[发明专利]移动端应用程序的攻击预警系统及方法

说明书

本发明公开了一种移动端应用程序的攻击预警系统及方法，涉及信息安全领域新技术，该系统包括：数据探针在每次移动端应用程序发起HTTP请求时，获取HTTP请求信息，将HTTP请求信息发送至安全模块；安全模块在每次移动端应用程序启动时，从后台系统获取网络攻击特征，网络攻击特征根据历史网络攻击数据进行特征提取得到，将HTTP请求信息与网络攻击特征进行匹配；预警模块在HTTP请求信息与网络攻击特征匹配成功时，对移动端应用程序进行预警处理，本发明能够在移动端应用程序端感知网络攻击，及时对网络攻击进行预警处理，大大缩短了安全防御的响应时间，提高了安全防御成功率。

技术领域

本发明涉及信息安全领域新技术领域，尤其涉及移动端应用程序的攻击预警系统及方法。

背景技术

本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

在一次完整的网络攻击中，防御方介入的时机越早，防御成功的概率也就越大。目前针对移动端应用程序的网络攻击，仅通过后台监测进行防御，但是由移动端应用程序引起的非法跳转、第三方信息泄露等问题，无法及时从后台监测到，导致防御成功率低，移动端应用程序存在严重的网络安全隐患。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供一种移动端应用程序的攻击预警系统，用以及时感知移动端应用程序遭受的网络攻击，提高安全防御成功率，该系统包括：

数据探针，用于在每次移动端应用程序发起HTTP请求时，获取HTTP请求信息，将HTTP请求信息发送至安全模块；

安全模块，用于在每次移动端应用程序启动时，从后台系统获取网络攻击特征，其中，所述网络攻击特征根据历史网络攻击数据进行特征提取得到；将HTTP请求信息与网络攻击特征进行匹配；

预警模块，用于在HTTP请求信息与网络攻击特征匹配成功时，对移动端应用程序进行预警处理。

本发明实施例提供一种移动端应用程序的攻击预警方法，用以及时感知移动端应用程序遭受的网络攻击，提高安全防御成功率，该方法包括：

在每次移动端应用程序发起HTTP请求时，获取HTTP请求信息；

在每次移动端应用程序启动时，从后台系统获取网络攻击特征，其中，所述网络攻击特征根据历史网络攻击数据进行特征提取得到；

将HTTP请求信息与网络攻击特征进行匹配；

在HTTP请求信息与网络攻击特征匹配成功时，对移动端应用程序进行预警处理。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述移动端应用程序的攻击预警方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述移动端应用程序的攻击预警方法。

本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述移动端应用程序的攻击预警方法。