應(yīng)用程序攻擊檢測方法及裝置

基本信息

申請?zhí)?/td> CN201910245649.2 申請日 -
公開(公告)號(hào) CN110135152B 公開(公告)日 2021-07-02
申請公布號(hào) CN110135152B 申請公布日 2021-07-02
分類號(hào) G06F21/55;G06F21/14 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 汪德嘉;華保健;邵根波;錢瀟齡;孟嘯龍;鄭小敏 申請(專利權(quán))人 江蘇通付盾信息安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 215000 江蘇省蘇州市工業(yè)園區(qū)東長路88號(hào)蘇州2.5產(chǎn)業(yè)園C2棟4F
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種應(yīng)用程序攻擊檢測方法及裝置,其特征在于,包括:從應(yīng)用程序安裝包中提取二進(jìn)制文件;根據(jù)二進(jìn)制文件中特定位置對應(yīng)的信息,生成校驗(yàn)值;當(dāng)應(yīng)用程序運(yùn)行時(shí),獲取當(dāng)前應(yīng)用程序中特定位置所對應(yīng)的信息,并將當(dāng)前應(yīng)用程序中特定位置所對應(yīng)的信息與校驗(yàn)值進(jìn)行比對;根據(jù)比對結(jié)果,確定應(yīng)用程序是否受到攻擊。本方案通過將二進(jìn)制文件中特定位置所對應(yīng)的信息作為校驗(yàn)值,根據(jù)該校驗(yàn)值進(jìn)行應(yīng)用程序攻擊的監(jiān)測,從而可快速準(zhǔn)確地確定應(yīng)用程序是否受到攻擊,防止應(yīng)用程序被動(dòng)態(tài)攻擊,大幅提升應(yīng)用程序的逆向難度,保障應(yīng)用程序安全,并且不易引起應(yīng)用程序的代碼膨脹;而且,本方案實(shí)施過程簡單靈活,易于批量維護(hù),維護(hù)成本低。