐患，具有很好的推广应用价值。

附图说明

附图1为本发明基于功能注入的移动应用主动安全防护方法示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图和实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

该基于功能注入的移动应用主动安全防护方法，在移动应用中嵌入应急触发模块，应急触发模块实时运行守护移动应用的运行，实时加载应急补丁并在移动应用中注入补丁逻辑；在服务器部署行为侦测模块和安全控制模块，所述行为侦测模块和安全控制模块与移动应用的后端业务系统挂接的同时，还与移动应用内置的应急触发模块实施连接，提供应急触发模块的运行环境支撑和触发依据支撑；其中，所述行为侦测模块实时更新和共享异常行为的定义，并通过内置的自学习功能提升异常行为侦测能力；所述安全控制模块实时更新和共享应急补丁。

所述应急触发模块在移动应用运行时常驻于移动应用内存中，与后端的安全控制模块和行为侦测模块实时连接，一方面实时侦测移动应用的行为向行为侦测模块提交，另一方面实时接收安全控制模块的安全控制指令并执行；当有新的应急补丁分发时能够在应用运行时实现应急补丁的对现有逻辑的自动注入，实时的自动进行挂接并替换所属应用中对应的有安全隐患的逻辑。