一種保護(hù)Web應(yīng)用程序安全的方法

基本信息

申請?zhí)?/td> CN201510663477.2 申請日 -
公開(公告)號 CN105303074A 公開(公告)日 2016-02-03
申請公布號 CN105303074A 申請公布日 2016-02-03
分類號 G06F21/14(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 陳萬江;張衛(wèi);戴林俊;王海波;趙孝磊 申請(專利權(quán))人 江蘇敏捷科技股份有限公司
代理機(jī)構(gòu) 江蘇圣典律師事務(wù)所 代理人 江蘇敏捷科技股份有限公司
地址 215123 江蘇省蘇州市蘇州工業(yè)園區(qū)星湖街328號11棟206室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種保護(hù)Web應(yīng)用程序安全的方法。所述方法包括采用加密模塊對Web應(yīng)用程序的源文件、編譯生成的二進(jìn)制文件或Dll文件進(jìn)行透明加密,在打開被加密的源文件、運行被加密的二進(jìn)制文件時進(jìn)行透明解密;以及采用軟件行為控制模塊對Web應(yīng)用程序的開發(fā)軟件進(jìn)行控制管理。加密模塊和軟件行為控制模塊的核心技術(shù)為API?HOOK技術(shù),即通過攔截相關(guān)的API的請求后執(zhí)行跳轉(zhuǎn)函數(shù)來實現(xiàn)保護(hù)應(yīng)用程序安全的功能。本發(fā)明方法可以防止Web應(yīng)用程序源文件泄密,二進(jìn)制文件的反編譯,構(gòu)建了一個應(yīng)用程序從開發(fā)到運行的安全的工作環(huán)境,適用范圍廣。本發(fā)明方法無需額外硬件支持,性價比高,使用直觀,操作便捷,適用面廣。