[发明专利]软件安全防护方法、装置、电子设备及计算机存储介质

说明书

本申请涉及互联网安全领域，公开了一种软件安全防护方法、装置、电子设备及计算机可读存储介质，其中，软件安全防护方法包括：将构成目标软件的各个函数的源码文件分别编译成相应的至少两个二进制函数文件；当满足预定更新条件时，将当前运行的目标软件中的预设个数的原始二进制函数文件分别更新为相应的目标二进制函数文件，原始二进制函数文件与目标二进制函数文件是基于相同源码文件编译生成且用不同指令序列表示的。本申请实施例的方法，实现了目标软件的多态效果，有效增加逆向攻击难度，极大提高各级各类网络及终端设备的安全性，而且无需目标软件停止对外服务，就可以随时更新，极大增强了用户体验。

技术领域

本申请涉及互联网安全领域，具体而言，本申请涉及一种软件安全防护方法、装置、电子设备及计算机存储介质。

背景技术

近年来，移动互联网领域面临的环境日益复杂，对于移动设备的威胁也是多种多样。APT(Advanced Persistent Threat，高级持续性威胁)是各级各类网络及终端设备所面临的主要安全威胁，它使得安全威胁从随机攻击变成有目的、有组织、有预谋的群体式攻击。其中，逆向工程是APT攻击的一种常用的基础手段，大部分的攻击都以逆向工程为基础。逆向工程简单的讲就是根据二进制程序和运行实体，推导出程序的运行逻辑，或者是根据二进制程序的运性特点和规律通过篡改原始运行逻辑而达到攻击的目的。

传统的采用高强度防护软件和防卫系统的静态防护措施，例如安装A安全卫士、B毒霸、修复漏洞补丁等，虽然能够在一定程度上阻止攻击，但是难免有疏漏，而且即使堵住了大部分的漏洞，一旦一个漏洞疏忽没有妥善处理，也将会造成全部系统的崩溃，导致之前的努力随之付诸东流。另外，由于攻击者和防守者处于不对等的地位，防守者在明处，且系统的运行状态完全可以被攻击者掌握或观察到，导致无论多么先进的防护技术，多么先进的防护软件和系统，都经不起攻击者长期的观察、分析和反复攻击，而且一旦被攻击者得手，将会引起大面积的攻击蔓延。

发明内容

为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：

第一方面，提供了一种软件安全防护方法，包括：

将构成目标软件的各个函数的源码文件分别编译成相应的至少两个二进制函数文件；

当满足预定更新条件时，将当前运行的目标软件中的预设个数的原始二进制函数文件分别更新为相应的目标二进制函数文件，原始二进制函数文件与目标二进制函数文件是基于相同源码文件编译生成且用不同指令序列表示的。

第二方面，提供了一种软件安全防护装置，包括：

编译模块，用于将构成目标软件的各个函数的源码文件分别编译成相应的至少两个二进制函数文件；

更新模块，用于当满足预定更新条件时，将当前运行的目标软件中的预设个数的原始二进制函数文件分别更新为相应的目标二进制函数文件，原始二进制函数文件与目标二进制函数文件是基于相同源码文件编译生成且用不同指令序列表示的。

第三方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行所述程序时实现上述的软件安全防护方法。

第四方面，提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现上述的软件安全防护方法。