[发明专利]一种动态应用安全增强方法、装置、设备和计算机介质

权利要求书

1.一种动态应用安全增强方法，用于随机化部署装置，其中，所述随机化部署装置包括至少一个服务器和至少一个部署有终端代理的终端设备，所述终端设备连接于所述服务器，其特征在于，所述方法包括：

所述服务器响应于部署请求，向发送所述部署请求的终端代理发送中间文件；

所述终端代理对所述中间文件进行二进制随机化处理，获得目标文件；

所述终端代理基于所述目标文件在目标系统中部署目标软件。

2.如权利要求1所述的方法，当所述服务器包括所述应用软件的源代码以及开发编译环境时，其特征在于，还包括：

所述服务器在所述开发编译环境中，对所述源代码进行抗优化变换，以确定替换指令集和元数据库；

所述服务器基于所述替换指令集确定中间文件。

3.如权利要求2所述的方法，其特征在于，所述服务器在所述开发编译环境中，对所述源代码进行抗优化变换，以确定替换指令集，包括：

所述服务器在所述开发编译环境中，对源代码进行编译，确定输入指令集，所述输入指令集包括多个输入指令；

所述服务器确定多个替换指令，所述多个替换指令与所述多个输入指令一一对应；

所述服务器基于所述多个替换指令确定所述替换指令集；

其中，所述元数据库包括：

至少一个等价指令集，所述等价指令集与所述输入指令集功能相同、表达形式不同；和/或

至少一个等价寄存器分配方案；和/或

至少一个冗余指令插入信息。

4.如权利要求3所述的方法，其特征在于，所述替换指令为第一指令的替换指令，其中，所述第一指令为所述多个输入指令中的任意一个，其中：

所述服务器确定多个替换指令，包括：

所述服务器确定第一指令的目标操作数和替换规则；

所述服务器根据所述替换规则和所述目标操作数，确定所述第一指令所对应的中间指令；

所述服务器获取所述中间指令的判断参数，其中，所述判断参数包括以下参数中的至少一个：长度、复杂度、运算次数；

当所述判断参数满足第一判断条件时，所述服务器根据所述中间指令，确定所述第一指令的替换指令。

5.如权利要求4所述的方法，其特征在于，所述终端代理对所述中间文件进行二进制随机化处理，获得所述目标文件，包括：

所述终端代理对所述中间文件进行反汇编，获得汇编文件；

所述终端代理基于所述等价指令集、所述等价寄存器分配方案和冗余指令插入信息，对所述汇编文件中的对应内容进行替换处理，以确定替换文件，其中，所述对应内容包括所述指令集和/或所述寄存器分配方案中的至少一部分，获得替换汇编文件；

所述终端代理对所述替换汇编文件进行汇编，获得所述目标文件。

6.如权利要求1所述的方法，其特征在于，还包括：

所述终端代理获取所述目标软件的更新信息；

所述终端代理基于所述更新信息对所述目标软件进行更新；

其中，所述更新信息包括：

二进制随机化参数，所述二进制随机化参数包括以下信息中的至少一个：目标软件的路径、目标软件的模块、随机化时间间隔；和/或

配置信息，所述配置信息包括以下信息中的至少一个：所述服务器的地址信息、目标软件的唯一标识、软件更新周期以及授权信息。

7.如权利要求1所述的方法，所述装置还包括至少一个控制台，与所述至少一个服务器一一对应连接，其特征在于，所述服务器在所述开发编译环境中，对所述源代码进行抗优化变换，以确定替换指令集和元数据库，包括：

所述控制台设置所述应用软件的随机化参数；

所述服务器从所述控制台获取所述随机化参数；

所述服务器基于所述随机化参数在所述开发编译环境中，对所述源代码进行抗优化变换，以确定替换指令集和元数据库。