[发明专利]防御漏洞攻击的方法及装置、存储介质、计算机设备

权利要求书

1.一种防御漏洞攻击的方法，其特征在于，包括：

监控软件框架中的关键函数；

当所述关键函数被调用时，通过钩子函数捕获调用所述关键函数的操作请求，并获取与所述操作请求对应的实际函数调用栈，所述操作请求包括数据库访问操作请求、文件访问操作请求以及网络访问操作请求中的至少一种；

若所述实际函数调用栈与所述操作请求对应的标准函数调用栈不一致，则拦截所述操作请求；

若所述实际函数调用栈与所述操作请求对应的标准函数调用栈不一致，则拦截所述操作请求，包括：

若所述实际函数调用栈与所述操作请求对应的标准函数调用栈不一致，查询关键函数调用黑栈中是否包含与所述操作请求对应的实际函数调用栈；

若所述关键函数调用黑栈中包含所述实际函数调用栈，则拦截所述操作请求；

若所述关键函数调用黑栈中不包含所述实际函数调用栈，则记录并上报所述实际函数调用栈。

2.根据权利要求1所述的方法，其特征在于，所述获取与所述操作请求对应的实际函数调用栈之后，所述方法还包括：

在关键函数标准操作调用白栈中查询与捕获到的所述操作请求相匹配的所述标准函数调用栈。

3.根据权利要求2所述的方法，其特征在于，所述获取与所述操作请求对应的实际函数调用栈，具体包括：

查询所述关键函数标准操作调用白栈中是否包含捕获到的所述操作请求；

若所述关键函数标准操作调用白栈包含捕获到的所述操作请求，则获取与所述操作请求对应的实际函数调用栈；

若所述关键函数标准操作调用白栈不包含捕获到的所述操作请求，则拦截所述操作请求。

4.根据权利要求2或3所述的方法，其特征在于，所述监控软件框架中的关键函数之前，所述方法还包括：

通过所述钩子函数捕获至少一次调用所述关键函数的正常操作请求，并获取与所述正常操作请求对应的正常函数调用栈；

根据所述正常操作请求以及对应的所述正常函数调用栈，建立所述关键函数标准操作调用白栈中。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

若所述实际函数调用栈与所述标准函数调用栈一致，则放行所述操作请求。

6.一种防御漏洞攻击的装置，其特征在于，包括：

监控模块，用于监控软件框架中的关键函数；

实际调用栈获取模块，用于当所述关键函数被调用时，通过钩子函数捕获调用所述关键函数的操作请求，并获取与所述操作请求对应的实际函数调用栈，所述操作请求包括数据库访问操作请求、文件访问操作请求以及网络访问操作请求中的至少一种；

拦截模块，用于若所述实际函数调用栈与所述操作请求对应的标准函数调用栈不一致，则拦截所述操作请求；

所述拦截模块，包括：黑栈查询单元、第二拦截单元以及上报单元；

所述黑栈查询单元，用于若所述实际函数调用栈与所述操作请求对应的标准函数调用栈不一致，则查询关键函数调用黑栈中是否包含与所述操作请求对应的实际函数调用栈；

所述第二拦截单元，用于若所述关键函数调用黑栈中包含所述实际函数调用栈，则拦截所述操作请求；

所述上报单元，用于若所述关键函数调用黑栈中不包含所述实际函数调用栈，则记录并上报所述实际函数调用栈。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

标准调用栈获取模块，用于获取与所述操作请求对应的实际函数调用栈之后，在关键函数标准操作调用白栈中查询与捕获到的所述操作请求相匹配的所述标准函数调用栈。

8.根据权利要求7所述的装置，其特征在于，所述实际调用栈获取模块，具体包括：

白栈查询单元，用于查询所述关键函数标准操作调用白栈中是否包含捕获到的所述操作请求；

实际调用栈获取单元，用于若所述关键函数标准操作调用白栈包含捕获到的所述操作请求，则获取与所述操作请求对应的实际函数调用栈；

第一拦截单元，用于若所述关键函数标准操作调用白栈不包含捕获到的所述操作请求，则拦截所述操作请求。