本发明专利技术公开了一种应用软件的异构方法及系统,方法包括:获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字;基于应用软件的语言类型,对应用软件的关键字进行标签化处理;基于应用软件的语言类型,对应用软件进行多样化编译处理。本发明专利技术能够借助关键字标签化和多样化编译的异构化技术,对各种应用软件异构化,导致攻击者对应用软件系统攻击失败,很大程度上解决了应用软件易被攻击的问题,从异构层面提高了应用软件系统的安全。
【技术实现步骤摘要】
一种应用软件的异构方法及系统
本专利技术涉及网络安全
,尤其涉及一种应用软件的异构方法及系统。
技术介绍
随着网络技术的迅速发展和信息化时代的来临,网络已经融入到了人们生活的方方面面。应用软件服务器系统作为网络信息服务的主要承载体之一,在各行各业中有着广泛的应用,已成为社会持续发展的关键支柱。应用软件服务器系统给人们的工作生活带来了高效与便利,但是由于其常涉及有价值或隐私的信息,已成为了不法黑客的攻击对象。黑客利用SQL(StructuredQueryLanguage,结构化查询语言)注入、WebShell等攻击方式可达到非法窃取用户隐私、扰乱应用软件服务器系统正常工作等目的,应用软件服务器系统安全正面临着严峻的挑战。据不完全统计,每20秒就会发生一件网络入侵事件。全球损失大概数百亿;我国百分之九十的网站存在安全问题,这些黑客通过web服务端口80端口进行攻击,web攻击可以改变站点的目录,严重的盗取重要客户的资料。其中应用软件攻击,如SQL注入攻击、PHP(HypertextPreprocesso,超文本预处理器)后门攻击,占据了大多数。应用软件的安全环境受到了越来越多人的关注和研究。因此,如何有效的缓解应用软件面临的攻击的问题,提高应用软件的安全性,是一项亟待解决的问题。
技术实现思路
有鉴于此,本专利技术提供了一种应用软件的异构方法,能够借助关键字标签化和多样化编译的异构化技术,对各种应用软件异构化,导致攻击者对应用软件系统攻击失败,很大程度上解决了应用软件易被攻击的问题,从异构层面提高了应用软件系统的安全。本专利技术提供了一种应用软件的异构方法,包括:获取应用软件,并基于软件识别算法自动识别出所述应用软件的语言类型;对与所述应用软件的关键字无关的代码进行过滤,输出所述应用软件的关键字;基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理;基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理。优选地,所述基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理,包括:基于所述应用软件的语言类型,对所述应用软件的关键字进行加标签处理,并在所述应用软件的代码运行时进行解标签处理。优选地,所述基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理,包括:基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译。优选地,所述基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译,包括:基于所述应用软件的语言类型,改变所述应用软件的代码的内存或指令类型。优选地,所述基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理,还包括:基于所述应用软件的语言类型,对所述应用软件的内在环境进行动态编译处理。一种应用软件的异构系统,包括:软件识别算法模块,用于获取应用软件,并基于软件识别算法自动识别出所述应用软件的语言类型;过滤模块,用于对与所述应用软件的关键字无关的代码进行过滤,输出所述应用软件的关键字;关键字标签化处理模块,用于基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理;多样化编译处理模块,用于基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理。优选地,所述关键字标签化处理模块具体用于:基于所述应用软件的语言类型,对所述应用软件的关键字进行加标签处理,并在所述应用软件的代码运行时进行解标签处理。优选地,所述多样化编译处理模块具体用于:基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译。优选地,所述多样化编译处理模块具体用于:基于所述应用软件的语言类型,改变所述应用软件的代码的内存或指令类型。优选地,所述多样化编译处理模块具体还用于:基于所述应用软件的语言类型,对所述应用软件的内在环境进行动态编译处理。综上所述,本专利技术公开了一种应用软件的异构方法,当需要对应用软件进行异构处理时,首先获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;对与应用软件的关键字无关的代码进行过滤;然后,基于应用软件的语言类型,对应用软件的关键字进行标签化处理;基于应用软件的语言类型,对应用软件进行多样化编译处理。本专利技术能够借助关键字标签化和多样化编译的异构化技术,对各种应用软件异构化,导致攻击者对应用软件系统攻击失败,很大程度上解决了应用软件易被攻击的问题,从异构层面提高了应用软件系统的安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术公开的一种应用软件的异构方法实施例1的方法流程图;图2为本专利技术公开的一种应用软件的异构方法实施例2的方法流程图;图3为本专利技术公开的一种SQL应用软件加标签异构化流程图;图4为本专利技术公开的一种SQL应用软件加标签异构化标签图;图5为本专利技术公开的一种SQL应用软件加标签异构化处理图;图6为本专利技术公开的一种应用软件的异构系统实施例1的结构示意图;图7为本专利技术公开的一种应用软件的异构系统实施例2的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,为本专利技术公开的一种应用软件的异构方法实施例1的方法流程图,所述方法可以包括以下步骤:S101、获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;当需要对应用软件进行异构处理时,首先获取需要进行异构处理的应用软件,然后根据软件识别算法对应用软件进行识别,自动识别出应用软件具体的语言类型,便于进行下一步异构化处理。其中,进行异构处理的应用软件可以为基于C、C++、PHP、SQL、python等开发的应用软件。S102、对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字;另外,在获取到需要进行异构处理的应用软件后,对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字。S103、基于应用软件的语言类型,对应用软件的关键字进行标签化处理;然后,根据识别出的应用软件的语言类型以及输出的输出应用软件的关键字,对应用软件的关键字进行标签化处理,通过对应用软件的关键字进行标签化处理,使得应用软件的代码异构,从而导致大部分已有的应用软件攻击无效,加强了应用软件的安全性。S104、基于应用软件的语言类型,对应用软件进行多样化编译处理。...
【技术保护点】
1.一种应用软件的异构方法,其特征在于,包括:/n获取应用软件,并基于软件识别算法自动识别出所述应用软件的语言类型;/n对与所述应用软件的关键字无关的代码进行过滤,输出所述应用软件的关键字;/n基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理;/n基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理。/n
【技术特征摘要】
1.一种应用软件的异构方法,其特征在于,包括:
获取应用软件,并基于软件识别算法自动识别出所述应用软件的语言类型;
对与所述应用软件的关键字无关的代码进行过滤,输出所述应用软件的关键字;
基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理;
基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理。
2.根据权利要求1所述的方法,其特征在于,所述基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理,包括:
基于所述应用软件的语言类型,对所述应用软件的关键字进行加标签处理,并在所述应用软件的代码运行时进行解标签处理。
3.根据权利要求1所述的方法,其特征在于,所述基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理,包括:
基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译。
4.根据权利要求3所述的方法,其特征在于,所述基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译,包括:
基于所述应用软件的语言类型,改变所述应用软件的代码的内存或指令类型。
5.根据权利要求3所述的方法,其特征在于,所述基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理,还包括:
基于所述应用软件的语言类型,对所述应用软件的...
【专利技术属性】
技术研发人员:韩首魁,张高举,李昂,
申请(专利权)人:郑州昂视信息科技有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。