[发明专利]程序安全检测防护方法、中间件系统及安全中间件系统

说明书

本申请涉及一种基于中间件系统的程序安全检测防护方法、中间件系统及保护程序安全的安全中间件系统，属于软件系统技术的领域，安全检测防护方法包括动态插桩中间件系统上运行的程序的字节码，采集程序运行时的上下文信息；检测程序及程序中引用的第三方程序的安全弱点；对根据检测到的针对安全弱点的攻击，采取防护手段；中间件系统上部署有安全代理模块，安全代理模块包括采集子模块、检测子模块和防护及输出子模块；保护程序安全的安全中间件系统，包括安全处理模块、中间件系统和安全处理模块。本申请具有改善运行在中间件系统上的程序的安全性较低的问题的效果。

技术领域

本申请涉及软件系统漏洞检测技术领域，尤其是涉及基于中间件系统的程序安全检测防护方法、中间件系统及保护程序安全的安全中间件系统。

背景技术

中间件是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务（功能），衔接网络上应用系统的各个部分或不同的应用，能够达到资源共享、功能共享的目的。

插桩技术，是在保证被测程序原有逻辑完整性的基础上在程序中插入探针，通过探针的执行并抛出程序运行的特征数据，通过毒地这些数据的分析，可以获得程序的控制流和数据流信息，进而达到逻辑覆盖等动态信息，实现测试目的的方法。

但是，普通的中间件系统只能进行资源共享和功能共享，不能感知到运行在中间件系统上的程序是否有安全漏洞，开源软件协议合规性和知识产权合规性等风险，也不能防范这些风险，导致程序的这些风险可能会被攻击者利用，导致程序的安全性较低。

发明内容

为了改善运行在中间件系统上的程序的安全性较低的问题，本申请提供一种基于中间件系统的程序安全检测防护方法、中间件系统及保护程序安全的安全中间件系统。

第一方面，本申请提供一种基于中间件系统的程序安全检测防护方法，采用如下的技术方案：

一种基于中间件系统的程序安全检测防护方法，所述中间件系统上部署有安全代理模块，所述安全代理模块在中间件系统上运行的程序的字节码中动态插桩检测探针，所述安全检测防护方法包括，

采集程序运行时的上下文信息；

根据接收的安全策略和规则，对采集到的上下文信息进行分析，检测程序及程序中引用的第三方程序的安全弱点；以及，

对利用安全弱点攻击程序及第三方程序的行为进行防护，并输出检测到的安全弱点的安全弱点信息和防护的攻击记录，所述安全弱点信息用于在可视化界面上显示；

其中，所述安全弱点包括安全漏洞，开源软件的开源许可合规性和知识产权合规性；所述安全策略和规则包括安全弱点的特征，安全弱点的行为，针对安全弱点的攻击特征和行为；所述上下文信息包括字节码数据流、第三方软件、配置数据和后端连接信息。

通过采用上述技术方案，采集到程序运行时的上下文信息，并根据安全策略和规则对上下文信息进行分析，以能够检测出程序及程序中引用的第三方程序的安全弱点，并根据安全弱点进行防护，同时将安全弱点信息和防护的攻击记录输出使维护人员能够进行查看，即能够实现程序的安全漏洞检测、安全防护攻击，实现检查开源软件许可合规性和知识产权合规性，程序的安全漏洞以及第三方程序已披露漏洞的功能，进而有助于改善运行在中间件系统上的程序的安全性较低的问题。

可选的，对利用安全弱点攻击程序及第三方程序的行为进行防护的方法包括，

根据检测到的针对安全弱点的攻击，获取攻击对应的字节码数据流；以及，

根据攻击对应的字节码数据流，采取防护手段；

其中，所述防护手段包括丢弃字节码数据流，去除攻击字节码数据流的攻击特征，破坏攻击字节码数据流的攻击特征等使攻击失效的手段中的任意一种或几种。