[发明专利]应用程序安全防御方法、装置、存储介质及电子设备

说明书

本公开涉及应用安全技术领域，具体涉及一种应用程序安全防御方法、应用程序安全防御装置、存储介质及电子设备。该应用程序安全防御方法包括：获取应用程序的运行信息；其中，所述运行信息包括功能结构信息、控制流程信息和数据流程信息中的一项或多项；基于所述运行信息创建所述应用程序的故障树，并求解所述故障树的最小割集；在所述故障树中所述最小割集对应的叶子节点处设置初始安全防御点；对所述应用程序进行模拟攻击得到防御结果，并根据所述防御结果对所述初始安全防御点进行调整得到目标安全防御点。本公开提供的应用程序安全防御方法能够有助于提高应用程序的安全性。

技术领域

本公开涉及应用安全技术领域，具体涉及一种应用程序安全防御方法、应用程序安全防御装置、存储介质及电子设备。

背景技术

随着互联网技术的发展，应用程序的安全性遭受到来自代码本身的安全漏洞、恶意代码植入、使用人员进行非法攻击或者误操作等各方面的威胁。如何有效的及时检测并阻断这些安全威胁是应用程序安全性的重点课题之一。

传统应用程序的安全防护大都是边界防护的规则匹配，规则库过大会导致检测速率低，过小则漏报率高、绕过率高。基于HOOK(钩子)技术的安全软件自我防护的方法只在固定的几个位置设置HOOK钩子，不能全面覆盖应用程序的安全故障点，会存在HOOK安全覆盖率不全的问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种应用程序安全防御方法、应用程序安全防御装置、存储介质及电子设备。旨在解决提高应用程序的安全性。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开实施例的一方面，提供了应用程序安全防御方法，包括：获取应用程序的运行信息；其中，所述运行信息包括功能结构信息、控制流程信息和数据流程信息中的一项或多项；基于所述运行信息创建所述应用程序的故障树，并求解所述故障树的最小割集；在所述故障树中所述最小割集对应的叶子节点处设置初始安全防御点；对所述应用程序进行模拟攻击得到防御结果，并根据所述防御结果对所述初始安全防御点进行调整得到目标安全防御点。

根据本公开的一些实施例，基于前述方案，所述基于所述运行信息创建所述应用程序的故障树，包括：以所述应用程序失效作为树根节点，并根据所述功能结构信息将功能模块转化为具有层级结构的中间节点；根据所述控制流程信息确定所述树根节点以及所述中间节点之间的逻辑连接关系；其中，所述逻辑连接关系包括逻辑与门或逻辑或门；基于所述数据流程信息和所述逻辑连接关系确定导致所述应用程序失效的底层故障模块作为叶子节点；根据所述树根节点、所述中间节点、所述叶子节点以及所述逻辑连接关系生成所述故障树。

根据本公开的一些实施例，基于前述方案，所述底层故障模块包括输入异常、文件注入、死循环、空指针异常、其他漏洞中的一项或多项。

根据本公开的一些实施例，基于前述方案，所述求解所述故障树的最小割集，包括：根据所述故障树中的所述逻辑与门增加割集容量，以及根据所述故障树中的所述逻辑或门增加割集个数，得到至少一个割集；从所述至少一个割集中确定至少一个最小割集。

根据本公开的一些实施例，基于前述方案，所述从所述至少一个割集中确定至少一个最小割集，包括：采用下行法从所述故障树的顶事件开始逐级向下分解，以从所述至少一个割集中确定至少一个最小割集。

根据本公开的一些实施例，基于前述方案，所述对所述应用程序进行模拟攻击得到防御结果，包括：在所述故障树中所有叶子节点处设置防御检测函数；采用蜜罐技术对所述应用程序进行模拟攻击以得到各叶子节点处所述防御检测函数的触发次数作为所述防御结果。