[发明专利]一种安全漏洞的处理方法、装置、设备及介质

权利要求书

1.一种安全漏洞的处理方法，其特征在于，包括：

通过安全代理层中的安全代理函数确定待检测代码段中的目标系统函数；

在执行所述待检测代码段的过程中，从所述目标系统函数的起始地址开始，跳转至所述安全代理函数；

通过所述安全代理函数对所述目标系统函数进行安全校验。

2.根据权利要求1所述的方法，其特征在于，跳转至所述安全代理函数之前，所述方法还包括：

通过所述安全代理函数在所述目标系统函数的起始地址处插入跳转指令；其中，所述跳转指令为由所述目标系统函数的起始地址指向所述安全代理函数的起始地址的指令；

跳转至所述安全代理函数，包括：

根据所述跳转指令跳转至所述安全代理函数。

3.根据权利要求2所述的方法，其特征在于，在通过安全代理层中的安全代理函数确定待检测代码段中的目标系统函数之后，所述方法还包括：

获取备份地址；

将所述目标系统函数备份至所述备份地址。

4.根据权利要求1所述的方法，其特征在于，通过所述安全代理函数对所述目标系统函数进行安全校验，包括：

通过所述安全代理函数，获取所述目标系统函数的传递参数；

通过预设安全策略对所述传递参数进行匹配，确定所述目标系统函数的安全校验结果；

若所述安全校验结果为存在安全漏洞，则对所述安全漏洞进行处理；

若所述安全校验结果为不存在安全漏洞，则继续执行所述待检测代码段。

5.根据权利要求4所述的方法，其特征在于，继续执行所述待检测代码段，包括：

跳转至预先备份的目标系统函数的起始地址，执行所述预先备份的目标系统函数；

跳转至所述待检测代码段中目标系统函数的结束地址，执行剩余待检测代码段。

6.根据权利要求1所述的方法，其特征在于，在通过所述安全代理函数对所述目标系统函数进行安全校验之后，所述方法还包括：

对安全校验结果进行统计分析，确定分析结果；

根据所述分析结果，对所述预设安全策略进行更新。

7.根据权利要求1所述的方法，其特征在于，通过安全代理层中的安全代理函数确定待检测代码段中的目标系统函数，包括：

通过安全代理层的安全代理函数，确定预设安全策略文件；

对所述预设安全策略文件进行解析，确定进行安全校验所需的安全校验信息，以根据所述安全校验信息对所述目标系统函数进行安全校验；其中，安全校验信息包括目标系统函数符号名称、匹配关键参数以及风险处置方式中的至少一项。

8.一种安全漏洞的处理装置，其特征在于，包括：

目标系统函数确定模块，用于通过安全代理层中的安全代理函数确定待检测代码段中的目标系统函数；

安全代理函数跳转模块，用于在执行所述待检测代码段的过程中，从所述目标系统函数的起始地址开始，跳转至所述安全代理函数；

安全校验模块，用于通过所述安全代理函数对所述目标系统函数进行安全校验。

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7中任一项所述的安全漏洞的处理方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的安全漏洞的处理方法。