← 返回列表
应用的访问控制方法、终端设备及介质
摘要文本
本发明适用于信息处理技术领域,提供了一种应用的访问控制方法、终端设备及介质,该方法包括:加载移动应用的功能代码,并识别功能代码所包含的查询接口函数;根据接收到的代码编辑指令,在查询接口函数中添加逻辑漏洞检测点;若接收到外部对象发出的关于查询接口函数的应用访问请求,则基于逻辑漏洞检测点触发安全检测事件;获取与安全检测事件对应的反馈结果;若反馈结果为存在安全风险,则对发出应用访问请求的用户账号进行权限控制处理。本发明保证了在攻击事件出现的情况之下,攻击者也无法对其权限范围之外的后续业务流程进行逻辑攻击测试,故实现了一定程度上的安全防御,由此也提高了移动应用的安全性。。数据由马 克 数 据整理
申请人信息
- 申请人:天翼安全科技有限公司
- 申请人地址:100010 北京市东城区朝阳门北大街19号中国电信大厦
- 发明人: 天翼安全科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 应用的访问控制方法、终端设备及介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN201811037783.5 |
| 申请日 | 2018年9月6日 |
| 公告号 | CN109344611B |
| 公开日 | 2024年2月27日 |
| IPC主分类号 | G06F21/55 |
| 权利人 | 天翼安全科技有限公司 |
| 发明人 | 席悦洋 |
| 地址 | 北京市东城区朝阳门北大街19号电信大楼4层 |
专利主权项内容
1.一种应用的访问控制方法,其特征在于,包括:加载移动应用的功能代码,并识别所述功能代码所包含的查询接口函数;根据接收到的代码编辑指令,在所述查询接口函数中添加逻辑漏洞检测点,所述逻辑漏洞检测点用于触发对应用访问请求的安全性检测;若接收到外部对象发出的关于所述查询接口函数的应用访问请求,则基于所述逻辑漏洞检测点触发安全检测事件;获取与所述安全检测事件对应的反馈结果;若所述反馈结果为存在安全风险,则对发出所述应用访问请求的用户账号进行权限控制处理;所述若接收到外部对象发出的关于所述查询接口函数的应用访问请求,则基于所述逻辑漏洞检测点触发安全检测事件,包括:若接收到外部对象发出的关于所述查询接口函数的应用访问请求,则基于所述逻辑漏洞检测点,记录预设时长内所依次调用的各个所述查询接口函数的函数标识;生成包含各项所述函数标识的函数序列,并获取预设的与所述逻辑漏洞检测点对应的函数序列集合;根据所述函数序列是否存在于所述函数序列集合,确定安全检测事件对应的反馈结果。 (来 自 马 克 数 据 网)