應(yīng)用程序攻擊檢測方法及裝置

基本信息

申請?zhí)?/td> CN201910245649.2 申請日 -
公開(公告)號 CN110135152A 公開(公告)日 2021-07-02
申請公布號 CN110135152A 申請公布日 2021-07-02
分類號 G06F21/55;G06F21/14 分類 計算;推算;計數(shù);
發(fā)明人 汪德嘉;華保健;邵根波;錢瀟齡;孟嘯龍;鄭小敏 申請(專利權(quán))人 江蘇通付盾科技有限公司
代理機(jī)構(gòu) 北京市浩天知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 宋菲;張穎瑛
地址 215021 江蘇省蘇州市工業(yè)園區(qū)東長路88號建屋2.5產(chǎn)業(yè)園C2棟4樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種應(yīng)用程序攻擊檢測方法及裝置,其特征在于,包括:從應(yīng)用程序安裝包中提取二進(jìn)制文件;根據(jù)二進(jìn)制文件中特定位置對應(yīng)的信息,生成校驗值;當(dāng)應(yīng)用程序運(yùn)行時,獲取當(dāng)前應(yīng)用程序中特定位置所對應(yīng)的信息,并將當(dāng)前應(yīng)用程序中特定位置所對應(yīng)的信息與校驗值進(jìn)行比對;根據(jù)比對結(jié)果,確定應(yīng)用程序是否受到攻擊。本方案通過將二進(jìn)制文件中特定位置所對應(yīng)的信息作為校驗值,根據(jù)該校驗值進(jìn)行應(yīng)用程序攻擊的監(jiān)測,從而可快速準(zhǔn)確地確定應(yīng)用程序是否受到攻擊,防止應(yīng)用程序被動態(tài)攻擊,大幅提升應(yīng)用程序的逆向難度,保障應(yīng)用程序安全,并且不易引起應(yīng)用程序的代碼膨脹;而且,本方案實施過程簡單靈活,易于批量維護(hù),維護(hù)成本低。