技术特征:
1.一种应用安全防护方法,其特征在于,包括:接收针对应用程序的当前操作行为,确定所述当前操作行为的入口运行参数;获取预先配置的参考匹配规则,将所述入口运行参数与所述参考匹配规则进行对比,得到所述当前操作行为的初始行为类型;确定所述当前操作行为对应的参考函数调用逻辑;根据所述参考函数调用逻辑与所述初始行为类型,对所述当前操作行为进行安全性分析处理,以生成所述当前操作行为的控制指令。2.根据权利要求1所述的方法,其特征在于,所述参考匹配规则存储于实时动态更新的规则匹配库;所述将所述入口运行参数与所述参考匹配规则进行对比,得到所述当前操作行为的初始行为类型,包括:对所述入口运行参数进行解析处理,得到对应的解析运行参数;将所述解析运行参数与所述参考匹配规则进行对比,确定所述解析运行参数的异常分析结果;根据所述异常分析结果确定所述当前操作行为的初始行为类型。3.根据权利要求1所述的方法,其特征在于,所述参考函数调用逻辑基于函数调用逻辑集合获取;所述函数调用逻辑集合基于下述步骤生成:获取预先配置的增强类库,基于所述增强类库确定函数内容集合;基于所述函数内容集合确定操作行为日志;所述操作行为日志包括历史用户操作行为对应的历史行为标识和历史行为时间戳;根据所述历史行为标识与所述历史行为行为戳,对所述历史用户操作行为对应的函数进行时间排序后得到函数链调用顺序;根据多个所述函数链调用顺序生成所述函数调用逻辑集合。4.根据权利要求3所述的方法,其特征在于,所述增强类库下述步骤生成:从初始增强类库中确定待增强类;所述初始增强类库包括所述待增强类与增强扩展类之间的关联关系;对所述待增强类进行封装处理,得到对应的封装类数据;所述封装类数据包括类类型、入参参数与类对象中的一种或多种;将原始的待增强函数作基础父类;将所述封装类数据写入至代理函数,基于所述基础父类对所述待增强类中的待增强函数进行重写处理;所述重写处理包括生成所述基础父类的新增函数;修改经过所述重写处理的增强函数的函数名称,以得到增强扩展函数;基于所述增强扩展函数生成所述增强类库。5.根据权利要求1所述的方法,其特征在于,所述确定所述当前操作行为对应的参考函数调用逻辑,包括:响应于所述当前操作行为对应的程序调用指令,采用反射机制获取所述程序调用指令的传输数据;所述传输数据包括所述当前操作行为的操作标识和操作时间戳;根据所述操作标识与所述操作时间戳,从函数调用逻辑集合中确定与所述当前操作行为对应的参考函数调用逻辑。6.根据权利要求1所述的方法,其特征在于,所述根据所述参考函数调用逻辑与所述初
始行为类型,对所述当前操作行为进行安全性分析处理,以生成所述当前操作行为的控制指令,包括:如果所述初始行为类型为潜在异常行为类型,则根据所述参考函数调用逻辑确定所述当前操作行为对应的前置数据来源;对所述前置数据来源进行安全性分析处理,得到安全性分析结果;根据所述安全性分析结果生成所述当前操作行为的控制指令。7.根据权利要求1或6所述的方法,其特征在于,所述控制指令包括拦截指令,所述方法还包括:如果所述控制指令为拦截指令,则对所述当前操作行为进行拦截,生成对应的行为拦截数据;所述行为拦截数据包括拦截通知消息;将所述拦截通知消息发送至指定服务端,并将所述行为拦截数据存储至知识存储库。8.一种应用安全防护装置,其特征在于,包括:参数获取模块,用于接收针对应用程序的当前操作行为,确定所述当前操作行为的入口运行参数;初始类型确定模块,用于获取预先配置的参考匹配规则,将所述入口运行参数与所述参考匹配规则进行对比,得到所述当前操作行为的初始行为类型;调用逻辑确定模块,用于确定所述当前操作行为对应的参考函数调用逻辑;安全性分析模块,用于根据所述参考函数调用逻辑与所述初始行为类型,对所述当前操作行为进行安全性分析处理,以生成所述当前操作行为的控制指令。9.一种电子设备,其特征在于,包括:处理器;以及存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现根据权利要求1至7中任一项所述的应用安全防护方法。10.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现根据权利要求1至7中任一项所述的应用安全防护方法。
技术总结
本公开是关于一种应用安全防护方法及装置、电子设备以及计算机可读存储介质,涉及网络安全技术领域,该方法包括:接收针对应用程序的当前操作行为,确定当前操作行为的入口运行参数;获取预先配置的参考匹配规则,将入口运行参数与参考匹配规则进行对比,得到当前操作行为的初始行为类型;确定当前操作行为对应的参考函数调用逻辑;根据参考函数调用逻辑与初始行为类型,对当前操作行为进行安全性分析处理,以生成当前操作行为的控制指令。本公开可以结合当前操作行为的行为类型与参考函数调用逻辑对当前操作行为的安全性进行分析,实现潜在异常行为类型的拦截分离和对应用程序的安全防护。的安全防护。的安全防护。
技术研发人员:伍杰
受保护的技术使用者:中国电信股份有限公司
技术研发日:2022.06.29
技术公布日:2022/10/11