[发明专利]一种动态应用安全增强方法、装置、设备和计算机介质在审
| 申请号: | 201910867158.1 | 申请日: | 2019-09-12 |
| 公开(公告)号: | CN110737450A | 公开(公告)日: | 2020-01-31 |
| 发明(设计)人: | 吴波;马宇峰;钱凤臣;郑敏娇;张仲敏;杨勤泗;周华 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F8/65 | 分类号: | G06F8/65;G06F8/41;G06F8/73 |
| 代理公司: | 11519 北京智信四方知识产权代理有限公司 | 代理人: | 刘真 |
| 地址: | 410073 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 终端代理 随机化 部署 部署装置 目标文件 中间文件 服务器 二进制 发送 终端设备连接 服务器响应 计算机介质 随机化处理 安全增强 动态应用 更新过程 黑客攻击 目标软件 目标系统 使用性能 应用软件 终端设备 漏洞 安全 | ||
本公开实施例公开了一种动态应用安全增强方法、装置、设备和计算机介质,其中,所述随机化部署装置包括至少一个服务器和至少一个部署有终端代理的终端设备,所述终端设备连接于所述服务器,所述方法包括所述服务器响应于部署请求,向发送所述部署请求的终端代理发送中间文件,所述终端代理对所述中间文件进行二进制随机化处理,获得目标文件,所述终端代理基于所述目标文件在目标系统中部署目标软件。该技术方案能够使得应用软件在部署使用和更新过程保持较大的随机化特性,降低了由于存在漏洞而被黑客攻击和利用的安全风险,同时不影响随机化部署装置的使用性能。
技术领域
本发明涉及网络安全技术领域,尤其是一种动态应用安全增强方法、装置、设备和计算机介质。
背景技术
应用软件是信息系统的基本组成元素,大多数网络攻击是以应用软件漏洞为突破口。而现有技术中的应用软件开发完毕后,通常只将最终生成的应用软件放置到服务器中,以供用户下载和使用,软件一旦存在漏洞,所有使用该软件的用户都将面临被攻击的可能,使得应用软件安全防护存在易攻难守的问题。
发明内容
为了解决上述现有技术中存在的问题,本发明提供一种动态应用安全增强方法、装置、设备和计算机介质。
第一方面,本公开实施例中提供了一种动态应用安全增强方法。
具体地,所述动态应用安全增强方法,用于随机化部署装置,其中,所述随机化部署装置包括至少一个服务器和至少一个部署有终端代理的终端设备,所述终端设备连接于所述服务器,其特征在于,所述方法包括:
所述服务器响应于部署请求,向发送所述部署请求的终端代理发送中间文件;
所述终端代理对所述中间文件进行二进制随机化处理,获得目标文件;
所述终端代理基于所述目标文件在目标系统中部署目标软件。
可选地,当所述服务器包括所述应用软件的源代码以及开发编译环境时,其特征在于,还包括:
所述服务器在所述开发编译环境中,对所述源代码进行抗优化变换,以确定替换指令集和元数据库;
所述服务器基于所述替换指令集确定中间文件。
可选地,所述服务器在所述开发编译环境中,对所述源代码进行抗优化变换,以确定替换指令集,包括:
所述服务器在所述开发编译环境中,对源代码进行编译,确定输入指令集,所述输入指令集包括多个输入指令;
所述服务器确定多个替换指令,所述多个替换指令与所述多个输入指令一一对应;
所述服务器基于所述多个替换指令确定所述替换指令集;
其中,所述元数据库包括:
至少一个等价指令集,所述等价指令集与所述输入指令集功能相同、表达形式不同;和/或
至少一个等价寄存器分配方案;和/或
至少一个冗余指令插入信息。
可选地,所述替换指令为第一指令的替换指令,其中,所述第一指令为所述多个输入指令中的任意一个,其中:
所述服务器确定多个替换指令,包括:
所述服务器确定第一指令的目标操作数和替换规则;
所述服务器根据所述替换规则和所述目标操作数,确定所述第一指令所对应的中间指令;
所述服务器获取所述中间指令的判断参数,其中,所述判断参数包括以下参数中的至少一个:长度、复杂度、运算次数;
当所述判断参数满足第一判断条件时,所述服务器根据所述中间指令,确定所述第一指令的替换指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910867158.1/2.html,转载请声明来源钻瓜专利网。
