软件产品安全防护方法、装置、设备及存储介质与流程
- 国知局
- 2024-10-15 10:07:28
本申请涉及网络安全,尤其涉及一种软件产品安全防护方法、装置、设备及存储介质。
背景技术:
1、目前sca(software composition analysis,软件成分分析)产品部署方式主要有两种,一种是内网部署,主要是一些对安全性能比较高的用户,进行网络隔离;一种是基于外网环境部署,对外提供一种试用体验或提供一些公用的api访问接口模式。但无论采用何种部署方式,软件产品所面临的问题都是一样的,需要保证运行时的安全性,否则将面临网络攻击以及数据被非法采集等网络安全问题,从而产生安全漏洞的同时增加修复成本,损害用户对软件产品的信任度。
技术实现思路
1、本申请的主要目的在于提供一种软件产品安全防护方法、装置、设备及存储介质,旨在减少安全漏洞产生的同时降低攻击修复成本,进而提高软件产品运行的安全性以及用户对软件产品的信任度。
2、为实现上述目的,本申请提出一种软件产品安全防护方法,所述的方法包括:
3、获取系统日志信息、安全组件部署信息以及资源使用情况;
4、基于所述安全组件部署信息,部署安全组件;
5、基于所述系统日志信息、所述资源使用情况以及所述安全组件,对软件产品进行安全防护。
6、在一实施例中,所述基于所述系统日志信息、所述资源使用情况以及所述安全组件,对软件产品进行安全防护,包括:
7、基于所述系统日志信息,判断是否存在异常风险;
8、若是,则基于所述软件产品中数据信息的当前状态,对所述数据信息进行加密解密;
9、基于所述资源使用情况以及所述安全组件,对软件产品进行安全防护。
10、在一实施例中,所述基于所述系统日志信息,判断是否存在异常风险,包括:
11、获取异常过滤规则;
12、将所述异常过滤规则与所述系统日志信息进行匹配;
13、若匹配到异常风险信息,则确定存在异常风险,并拦截所述异常风险信息。
14、在一实施例中,所述基于所述软件产品中数据信息的当前状态,对所述数据信息进行加密解密,包括:
15、若所述当前状态为数据存储状态,则获取数据加密算法,以对所述数据信息进行压缩加密;
16、对所述数据加密算法进行更新,并通过更新后的数据加密算法对所述数据信息进行压缩加密;
17、若所述当前状态为数据读取状态,则获取数据解密算法,以对所述数据信息进行解压解密。
18、在一实施例中,所述基于所述软件产品中数据信息的当前状态,对所述数据信息进行加密解密之前,还包括:
19、获取操作系统类型;
20、基于所述操作系统类型以及所述数据信息,生成共享文件。
21、在一实施例中,所述安全组件包括防火墙以及蜜罐组件;
22、所述基于所述资源使用情况以及所述安全组件,对软件产品进行安全防护,包括:
23、若检测到所述防火墙处于访问限制状态,则确定网络攻击行为;
24、将预设混淆数据通过所述蜜罐组件对所述网络攻击行为进行响应;
25、捕获所述网络攻击行为的攻击数据包以及恶意代码,并生成攻击分析报告,以对软件产品进行安全防护。
26、在一实施例中,所述基于所述系统日志信息、所述资源使用情况以及所述安全组件,对软件产品进行安全防护之后,还包括:
27、基于所述系统日志信息以及所述资源使用情况,生成安全防护报告;
28、将所述安全防护报告推送至安全管理人员,以供所述安全管理人员进行查看。
29、此外,为实现上述目的,本申请还提出一种软件产品安全防护装置,所述软件产品安全防护装置包括:
30、获取模块,用于获取系统日志信息、安全组件部署信息以及资源使用情况;
31、部署模块,用于基于所述安全组件部署信息,部署安全组件;
32、防护模块,用于基于所述系统日志信息、所述资源使用情况以及所述安全组件,对软件产品进行安全防护。
33、此外,为实现上述目的,本申请还提出一种软件产品安全防护设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如上文所述的软件产品安全防护方法的步骤。
34、此外,为实现上述目的,本申请还提出一种存储介质,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文所述的软件产品安全防护方法的步骤。
35、此外,为实现上述目的,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如上文所述的软件产品安全防护方法的步骤。
36、本申请提供了一种软件产品安全防护方法、装置、设备及存储介质,所述软件产品安全防护方法通过获取系统日志信息、安全组件部署信息以及资源使用情况,进而基于所述安全组件部署信息,部署安全组件,从而基于所述系统日志信息、所述资源使用情况以及所述安全组件,对软件产品进行安全防护,进而减少安全漏洞产生的同时降低攻击修复成本,从而提高软件产品运行的安全性以及用户对软件产品的信任度。
技术特征:1.一种软件产品安全防护方法,其特征在于,包括:
2.如权利要求1所述的软件产品安全防护方法,其特征在于,所述基于所述系统日志信息、所述资源使用情况以及所述安全组件,对软件产品进行安全防护,包括:
3.如权利要求2所述的软件产品安全防护方法,其特征在于,所述基于所述系统日志信息,判断是否存在异常风险,包括:
4.如权利要求2所述的软件产品安全防护方法,其特征在于,所述基于所述软件产品中数据信息的当前状态,对所述数据信息进行加密解密,包括:
5.如权利要求4所述的软件产品安全防护方法,其特征在于,所述基于所述软件产品中数据信息的当前状态,对所述数据信息进行加密解密之前,还包括:
6.如权利要求2所述的软件产品安全防护方法,其特征在于,所述安全组件包括防火墙以及蜜罐组件;
7.如权利要求1所述的软件产品安全防护方法,其特征在于,所述基于所述系统日志信息、所述资源使用情况以及所述安全组件,对软件产品进行安全防护之后,还包括:
8.一种软件产品安全防护装置,其特征在于,包括:
9.一种软件产品安全防护设备,其特征在于,所述软件产品安全防护设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序配置为实现如权利要求1至7中任一项所述的软件产品安全防护方法的步骤。
10.一种存储介质,其特征在于,所述存储介质为计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的软件产品安全防护方法的步骤。
技术总结本申请公开了一种软件产品安全防护方法、装置、设备及存储介质,涉及网络安全技术领域,所述软件产品安全防护方法包括:获取系统日志信息、安全组件部署信息以及资源使用情况;基于所述安全组件部署信息,部署安全组件;基于所述系统日志信息、所述资源使用情况以及所述安全组件,对软件产品进行安全防护。本申请通过获取系统日志信息、安全组件部署信息以及资源使用情况,进而部署多种安全组件,并实现软件产品安全防护,从而减少安全漏洞产生的同时降低攻击修复成本,进而提高软件产品运行的安全性以及用户对软件产品的信任度。技术研发人员:胡胜,万振华,王颉,李华,董燕受保护的技术使用者:扬州数安技术有限公司技术研发日:技术公布日:2024/10/10本文地址:https://www.jishuxx.com/zhuanli/20241015/316502.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。