【技術實現步驟摘要】
本申請涉及網絡安全,尤其涉及一種應用程序的安全防護方法、裝置、設備及存儲介質。
技術介紹
1、在現代企業中,許多關鍵業務流程依賴于各種應用程序,它們的安全性直接影響到企業的運營。對于規模龐大、功能模塊繁多且復雜的應用程序,尤其需要進行實時監測。
2、目前,在對應用程序進行管理時,大多數企業通常依賴于人工流程和手動操作,如手動記錄和跟蹤應用程序、配置管理、更新補丁等。然而,人工管理更關注于應用程序的整體運行狀態,對應用程序進行系統級別的管理,而不是深入到應用程序的功能模塊層面上。
3、因此,現有技術缺乏對應用程序的功能模塊級別的測繪,進而無法充分掌握應用程序的功能模塊的數量變動情況,以及無法及時對應用程序進行風險識別與安全防護。
技術實現思路
1、本申請提供一種應用程序的安全防護方法、裝置、設備及存儲介質,用以解決現有技術中缺乏對應用程序的功能模塊級別的測繪,進而無法充分掌握應用程序的功能模塊的數量變動情況,以及無法及時對應用程序進行風險識別與安全防護的技術問題。
2、第一方面,本申請提供一種應用程序的安全防護方法,包括:
3、采集待防護的應用程序中的功能模塊的被動流量日志;
4、對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志和所述功能模塊的標簽信息;基于所述標簽信息為所述待防護的應用程序創建功能模塊細粒度視圖;其中,所述標簽信息表征所述功能模塊的數量變動情況和風險分布情況;
5、根據預設聚類方
6、基于預設展示方式,將所述功能模塊細粒度視圖和攜帶有索引信息的被動流量日志展示給用戶。
7、在一種可能的設計中,所述對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志和所述功能模塊的標簽信息,包括:
8、對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志;其中,所述預處理包括過濾處理和去重處理;
9、對所述預處理后的被動流量日志進行分析,確定所述預處理后的被動流量日志對應的功能模塊的所述數量變動情況和所述風險分布情況;
10、基于所述數量變動情況和所述風險分布情況,為所述功能模塊添加相應的標簽信息。
11、在一種可能的設計中,所述對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志,包括:
12、對采集到的被動流量日志的參數字段進行完整性檢查和有效性檢查,并過濾掉未通過所述完整性檢查和所述有效性檢查的被動流量日志;
13、從通過所述完整性檢查和所述有效性檢查的被動流量日志的所述參數字段中選取第一目標參數字段;對所述第一目標參數字段進行哈希計算,得到所述被動流量日志對應的哈希值;
14、將通過所述完整性檢查和所述有效性檢查的所有被動流量日志對應的所有哈希值兩兩之間進行相似度對比,并根據相似度對比結果進行去重處理,得到所述去重處理后的被動流量日志。
15、在一種可能的設計中,所述對所述預處理后的被動流量日志進行分析,確定所述預處理后的被動流量日志對應的功能模塊的所述數量變動情況和所述風險分布情況,包括:
16、從所述去重處理后的被動流量日志的所述參數字段中選取第二目標參數字段;
17、對所述第二目標參數字段進行地址映射和格式轉換,并對轉換后的所有第二目標參數字段進行組合匹配,得到相應的復合標識符;其中,所述復合標識符表征所述轉換后的第二目標參數字段組合匹配后的唯一標識;
18、獲取歷史風險漏洞和/或新公開風險漏洞對應的預設風險功能模塊,以及所述預設風險功能模塊的指紋特征;其中,所述指紋特征表征唯一識別所述預設風險功能模塊的標識符;
19、基于所述復合標識符與所述指紋特征,判斷所述去重處理后的被動流量日志對應的功能模塊是否包括所述預設風險功能模塊,以確定所述去重處理后的被動流量日志對應的功能模塊的所述風險分布情況。
20、在一種可能的設計中,所述基于所述復合標識符與所述指紋特征,判斷所述去重處理后的被動流量日志對應的功能模塊是否包括所述預設風險功能模塊,以確定所述去重處理后的被動流量日志對應的功能模塊的所述風險分布情況,包括:
21、基于預設正則表達式,對所述復合標識符與所述指紋特征進行正則計算,以判斷所述去重處理后的被動流量日志對應的功能模塊是否包括所述預設風險功能模塊;
22、基于判斷結果確定所述去重處理后的被動流量日志對應的功能模塊的所述風險分布情況。
23、在一種可能的設計中,所述對所述預處理后的被動流量日志進行分析,確定所述預處理后的被動流量日志對應的功能模塊的所述數量變動情況和所述風險分布情況,還包括:
24、基于所述去重處理后的被動流量日志的所述參數字段,確定所述去重處理后的被動流量日志對應的功能模塊的所述數量變動情況。
25、在一種可能的設計中,所述基于所述標簽信息為所述待防護的應用程序創建功能模塊細粒度視圖,包括:
26、獲取所述應用程序的域名信息和根目錄結構;
27、基于所述域名信息確定所述應用程序的歸屬分支機構與產生日期,以及基于所述根目錄結構確定所述應用程序的所屬應用和功能模塊信息;
28、將所述歸屬分支機構、所述產生日期、所述所屬應用、所述功能模塊信息確定為所述應用程序的資產標簽;
29、將所述功能模塊的標簽信息添加至所述資產標簽,基于所述資產標簽為所述應用程序創建所述功能模塊細粒度視圖。
30、第二方面,本申請提供一種應用程序的安全防護裝置,其特征在于,包括:
31、采集模塊,用于采集待防護的應用程序中的功能模塊的被動流量日志;
32、處理模塊,用于對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志和所述功能模塊的標簽信息;基于所述標簽信息為所述待防護的應用程序創建功能模塊細粒度視圖;其中,所述標簽信息表征所述功能模塊的數量變動情況和風險分布情況;
33、聚類模塊,用于根據預設聚類方式,對所述待防護的應用程序中的各所述預處理后的被動流量日志進行聚類,得到至少一個索引信息;其中,所述索引信息用于為聚類后的被動流量日志提供結構化視圖;
34、展示模塊,用于基于預設展示方式,將所述功能模塊細粒度視圖和攜帶有索引信息的被動流量日志展示給用戶。
35、在一種可能的設計中,所述處理模塊,還用于:
36、對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志;其中,所述預處理包括過濾處理和去重處理;
37、對所述預處理后的被動流量日志進行分析,確定所述預處理后的被動流量日志對應的功能模塊的所述數量變動情況和所述風險分布情況;
<本文檔來自技高網...【技術保護點】
1.一種應用程序的安全防護方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志和所述功能模塊的標簽信息,包括:
3.根據權利要求2所述的方法,其特征在于,所述對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志,包括:
4.根據權利要求3所述的方法,其特征在于,所述對所述預處理后的被動流量日志進行分析,確定所述預處理后的被動流量日志對應的功能模塊的所述數量變動情況和所述風險分布情況,包括:
5.根據權利要求4所述的方法,其特征在于,所述基于所述復合標識符與所述指紋特征,判斷所述去重處理后的被動流量日志對應的功能模塊是否包括所述預設風險功能模塊,以確定所述去重處理后的被動流量日志對應的功能模塊的所述風險分布情況,包括:
6.根據權利要求3所述的方法,其特征在于,所述對所述預處理后的被動流量日志進行分析,確定所述預處理后的被動流量日志對應的功能模塊的所述數量變動情況和所述風險分布情況,還包括:
7.根據權利要求1至6中
8.一種應用程序的安全防護裝置,其特征在于,包括:
9.一種電子設備,其特征在于,包括:處理器,以及與所述處理器通信連接的存儲器;
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質中存儲有計算機執行指令,所述計算機執行指令被處理器執行時用于實現如權利要求1至7中任一項所述的應用程序的安全防護方法。
...【技術特征摘要】
1.一種應用程序的安全防護方法,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,所述對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志和所述功能模塊的標簽信息,包括:
3.根據權利要求2所述的方法,其特征在于,所述對采集到的被動流量日志進行預處理,得到所述預處理后的被動流量日志,包括:
4.根據權利要求3所述的方法,其特征在于,所述對所述預處理后的被動流量日志進行分析,確定所述預處理后的被動流量日志對應的功能模塊的所述數量變動情況和所述風險分布情況,包括:
5.根據權利要求4所述的方法,其特征在于,所述基于所述復合標識符與所述指紋特征,判斷所述去重處理后的被動流量日志對應的功能模塊是否包括所述預設風險功能模塊,以確定所述去重處理后的被動流量...
【專利技術屬性】
技術研發人員:高瀅,白文龍,李之森,劉汝雋,王世陽,何濤,董曉露,
申請(專利權)人:中國農業銀行股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。