本说明书公开了一种安全维护方法、装置、存储介质及电子设备。该安全维护方法包括:确定业务应用程序中的污点数据,通过部署在业务应用程序中的切面程序,对污点数据在业务应用程序中的传播进行跟踪,得到污点数据的传播信息,通过预设的分析程序,对传播信息进行分析,并根据所述分析结果进行安全维护。并根据所述分析结果进行安全维护。并根据所述分析结果进行安全维护。
【技术实现步骤摘要】
一种安全维护方法、装置、存储介质及电子设备
[0001]本说明书涉及计算机
,尤其涉及一种安全维护方法、装置、存储介质及电子设备。
技术介绍
[0002]在业务应用程序的运行过程中,为了保护业务数据的隐私不被泄露,以及避免业务应用程序出现安全漏洞,通常会将外部输入的数据标记为污点数据,然后通过跟踪标记出的污点数据对应的信息流向,判断其是否会对数据隐私造成威胁或者导致业应用程序出现安全漏洞,以在保证数据隐私以及业务安全的情况下执行相应的业务。
[0003]然而,目前采用的方法通常会将用于污点跟踪以及污点分析的程序代码(如安全切面)全部注入到业务应用程序中,导致大量内存、处理器等系统资源被原业务应用程序以外的其他程序所占用,从而对业务应用程序的运行产生影响,甚至会造成程序服务的耗时突增直至导致服务失败,产生系统故障。
[0004]因此,如何在保证原业务应用程序正常运行的前提下,对污点数据进行跟踪以及分析,从而保证业务的安全执行,是一个亟待解决的问题。
技术实现思路
[0005]本说明书提供了一种安全维护方法、装置、存储介质及电子设备,以在保证原业务应用程序正常运行的前提下,对污点数据进行跟踪以及分析。
[0006]本说明书采用下述技术方案:
[0007]本说明书提供了一种安全维护方法,包括:
[0008]确定业务应用程序中的污点数据;
[0009]通过部署在所述业务应用程序中的切面程序,对所述污点数据在所述业务应用程序中的传播进行跟踪,得到所述污点数据的传播信息;
[0010]通过预设的分析程序,对所述传播信息进行分析,得到分析结果,其中,所述业务应用程序与所述分析程序位于不同的运行环境;
[0011]根据所述分析结果进行安全维护。
[0012]可选地,通过预设的分析程序,对所述传播信息进行分析之前,所述方法还包括:
[0013]通过所述切面程序,将所述传播信息写入预设共享内存;
[0014]通过预设的分析程序,对所述传播信息进行分析,具体包括:
[0015]通过所述分析程序,读取存储在所述共享内存中的传播信息,并对读取到的所述传播信息进行分析。
[0016]可选地,业务应用程序部署有多个切面程序;
[0017]通过预设的分析程序,对所述传播信息进行分析,得到分析结果,具体包括:
[0018]通过所述分析程序,根据每个切面程序对应的传播信息,构建所述污点数据在所述业务应用程序中的传播路径,并对所述传播路径进行分析,得到所述分析结果。
[0019]可选地,通过所述分析程序,根据每个切面程序对应的传播信息,构建所述污点数据在所述业务应用程序中的传播路径,并对所述传播路径进行分析,得到所述分析结果,具体包括:
[0020]通过所述分析程序,根据所述传播路径,确定所述污点数据在所述业务应用程序中调用的方法;
[0021]根据所述污点数据在所述业务应用程序中的调用方法,确定所述分析结果。
[0022]可选地,根据所述分析结果进行安全维护,具体包括:
[0023]若所述污点数据在所述业务应用程序中调用的方法不包含有安全处理方法,则停止执行所述业务应用程序对应的业务,并执行指定的安全维护措施,其中,所述安全处理方法用于对所述污点数据进行屏蔽和/或对所述业务的隐私数据进行保护。
[0024]可选地,所述方法还包括:
[0025]若所述污点数据在所述业务应用程序中调用的方法包含有安全处理方法,则执行所述业务应用程序对应的业务。
[0026]本说明书提供了一种安全维护装置,包括:
[0027]确定模块,确定业务应用程序中的污点数据;
[0028]跟踪模块,通过部署在所述业务应用程序中的切面程序,对所述污点数据在所述业务应用程序中的传播进行跟踪,得到所述污点数据的传播信息;
[0029]分析模块,通过预设的分析程序,对所述传播信息进行分析,得到分析结果,其中,所述业务应用程序与所述分析程序位于不同的运行环境;
[0030]维护模块,根据所述分析结果进行安全维护。
[0031]可选地,通过预设的分析程序,对所述传播信息进行分析之前,所述跟踪模块还用于:通过所述切面程序,将所述传播信息写入预先预设共享内存;
[0032]所述分析模块用于,通过所述分析程序,读取存储在所述共享内存中的传播信息,并对读取到的所述传播信息进行分析。
[0033]本说明书提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述安全维护方法。
[0034]本说明书提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述安全维护方法。
[0035]本说明书采用的上述至少一个技术方案能够达到以下有益效果:
[0036]在本说明书提供的安全维护方法中,能够通过部署在业务应用程序中的切面程序,对污点数据在业务应用程序中的传播进行跟踪,得到污点数据的传播信息,而后通过与业务应用程序部署在不同运行环境中的分析程序,对传播信息进行分析,得到分析结果,进而根据分析结果进行安全维护。
[0037]从上述方法可以看出,本方案中部署在业务应用程序中的切面程序只进行对污点数据的跟踪,并不进行其他复杂的逻辑操作,并且,分析程序与原业务应用程序处在不同的运行环境当中,这样一来,即使同时执行业务应用程序与分析程序,分析程序也不会额外占用业务应用程序的系统资源,从而实现在不影响业务应用程序正常运行的前提下,保证数据的隐私以及业务的安全执行。
附图说明
[0038]此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
[0039]图1为本说明书中提供的一种安全维护方法的流程示意图;
[0040]图2为本说明书中提供的一种业务执行的过程示意图;
[0041]图3为本说明书中提供的一种安全维护装置的示意图;
[0042]图4为本说明书中提供的一种对应于图1的电子设备示意图。
具体实施方式
[0043]为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
[0044]随着计算机技术的飞速发展,各种数据或信息通常通过网络进行传输,为了避免信息遭到泄露,网络安全成为重点关注的对象之一。在业务应用程序的运行过程中,为了保证业务数据的隐私不被泄露,以及业务应用程序的安全运行,通常会将外部输入的数据标记为污点数据,通过对标记出的污点数据进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全维护方法,包括:确定业务应用程序中的污点数据;通过部署在所述业务应用程序中的切面程序,对所述污点数据在所述业务应用程序中的传播进行跟踪,得到所述污点数据的传播信息;通过预设的分析程序,对所述传播信息进行分析,得到分析结果,其中,所述业务应用程序与所述分析程序位于不同的运行环境;根据所述分析结果进行安全维护。2.如权利要求1所述的方法,通过预设的分析程序,对所述传播信息进行分析之前,所述方法还包括:通过所述切面程序,将所述传播信息写入预设共享内存;通过预设的分析程序,对所述传播信息进行分析,具体包括:通过所述分析程序,读取存储在所述共享内存中的传播信息,并对读取到的所述传播信息进行分析。3.如权利要求1所述的方法,业务应用程序部署有多个切面程序;通过预设的分析程序,对所述传播信息进行分析,得到分析结果,具体包括:通过所述分析程序,根据每个切面程序对应的传播信息,构建所述污点数据在所述业务应用程序中的传播路径,并对所述传播路径进行分析,得到所述分析结果。4.如权利要求3所述的方法,通过所述分析程序,根据每个切面程序对应的传播信息,构建所述污点数据在所述业务应用程序中的传播路径,并对所述传播路径进行分析,得到所述分析结果,具体包括:通过所述分析程序,根据所述传播路径,确定所述污点数据在所述业务应用程序中调用的方法;根据所述污点数据在所述业务应用程序中的调用方法,确定所述分析结果。5.如权利要求4所述的方法,根据所述分析结果进行安全维护,具体包括:若...
【专利技术属性】
技术研发人员:张锐,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。