[发明专利]依赖包安全性检测方法、装置及存储介质有效
| 申请号: | 201910750676.5 | 申请日: | 2019-08-14 |
| 公开(公告)号: | CN110460601B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 陈凯鑫;龙佳文;田泱;任远 | 申请(专利权)人: | 北京三快在线科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/56;G06F21/57 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 祝亚男 |
| 地址: | 100080 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 依赖 安全性 检测 方法 装置 存储 介质 | ||
1.一种安全性检测方法,其特征在于,应用于托管有依赖包的无服务器集群中,所述方法包括:
获取函数的依赖包指令白名单,所述函数是托管至所述无服务器集群的函数;
在所述函数的执行过程中,获取待执行的依赖包指令,所述依赖包指令是所述函数所依赖的所述依赖包中的系统指令;
当所述依赖包指令不属于所述依赖包指令白名单时,终止执行所述依赖包指令。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述依赖包指令属于所述依赖包指令白名单时,执行所述依赖包指令。
3.根据权利要求1所述的方法,其特征在于,所述获取函数的依赖包指令白名单,包括:
读取所述函数的配置文件;
从所述配置文件中获取所述函数的所述依赖包指令白名单。
4.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:
记录所述函数的执行过程中的所述依赖包指令的执行情况。
5.根据权利要求1至3任一所述的方法,其特征在于,所述依赖包指令白名单是由所述函数的托管方自定义的。
6.一种安全性检测装置,其特征在于,应用于托管有依赖包的无服务器集群中,所述装置包括:获取模块和处理模块;
所述获取模块,被配置为获取函数的依赖包指令白名单,所述函数是托管至所述无服务器集群的函数;
所述获取模块,被配置为在所述函数执行过程中,获取待执行的依赖包指令,所述依赖包指令是所述函数所依赖的所述依赖包中的系统指令;
所述处理模块,被配置为当所述依赖包指令不属于所述依赖包指令白名单时,终止执行所述依赖包指令。
7.根据权利要求6所述的装置,其特征在于,
所述处理模块,被配置为当所述依赖包指令属于所述依赖包指令白名单时,执行所述依赖包指令。
8.根据权利要求6所述的装置,其特征在于,
所述获取模块,被配置为读取所述函数的配置文件;
从所述配置文件中获取所述函数的所述依赖包指令白名单。
9.根据权利要求6至8任一所述的装置,其特征在于,所述装置还包括存储模块;
所述存储模块,被配置记录所述函数的执行过程中的所述依赖包指令的执行情况。
10.根据权利要求6至8任一所述的装置,其特征在于,所述依赖包指令白名单是由所述函数的托管方自定义的。
11.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、至少一段程序、代码集或指令集由所述处理器加载并执行以实现如权利要求1至5任一所述的安全性检测的方法。
12.一种计算机可读存储介质,其特征在于,所述可读存储介质中存储有可执行指令,所述可执行指令由处理器加载并执行以实现如权利要求1至5任一所述的安全性检测的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京三快在线科技有限公司,未经北京三快在线科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910750676.5/1.html,转载请声明来源钻瓜专利网。
