應用的加固方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種應用的加固方法及裝置。
【背景技術(shù)】
[0002] 在當前的全球化經(jīng)濟發(fā)展形式之下,信息化管理對于企業(yè)的發(fā)展建設(shè)起著重要的 作用,而信息的安全管理又是信息化建設(shè)的重要保障。因此作為信息載體的企業(yè)應用安全 便顯得尤為重要。
[0003] -方面,雖然傳統(tǒng)企業(yè)應用在各個層面都會使用不同的技術(shù)來確保安全性--比 如:為了保護客戶端PC的安全,用戶會安裝防病毒軟件;為了保證用戶數(shù)據(jù)傳輸安全,通信 層通常會使用SSL技術(shù)加密數(shù)據(jù);企業(yè)會使用防火墻和IDS/IPS來保證僅允許特定的訪問; 企業(yè)使用身份認證機制授權(quán)用戶訪問,但是,這些方法都沒有保護企業(yè)應用本身,只要訪問 可以順利通過企業(yè)的防火墻,企業(yè)應用就毫無保留的呈現(xiàn)在用戶面前。只有加強企業(yè)應用 自身的安全,才是真正的企業(yè)應用安全解決之道。
[0004] 另一方面,隨著移動智能設(shè)備的普及,移動辦公已經(jīng)成為企業(yè)信息化不可分割的 一部分。移動設(shè)備和移動應用的普及,雖然給企業(yè)的業(yè)務(wù)和辦公帶來更多的便利和效率的 提升,但同時也帶來了大量的安全隱患和風險。特別是隨著一些移動應用進入到企業(yè)的核 心業(yè)務(wù)中后,例如,由于一些應用中能夠獲取或者訪問到企業(yè)的核心業(yè)務(wù)或者商業(yè)秘密等 信息,一旦應用本身的安全性過低,能夠比較容易地被不法分子破解,則企業(yè)的核心業(yè)務(wù)或 者商業(yè)秘密等信息就會隨之暴露,這種安全風險有可能會給企業(yè)帶來巨大的傷害和損失。
[0005] 針對相關(guān)技術(shù)中應用仍存在較大安全風險的問題,目前尚未提出有效的解決方 案。
【發(fā)明內(nèi)容】
[0006] 針對相關(guān)技術(shù)中應用仍存在較大安全風險的問題,本發(fā)明提供了一種應用的加固 方法及裝置,以至少解決上述問題。
[0007] 根據(jù)本發(fā)明的一個實施例,提供了一種應用的加固方法,包括:確定應用缺少的安 全特征;根據(jù)所述缺少的安全特征對所述應用進行安全加固。
[0008] 本實施例中,確定應用缺少的安全特征包括:獲取應用當前的安全特征,并將所述 應用的所述當前的安全特征與安全特征庫進行比較,得到所述應用缺少的安全特征。
[0009] 本實施例中,獲取應用當前的安全特征包括:獲取所述應用當前的靜態(tài)安全特征 和/或動態(tài)安全特征;其中,所述靜態(tài)安全特征為應用處于未執(zhí)行狀態(tài)下的安全特征;所述 動態(tài)安全特征為應用在執(zhí)行過程中的安全特征。
[0010] 本實施例中,獲取應用當前的靜態(tài)安全特征包括:獲取所述應用的源碼、資源文 件、配置文件中的至少之一;對獲取的所述源碼、資源文件、配置文件中的至少之一進行掃 描;根據(jù)掃描結(jié)果抽取并記錄所述應用當前的靜態(tài)安全特征。
[0011] 本實施例中,獲取應用當前的動態(tài)安全特征包括:對所述應用模擬各種執(zhí)行行為, 并獲取所述執(zhí)行行為對應的行為信息;分析所述行為信息,抽取并記錄所述應用當前的動 態(tài)安全特征。
[0012] 本實施例中,根據(jù)所述缺少的安全特征對所述應用進行安全加固包括:對于所述 應用缺少的靜態(tài)安全特征,從安全代碼庫中提取所述靜態(tài)安全特征對應的加固代碼;將所 述靜態(tài)安全特征對應的加固代碼融入所述應用中;和/或,對于所述應用缺少的動態(tài)安全 特征,從安全代碼庫中提取所述動態(tài)安全特征對應的加固代碼;將所述動態(tài)安全特征對應 的加固代碼融入所述應用中。
[0013] 本實施例中,將所述靜態(tài)安全特征對應的加固代碼融入所述應用中的方式包括以 下至少之一:代碼注入,代碼替換。
[0014] 本實施例中,將所述動態(tài)安全特征對應的加固代碼融入所述應用中的方式包括以 下至少之一:加殼,代碼注入,代碼替換。
[0015] 本實施例中,將所述動態(tài)安全特征對應的加固代碼融入所述應用中包括:在運行 所述應用時,優(yōu)先運行所述動態(tài)安全特征對應的加固代碼。
[0016] 本實施例中,在根據(jù)所述缺少的安全特征對所述應用進行安全加固之后,還包括: 將加固后的所述應用重新生成安裝包。
[0017] 本實施例中,將加固后的所述應用重新生成安裝包包括:對安全加固后的應用的 源碼、資源文件和配置文件進行重新編譯或連接,并生成安裝包。
[0018] 本實施例中,將加固后的所述應用重新生成安裝包之后,還包括:接收上傳的簽名 文件;使用所述簽名文件對所述應用重新生成的安裝包進行簽名。
[0019] 本實施例中,所述應用為企業(yè)應用。
[0020] 根據(jù)本發(fā)明的另一實施例,還提供了一種應用的加固裝置,包括:確定模塊,用于 確定應用缺少的安全特征;加固模塊,用于根據(jù)所述缺少的安全特征對所述應用進行安全 加固。
[0021] 通過本發(fā)明,采用確定應用缺少的安全特征;根據(jù)所述缺少的安全特征對所述應 用進行安全加固的方式,解決了相關(guān)技術(shù)中應用仍存在較大安全風險的問題,提升了使用 應用的安全系數(shù),并且通過本實施例的應用的加固方法,應用可以隨著安全特征庫中安全 特征的更新和完善進行更新和完善,大大降低了使用應用的安全風險。
【附圖說明】
[0022] 此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當限定。在附圖中:
[0023] 圖1是根據(jù)本發(fā)明實施例的應用的加固方法的流程圖;
[0024] 圖2是根據(jù)本發(fā)明實施例的應用的加固裝置的結(jié)構(gòu)框圖;
[0025] 圖3是根據(jù)本發(fā)明優(yōu)選實施例的企業(yè)應用靜態(tài)安全檢測的流程圖;
[0026] 圖4是根據(jù)本發(fā)明優(yōu)選實施例的企業(yè)應用動態(tài)安全檢測的流程圖;
[0027] 圖5是根據(jù)本發(fā)明優(yōu)選實施例的企業(yè)應用靜態(tài)安全加固的流程圖;
[0028] 圖6是根據(jù)本發(fā)明優(yōu)選實施例的企業(yè)應用動態(tài)安全加固的流程圖;
[0029] 圖7是根據(jù)本發(fā)明優(yōu)選實施例的企業(yè)應用重打包的流程圖。
【具體實施方式】
[0030] 下文中將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。需要說明的是,在不沖突的 情況下,本申請中的實施例及實施例中的特征可以相互組合。
[0031] 在本實施例中,提供了一種應用的加固方法,圖1是根據(jù)本發(fā)明實施例的應用的 加固方法的流程圖,如圖1所示,該方法包括如下步驟:
[0032] 步驟S102,確定應用缺少的安全特征;
[0033] 步驟S104,根據(jù)所述缺少的安全特征對所述應用進行安全加固。
[0034] 本實施例通過上述步驟,為了滿足不同場景下不同用戶的安全需求,確定當前應 用缺少的安全特征,并根據(jù)缺少的或不完備的安全特征對該應用進行加固,增強所述應用 的安全特征,這樣能夠使得應用本身的安全特征更加完善,即使應用被訪問到,其本身也很 難被破解,同時保護企業(yè)信息的安全,解決了相關(guān)技術(shù)中應用仍存在較大安全風險的問題, 提升了使用應用的安全系數(shù),并且通過本實施例的應用的加固方法,應用可以隨著安全特 征庫中安全特征的更新和完善進行更新和完善,大大降低了使用應用的安全風險。
[0035] 考慮到在企業(yè)中對應用的安全性要求更高,因此本實施例中加固的應用主要為企 業(yè)應用,當然,本實施例提供的應用的加固方法也可以應用于其他應用的安全加固。
[0036] 在本實施例中,步驟S102中確定當前應用缺少的安全特征的方式可以如下:獲取 應用當前的安全特征,并將所述應用的所述當前的安全特征與安全特征庫進行比較,得到 所述應用缺少的安全特征。
[0037] 在本實施例中,獲取應用當前的安全特征可以包括如下兩種安全特征:靜態(tài)安全 特征和/或動態(tài)安全特征;其中,所述靜態(tài)安全特征可以為應用處于未執(zhí)行狀態(tài)下的安全 特征,即應用源碼、資源文件、配置文件本身的安全特征;所述動態(tài)安全特征可以為應用在 執(zhí)行過程中的安全特征,即應用執(zhí)行過程中的各種行為的安全特征。
[0038] 其中,獲取靜態(tài)安全特征的方式可以如下:獲取所述應用的源碼、資源文件、配置 文件中的至少之一;對獲取的所述源碼、資源文件、配置文件中的至少之一進行掃描;根據(jù) 掃描結(jié)果抽取并記錄所述應