本申請提供了一種安全防護方法及裝置，所述方法用于實現待防護對象的自適應安全防護，所述待防護對象包括：應用，所述安全防護方法包括：基于待防護對象的業務流程進行檢測，得到檢測結果；根據所述檢測結果確定是否需要從服務器獲取相應的安全防護措施；若需要從服務器獲取相應的安全防護措施，則與服務器通信獲取相應的安全防護措施。本申請實現了在避免資源浪費以及安裝包過大同時實現待防護對象在面臨不同安全威脅時的自適應的安全防護。

技術領域

本申請涉及計算機技術領域，尤其涉及一種安全防護方法及裝置。

背景技術

目前，各種功能的應用(APP)層出不窮，保護應用安全是應用開發商較為關注的問題之一。由于應用所運行的系統及環境差異很大，如越獄過、root的環境、虛擬機、定制的操作系統等，在不同的系統及環境中應用不同程度的面臨著病毒、調試、破解、注入及偽造等多種差異巨大的攻擊及威脅，因此，如何檢測出應用各類攻擊及威脅并采用相應的防護措施是解決應用安全問題的關鍵點。

目前的安全軟件大多是基于操作系統或設備本身的安全防護，其無法針對應用面臨的特殊威脅進行安全防護。常用的應用安全防護措施是加固或者安全組件等，主要是利用通用的基礎類安全框架通過自動化或者編程調用的方式插入到被保護應用中。該應用的安全防護方法至少存在如下缺點：

由于在不同系統及環境中應用面臨的威脅不同，如果要解決應用在不同系統及環境中可能碰到的所有安全威脅，則需要在安全包中包含所有可能的檢測及安全防護措施，在將安全包集成到應用中時集成過程較復雜，并且，由于安全包較大導致集成該安全包后的應用安裝文件較大，則應用在傳播、使用等情況下將會產生較大的流量消耗，從而影響應用的傳播，造成不利影響。

另外，對于運行在安全環境中的應用來說，若與虛擬機等存在風險的環境一樣集成完整檢測及安全防護措施，則造成很大的資源浪費。

因此，有必要提供一種新的應用安全防護技術，在減小資源浪費以及避免安全包過大的問題的同時有效實現應用的安全防護。

發明內容

本申請解決的技術問題之一是提供一種安全防護方法，應用無需一次性集成所有安全防護措施，在檢測到不同安全問題時，獲取相應的安全防護措施，實現了在減小資源浪費以及避免安全包過大的問題的同時有效實現應用的自適應安全防護。

根據本申請的一個實施例，提供了一種安全防護方法，所述方法用于實現待防護對象的自適應安全防護，所述待防護對象包括：應用，所述安全防護方法包括：

基于待防護對象的業務流程進行檢測，得到檢測結果；

根據所述檢測結果確定是否需要從服務器獲取相應的安全防護措施；

若需要從服務器獲取相應的安全防護措施，則與服務器通信獲取相應的安全防護措施。

根據本申請的一個實施例，提供了一種安全防護裝置，所述裝置用于實現待防護對象的自適應安全防護，所述待防護對象包括：應用，所述安全防護裝置包括：

檢測單元，用于基于待防護對象的業務流程進行檢測，得到檢測結果；

決策單元，用于根據所述檢測結果確定是否需要從服務器獲取相應的安全防護措施；

安全防護執行單元，用于在需要從服務器獲取相應的安全防護措施情況下，與服務器通信獲取相應的安全防護措施。