[发明专利]一种基于SDK的安全防护方法及设备

说明书

本申请的目的是提供一种基于SDK的安全防护方法及设备，本申请通过嵌入到所述终端设备上的应用程序中的SDK采集终端设备指纹，感知终端环境，评估终端风险；所述SDK根据终端风险情况，选择初始化节点，将所述初始化节点作为初始的调度系统节点；所述SDK向所述初始的调度系统发送分配代理节点的调度请求，其中，所述调度请求携带所述终端设备的指纹信息和风险标记；所述SDK接收所述调度系统分配的代理节点的资源信息，根据预设的调度规则及所述代理节点的资源信息选择所述应用程序使用的目标代理节点；所述SDK获取所述应用程序的数据，将所述数据发送至所述目标代理节点。从而保护用户的网络服务正常运行，有效阻止恶意攻击。

技术领域

本申请涉及计算机领域，尤其涉及一种基于SDK的安全防护方法及设备。

背景技术

二十一世纪是信息化的时代，由于科学技术高速发展，互联网已经成为人们生活，工作中不可缺少的东西。网络在世界范围内迅速普及信息传递主要通过网络来实现，其安全受到了极大的挑战，网络上的攻击约来越普遍，如常见的DDoS攻击、Web应用攻击等。各种网络攻击让人们防不胜防，其目的是使目标服务暂时中断或停止，或造成数据泄漏，由此诞生了各种网络安全技术和产品，如DDoS清洗系统、Web应用防火墙等。

目前针对应用层的网络攻击，没有非常成熟可靠的方案。以HTTP业务为例，目前更多的采用限制单IP的请求频率以抵御攻击，这种方法对于海量IP的低频攻击没有太多效果。有的公司尝试通过收集请求的特征和网站的信息作攻击识别，对疑似IP进行人机识别验证，一方面影响用户体验，另一方面识别的误差影响用户访问。

目前的一些防护方案，着重在网络层和服务层进行安全防护，如网络流量清洗，服务端部署业务安全防护软件等等，大多忽略了终端的安全可信，或无法实现网络连接的安全可信，存在不少的漏杀和误杀。本文提出来一种基于SDK的安全防护方法及设备，可有效解决目前一些防护方案的不足。

发明内容

本申请的一个目的是提供一种基于SDK的安全防护方法及设备，解决现有技术中针对应用层的攻击防护方案的漏杀误杀，识别攻击的效果差，影响用户体验以及识别误差影响用户访问的问题。

根据本申请的一个方面，提供了一种在终端设备端基于SDK的安全防护方法，该方法包括：

嵌入到所述终端设备上的应用程序中的SDK采集终端设备指纹，感知终端环境，评估终端风险；

所述SDK根据终端风险情况，选择初始化节点，将所述初始化节点作为初始的调度系统节点；

所述SDK向所述初始的调度系统发送分配代理节点的调度请求，其中，所述调度请求携带所述终端设备的指纹信息和风险标记；

所述SDK接收所述调度系统分配的代理节点的资源信息，根据预设的调度规则及所述代理节点的资源信息选择所述应用程序使用的目标代理节点；

所述SDK获取所述应用程序的数据，将所述数据发送至所述目标代理节点。

进一步地，所述方法包括：

根据所述应用程序的当前运行状态对所述终端设备进行风险标记。

进一步地，根据所述应用程序的当前运行状态对所述终端设备进行风险标记，包括：

当所述应用程序的当前运行状态符合标记要求时，将所述终端设备进行风险标记，其中，所述标记要求包括以下至少任一种：

所述应用程序运行在模拟器或虚拟机中；

所述应用程序使用VPN或代理；

所述终端具有root权限；

所述应用程序被Hook；

所述应用程序处于调试模式；