(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211145548.6 (22)申请日 2022.09.20 (71)申请人 奇安信科技 集团股份有限公司 地址 100032 北京市西城区新 街口外大街 28号102号楼3层3 32号 申请人 奇安信网神信息技 术 （北京） 股份有 限公司　 天津奇安信网络技 术有限公司 (72)发明人 张钊　 (74)专利代理 机构 北京维飞联创知识产权代理 有限公司 1 1857 专利代理师 蒋姗 (51)Int.Cl. G06F 21/54(2013.01) H04L 9/40(2022.01) (54)发明名称 一种软件加固方法、 装置、 电子设备和存储 介质 (57)摘要 本申请实施例提供一种软件加固方法、 装 置、 电子设备和存储介质， 其中， 方法包括： 响应 于待加固软件的待加固函数的调用信号， 获取所 述待加固函数的加固策略； 根据所述加固策略对 所述待加固函数的输入信息进行检测， 得到检测 结果； 根据所述检测结果执行所述待加固函数。 实施上述实施例， 能够在软件层面对病毒进行检 测， 提高了 计算机在软件层面的内生防御技 术。 权利要求书2页 说明书10页 附图4页 CN 115481393 A 2022.12.16 CN 115481393 A 1.一种软件加固方法， 其特 征在于， 包括： 响应于待加固软件的待加固函数的调用信号， 获取 所述待加固函数的加固策略； 根据所述加固策略对所述待加固函数的输入信息进行检测， 得到检测结果； 根据所述检测结果执 行所述待加固函数。 2.根据权利要求1所述的软件加固方法， 其特征在于， 所述加固策略包括： 异常输入信 息； 所述根据所述检测结果执 行所述待加固函数的步骤， 包括： 根据所述加固策略判断所述输入信息是否为异常输入信息； 若是， 发出告警信息； 若否， 保存所述输入信息， 执 行所述待加固函数的功能指令序列。 3.根据权利要求1所述的软件加固方法， 其特征在于， 在所述获取所述待加固函数的加 固策略之前， 包括： 根据所述待加固函数生成所述待加固函数对应的全局加固策略标记， 所述全局加固策 略标记用于标识所述加固策略的更新状态； 所述获取 所述待加固函数的加固策略的步骤， 还 包括： 获取全局 加固策略标记； 根据所述全局 加固策略标记判断所述加固策略是否被更新； 若是， 根据所述全局 加固策略标记获取 所述待加固函数 更新后的加固策略。 4.根据权利要求2所述的软件加固方法， 其特 征在于， 所述方法还 包括： 当所述待加固软件异常退 出时， 获取 所述待加固软件的文件系统输入信息； 根据所述文件系统输入信息更新所述加固策略。 5.根据权利要求4所述的软件加固方法， 其特征在于， 所述异常输入信息包括： 异常文 件系统输入信息； 所述根据所述文件系统输入信息更新所述加固策略的步骤， 包括： 获取所述文件系统输入信息中的所述异常文件系统输入信息； 将所述异常文件系统输入信息添加到所述加固策略。 6.根据权利要求2所述的软件加固方法， 其特 征在于， 所述方法还 包括： 当所述待加固软件异常退 出时， 获取 所述待加固软件 对应的上 下文环境信息； 根据所述上 下文环境信息更新所述加固策略。 7.根据权利要求6所述的软件加固方法， 其特征在于， 所述异常输入信息包括： 异常进 程输入信息； 所述根据所述上 下文环境信息更新所述加固策略的步骤， 包括： 根据所述上 下文环境信息获取 所述待加固函数的异常进程输入信息； 将所述异常进程输入信息添加到所述加固策略。 8.根据权利要求2所述的软件加固方法， 其特 征在于， 所述方法还 包括： 确定时间窗口； 根据所述时间窗口对所述待加固软件的网络流 量进行缓存； 当所述待加固软件异常退 出时， 获取 所述网络流 量； 根据所述网络流 量更新所述加固策略。权　利　要　求　书 1/2 页 2 CN 115481393 A 29.根据权利要求8所述的软件加固方法， 其特征在于， 所述异常输入信息包括:异常网 络缓存输入信息； 所述根据所述网络流 量更新所述加固策略的步骤， 包括： 根据所述网络流 量获取所述异常网络缓存输入信息； 将所述异常网络缓存输入信息添加到所述加固策略。 10.根据权利要求9所述的软件加固方法， 其特征在于， 在所述获取所述网络流量的步 骤之后， 还 包括： 对所述网络流 量进行溯源分析， 获取 所述异常网络缓存输入信息对应的来源信息； 根据所述 来源信息更新所述加固策略。 11.根据权利要求1所述的软件加固方法， 其特征在于， 所述响应于待加固软件的待加 固函数的调用信号的步骤之前， 包括： 获取所述待加固软件的所有函数； 根据所述所有函数生成所述所有函数的调用关系； 根据所述调用关系确定所述待加固函数。 12.一种软件加固装置， 其特 征在于， 包括： 响应模块， 用于响应于待加固软件的待加固函数的调用信号， 获取所述待加固函数的 加固策略； 检测模块， 用于根据所述加固策略对所述待加固函数的输入信息进行检测， 得到检测 结果； 执行模块， 用于根据所述检测结果执 行所述待加固函数。 13.一种电子设备， 其特征在于， 包括： 存储器、 处理器以及存储在所述存储器中并可在 所述处理器上运行的计算机程序， 所述处理器执行所述计算机程序时实现如权利要求 1‑11 任一项所述的方法的步骤。 14.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有指令， 当所述指令在计算机上运行时， 使得 所述计算机执 行如权利要求1 ‑11任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115481393 A 3