[发明专利]漏洞的防御方法和装置

权利要求书

1.一种漏洞的防御方法，其特征在于，包括：

通过终端上预先安装的加固工具获取目标应用的加固程序和漏洞防御程序，其中，所述加固程序用于对所述目标应用进行加固，所述漏洞防御程序用于对所述目标应用中的漏洞进行防御；

通过所述加固工具将所述漏洞防御程序集成到所述加固程序中，得到集成后的加固程序；

通过所述加固工具利用所述集成后的加固程序对上述目标应用进行加固，得到加固后的目标应用，其中，在所述加固后的目标应用运行时，所述加固程序、所述目标应用和所述漏洞防御程序运行在相同的进程中；

运行所述加固后的目标应用，以触发所述漏洞防御程序对所述目标应用进行漏洞防御；

其中，所述加固程序中还集成有数据上报程序，所述数据上报程序用于搜集漏洞防御的相关数据，并将搜集到的数据发送给云端。

2.根据权利要求1所述的方法，其特征在于，运行所述加固后的目标应用，以触发所述漏洞防御程序对所述目标应用进行漏洞防御包括：

触发所述漏洞防御程序对所述目标应用的目标对象进行监控；

判断与所述目标对象相关的待执行操作是否存在威胁；

在判断出与所述目标对象相关的待执行操作存在威胁时，终止执行与所述目标对象相关的所述待执行操作。

3.根据权利要求2所述的方法，其特征在于，判断与所述目标对象相关的待执行操作是否存在威胁包括：

获取所述目标应用在调用所述目标对象时的参数，其中，所述目标应用执行与所述参数相关的所述待执行操作；

向所述云端发送所述参数；

接收所述云端发送的第一指令，其中，所述第一指令用于指示所述参数与所述云端的数据库中预先存储的漏洞样本一致，其中，在所述参数与所述云端的数据库中预先存储的漏洞样本一致时，确定与所述目标对象相关的待执行操作存在威胁。

4.根据权利要求2所述的方法，其特征在于，判断与所述目标对象相关的待执行操作是否存在威胁包括：

获取所述目标应用在调用所述目标对象时的参数，其中，所述目标应用执行与所述参数相关的所述待执行操作；

将所述参数与所述漏洞防御程序的数据库中预先存储的漏洞样本进行比对；

若比对出所述数据库中存储有所述参数，则确定与所述目标对象相关的待执行操作存在威胁。

5.根据权利要求3或4所述的方法，其特征在于，触发所述漏洞防御程序对所述目标应用的目标对象进行监控包括：

触发所述漏洞防御程序的HOOK程序钩取所述参数，以对所述目标对象进行监控。

6.根据权利要求1所述的方法，其特征在于，在触发所述漏洞防御程序对所述目标应用进行漏洞防御之前，所述方法还包括：

接收所述云端下发的第二指令，其中，所述第二指令用于指示所述漏洞防御程序执行目标方案进行漏洞防御；

根据所述第二指令指示所述漏洞防御程序按照所述目标方案对所述目标应用进行漏洞防御。

7.根据权利要求6所述的方法，其特征在于，所述目标方案包括待防御漏洞的类型，根据所述第二指令指示所述漏洞防御程序按照所述目标方案对所述目标应用进行漏洞防御包括：

根据所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的类型对所述目标应用进行漏洞防御。

8.根据权利要求7所述的方法，其特征在于，所述目标方案包括漏洞处理方式，在根据所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的类型对所述目标应用进行漏洞防御之后，所述方法还包括：

在检测到所述目标应用具有漏洞后，按照所述漏洞处理方式对检测到的漏洞进行处理，其中，所述漏洞处理方式与所述待防御漏洞的类型相匹配。