一種阻止惡意操作的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)通信領(lǐng)域�����,特別涉及一種阻止惡意操作的方法及裝置�。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)中的網(wǎng)站越來越多�����。網(wǎng)站通過其服務(wù)器向用戶提供各式各樣的服務(wù)���。然而���,目前黑客常常利用服務(wù)器的漏洞對服務(wù)器執(zhí)行惡意操作來獲得非法利益,給網(wǎng)站的安全和正常運營帶來威脅��。
[0003]為了解決上述問題���,目前出現(xiàn)了阻止惡意操作的方法�,通過該方法可以阻止黑客對服務(wù)器執(zhí)行的惡意操作�。該方法可以為:攔截用戶發(fā)送給服務(wù)器的數(shù)據(jù)包,通過預設(shè)的檢測策略對該數(shù)據(jù)包中的數(shù)據(jù)內(nèi)容進行分析����,以確定該數(shù)據(jù)包是否為攻擊性的數(shù)據(jù)包,攻擊性的數(shù)據(jù)包用于利用服務(wù)器的漏洞控制服務(wù)器執(zhí)行惡意操作�����;如果是攻擊性的數(shù)據(jù)包,則丟棄該數(shù)據(jù)包�,如果不是攻擊性數(shù)據(jù)包,則轉(zhuǎn)發(fā)該數(shù)據(jù)包給服務(wù)器���,以使服務(wù)器根據(jù)該數(shù)據(jù)包為發(fā)送該數(shù)據(jù)包的用戶提供服務(wù)���。
[0004]在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0005]由于通過預設(shè)的檢測策略對該數(shù)據(jù)包中的數(shù)據(jù)內(nèi)容進行分析�����,如此對數(shù)據(jù)包的數(shù)據(jù)內(nèi)容進行修改�����,就可以繞過檢測策略��,以至于無法對黑客的惡意操作進行阻止���。
【發(fā)明內(nèi)容】
[0006]為了避免漏檢惡意操作�,以對惡意操作進行阻止��,本發(fā)明提供了一種阻止惡意操作的方法及裝置����。所述技術(shù)方案如下:
[0007]—種阻止惡意操作的方法����,所述方法包括:
[0008]控制應用服務(wù)進程從第一動態(tài)鏈接庫中調(diào)用待調(diào)用的函數(shù)標識對應的第一函數(shù)����,所述第一動態(tài)鏈接庫包括所述系統(tǒng)動態(tài)鏈接庫中的每個第二函數(shù)對應第一函數(shù)�����;
[0009]通過所述調(diào)用的第一函數(shù)獲取所述應用服務(wù)進程傳入給所述調(diào)用的第一函數(shù)的調(diào)用參數(shù)��;
[0010]根據(jù)所述調(diào)用的第一函數(shù)和所述調(diào)用參數(shù)����,確定所述應用服務(wù)進程待執(zhí)行的操作是否為惡意操作;
[0011]如果是惡意操作��,則阻止所述應用服務(wù)進程執(zhí)行所述待執(zhí)行的操作在本發(fā)明實施例中���,
[0012]一種阻止惡意操作的裝置�,所述裝置包括:
[0013]控制模塊���,用于控制應用服務(wù)進程從第一動態(tài)鏈接庫中調(diào)用待調(diào)用的函數(shù)標識對應的第一函數(shù)���,所述第一動態(tài)鏈接庫包括所述系統(tǒng)動態(tài)鏈接庫中的每個第二函數(shù)對應第一函數(shù)�����;
[0014]獲取模塊�,用于通過所述調(diào)用的第一函數(shù)獲取所述應用服務(wù)進程傳入給所述調(diào)用的第一函數(shù)的調(diào)用參數(shù)���;
[0015]確定模塊�,用于根據(jù)所述調(diào)用的第一函數(shù)和所述調(diào)用參數(shù)�,確定所述應用服務(wù)進程待執(zhí)行的操作是否為惡意操作;
[0016]阻止模塊�,用于如果是惡意操作,則阻止所述應用服務(wù)進程執(zhí)行所述待執(zhí)行的操作����。
[0017]在本發(fā)明實施例中,通過第一動態(tài)鏈接庫獲取應用服務(wù)進程需要調(diào)用的第一函數(shù)和調(diào)用參數(shù)�����,根據(jù)該第一函數(shù)和調(diào)用參數(shù)確定應用服務(wù)進程待執(zhí)行的操作是否為惡意操作���,如此避免檢測不出惡意操作�����,并對該惡意操作進行阻止���,提高了服務(wù)器的安全性��。
【附圖說明】
[0018]圖1是本發(fā)明實施例1提供的一種阻止惡意操作的方法流程圖;
[0019]圖2-1是本發(fā)明實施例2提供的一種阻止惡意操作的方法流程圖����;
[0020]圖2-2是本發(fā)明實施例2提供的一種應用服務(wù)進程調(diào)用函數(shù)的流程圖;
[0021]圖3是本發(fā)明實施例3提供的一種阻止惡意操作的裝置結(jié)構(gòu)示意圖�;
[0022]圖4是本發(fā)明實施例4提供的一種服務(wù)器結(jié)構(gòu)示意圖。
【具體實施方式】
[0023]為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述�。
[0024]實施例1
[0025]參見圖1,本發(fā)明實施例提供了一種阻止惡意操作的方法����,包括:
[0026]步驟101:控制應用服務(wù)進程從第一動態(tài)鏈接庫中調(diào)用待調(diào)用的函數(shù)標識對應的第一函數(shù)���,第一動態(tài)鏈接庫包括系統(tǒng)動態(tài)鏈接庫中的每個第二函數(shù)對應第一函數(shù)。
[0027]步驟102:通過調(diào)用的第一函數(shù)獲取應用服務(wù)進程傳入給調(diào)用的第一函數(shù)的調(diào)用參數(shù)����。
[0028]步驟103:根據(jù)調(diào)用的第一函數(shù)和所述調(diào)用參數(shù),確定應用服務(wù)進程待執(zhí)行的操作是否為惡意操作�����。
[0029]步驟104:如果是惡意操作�����,則阻止應用服務(wù)進程執(zhí)行待執(zhí)行的操作��。
[0030]優(yōu)選的�,步驟103可以包括:
[0031]根據(jù)調(diào)用的第一函數(shù)和該調(diào)用參數(shù),確定應用服務(wù)進程待執(zhí)行的操作���;
[0032]如果應用服務(wù)進程對應的合法操作集合中不包括待執(zhí)行的操作�����,則確定待執(zhí)行的操作為惡意操作��。
[0033]優(yōu)選的���,步驟101可以為:
[0034]通過預加載配置文件控制應用服務(wù)進程從第一動態(tài)鏈接庫中調(diào)用待調(diào)用的函數(shù)標識對應的第一函數(shù)���,預加載配置文件用于存儲第一動態(tài)鏈接庫的地址。
[0035]進一步地�����,該方法還包括:
[0036]將預加載配置文件中存儲的系統(tǒng)動態(tài)鏈接庫的地址修改為第一動態(tài)鏈接庫的地址�。
[0037]優(yōu)選的�,步驟104可以為:
[0038]通過調(diào)用的第一函數(shù)向應用服務(wù)進程返回錯誤響應,以實現(xiàn)阻止應用服務(wù)進程執(zhí)行待執(zhí)行的操作�。
[0039]進一步地,該方法還包括:
[0040]如果不是惡意操作�����,則通過調(diào)用的第一函數(shù)從系統(tǒng)動態(tài)鏈接庫調(diào)用調(diào)用的第一函數(shù)對應的第二函數(shù)�,向應用服務(wù)進程返回調(diào)用的第二函數(shù),以使應用服務(wù)進程根據(jù)調(diào)用的第二函數(shù)執(zhí)行待執(zhí)行的操作���。
[0041]在本發(fā)明實施例中�,通過第一動態(tài)鏈接庫獲取應用服務(wù)進程需要調(diào)用的第一函數(shù)和調(diào)用參數(shù),根據(jù)該第一函數(shù)和調(diào)用參數(shù)確定應用服務(wù)進程待執(zhí)行的操作是否為惡意操作��,如此避免檢測不出惡意操作�����,并對該惡意操作進行阻止�����,提高了服務(wù)器的安全性��。
[0042]實施例2
[0043]本發(fā)明實施例提供了一種阻止惡意操作的方法����。
[0044]其中,網(wǎng)站的服務(wù)器中包括多個應用服務(wù)進程����,當用戶需要請求服務(wù)器提供服務(wù)時,用戶通過其對應的終端向服務(wù)器發(fā)送服務(wù)請求�����。服務(wù)器接收該服務(wù)請求,根據(jù)該服務(wù)請求所需要請求的服務(wù)����,從自身包括的應用服務(wù)進程中選擇用于提供該服務(wù)的應用服務(wù)進程,然后通過該應用服務(wù)進程執(zhí)行相應操作來為用戶提供服務(wù)���。應用服務(wù)進程可能存在漏洞�����,黑客可以利用該漏洞控制應用服務(wù)進程執(zhí)行惡意操作來獲取自身的利益����,為了解決該問題需要對該惡意操作進行阻止���。
[0045]假設(shè)���,當服務(wù)器接收到一個服務(wù)請求時����,服務(wù)器為該服務(wù)請求分配應用服務(wù)進程,該應用服務(wù)進程需要從系統(tǒng)動態(tài)鏈接庫中調(diào)用函數(shù)��,其中,系統(tǒng)動態(tài)鏈接庫包括的函數(shù)都為系統(tǒng)API (Applicat1n Programming Interface����,應用程序編程接口),該應用服務(wù)進程通過調(diào)用的函數(shù)來執(zhí)行待執(zhí)行的操作�,以對用戶提供服務(wù)。在本發(fā)明實施例中��,在該應用服務(wù)進程執(zhí)行待執(zhí)行的操作之前���,可以通過如下步驟來檢測應用服務(wù)進程待執(zhí)行的操作是否為惡意操作�����,如果是�,阻止應用服務(wù)進程執(zhí)行該惡意操作��。
[0046]參見圖2-1���,該方法包括:
[0047]步驟201:控制應用服務(wù)進程從第一動態(tài)