一种保护Web应用程序安全的方法
基本信息
| 申请号 | CN201510663477.2 | 申请日 | - |
| 公开(公告)号 | CN105303074A | 公开(公告)日 | 2016-02-03 |
| 申请公布号 | CN105303074A | 申请公布日 | 2016-02-03 |
| 分类号 | G06F21/14(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 陈万江;张卫;戴林俊;王海波;赵孝磊 | 申请(专利权)人 | 江苏敏捷科技股份有限公司 |
| 代理机构 | 江苏圣典律师事务所 | 代理人 | 江苏敏捷科技股份有限公司 |
| 地址 | 215123 江苏省苏州市苏州工业园区星湖街328号11栋206室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种保护Web应用程序安全的方法。所述方法包括采用加密模块对Web应用程序的源文件、编译生成的二进制文件或Dll文件进行透明加密,在打开被加密的源文件、运行被加密的二进制文件时进行透明解密;以及采用软件行为控制模块对Web应用程序的开发软件进行控制管理。加密模块和软件行为控制模块的核心技术为API?HOOK技术,即通过拦截相关的API的请求后执行跳转函数来实现保护应用程序安全的功能。本发明方法可以防止Web应用程序源文件泄密,二进制文件的反编译,构建了一个应用程序从开发到运行的安全的工作环境,适用范围广。本发明方法无需额外硬件支持,性价比高,使用直观,操作便捷,适用面广。 |
