CN111949950A - 一种应用软件的异构方法及系统 - Google Patents
一种应用软件的异构方法及系统 Download PDFInfo
- Publication number
- CN111949950A CN111949950A CN202010842376.2A CN202010842376A CN111949950A CN 111949950 A CN111949950 A CN 111949950A CN 202010842376 A CN202010842376 A CN 202010842376A CN 111949950 A CN111949950 A CN 111949950A
- Authority
- CN
- China
- Prior art keywords
- application software
- language type
- processing
- keywords
- heterogeneous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012545 processing Methods 0.000 claims abstract description 106
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 22
- 238000002372 labelling Methods 0.000 claims abstract description 20
- 238000001914 filtration Methods 0.000 claims abstract description 14
- 238000006317 isomerization reaction Methods 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 8
- 238000011161 development Methods 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种应用软件的异构方法及系统,方法包括:获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字;基于应用软件的语言类型,对应用软件的关键字进行标签化处理;基于应用软件的语言类型,对应用软件进行多样化编译处理。本发明能够借助关键字标签化和多样化编译的异构化技术,对各种应用软件异构化,导致攻击者对应用软件系统攻击失败,很大程度上解决了应用软件易被攻击的问题,从异构层面提高了应用软件系统的安全。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种应用软件的异构方法及系统。
背景技术
随着网络技术的迅速发展和信息化时代的来临,网络已经融入到了人们生活的方方面面。应用软件服务器系统作为网络信息服务的主要承载体之一,在各行各业中有着广泛的应用,已成为社会持续发展的关键支柱。应用软件服务器系统给人们的工作生活带来了高效与便利,但是由于其常涉及有价值或隐私的信息,已成为了不法黑客的攻击对象。黑客利用SQL(Structured Query Language,结构化查询语言)注入、WebShell等攻击方式可达到非法窃取用户隐私、扰乱应用软件服务器系统正常工作等目的,应用软件服务器系统安全正面临着严峻的挑战。
据不完全统计,每20秒就会发生一件网络入侵事件。全球损失大概数百亿;我国百分之九十的网站存在安全问题,这些黑客通过web服务端口80端口进行攻击,web攻击可以改变站点的目录,严重的盗取重要客户的资料。其中应用软件攻击,如SQL注入攻击、PHP(Hypertext Preprocesso,超文本预处理器)后门攻击,占据了大多数。应用软件的安全环境受到了越来越多人的关注和研究。
因此,如何有效的缓解应用软件面临的攻击的问题,提高应用软件的安全性,是一项亟待解决的问题。
发明内容
有鉴于此,本发明提供了一种应用软件的异构方法,能够借助关键字标签化和多样化编译的异构化技术,对各种应用软件异构化,导致攻击者对应用软件系统攻击失败,很大程度上解决了应用软件易被攻击的问题,从异构层面提高了应用软件系统的安全。
本发明提供了一种应用软件的异构方法,包括:
获取应用软件,并基于软件识别算法自动识别出所述应用软件的语言类型;
对与所述应用软件的关键字无关的代码进行过滤,输出所述应用软件的关键字;
基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理;
基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理。
优选地,所述基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理,包括:
基于所述应用软件的语言类型,对所述应用软件的关键字进行加标签处理,并在所述应用软件的代码运行时进行解标签处理。
优选地,所述基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理,包括:
基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译。
优选地,所述基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译,包括:
基于所述应用软件的语言类型,改变所述应用软件的代码的内存或指令类型。
优选地,所述基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理,还包括:
基于所述应用软件的语言类型,对所述应用软件的内在环境进行动态编译处理。
一种应用软件的异构系统,包括:
软件识别算法模块,用于获取应用软件,并基于软件识别算法自动识别出所述应用软件的语言类型;
过滤模块,用于对与所述应用软件的关键字无关的代码进行过滤,输出所述应用软件的关键字;
关键字标签化处理模块,用于基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理;
多样化编译处理模块,用于基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理。
优选地,所述关键字标签化处理模块具体用于:
基于所述应用软件的语言类型,对所述应用软件的关键字进行加标签处理,并在所述应用软件的代码运行时进行解标签处理。
优选地,所述多样化编译处理模块具体用于:
基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译。
优选地,所述多样化编译处理模块具体用于:
基于所述应用软件的语言类型,改变所述应用软件的代码的内存或指令类型。
优选地,所述多样化编译处理模块具体还用于:
基于所述应用软件的语言类型,对所述应用软件的内在环境进行动态编译处理。
综上所述,本发明公开了一种应用软件的异构方法,当需要对应用软件进行异构处理时,首先获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;对与应用软件的关键字无关的代码进行过滤;然后,基于应用软件的语言类型,对应用软件的关键字进行标签化处理;基于应用软件的语言类型,对应用软件进行多样化编译处理。本发明能够借助关键字标签化和多样化编译的异构化技术,对各种应用软件异构化,导致攻击者对应用软件系统攻击失败,很大程度上解决了应用软件易被攻击的问题,从异构层面提高了应用软件系统的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明公开的一种应用软件的异构方法实施例1的方法流程图;
图2为本发明公开的一种应用软件的异构方法实施例2的方法流程图;
图3为本发明公开的一种SQL应用软件加标签异构化流程图;
图4为本发明公开的一种SQL应用软件加标签异构化标签图;
图5为本发明公开的一种SQL应用软件加标签异构化处理图;
图6为本发明公开的一种应用软件的异构系统实施例1的结构示意图;
图7为本发明公开的一种应用软件的异构系统实施例2的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明公开的一种应用软件的异构方法实施例1的方法流程图,所述方法可以包括以下步骤:
S101、获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;
当需要对应用软件进行异构处理时,首先获取需要进行异构处理的应用软件,然后根据软件识别算法对应用软件进行识别,自动识别出应用软件具体的语言类型,便于进行下一步异构化处理。其中,进行异构处理的应用软件可以为基于C、C++、PHP、SQL、python等开发的应用软件。
S102、对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字;
另外,在获取到需要进行异构处理的应用软件后,对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字。
S103、基于应用软件的语言类型,对应用软件的关键字进行标签化处理;
然后,根据识别出的应用软件的语言类型以及输出的输出应用软件的关键字,对应用软件的关键字进行标签化处理,通过对应用软件的关键字进行标签化处理,使得应用软件的代码异构,从而导致大部分已有的应用软件攻击无效,加强了应用软件的安全性。
S104、基于应用软件的语言类型,对应用软件进行多样化编译处理。
另外,还可以根据识别出的应用软件的语言类型,对应用软件进行多样化编译处理,通过对应用软件进行多样化编译处理,使得应用软件的代码异构,从而导致大部分已有的应用软件攻击无效,加强了应用软件的安全性。
综上所述,在上述实施例中,当需要对应用软件进行异构处理时,首先获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;对与应用软件的关键字无关的代码进行过滤;然后,基于应用软件的语言类型,对应用软件的关键字进行标签化处理;基于应用软件的语言类型,对应用软件进行多样化编译处理。能够借助关键字标签化和多样化编译的异构化技术,对各种应用软件异构化,导致攻击者对应用软件系统攻击失败,很大程度上解决了应用软件易被攻击的问题,从异构层面提高了应用软件系统的安全。
如图2所示,为本发明公开的一种应用软件的异构方法实施例2的方法流程图,所述方法可以包括以下步骤:
S201、获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;
当需要对应用软件进行异构处理时,首先获取需要进行异构处理的应用软件,然后根据软件识别算法对应用软件进行识别,自动识别出应用软件具体的语言类型,便于进行下一步异构化处理。其中,进行异构处理的应用软件可以为基于C、C++、PHP、SQL、python等开发的应用软件。
S202、对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字;
另外,在获取到需要进行异构处理的应用软件后,对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字。
S203、基于应用软件的语言类型,对应用软件的关键字进行加标签处理,并在应用软件的代码运行时进行解标签处理;
然后,根据识别出的应用软件的语言类型以及输出的输出应用软件的关键字,对应用软件的关键字进行标签化处理,通过对应用软件的关键字进行标签化处理,使得应用软件的代码异构,从而导致大部分已有的应用软件攻击无效,加强了应用软件的安全性。
具体的,在对应用软件的关键字进行标签化处理时,可以对应用软件的关键字进行加标签,在代码运行时解标签,使得应用软件异构化,只有指定的脚本代码环境才能够运行。其中,指定的脚本代码环境为拥有对应解标签的运行环境,加标签的代码可以在此环境中正常运行,非加标签代码无法运行。
下面以SQL应用软件加标签异构化处理为例进行说明:
如图3所示,首先异构化系统接受SQL脚本,识别其应用软件类型,然后校验及标签长度,对数据信息进行筛选。然后判断该代码是否包括加标签的指令,其标签化的指令特征如图4所示。然后特殊的代码环境去除标签,执行SQL代码程序,最后返回数据库SQL代码的请求结果,具体处理图,如图5所示。
S204、基于应用软件的语言类型,对应用软件的代码进行动态编译;
另外,还可以根据识别出的应用软件的语言类型,对应用软件进行多样化编译处理,通过对应用软件进行多样化编译处理,使得应用软件的代码异构,从而导致大部分已有的应用软件攻击无效,加强了应用软件的安全性。
具体的,在对应用软件进行多样化编译处理时,可以对应用软件的代码进行动态编译,例如,改变代码内存或指令类型,导致代码内置位置等变化,使得已有的攻击无效。
S205、基于应用软件的语言类型,对应用软件的内在环境进行动态编译处理。
另外,在对应用软件进行多样化编译处理时,还可以对应用软件的内在环境进行动态编译处理,例如,删除某些不需要的内存空间。
综上所述,本实施例在上述实施例的基础上,应用软件的关键字进行标签化处理时,具体可以对应用软件的关键字进行加标签处理,并在应用软件的代码运行时进行解标签处理;在对应用软件进行多样化编译处理时,具体可以对应用软件的代码进行动态编译;在对应用软件进行多样化编译处理时,具体还可以对软件的内在环境进行动态编译处理。
如图6所示,为本发明公开的一种应用软件的异构系统实施例1的结构示意图,所述系统可以包括:
软件识别算法模块601,用于获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;
当需要对应用软件进行异构处理时,首先获取需要进行异构处理的应用软件,然后根据软件识别算法对应用软件进行识别,自动识别出应用软件具体的语言类型,便于进行下一步异构化处理。其中,进行异构处理的应用软件可以为基于C、C++、PHP、SQL、python等开发的应用软件。
过滤模块602,用于对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字;
另外,在获取到需要进行异构处理的应用软件后,对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字。
关键字标签化处理模块603,用于基于应用软件的语言类型,对应用软件的关键字进行标签化处理;
然后,根据识别出的应用软件的语言类型以及输出的输出应用软件的关键字,对应用软件的关键字进行标签化处理,通过对应用软件的关键字进行标签化处理,使得应用软件的代码异构,从而导致大部分已有的应用软件攻击无效,加强了应用软件的安全性。
多样化编译处理模块604,用于基于应用软件的语言类型,对应用软件进行多样化编译处理。
另外,还可以根据识别出的应用软件的语言类型,对应用软件进行多样化编译处理,通过对应用软件进行多样化编译处理,使得应用软件的代码异构,从而导致大部分已有的应用软件攻击无效,加强了应用软件的安全性。
综上所述,在上述实施例中,当需要对应用软件进行异构处理时,首先获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;对与应用软件的关键字无关的代码进行过滤;然后,基于应用软件的语言类型,对应用软件的关键字进行标签化处理;基于应用软件的语言类型,对应用软件进行多样化编译处理。能够借助关键字标签化和多样化编译的异构化技术,对各种应用软件异构化,导致攻击者对应用软件系统攻击失败,很大程度上解决了应用软件易被攻击的问题,从异构层面提高了应用软件系统的安全。
如图7所示,为本发明公开的一种应用软件的异构系统实施例2的结构示意图,所述系统可以包括:
软件识别算法模块701,用于获取应用软件,并基于软件识别算法自动识别出应用软件的语言类型;
当需要对应用软件进行异构处理时,首先获取需要进行异构处理的应用软件,然后根据软件识别算法对应用软件进行识别,自动识别出应用软件具体的语言类型,便于进行下一步异构化处理。其中,进行异构处理的应用软件可以为基于C、C++、PHP、SQL、python等开发的应用软件。
过滤模块702,用于对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字;
另外,在获取到需要进行异构处理的应用软件后,对与应用软件的关键字无关的代码进行过滤,输出应用软件的关键字。
关键字标签化处理模块703,用于基于应用软件的语言类型,对应用软件的关键字进行加标签处理,并在应用软件的代码运行时进行解标签处理;
然后,根据识别出的应用软件的语言类型以及输出的输出应用软件的关键字,对应用软件的关键字进行标签化处理,通过对应用软件的关键字进行标签化处理,使得应用软件的代码异构,从而导致大部分已有的应用软件攻击无效,加强了应用软件的安全性。
具体的,在对应用软件的关键字进行标签化处理时,可以对应用软件的关键字进行加标签,在代码运行时解标签,使得应用软件异构化,只有指定的脚本代码环境才能够运行。其中,指定的脚本代码环境为拥有对应解标签的运行环境,加标签的代码可以在此环境中正常运行,非加标签代码无法运行。
下面以SQL应用软件加标签异构化处理为例进行说明:
如图3所示,首先异构化系统接受SQL脚本,识别其应用软件类型,然后校验及标签长度,对数据信息进行筛选。然后判断该代码是否包括加标签的指令,其标签化的指令特征如图4所示。然后特殊的代码环境去除标签,执行SQL代码程序,最后返回数据库SQL代码的请求结果,具体处理图,如图5所示。
多样化编译处理模块704,用于基于应用软件的语言类型,对应用软件的代码进行动态编译;
另外,还可以根据识别出的应用软件的语言类型,对应用软件进行多样化编译处理,通过对应用软件进行多样化编译处理,使得应用软件的代码异构,从而导致大部分已有的应用软件攻击无效,加强了应用软件的安全性。
具体的,在对应用软件进行多样化编译处理时,可以对应用软件的代码进行动态编译,例如,改变代码内存或指令类型,导致代码内置位置等变化,使得已有的攻击无效。
多样化编译处理模块704,还用于基于应用软件的语言类型,对应用软件的内在环境进行动态编译处理。
另外,在对应用软件进行多样化编译处理时,还可以对应用软件的内在环境进行动态编译处理,例如,删除某些不需要的内存空间。
综上所述,本实施例在上述实施例的基础上,应用软件的关键字进行标签化处理时,具体可以对应用软件的关键字进行加标签处理,并在应用软件的代码运行时进行解标签处理;在对应用软件进行多样化编译处理时,具体可以对应用软件的代码进行动态编译;在对应用软件进行多样化编译处理时,具体还可以对软件的内在环境进行动态编译处理。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种应用软件的异构方法,其特征在于,包括:
获取应用软件,并基于软件识别算法自动识别出所述应用软件的语言类型;
对与所述应用软件的关键字无关的代码进行过滤,输出所述应用软件的关键字;
基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理;
基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理。
2.根据权利要求1所述的方法,其特征在于,所述基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理,包括:
基于所述应用软件的语言类型,对所述应用软件的关键字进行加标签处理,并在所述应用软件的代码运行时进行解标签处理。
3.根据权利要求1所述的方法,其特征在于,所述基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理,包括:
基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译。
4.根据权利要求3所述的方法,其特征在于,所述基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译,包括:
基于所述应用软件的语言类型,改变所述应用软件的代码的内存或指令类型。
5.根据权利要求3所述的方法,其特征在于,所述基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理,还包括:
基于所述应用软件的语言类型,对所述应用软件的内在环境进行动态编译处理。
6.一种应用软件的异构系统,其特征在于,包括:
软件识别算法模块,用于获取应用软件,并基于软件识别算法自动识别出所述应用软件的语言类型;
过滤模块,用于对与所述应用软件的关键字无关的代码进行过滤,输出所述应用软件的关键字;
关键字标签化处理模块,用于基于所述应用软件的语言类型,对所述应用软件的关键字进行标签化处理;
多样化编译处理模块,用于基于所述应用软件的语言类型,对所述应用软件进行多样化编译处理。
7.根据权利要求6所述的系统,其特征在于,所述关键字标签化处理模块具体用于:
基于所述应用软件的语言类型,对所述应用软件的关键字进行加标签处理,并在所述应用软件的代码运行时进行解标签处理。
8.根据权利要求6所述的系统,其特征在于,所述多样化编译处理模块具体用于:
基于所述应用软件的语言类型,对所述应用软件的代码进行动态编译。
9.根据权利要求8所述的系统,其特征在于,所述多样化编译处理模块具体用于:
基于所述应用软件的语言类型,改变所述应用软件的代码的内存或指令类型。
10.根据权利要求8所述的系统,其特征在于,所述多样化编译处理模块具体还用于:
基于所述应用软件的语言类型,对所述应用软件的内在环境进行动态编译处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010842376.2A CN111949950A (zh) | 2020-08-20 | 2020-08-20 | 一种应用软件的异构方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010842376.2A CN111949950A (zh) | 2020-08-20 | 2020-08-20 | 一种应用软件的异构方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111949950A true CN111949950A (zh) | 2020-11-17 |
Family
ID=73358732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010842376.2A Pending CN111949950A (zh) | 2020-08-20 | 2020-08-20 | 一种应用软件的异构方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111949950A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040080035A (ko) * | 2003-03-10 | 2004-09-18 | 인벤텍 코오포레이션 | 다중-언어 교육 소프트웨어를 제작하는 시스템 및 방법 |
| US20130117845A1 (en) * | 2011-11-07 | 2013-05-09 | Qualcomm Incorporated | Encoding labels in values to capture information flows |
| CN107451203A (zh) * | 2017-07-07 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 数据库访问方法及装置 |
| CN110290100A (zh) * | 2019-03-06 | 2019-09-27 | 广东电网有限责任公司信息中心 | 一种基于SDN的拟态Web服务器及用户请求处理方法 |
-
2020
- 2020-08-20 CN CN202010842376.2A patent/CN111949950A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040080035A (ko) * | 2003-03-10 | 2004-09-18 | 인벤텍 코오포레이션 | 다중-언어 교육 소프트웨어를 제작하는 시스템 및 방법 |
| US20130117845A1 (en) * | 2011-11-07 | 2013-05-09 | Qualcomm Incorporated | Encoding labels in values to capture information flows |
| CN107451203A (zh) * | 2017-07-07 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 数据库访问方法及装置 |
| CN110290100A (zh) * | 2019-03-06 | 2019-09-27 | 广东电网有限责任公司信息中心 | 一种基于SDN的拟态Web服务器及用户请求处理方法 |
Non-Patent Citations (2)
| Title |
|---|
| WEICHAO LI 等: "Improvement in diversify active defense for web application by using language and database heterogeneity", 《IEEE》, pages 30 - 35 * |
| 李卫超 等: "动态异构冗余的Web威胁感知技术研究", 《智能计算机与应用》, pages 37 - 47 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103744802B (zh) | Sql注入攻击的识别方法及装置 | |
| CN1291569C (zh) | 一种附网存储设备中用户访问行为的异常检测方法 | |
| CN105787366B (zh) | 基于组件关系的安卓软件可视化安全分析方法 | |
| CN105491053A (zh) | 一种Web恶意代码检测方法及系统 | |
| US20100306184A1 (en) | Method and device for processing webpage data | |
| CN101350822A (zh) | 一种Internet恶意代码的发现和追踪方法 | |
| CN101483658B (zh) | 浏览器输入内容保护的系统和方法 | |
| US10754628B2 (en) | Extracting web API endpoint data from source code to identify potential security threats | |
| CN110704816B (zh) | 接口破解的识别方法、装置、设备及存储介质 | |
| KR101223594B1 (ko) | Lkm 루트킷 검출을 통한 실시간 운영정보 백업 방법 및 그 기록매체 | |
| CN112417443A (zh) | 数据库防护方法、装置、防火墙及计算机可读存储介质 | |
| CN111835756A (zh) | App隐私合规检测方法、装置、计算机设备及存储介质 | |
| CN109561112A (zh) | 一种人工智能实时检测安全攻击系统 | |
| EP3745292A1 (en) | Hidden link detection method and apparatus for website | |
| CN111177727A (zh) | 漏洞检测方法及装置 | |
| CN115906086A (zh) | 基于代码属性图的网页后门检测方法、系统及存储介质 | |
| CN113486335B (zh) | 一种基于rasp零规则的jni恶意攻击检测方法及装置 | |
| CN104426836A (zh) | 一种入侵检测方法及装置 | |
| CN111949950A (zh) | 一种应用软件的异构方法及系统 | |
| CN103093147A (zh) | 一种识别信息的方法和电子装置 | |
| CN112202763B (zh) | 一种ids策略生成方法、装置、设备及介质 | |
| Luh et al. | Sequitur-based Inference and Analysis Framework for Malicious System Behavior. | |
| CN112818383A (zh) | 一种表注册方法及装置 | |
| AU2021105497A4 (en) | A system to extract a data and provide a data security using a mash up tools and an aspect-oriented programming | |
| CN111832024B (zh) | 一种大数据安全防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |