軟件產品安全防護方法、裝置、設備及存儲介質制造方法及圖紙

技術編號：42957646 閱讀：17 留言：0更新日期：2024-10-11 16:15

本申請公開了一種軟件產品安全防護方法、裝置、設備及存儲介質，涉及網絡安全技術領域，所述軟件產品安全防護方法包括：獲取系統日志信息、安全組件部署信息以及資源使用情況；基于所述安全組件部署信息，部署安全組件；基于所述系統日志信息、所述資源使用情況以及所述安全組件，對軟件產品進行安全防護。本申請通過獲取系統日志信息、安全組件部署信息以及資源使用情況，進而部署多種安全組件，并實現軟件產品安全防護，從而減少安全漏洞產生的同時降低攻擊修復成本，進而提高軟件產品運行的安全性以及用戶對軟件產品的信任度。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及網絡安全，尤其涉及一種軟件產品安全防護方法、裝置、設備及存儲介質。

技術介紹

1、目前sca(software?composition?analysis，軟件成分分析)產品部署方式主要有兩種，一種是內網部署，主要是一些對安全性能比較高的用戶，進行網絡隔離；一種是基于外網環境部署，對外提供一種試用體驗或提供一些公用的api訪問接口模式。但無論采用何種部署方式，軟件產品所面臨的問題都是一樣的，需要保證運行時的安全性，否則將面臨網絡攻擊以及數據被非法采集等網絡安全問題，從而產生安全漏洞的同時增加修復成本，損害用戶對軟件產品的信任度。

技術實現思路

1、本申請的主要目的在于提供一種軟件產品安全防護方法、裝置、設備及存儲介質，旨在減少安全漏洞產生的同時降低攻擊修復成本，進而提高軟件產品運行的安全性以及用戶對軟件產品的信任度。

2、為實現上述目的，本申請提出一種軟件產品安全防護方法，所述的方法包括：

3、獲取系統日志信息、安全組件部署信息以及資源使用情況；

4、基于所述安全組件部署信息，部署安全組件；

5、基于所述系統日志信息、所述資源使用情況以及所述安全組件，對軟件產品進行安全防護。

6、在一實施例中，所述基于所述系統日志信息、所述資源使用情況以及所述安全組件，對軟件產品進行安全防護，包括：

7、基于所述系統日志信息，判斷是否存在異常風險；

8、若是，則基于所述軟件產品中數據信息的當前狀態，對所述數據信息進行加密解密；

9、基于所述資源使用情況以及所述安全組件，對軟件產品進行安全防護。

10、在一實施例中，所述基于所述系統日志信息，判斷是否存在異常風險，包括：

11、獲取異常過濾規則；

12、將所述異常過濾規則與所述系統日志信息進行匹配；

13、若匹配到異常風險信息，則確定存在異常風險，并攔截所述異常風險信息。

14、在一實施例中，所述基于所述軟件產品中數據信息的當前狀態，對所述數據信息進行加密解密，包括：

15、若所述當前狀態為數據存儲狀態，則獲取數據加密算法，以對所述數據信息進行壓縮加密；

16、對所述數據加密算法進行更新，并通過更新后的數據加密算法對所述數據信息進行壓縮加密；

17、若所述當前狀態為數據讀取狀態，則獲取數據解密算法，以對所述數據信息進行解壓解密。

18、在一實施例中，所述基于所述軟件產品中數據信息的當前狀態，對所述數據信息進行加密解密之前，還包括：

19、獲取操作系統類型；

20、基于所述操作系統類型以及所述數據信息，生成共享文件。

21、在一實施例中，所述安全組件包括防火墻以及蜜罐組件；

22、所述基于所述資源使用情況以及所述安全組件，對軟件產品進行安全防護，包括：

23、若檢測到所述防火墻處于訪問限制狀態，則確定網絡攻擊行為；

24、將預設混淆數據通過所述蜜罐組件對所述網絡攻擊行為進行響應；

25、捕獲所述網絡攻擊行為的攻擊數據包以及惡意代碼，并生成攻擊分析報告，以對軟件產品進行安全防護。

26、在一實施例中，所述基于所述系統日志信息、所述資源使用情況以及所述安全組件，對軟件產品進行安全防護之后，還包括：

27、基于所述系統日志信息以及所述資源使用情況，生成安全防護報告；

28、將所述安全防護報告推送至安全管理人員，以供所述安全管理人員進行查看。

29、此外，為實現上述目的，本申請還提出一種軟件產品安全防護裝置，所述軟件產品安全防護裝置包括：

30、獲取模塊，用于獲取系統日志信息、安全組件部署信息以及資源使用情況；

31、部署模塊，用于基于所述安全組件部署信息，部署安全組件；

32、防護模塊，用于基于所述系統日志信息、所述資源使用情況以及所述安全組件，對軟件產品進行安全防護。

33、此外，為實現上述目的，本申請還提出一種軟件產品安全防護設備，所述設備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述計算機程序配置為實現如上文所述的軟件產品安全防護方法的步驟。

34、此外，為實現上述目的，本申請還提出一種存儲介質，所述存儲介質為計算機可讀存儲介質，所述存儲介質上存儲有計算機程序，所述計算機程序被處理器執行時實現如上文所述的軟件產品安全防護方法的步驟。

35、此外，為實現上述目的，本申請還提供一種計算機程序產品，所述計算機程序產品包括計算機程序，所述計算機程序被處理器執行時實現如上文所述的軟件產品安全防護方法的步驟。

36、本申請提供了一種軟件產品安全防護方法、裝置、設備及存儲介質，所述軟件產品安全防護方法通過獲取系統日志信息、安全組件部署信息以及資源使用情況，進而基于所述安全組件部署信息，部署安全組件，從而基于所述系統日志信息、所述資源使用情況以及所述安全組件，對軟件產品進行安全防護，進而減少安全漏洞產生的同時降低攻擊修復成本，從而提高軟件產品運行的安全性以及用戶對軟件產品的信任度。

本文檔來自技高網...

【技術保護點】

1.一種軟件產品安全防護方法，其特征在于，包括：

2.如權利要求1所述的軟件產品安全防護方法，其特征在于，所述基于所述系統日志信息、所述資源使用情況以及所述安全組件，對軟件產品進行安全防護，包括：

3.如權利要求2所述的軟件產品安全防護方法，其特征在于，所述基于所述系統日志信息，判斷是否存在異常風險，包括：

4.如權利要求2所述的軟件產品安全防護方法，其特征在于，所述基于所述軟件產品中數據信息的當前狀態，對所述數據信息進行加密解密，包括：

5.如權利要求4所述的軟件產品安全防護方法，其特征在于，所述基于所述軟件產品中數據信息的當前狀態，對所述數據信息進行加密解密之前，還包括：

6.如權利要求2所述的軟件產品安全防護方法，其特征在于，所述安全組件包括防火墻以及蜜罐組件；

7.如權利要求1所述的軟件產品安全防護方法，其特征在于，所述基于所述系統日志信息、所述資源使用情況以及所述安全組件，對軟件產品進行安全防護之后，還包括：

8.一種軟件產品安全防護裝置，其特征在于，包括：

9.一種軟件產品

10.一種存儲介質，其特征在于，所述存儲介質為計算機可讀存儲介質，所述存儲介質上存儲有計算機程序，所述計算機程序被處理器執行時實現如權利要求1至7中任一項所述的軟件產品安全防護方法的步驟。

...

【技術特征摘要】

1.一種軟件產品安全防護方法，其特征在于，包括：

3.如權利要求2所述的軟件產品安全防護方法，其特征在于，所述基于所述系統日志信息，判斷是否存在異常風險，包括：

4.如權利要求2所述的軟件產品安全防護方法，其特征在于，所述基于所述軟件產品中數據信息的當前狀態，對所述數據信息進行加密解密，包括：

6.如權利要求2所述的軟件產品安全防護方法，其特征在于，所...

【專利技術屬性】
技術研發人員：胡勝，萬振華，王頡，李華，董燕，
申請(專利權)人：揚州數安技術有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術