本申請涉及網(wǎng)絡(luò)安全，尤其涉及一種軟件產(chǎn)品安全防護(hù)方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、目前sca(software?composition?analysis，軟件成分分析)產(chǎn)品部署方式主要有兩種，一種是內(nèi)網(wǎng)部署，主要是一些對安全性能比較高的用戶，進(jìn)行網(wǎng)絡(luò)隔離；一種是基于外網(wǎng)環(huán)境部署，對外提供一種試用體驗(yàn)或提供一些公用的api訪問接口模式。但無論采用何種部署方式，軟件產(chǎn)品所面臨的問題都是一樣的，需要保證運(yùn)行時的安全性，否則將面臨網(wǎng)絡(luò)攻擊以及數(shù)據(jù)被非法采集等網(wǎng)絡(luò)安全問題，從而產(chǎn)生安全漏洞的同時增加修復(fù)成本，損害用戶對軟件產(chǎn)品的信任度。

技術(shù)實(shí)現(xiàn)思路

1、本申請的主要目的在于提供一種軟件產(chǎn)品安全防護(hù)方法、裝置、設(shè)備及存儲介質(zhì)，旨在減少安全漏洞產(chǎn)生的同時降低攻擊修復(fù)成本，進(jìn)而提高軟件產(chǎn)品運(yùn)行的安全性以及用戶對軟件產(chǎn)品的信任度。

2、為實(shí)現(xiàn)上述目的，本申請?zhí)岢鲆环N軟件產(chǎn)品安全防護(hù)方法，所述的方法包括：

3、獲取系統(tǒng)日志信息、安全組件部署信息以及資源使用情況；

4、基于所述安全組件部署信息，部署安全組件；

5、基于所述系統(tǒng)日志信息、所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)。

6、在一實(shí)施例中，所述基于所述系統(tǒng)日志信息、所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)，包括：

7、基于所述系統(tǒng)日志信息，判斷是否存在異常風(fēng)險；

8、若是，則基于所述軟件產(chǎn)品中數(shù)據(jù)信息的當(dāng)前狀態(tài)，對所述數(shù)據(jù)信息進(jìn)行加密解密；

9、基于所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)。

10、在一實(shí)施例中，所述基于所述系統(tǒng)日志信息，判斷是否存在異常風(fēng)險，包括：

11、獲取異常過濾規(guī)則；

12、將所述異常過濾規(guī)則與所述系統(tǒng)日志信息進(jìn)行匹配；

13、若匹配到異常風(fēng)險信息，則確定存在異常風(fēng)險，并攔截所述異常風(fēng)險信息。

14、在一實(shí)施例中，所述基于所述軟件產(chǎn)品中數(shù)據(jù)信息的當(dāng)前狀態(tài)，對所述數(shù)據(jù)信息進(jìn)行加密解密，包括：

15、若所述當(dāng)前狀態(tài)為數(shù)據(jù)存儲狀態(tài)，則獲取數(shù)據(jù)加密算法，以對所述數(shù)據(jù)信息進(jìn)行壓縮加密；

16、對所述數(shù)據(jù)加密算法進(jìn)行更新，并通過更新后的數(shù)據(jù)加密算法對所述數(shù)據(jù)信息進(jìn)行壓縮加密；

17、若所述當(dāng)前狀態(tài)為數(shù)據(jù)讀取狀態(tài)，則獲取數(shù)據(jù)解密算法，以對所述數(shù)據(jù)信息進(jìn)行解壓解密。

18、在一實(shí)施例中，所述基于所述軟件產(chǎn)品中數(shù)據(jù)信息的當(dāng)前狀態(tài)，對所述數(shù)據(jù)信息進(jìn)行加密解密之前，還包括：

19、獲取操作系統(tǒng)類型；

20、基于所述操作系統(tǒng)類型以及所述數(shù)據(jù)信息，生成共享文件。

21、在一實(shí)施例中，所述安全組件包括防火墻以及蜜罐組件；

22、所述基于所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)，包括：

23、若檢測到所述防火墻處于訪問限制狀態(tài)，則確定網(wǎng)絡(luò)攻擊行為；

24、將預(yù)設(shè)混淆數(shù)據(jù)通過所述蜜罐組件對所述網(wǎng)絡(luò)攻擊行為進(jìn)行響應(yīng)；

25、捕獲所述網(wǎng)絡(luò)攻擊行為的攻擊數(shù)據(jù)包以及惡意代碼，并生成攻擊分析報告，以對軟件產(chǎn)品進(jìn)行安全防護(hù)。

26、在一實(shí)施例中，所述基于所述系統(tǒng)日志信息、所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)之后，還包括：

27、基于所述系統(tǒng)日志信息以及所述資源使用情況，生成安全防護(hù)報告；

28、將所述安全防護(hù)報告推送至安全管理人員，以供所述安全管理人員進(jìn)行查看。

29、此外，為實(shí)現(xiàn)上述目的，本申請還提出一種軟件產(chǎn)品安全防護(hù)裝置，所述軟件產(chǎn)品安全防護(hù)裝置包括：

30、獲取模塊，用于獲取系統(tǒng)日志信息、安全組件部署信息以及資源使用情況；

31、部署模塊，用于基于所述安全組件部署信息，部署安全組件；

32、防護(hù)模塊，用于基于所述系統(tǒng)日志信息、所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)。

33、此外，為實(shí)現(xiàn)上述目的，本申請還提出一種軟件產(chǎn)品安全防護(hù)設(shè)備，所述設(shè)備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，所述計算機(jī)程序配置為實(shí)現(xiàn)如上文所述的軟件產(chǎn)品安全防護(hù)方法的步驟。

34、此外，為實(shí)現(xiàn)上述目的，本申請還提出一種存儲介質(zhì)，所述存儲介質(zhì)為計算機(jī)可讀存儲介質(zhì)，所述存儲介質(zhì)上存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如上文所述的軟件產(chǎn)品安全防護(hù)方法的步驟。

35、此外，為實(shí)現(xiàn)上述目的，本申請還提供一種計算機(jī)程序產(chǎn)品，所述計算機(jī)程序產(chǎn)品包括計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如上文所述的軟件產(chǎn)品安全防護(hù)方法的步驟。

36、本申請?zhí)峁┝艘环N軟件產(chǎn)品安全防護(hù)方法、裝置、設(shè)備及存儲介質(zhì)，所述軟件產(chǎn)品安全防護(hù)方法通過獲取系統(tǒng)日志信息、安全組件部署信息以及資源使用情況，進(jìn)而基于所述安全組件部署信息，部署安全組件，從而基于所述系統(tǒng)日志信息、所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)，進(jìn)而減少安全漏洞產(chǎn)生的同時降低攻擊修復(fù)成本，從而提高軟件產(chǎn)品運(yùn)行的安全性以及用戶對軟件產(chǎn)品的信任度。

技術(shù)特征：

1.一種軟件產(chǎn)品安全防護(hù)方法，其特征在于，包括：

2.如權(quán)利要求1所述的軟件產(chǎn)品安全防護(hù)方法，其特征在于，所述基于所述系統(tǒng)日志信息、所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)，包括：

3.如權(quán)利要求2所述的軟件產(chǎn)品安全防護(hù)方法，其特征在于，所述基于所述系統(tǒng)日志信息，判斷是否存在異常風(fēng)險，包括：

4.如權(quán)利要求2所述的軟件產(chǎn)品安全防護(hù)方法，其特征在于，所述基于所述軟件產(chǎn)品中數(shù)據(jù)信息的當(dāng)前狀態(tài)，對所述數(shù)據(jù)信息進(jìn)行加密解密，包括：

5.如權(quán)利要求4所述的軟件產(chǎn)品安全防護(hù)方法，其特征在于，所述基于所述軟件產(chǎn)品中數(shù)據(jù)信息的當(dāng)前狀態(tài)，對所述數(shù)據(jù)信息進(jìn)行加密解密之前，還包括：

6.如權(quán)利要求2所述的軟件產(chǎn)品安全防護(hù)方法，其特征在于，所述安全組件包括防火墻以及蜜罐組件；

7.如權(quán)利要求1所述的軟件產(chǎn)品安全防護(hù)方法，其特征在于，所述基于所述系統(tǒng)日志信息、所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)之后，還包括：

8.一種軟件產(chǎn)品安全防護(hù)裝置，其特征在于，包括：

9.一種軟件產(chǎn)品安全防護(hù)設(shè)備，其特征在于，所述軟件產(chǎn)品安全防護(hù)設(shè)備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，所述計算機(jī)程序配置為實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的軟件產(chǎn)品安全防護(hù)方法的步驟。

10.一種存儲介質(zhì)，其特征在于，所述存儲介質(zhì)為計算機(jī)可讀存儲介質(zhì)，所述存儲介質(zhì)上存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1至7中任一項(xiàng)所述的軟件產(chǎn)品安全防護(hù)方法的步驟。

技術(shù)總結(jié)
本申請公開了一種軟件產(chǎn)品安全防護(hù)方法、裝置、設(shè)備及存儲介質(zhì)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，所述軟件產(chǎn)品安全防護(hù)方法包括：獲取系統(tǒng)日志信息、安全組件部署信息以及資源使用情況；基于所述安全組件部署信息，部署安全組件；基于所述系統(tǒng)日志信息、所述資源使用情況以及所述安全組件，對軟件產(chǎn)品進(jìn)行安全防護(hù)。本申請通過獲取系統(tǒng)日志信息、安全組件部署信息以及資源使用情況，進(jìn)而部署多種安全組件，并實(shí)現(xiàn)軟件產(chǎn)品安全防護(hù)，從而減少安全漏洞產(chǎn)生的同時降低攻擊修復(fù)成本，進(jìn)而提高軟件產(chǎn)品運(yùn)行的安全性以及用戶對軟件產(chǎn)品的信任度。

技術(shù)研發(fā)人員：胡勝,萬振華,王頡,李華,董燕
受保護(hù)的技術(shù)使用者：揚(yáng)州數(shù)安技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10