[发明专利]非侵入式系统安全保护方法以及安全保护装置

权利要求书

1.一种非侵入式系统安全保护方法，其特征在于，所述方法包括：

确定关键API集，所述关键API集包括多个关键API；

判断是否获取到针对至少一个关键API的调用操作；

在确定获取到所述调用操作的情况下，将所述调用操作对应的关键API调用指令重加载至预设虚拟环境；

生成动态拦截指令，在所述预设虚拟环境中基于所述动态拦截指令对所述关键API调用指令进行修改，获得修改后指令；

在所述预设虚拟环境中运行所述修改后指令。

2.根据权利要求1所述的方法，其特征在于，所述确定关键API集，包括：

获取预设第一API集；

获取当前业务信息，基于当前业务信息确定第二API集，所述第一API集和所述第二API集均为基于JAVA的API集；

对所述第一API集和所述第二API集执行并集处理，生成关键API集。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在确定获取到所述调用操作后，获取针对所述至少一个关键API的调用频率；

判断所述调用频率是否大于预设频率阈值；

在所述调用频率大于所述预设频率阈值的情况下，将所述调用操作对应的关键API调用指令重加载至预设虚拟环境。

4.根据权利要求1所述的方法，其特征在于，所述将所述调用操作对应的关键API调用指令重加载至预设虚拟环境，包括：

创建基于JAVA agent的预设虚拟环境；

在所述预设虚拟环境中调用预设贴合程序；

基于所述预设贴合程序对所述关键API调用指令进行重加载操作，以将所述关键API调用指令重加载至所述预设虚拟环境。

5.根据权利要求1所述的方法，其特征在于，所述生成动态拦截指令，包括：

确定与所述关键API调用指令对应的被调用API集；

确定所述被调用API集的危险等级；

在所述危险等级小于第一等级的情况下，生成对应的告警指令；

在所述危险等级大于等于所述第一等级的情况下，生成对应的阻断拦截指令；

将所述告警指令或所述阻断拦截指令作为所述动态拦截指令。

6.根据权利要求1所述的方法，其特征在于，所述基于所述动态拦截指令对所述关键API调用指令进行修改，获得修改后指令，包括：

获取预设动态添加工具；

通过所述预设动态添加工具将所述动态拦截指令前置添加于所述关键API调用指令，生成所述修改后指令。

7.一种非侵入式系统安全保护装置，其特征在于，所述装置包括：

API集确定单元，用于确定关键API集，所述关键API集包括多个关键API；

判断单元，用于判断是否获取到针对至少一个关键API的调用操作；

重加载单元，用于在确定获取到所述调用操作的情况下，将所述调用操作对应的关键API调用指令重加载至预设虚拟环境；

修改单元，用于生成动态拦截指令，在所述预设虚拟环境中基于所述动态拦截指令对所述关键API调用指令进行修改，获得修改后指令；

指令运行单元，用于在所述预设虚拟环境中运行所述修改后指令。

8.根据权利要求7所述的装置，其特征在于，所述API集确定单元包括：

第一API集获取模块，用于获取预设第一API集；

第二API集获取模块，用于获取当前业务信息，基于当前业务信息确定第二API集，所述第一API集和所述第二API集均为基于JAVA的API集；

API集确定模块，用于对所述第一API集和所述第二API集执行并集处理，生成关键API集。