技術(shù)特征:1.一種漏洞的防御方法����,其特征在于,包括:
獲取目標(biāo)應(yīng)用的加固程序和漏洞防御程序�����,其中��,所述加固程序用于對所述目標(biāo)應(yīng)用進(jìn)行加固,所述漏洞防御程序用于對所述目標(biāo)應(yīng)用中的漏洞進(jìn)行防御�;
將所述漏洞防御程序集成到所述加固程序中,得到集成后的加固程序���;
利用所述集成后的加固程序?qū)ι鲜瞿繕?biāo)應(yīng)用進(jìn)行加固�,得到加固后的目標(biāo)應(yīng)用����,其中,在所述加固后的目標(biāo)應(yīng)用運(yùn)行時����,所述加固程序、所述目標(biāo)應(yīng)用和所述漏洞防御程序運(yùn)行在相同的進(jìn)程中�;
運(yùn)行所述加固后的目標(biāo)應(yīng)用�,以觸發(fā)所述漏洞防御程序?qū)λ瞿繕?biāo)應(yīng)用進(jìn)行漏洞防御。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,運(yùn)行所述加固后的目標(biāo)應(yīng)用�����,以觸發(fā)所述漏洞防御程序?qū)λ瞿繕?biāo)應(yīng)用進(jìn)行漏洞防御包括:
觸發(fā)所述漏洞防御程序?qū)λ瞿繕?biāo)應(yīng)用的目標(biāo)對象進(jìn)行監(jiān)控��;
判斷與所述目標(biāo)對象相關(guān)的待執(zhí)行操作是否存在威脅���;
在判斷出與所述目標(biāo)對象相關(guān)的待執(zhí)行操作存在威脅時��,終止執(zhí)行與所述目標(biāo)對象相關(guān)的所述待執(zhí)行操作��。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,判斷與所述目標(biāo)對象相關(guān)的待執(zhí)行操作是否存在威脅包括:
獲取所述目標(biāo)應(yīng)用在調(diào)用所述目標(biāo)對象時的參數(shù),其中�,所述目標(biāo)應(yīng)用執(zhí)行與所述參數(shù)相關(guān)的所述待執(zhí)行操作;
向云端發(fā)送所述參數(shù)��;
接收所述云端發(fā)送的第一指令�����,其中���,所述第一指令用于指示所述參數(shù)與所述云端的數(shù)據(jù)庫中預(yù)先存儲的漏洞樣本一致��,其中����,在所述參數(shù)與所述云端的數(shù)據(jù)庫中預(yù)先存儲的漏洞樣本一致時,確定與所述目標(biāo)對象相關(guān)的待執(zhí)行操作存在威脅����。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于��,判斷與所述目標(biāo)對象相關(guān)的待執(zhí)行操作是否存在威脅包括:
獲取所述目標(biāo)應(yīng)用在調(diào)用所述目標(biāo)對象時的參數(shù)���,其中���,所述目標(biāo)應(yīng)用執(zhí)行與所述參數(shù)相關(guān)的所述待執(zhí)行操作;
將所述參數(shù)與所述漏洞防御程序的數(shù)據(jù)庫中預(yù)先存儲的漏洞樣本進(jìn)行比對�;
若比對出所述數(shù)據(jù)庫中存儲有所述參數(shù),則確定與所述目標(biāo)對象相關(guān)的待執(zhí)行操作存在威脅�����。
5.根據(jù)權(quán)利要求3或4所述的方法��,其特征在于����,觸發(fā)所述漏洞防御程序?qū)λ瞿繕?biāo)應(yīng)用的目標(biāo)對象進(jìn)行監(jiān)控包括:
觸發(fā)所述漏洞防御程序的HOOK程序鉤取所述參數(shù),以對所述目標(biāo)對象進(jìn)行監(jiān)控�����。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,在觸發(fā)所述漏洞防御程序?qū)λ瞿繕?biāo)應(yīng)用進(jìn)行漏洞防御之前�����,所述方法還包括:
接收云端下發(fā)的第二指令����,其中��,所述第二指令用于指示所述漏洞防御程序執(zhí)行目標(biāo)方案進(jìn)行漏洞防御��;
根據(jù)所述第二指令指示所述漏洞防御程序按照所述目標(biāo)方案對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御�。
7.根據(jù)權(quán)利要求6所述的方法�,其特征在于��,所述目標(biāo)方案包括待防御漏洞的類型�����,根據(jù)所述第二指令指示所述漏洞防御程序按照所述目標(biāo)方案對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御包括:
根據(jù)所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的類型對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御����。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于��,所述目標(biāo)方案包括漏洞處理方式��,在根據(jù)所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的類型對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御之后���,所述方法還包括:
在檢測到所述目標(biāo)應(yīng)用具有漏洞后����,按照所述漏洞處理方式對檢測到的漏洞進(jìn)行處理����,其中,所述漏洞處理方式與所述待防御漏洞的類型相匹配����。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述目標(biāo)方案包括關(guān)閉/開啟指令���,根據(jù)所述第二指令指示所述漏洞防御程序按照所述目標(biāo)方案對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御包括:
在所述目標(biāo)方案為所述關(guān)閉指令時��,根據(jù)所述第二指令指示所述漏洞防御程序停止對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御��;或者
在所述目標(biāo)方案為所述開啟指令時��,根據(jù)所述第二指令指示所述漏洞防御程序開啟對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御�。
10.一種漏洞的防御裝置�����,其特征在于����,包括:
獲取單元,用于獲取目標(biāo)應(yīng)用的加固程序和漏洞防御程序���,其中�����,所述加固程序用于對所述目標(biāo)應(yīng)用進(jìn)行加固���,所述漏洞防御程序用于對所述目標(biāo)應(yīng)用中的漏洞進(jìn)行防御�;
集成單元�,用于將所述漏洞防御程序集成到所述加固程序中,得到集成后的加固程序�;
加固單元,用于利用所述集成后的加固程序?qū)ι鲜瞿繕?biāo)應(yīng)用進(jìn)行加固�����,得到加固后的目標(biāo)應(yīng)用���,其中���,在所述加固后的目標(biāo)應(yīng)用運(yùn)行時,所述加固程序�����、所述目標(biāo)應(yīng)用和所述漏洞防御程序運(yùn)行在相同的進(jìn)程中;
運(yùn)行單元����,用于運(yùn)行所述加固后的目標(biāo)應(yīng)用�����,以觸發(fā)所述漏洞防御程序?qū)λ瞿繕?biāo)應(yīng)用進(jìn)行漏洞防御�。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于�,所述運(yùn)行單元包括:
觸發(fā)模塊,用于觸發(fā)所述漏洞防御程序?qū)λ瞿繕?biāo)應(yīng)用的目標(biāo)對象進(jìn)行監(jiān)控��;
判斷模塊�,用于判斷與所述目標(biāo)對象相關(guān)的待執(zhí)行操作是否存在威脅;
終止模塊��,用于在判斷出與所述目標(biāo)對象相關(guān)的待執(zhí)行操作存在威脅時��,終止執(zhí)行與所述目標(biāo)對象相關(guān)的所述待執(zhí)行操作�����。
12.根據(jù)權(quán)利要求11所述的裝置����,其特征在于�����,所述判斷模塊包括:
第一獲取子模塊���,用于獲取所述目標(biāo)應(yīng)用在調(diào)用所述目標(biāo)對象時的參數(shù),其中��,所述目標(biāo)應(yīng)用執(zhí)行與所述參數(shù)相關(guān)的所述待執(zhí)行操作�;
發(fā)送子模塊,用于向云端發(fā)送所述參數(shù)���;
接收子模塊����,用于接收所述云端發(fā)送的第一指令���,其中����,所述第一指令用于指示所述參數(shù)與所述云端的數(shù)據(jù)庫中預(yù)先存儲的漏洞樣本一致,其中���,在所述參數(shù)與所述云端的數(shù)據(jù)庫中預(yù)先存儲的漏洞樣本一致時����,確定與所述目標(biāo)對象相關(guān)的待執(zhí)行操作存在威脅��。
13.根據(jù)權(quán)利要求11所述的裝置��,其特征在于�,所述判斷模塊包括:
第二獲取子模塊���,用于獲取所述目標(biāo)應(yīng)用在調(diào)用所述目標(biāo)對象時的參數(shù)����,其中���,所述目標(biāo)應(yīng)用執(zhí)行與所述參數(shù)相關(guān)的所述待執(zhí)行操作���;
比對子模塊將所述參數(shù)與所述漏洞防御程序的數(shù)據(jù)庫中預(yù)先存儲的漏洞樣本進(jìn)行比對;
確定子模塊��,用于若比對出所述數(shù)據(jù)庫中存儲有所述參數(shù),則確定與所述目標(biāo)對象相關(guān)的待執(zhí)行操作存在威脅�����。
14.根據(jù)權(quán)利要求12或13所述的裝置����,其特征在于,所述觸發(fā)模塊包括:
觸發(fā)子模塊��,用于觸發(fā)所述漏洞防御程序的HOOK程序鉤取所述參數(shù)�,以對所述目標(biāo)對象進(jìn)行監(jiān)控。
15.根據(jù)權(quán)利要求10所述的裝置����,其特征在于,所述裝置還包括:
接收單元�,用于在觸發(fā)所述漏洞防御程序?qū)λ瞿繕?biāo)應(yīng)用進(jìn)行漏洞防御之前,接收云端下發(fā)的第二指令����,其中,所述第二指令用于指示所述漏洞防御程序執(zhí)行目標(biāo)方案進(jìn)行漏洞防御����;
防御單元,用于根據(jù)所述第二指令指示所述漏洞防御程序按照所述目標(biāo)方案對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御。
16.根據(jù)權(quán)利要求15所述的裝置����,其特征在于,所述目標(biāo)方案包括待防御漏洞的類型���,所述防御單元包括:
第一防御模塊���,用于根據(jù)所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的類型對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御。
17.根據(jù)權(quán)利要求16所述的裝置����,其特征在于��,所述目標(biāo)方案包括漏洞處理方式���,所述防御單元還包括:
第二防御模塊���,用于在根據(jù)所述第二指令指示所述漏洞防御程序按照所述待防御漏洞的類型對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御之后,如果檢測到所述目標(biāo)應(yīng)用程序具有漏洞�,則按照所述漏洞處理方式對檢測到的漏洞進(jìn)行處理,其中���,所述漏洞處理方式與所述待防御漏洞的類型相匹配����。
18.根據(jù)權(quán)利要求15所述的裝置,其特征在于�,所述目標(biāo)方案包括關(guān)閉/開啟指令,所述防御單元包括:
第三防御模塊����,用于在所述目標(biāo)方案為所述關(guān)閉指令時,根據(jù)所述第二指令指示所述漏洞防御程序停止對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御�;或者
第四防御模塊,用于在所述目標(biāo)方案為所述開啟指令時���,根據(jù)所述第二指令指示所述漏洞防御程序開啟對所述目標(biāo)應(yīng)用進(jìn)行漏洞防御�。