本技術(shù)涉及計算機領(lǐng)域，具體涉及一種業(yè)務(wù)組件檢測方法、裝置、電子設(shè)備和存儲介質(zhì)。

背景技術(shù)：

1、隨著云計算、移動互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展，應(yīng)用程序的功能需求越來越多。上述需求催生了大量業(yè)務(wù)組件的接入需求。不同的業(yè)務(wù)組件可以用于實現(xiàn)不同的功能。上述的業(yè)務(wù)組件可能來自同一企業(yè)內(nèi)的其他部門或不同團隊；也可能來自企業(yè)外部的供應(yīng)商或第三方企業(yè)等。由于業(yè)務(wù)組件的技術(shù)實現(xiàn)手段各不相同，安全能力參差不齊。如果不對業(yè)務(wù)組件進行安全檢測，則會帶來較大的安全隱患。

2、現(xiàn)有技術(shù)中，通常依據(jù)業(yè)務(wù)組件的靜態(tài)信息(如哈希值、版權(quán)信息、數(shù)字簽名等)對業(yè)務(wù)組件進行安全檢測?，F(xiàn)有技術(shù)進行安全檢測的維度較為單一，進而導(dǎo)致了業(yè)務(wù)組件的安全檢測的準確度較低。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供一種業(yè)務(wù)組件檢測方法、裝置、電子設(shè)備和存儲介質(zhì)，可以改善現(xiàn)有技術(shù)安全檢測準確度較低的問題。

2、本技術(shù)實施例提供一種業(yè)務(wù)組件檢測方法，應(yīng)用于用戶終端設(shè)備，所述用戶終端設(shè)備安裝有客戶端，所述方法包括：

3、客戶端獲取自身所處的運行環(huán)境；所述客戶端從預(yù)先存儲的多條檢測策略中匹配與所述運行環(huán)境對應(yīng)的選中檢測策略；所述客戶端基于運行驗證信息的調(diào)用情況，確定待檢測業(yè)務(wù)組件的運行狀態(tài)，所述待檢測業(yè)務(wù)組件運行于所述客戶端的運行環(huán)境；若基于所述選中檢測策略以及所述運行狀態(tài)判定所述待檢測業(yè)務(wù)組件存在異常，則將所述待檢測業(yè)務(wù)組件的運行數(shù)據(jù)發(fā)送給服務(wù)器；接收所述服務(wù)器基于所述運行數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行比較所生成的所述比較結(jié)果；基于所述比較結(jié)果，確定針對所述待檢測業(yè)務(wù)組件的處理措施。

4、本技術(shù)實施例還提供一種業(yè)務(wù)組件檢測方法，應(yīng)用于服務(wù)器，所述方法包括：

5、接收客戶端判定存在異常的待檢測業(yè)務(wù)組件的運行數(shù)據(jù)，其中，所述客戶端基于選中檢測策略以及所述待檢測業(yè)務(wù)組件的運行狀態(tài)判定所述待檢測業(yè)務(wù)組件存在異常；所述選中檢測策略與所述客戶端自身所處的運行環(huán)境相對應(yīng)；所述待檢測業(yè)務(wù)組件的運行狀態(tài)由所述客戶端基于運行驗證信息的調(diào)用情況確定；將所述待檢測業(yè)務(wù)組件的運行數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行比較，得到比較結(jié)果；向所述客戶端發(fā)送所述比較結(jié)果，以便所述客戶端基于所述比較結(jié)果，確定針對所述待檢測業(yè)務(wù)組件的處理措施。

6、本技術(shù)實施例還提供一種業(yè)務(wù)組件檢測裝置，應(yīng)用于用戶終端設(shè)備，所述用戶終端設(shè)備安裝有客戶端，所述裝置包括：

7、環(huán)境獲取單元，用于獲取自身所處的運行環(huán)境；

8、策略匹配單元，用于基于所述運行環(huán)境，從預(yù)先存儲的多條檢測策略中匹配對應(yīng)的選中檢測策略；

9、運行狀態(tài)確定單元，用于基于運行驗證信息的調(diào)用情況，確定待檢測業(yè)務(wù)組件的運行狀態(tài)，所述待檢測業(yè)務(wù)組件運行于所述客戶端的運行環(huán)境；

10、數(shù)據(jù)發(fā)送單元，用于當基于所述選中檢測策略以及所述運行狀態(tài)判定所述待檢測業(yè)務(wù)組件存在異常時，則將所述待檢測業(yè)務(wù)組件的運行數(shù)據(jù)發(fā)送給服務(wù)器；

11、措施確定單元，用于接收所述服務(wù)器基于所述運行數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行比較所生成的所述比較結(jié)果；基于所述比較結(jié)果，確定針對所述待檢測業(yè)務(wù)組件的處理措施。

12、在一種實施方式中，所述待檢測業(yè)務(wù)組件的運行狀態(tài)為正在運行狀態(tài)；相應(yīng)的，數(shù)據(jù)發(fā)送單元，包括：

13、特征獲取子單元，用于獲取所述待檢測業(yè)務(wù)組件的運行特征；

14、異常判定子單元，用于當正在運行的所述待檢測業(yè)務(wù)組件未滿足所述選中檢測策略，或若所述運行特征存在異常時，判定所述待檢測業(yè)務(wù)組件存在異常。

15、在一種實施方式中，所述運行特征包括文件靜態(tài)信息、所述待檢測業(yè)務(wù)組件的禁止訪問權(quán)限以及所述待檢測業(yè)務(wù)組件的允許訪問權(quán)限；相應(yīng)的，異常判定子單元，具體用于當所述待檢測業(yè)務(wù)組件存在如下至少一種情況時，則判定所述運行特征存在異常：

16、所述待檢測業(yè)務(wù)組件的文件靜態(tài)信息與預(yù)設(shè)靜態(tài)信息不匹配；

17、所述待檢測業(yè)務(wù)組件訪問所述禁止訪問權(quán)限；

18、所述待檢測業(yè)務(wù)組件未訪問所述允許訪問權(quán)限。

19、在一種實施方式中，措施確定單元，包括：

20、第一措施子單元，用于當所述比較結(jié)果為：所述待檢測業(yè)務(wù)組件的運行數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)一致時，維持所述待檢測業(yè)務(wù)組件的運行狀態(tài)；

21、第二措施子單元，用于當所述比較結(jié)果為：所述待檢測業(yè)務(wù)組件的運行數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)不一致時，結(jié)束所述待檢測業(yè)務(wù)組件對應(yīng)的程序進程。

22、在一種實施方式中，所述裝置還包括：

23、策略接收單元，用于接收服務(wù)器篩選得到的所述多條檢測策略，其中，所述服務(wù)器基于檢測策略與業(yè)務(wù)組件的對應(yīng)關(guān)系、以及所述用戶終端設(shè)備對應(yīng)的業(yè)務(wù)組件，從全部檢測策略中篩選出與所述用戶終端設(shè)備對應(yīng)的所述多條檢測策略；存儲所述多條檢測策略。

24、在一種實施方式中，所述裝置還包括：

25、數(shù)據(jù)發(fā)送單元，用于響應(yīng)于所述服務(wù)器的查詢請求，將預(yù)設(shè)處理過程中所述客戶端產(chǎn)生的工作數(shù)據(jù)發(fā)送給所述服務(wù)器，其中，所述預(yù)設(shè)處理過程為所述客戶端判定所述待檢測業(yè)務(wù)組件存在異常的過程；或

26、每間隔預(yù)設(shè)時間長度，將預(yù)設(shè)處理過程中所述客戶端產(chǎn)生的工作數(shù)據(jù)發(fā)送給所述服務(wù)器。

27、本技術(shù)實施例還提供一種業(yè)務(wù)組件檢測裝置，應(yīng)用于服務(wù)器，所述裝置包括：

28、數(shù)據(jù)接收單元，用于接收客戶端判定存在異常的待檢測業(yè)務(wù)組件的運行數(shù)據(jù)，其中，所述客戶端基于選中檢測策略以及所述待檢測業(yè)務(wù)組件的運行狀態(tài)判定所述待檢測業(yè)務(wù)組件存在異常；所述選中檢測策略與所述客戶端自身所處的運行環(huán)境相對應(yīng)；所述待檢測業(yè)務(wù)組件的運行狀態(tài)由所述客戶端基于運行驗證信息的調(diào)用情況確定；

29、比較結(jié)果獲取單元，用于將所述待檢測業(yè)務(wù)組件的運行數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)進行比較，得到比較結(jié)果；

30、比較結(jié)果發(fā)送單元，用于向所述客戶端發(fā)送所述比較結(jié)果，以便所述客戶端基于所述比較結(jié)果，確定針對所述待檢測業(yè)務(wù)組件的處理措施。

31、在一種實施方式中，所述裝置還包括：

32、策略接收單元，用于接收并存儲管理終端設(shè)備發(fā)送的全部檢測策略、以及檢測策略與業(yè)務(wù)組件的對應(yīng)關(guān)系；

33、業(yè)務(wù)組件獲取單元，用于獲取用戶終端設(shè)備對應(yīng)的業(yè)務(wù)組件；

34、策略確定單元，用于基于檢測策略與業(yè)務(wù)組件的對應(yīng)關(guān)系，確定所述用戶終端設(shè)備對應(yīng)的多條檢測策略；

35、策略發(fā)送單元，用于向所述用戶終端設(shè)備發(fā)送所述多條檢測策略。

36、在一種實施方式中，所述裝置還包括：

37、消息接收單元，用于接收管理終端設(shè)備發(fā)送的業(yè)務(wù)組件問詢消息；

38、數(shù)據(jù)返回單元，用于向所述管理終端設(shè)備返回業(yè)務(wù)組件檢測數(shù)據(jù)，其中，所述業(yè)務(wù)組件檢測數(shù)據(jù)包括：待檢測業(yè)務(wù)組件的運行數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)的比較過程產(chǎn)生的數(shù)據(jù)以及所述比較結(jié)果。

39、本技術(shù)實施例提供的業(yè)務(wù)組件檢測方法中，客戶端可以先獲取自身所處的運行環(huán)境，然后基于運行環(huán)境，從預(yù)先存儲的多條檢測策略中匹配出對應(yīng)的選中檢測策略?？蛻舳诉€基于運行驗證信息的調(diào)用情況，確定待檢測業(yè)務(wù)組件的運行狀態(tài)，所述待檢測業(yè)務(wù)組件運行于所述客戶端的運行環(huán)境。隨后，客戶端基于選中檢測策略以及運行狀態(tài)判定待檢測業(yè)務(wù)組件是否存在異常；在判定待檢測業(yè)務(wù)組件存在異常時，將待檢測業(yè)務(wù)組件的數(shù)據(jù)發(fā)送給服務(wù)器，由服務(wù)器進行進一步地判斷?？蛻舳私邮辗?wù)器返回的比較結(jié)果，并基于服務(wù)器返回的比較結(jié)果，確定針對待檢測業(yè)務(wù)組件的處理措施。

40、本技術(shù)實施例中，客戶端可以依據(jù)自身所處的運行環(huán)境、選中檢測策略以及待檢測業(yè)務(wù)組件的運行狀態(tài)，先判斷待檢測業(yè)務(wù)組件是否存在異常，在確定待檢測業(yè)務(wù)組件存在異常后，將待檢測業(yè)務(wù)組件發(fā)給服務(wù)器，由服務(wù)器進行進一步的檢測判斷。隨后，基于服務(wù)器返回的比較結(jié)果，確定針對待檢測業(yè)務(wù)組件的處理措施。本技術(shù)實施例中，可以依據(jù)客戶端自身所處的運行環(huán)境、選中檢測策略、待檢測業(yè)務(wù)組件的運行狀態(tài)以及服務(wù)器的檢測等多個維度對待檢測業(yè)務(wù)組件進行檢測，可以提高業(yè)務(wù)組件的安全檢測的準確度。