技术特征:
1.一种非侵入式系统安全保护方法,其特征在于,所述方法包括:确定关键api集,所述关键api集包括多个关键api;判断是否获取到针对至少一个关键api的调用操作;在确定获取到所述调用操作的情况下,将所述调用操作对应的关键api调用指令重加载至预设虚拟环境;生成动态拦截指令,在所述预设虚拟环境中基于所述动态拦截指令对所述关键api调用指令进行修改,获得修改后指令;在所述预设虚拟环境中运行所述修改后指令。2.根据权利要求1所述的方法,其特征在于,所述确定关键api集,包括:获取预设第一api集;获取当前业务信息,基于当前业务信息确定第二api集,所述第一api集和所述第二api集均为基于java的api集;对所述第一api集和所述第二api集执行并集处理,生成关键api集。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:在确定获取到所述调用操作后,获取针对所述至少一个关键api的调用频率;判断所述调用频率是否大于预设频率阈值;在所述调用频率大于所述预设频率阈值的情况下,将所述调用操作对应的关键api调用指令重加载至预设虚拟环境。4.根据权利要求1所述的方法,其特征在于,所述将所述调用操作对应的关键api调用指令重加载至预设虚拟环境,包括:创建基于java agent的预设虚拟环境;在所述预设虚拟环境中调用预设贴合程序;基于所述预设贴合程序对所述关键api调用指令进行重加载操作,以将所述关键api调用指令重加载至所述预设虚拟环境。5.根据权利要求1所述的方法,其特征在于,所述生成动态拦截指令,包括:确定与所述关键api调用指令对应的被调用api集;确定所述被调用api集的危险等级;在所述危险等级小于第一等级的情况下,生成对应的告警指令;在所述危险等级大于等于所述第一等级的情况下,生成对应的阻断拦截指令;将所述告警指令或所述阻断拦截指令作为所述动态拦截指令。6.根据权利要求1所述的方法,其特征在于,所述基于所述动态拦截指令对所述关键api调用指令进行修改,获得修改后指令,包括:获取预设动态添加工具;通过所述预设动态添加工具将所述动态拦截指令前置添加于所述关键api调用指令,生成所述修改后指令。7.一种非侵入式系统安全保护装置,其特征在于,所述装置包括:api集确定单元,用于确定关键api集,所述关键api集包括多个关键api;判断单元,用于判断是否获取到针对至少一个关键api的调用操作;重加载单元,用于在确定获取到所述调用操作的情况下,将所述调用操作对应的关键
api调用指令重加载至预设虚拟环境;修改单元,用于生成动态拦截指令,在所述预设虚拟环境中基于所述动态拦截指令对所述关键api调用指令进行修改,获得修改后指令;指令运行单元,用于在所述预设虚拟环境中运行所述修改后指令。8.根据权利要求7所述的装置,其特征在于,所述api集确定单元包括:第一api集获取模块,用于获取预设第一api集;第二api集获取模块,用于获取当前业务信息,基于当前业务信息确定第二api集,所述第一api集和所述第二api集均为基于java的api集;api集确定模块,用于对所述第一api集和所述第二api集执行并集处理,生成关键api集。9.根据权利要求7所述的装置,其特征在于,所述装置还包括筛选单元,所述筛选单元用于:在确定获取到所述调用操作后,获取针对所述至少一个关键api的调用频率;判断所述调用频率是否大于预设频率阈值;在所述调用频率大于所述预设频率阈值的情况下,将所述调用操作对应的关键api调用指令重加载至预设虚拟环境。10.根据权利要求7所述的装置,其特征在于,所述重加载单元包括:环境创建模块,用于创建基于java agent的预设虚拟环境;程序调用模块,用于在所述预设虚拟环境中调用预设贴合程序;重加载模块,用于基于所述预设贴合程序对所述关键api调用指令进行重加载操作,以将所述关键api调用指令重加载至所述预设虚拟环境。11.根据权利要求7所述的装置,其特征在于,所述拦截指令生成单元包括:第一确定模块,用于确定与所述关键api调用指令对应的被调用api集;第二确定模块,用于确定所述被调用api集的危险等级;第一指令生成模块,用于在所述危险等级小于第一等级的情况下,生成对应的告警指令;第二指令生成模块,用于在所述危险等级大于等于所述第一等级的情况下,生成对应的阻断拦截指令;指令确定模块,用于将所述告警指令或所述阻断拦截指令作为所述动态拦截指令。12.根据权利要求7所述的装置,其特征在于,所述修改单元包括:工具获取模块,用于获取预设动态添加工具;动态修改模块,用于通过所述预设动态添加工具将所述动态拦截指令前置添加于所述关键api调用指令,生成所述修改后指令。13.一种处理器,其特征在于,被配置成执行权利要求1-6中任一项所述的方法。14.一种机器可读存储介质,该机器可读存储介质上存储有指令,其特征在于,该指令在被处理器执行时使得所述处理器被配置成执行权利要求1-6中任一项所述的方法。15.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序在被处理器执行时实现权利要求1-6中任一项所述的方法。
技术总结
本发明公开了一种非侵入式系统安全保护方法以及安全保护装置,所述方法包括:确定关键API集,所述关键API集包括多个关键API;判断是否获取到针对至少一个关键API的调用操作;在确定获取到所述调用操作的情况下,将所述调用操作对应的关键API调用指令重加载至预设虚拟环境;生成动态拦截指令;基于所述动态拦截指令对所述关键API调用指令进行修改,获得修改后指令;在所述预设虚拟环境中运行所述修改后指令。通过根据恶意程序对关键API的调用规律准确识别恶意程序,并通过预设虚拟环境对恶意程序进行非侵入式的动态修改,从而在不侵入原程序的运行的基础上,实现对应用系统的安全保护。保护。保护。
技术研发人员:乔迟 童海涛
受保护的技术使用者:中国建设银行股份有限公司
技术研发日:2022.01.27
技术公布日:2022/4/29