(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211230823.4 (22)申请日 2022.10.10 (65)同一申请的已公布的文献号 申请公布号 CN 115292697 A (43)申请公布日 2022.11.04 (73)专利权人 北京安帝科技有限公司 地址 100142 北京市海淀区西四环北路158 号1幢9层9H -5-1 (72)发明人 周磊　姜双林　赵时晴　 (74)专利代理 机构 北京智慧亮点知识产权代理 事务所(普通 合伙) 11950 专利代理师 史明罡 (51)Int.Cl. G06F 21/55(2013.01) G06F 21/60(2013.01)审查员 丁蓬莉 (54)发明名称 一种基于入侵行为分析的内存保护方法及 装置 (57)摘要 本申请涉及一种基于入侵行为分析的内存 保护方法及装置， 涉及数据保护技术领域， 该方 法包括以下步骤： 记录客户端的访问申请记录以 及服务器的数据库内存的访问响应记录； 基于访 问申请记录与对应的访问响应记录， 获得访问异 常信息； 基于访问异常信息， 对客户端对服务器 的内存访问进行保护处理； 其中， 访问申请记录 包括访问申请时间、 访问内存对象、 内存处理行 为以及访问内存路径； 访问响应记录包括访问响 应时间、 访问内存对象、 内存处理行为以及访问 内存路径。 本申请基于访问申请记录和访问响应 记录的比对情况， 对入侵行为进行分析， 从而根 据访问异常信息进行针对性的内存保护处 理。 权利要求书3页 说明书14页 附图2页 CN 115292697 B 2022.12.16 CN 115292697 B 1.一种基于入侵行为分析的内存保护方法， 其特 征在于， 所述方法包括以下步骤： 记录客户端的访问申请记录以及服 务器的数据库内存的访问响应记录； 基于所述访问申请记录与对应的访问响应记录， 获得访问异常信息； 基于所述访问异常信息， 对所述 客户端对所述 服务器的内存访问进行保护处 理； 其中， 所述访问申请记录包括访 问申请时间、 访 问内存对象、 内存处理行为以及访 问内存路 径； 所述访问响应记录包括访 问响应时间、 访 问内存对象、 内存处理行为以及访 问内存路 径； 所述客户端与所述 服务器的内存访问授权流 程包括以下步骤： 客户端向服 务器发送访问请求； 服务器响应所述访问请求， 随机生成预设字节的种子并结合所述客户端对应的移动设 备识别码加密获得加密种子， 发送至所述 客户端； 服务器以及客户端分别基于预设加密算法， 结合识别密钥， 对所述加密种子处理， 分别 获得对应的服 务器侧Key和客户端侧K ey； 所述服务器比对服务器端侧Key和客户端侧Key， 若通过比对， 则判定所述客户端通过 内存访问授权 。 2.如权利要求1所述的基于入侵行为分析的内存保护方法， 其特征在于， 所述基于所述 访问申请记录与对应的访问响应记录， 获得访问异常信息中， 包括以下步骤： 将所述客户端的所述访问申请记录的访问申请时间与所述服务器中对应的所述访问 响应记录的访问响应时间进行比对， 若比对不 通过， 则获得对应的访问异常时间点； 基于所述客户端的访 问异常时间点， 结合预设的时间阈值， 获得与所述访 问异常时间 点对应的访问异常时间段； 统计所述 客户端的访问异常时间段， 获得对应的访问异常信息 。 3.如权利要求2所述的基于入侵行为分析的内存保护方法， 其特征在于， 所述基于所述 访问异常信息， 对所述 客户端对所述 服务器的内存访问进行保护处 理中， 包括以下步骤： 向所述服务器和所述客户端配置一算法密钥时间对应表， 所述算法密钥时间对应表记 录有不同时间段对应的预设加密算法以及识别密钥； 当客户端向服务器发送访 问请求， 并获得服务器反馈的加密种子之后， 服务器以及客 户端分别基于算法密钥时间对应表以及访问请求对应的时间点， 选定预设加密算法以及识 别密钥， 对所述加密种子处 理， 分别获得对应的服 务器侧Key和客户端侧K ey。 4.如权利要求2所述的基于入侵行为分析的内存保护方法， 其特征在于， 所述基于所述 访问申请记录与对应的访问响应记录， 获得访问异常信息中， 包括以下步骤： 将所述客户端的所述访问申请记录的访问内存对象与所述服务器中对应的所述访问 响应记录的访问内存 对象进行比对， 若比对不 通过， 则获得对应的访问异常内存 对象； 基于所述客户端的访问异常内存对象所属的文件目录， 获得与 所述访问异常时间点对 应的访问异常文件目录； 统计所述 客户端的访问异常文件目录， 获得对应的访问异常信息 。 5.如权利要求4所述的基于入侵行为分析的内存保护方法， 其特征在于， 所述基于所述 访问异常信息， 对所述 客户端对所述 服务器的内存访问进行保护处 理中， 包括以下步骤：权　利　要　求　书 1/3 页 2 CN 115292697 B 2标记所述访问异常文件目录对应在所述服务器的数据库内存区域， 并配置预设访问加 密审核流 程； 当客户端向服务器发送访 问请求， 且访 问对象在所述访 问异常文件目录范围内时， 所 述服务器比对服务器端侧Key和客户端侧Key， 且比对一致之后， 所述客户端与所述服务器 执行预设访问加密审核流程， 若流程通过则被允许访问并判定服务器端侧Key和客户端侧 Key通过比对， 反 之则拒绝访问并判定服 务器端侧K ey和客户端侧K ey比对不 通过。 6.如权利要求1所述的基于入侵行为分析的内存保护方法， 其特征在于， 所述基于所述 访问申请记录与对应的访问响应记录， 获得访问异常信息中， 包括以下步骤： 将所述客户端的所述访问申请记录的访问内存路径与所述服务器中对应的所述访问 响应记录的访问内存路径进行比对， 若比对不 通过， 则获得对应的访问异常路径 节点； 统计所述 客户端的访问异常路径 节点， 获得对应的访问异常信息 。 7.如权利要求6所述的基于入侵行为分析的内存保护方法， 其特征在于， 所述基于所述 访问异常信息， 对所述 客户端对所述 服务器的内存访问进行保护处 理中， 包括以下步骤： 所述服务器基于所述访 问异常信息中的访 问异常路径节点， 生成路径避让提示信息， 并发送给对应的客户端； 所述客户端基于所述路径避让提示信 息， 绕开所述路径避让提示信 息中的所述访问异 常路径节点， 向服 务器发送访问请求。 8.如权利要求1所述的基于入侵行为分析的内存保护方法， 其特征在于， 所述基于所述 访问申请记录与对应的访问响应记录， 获得访问异常信息中， 包括以下步骤： 将所述客户端的所述访问申请记录的内存处理行为与所述服务器中对应的所述访问 响应记录的内存处 理行为进行比对， 若比对不 通过， 则获得对应的访问异常处 理行为； 统计所述 客户端的内存处 理行为， 获得对应的访问异常信息 。 9.如权利要求8所述的基于入侵行为分析的内存保护方法， 其特征在于， 所述基于所述 访问异常信息， 对所述 客户端对所述 服务器的内存访问进行保护处 理中， 包括以下步骤： 服务器向所述客户端对应的移动终端添加禁止访问标记， 并拷贝所述客户端的应用程 序文件； 服务器向所述 客户端对应的移动终端发送客户端更新 提示信息； 待所述移动终端更新所述 客户端后， 服 务器拷贝更新后客户端的应用程序文件； 比对所述客户端的应用程序文件以及更新后客户端的应用程序文件， 若不一致， 则取 消所述移动终端的禁止访问标记。 10.一种基于入侵行为分析的内存保护装置， 其特 征在于， 所述装置包括： 访问记录模块， 其用于记录客户端的访问申请记录以及服务器的数据库内存的访问响 应记录； 访问比对模块， 其用于基于所述访 问申请记录与对应的访 问响应记录， 获得访 问异常 信息； 内存保护模块， 其用于基于所述访 问异常信息， 对所述客户端对所述服务器的内存访 问进行保护处 理； 其中， 所述访问申请记录包括访 问申请时间、 访 问内存对象、 内存处理行为以及访 问内存路 径；权　利　要　求　书 2/3 页 3 CN 115292697 B 3