應(yīng)用程序攻擊檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201910245649.2 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110135152A 公開(kāi)(公告)日 2021-07-02
申請(qǐng)公布號(hào) CN110135152A 申請(qǐng)公布日 2021-07-02
分類(lèi)號(hào) G06F21/55;G06F21/14 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 汪德嘉;華保健;邵根波;錢(qián)瀟齡;孟嘯龍;鄭小敏 申請(qǐng)(專(zhuān)利權(quán))人 江蘇通付盾信息安全技術(shù)有限公司
代理機(jī)構(gòu) 北京市浩天知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 宋菲;張穎瑛
地址 215021 江蘇省蘇州市工業(yè)園區(qū)東長(zhǎng)路88號(hào)建屋2.5產(chǎn)業(yè)園C2棟4樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種應(yīng)用程序攻擊檢測(cè)方法及裝置,其特征在于,包括:從應(yīng)用程序安裝包中提取二進(jìn)制文件;根據(jù)二進(jìn)制文件中特定位置對(duì)應(yīng)的信息,生成校驗(yàn)值;當(dāng)應(yīng)用程序運(yùn)行時(shí),獲取當(dāng)前應(yīng)用程序中特定位置所對(duì)應(yīng)的信息,并將當(dāng)前應(yīng)用程序中特定位置所對(duì)應(yīng)的信息與校驗(yàn)值進(jìn)行比對(duì);根據(jù)比對(duì)結(jié)果,確定應(yīng)用程序是否受到攻擊。本方案通過(guò)將二進(jìn)制文件中特定位置所對(duì)應(yīng)的信息作為校驗(yàn)值,根據(jù)該校驗(yàn)值進(jìn)行應(yīng)用程序攻擊的監(jiān)測(cè),從而可快速準(zhǔn)確地確定應(yīng)用程序是否受到攻擊,防止應(yīng)用程序被動(dòng)態(tài)攻擊,大幅提升應(yīng)用程序的逆向難度,保障應(yīng)用程序安全,并且不易引起應(yīng)用程序的代碼膨脹;而且,本方案實(shí)施過(guò)程簡(jiǎn)單靈活,易于批量維護(hù),維護(hù)成本低。