[发明专利]一种安全漏洞的屏蔽方法、装置及终端

说明书

技术领域

本发明涉及计算机安全领域，尤其涉及一种安全漏洞的屏蔽方法、装置及终端。

背景技术

随着信息化的发展以及计算机技术和互联网技术的普及，各种功能的应用程序大量涌现，通过这些应用程序，人们可以享受到网络带来的便利。但是，这些应用程序往往会存在一些安全漏洞，如果这些安全漏洞被人恶意利用，可能就会出现数据丢失或篡改、用户隐私泄露等安全隐患，从而，容易导致用户的人身安全得不到保证，或者给用户带来经济损失。为了防止漏洞被恶意利用导致安全隐患，通常需要不定期的检测应用程序的安全漏洞，以便开发人员及时修复。

目前，现有安全测试方式主要分为黑盒测试和白盒测试两类。其中，黑盒测试是将应用程序看成一个黑盒子，通过爬虫或人工收集的方式获取请求，然后在正常请求上增加或替换为payload，根据响应来判断漏洞是否存在；白盒测试是通过人工或工具对应用程序的源代码进行代码审计，来挖掘应用程序的漏洞，但是通过上述两种方式进行漏洞测试，仍然会存在未排查出的安全漏洞，无法保证用户数据的安全性。

发明内容

有鉴于此，本发明提供的用户信息的一种安全漏洞的屏蔽方法、装置及终端，能够排查并屏蔽未排查出的安全漏洞，从而保证用户数据的安全性。

本发明的目的是采用以下技术方案来实现的：

第一方面，本发明实施例提供一种安全漏洞的屏蔽方法，所述方法包括：获得调用请求，所述调用请求用于请求调用应用程序中的特定函数；执行所述调用请求，截取所述特定函数的输入参数；如果所述输入参数为产生漏洞的参数，则将所述输入参数修改为预设参数，所述预设参数为不产生漏洞的参数；以修改后的输入参数调用所述特定函数。

在本发明实施例中，所述执行所述调用请求，获取所述特定函数的输入参数，包括：为所述特定函数设置钩子函数；执行所述调用请求，通过所述钩子函数截取所述输入参数。

在本发明实施例中，所述将所述输入参数修改为预设参数，包括：将所述特定函数的本地内存地址修改指向所述预设参数对应的函数。

在本发明实施例中，在所述将所述输入参数修改为预设参数之后，所述方法还包括：将所述预设参数对应的函数的调用路径发送至云端服务器。

在本发明实施例中，所述漏洞包括以下至少一个：Zip解压缩、Provider目录文件遍历、全局文件读写、全局配置读写、WebView Loadurl同源漏洞屏蔽、移除Webview过滤隐藏的系统java接口、通用拒绝服务或普通拒绝服务。

第二方面，本发明实施例提供一种安全漏洞的屏蔽装置，所述装置包括：获得单元，用于获得调用请求，所述调用请求用于请求调用应用程序中的特定函数；截取单元，用于执行所述调用请求，截取所述特定函数的输入参数；修改单元，用于如果所述输入参数为产生漏洞的参数，则将所述输入参数修改为预设参数，所述预设参数为不产生漏洞的参数；调用单元，用于以修改后的输入参数调用所述特定函数。

在本发明实施例中，所述截取单元，用于为所述特定函数设置钩子函数；执行所述调用请求，通过所述钩子函数截取所述输入参数。

在本发明实施例中，所述修改单元，用于将所述特定函数的本地内存地址修改指向所述预设参数对应的函数。

在本发明实施例中，所述装置还包括：发送单元，用于在修改单元将所述输入参数修改为预设参数之后，将所述预设参数对应的函数的调用路径发送至云端服务器。

在本发明实施例中，所述漏洞包括以下至少一个：Zip解压缩、Provider目录文件遍历、全局文件读写、全局配置读写、WebView Loadurl同源漏洞屏蔽、移除Webview过滤隐藏的系统java接口、通用拒绝服务或普通拒绝服务。

第三方面，本发明实施例提供一种存储介质，所述存储介质存储有多条指令，所述指令适用于由处理器加载并执行如上述一个或者多个技术方案中所述的方法步骤。

第四方面，本发明实施例提供一种终端，所述终端包括存储器和处理器；所述处理器，适于实现各指令；所述存储器，适于存储多条指令；所述指令适于由所述处理器加载并执行如上述一个或者多个技术方案中所述的方法步骤。