應(yīng)用程序的注入攻擊檢測(cè)系統(tǒng)及方法

基本信息

申請(qǐng)?zhí)?/td> CN201910244094.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110135154B 公開(kāi)(公告)日 2021-09-03
申請(qǐng)公布號(hào) CN110135154B 申請(qǐng)公布日 2021-09-03
分類(lèi)號(hào) G06F21/56;G06F21/55;G06F8/41 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 汪德嘉;華保健;邵根波;錢(qián)瀟齡;孟嘯龍;鄭小敏 申請(qǐng)(專(zhuān)利權(quán))人 江蘇通付盾信息安全技術(shù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 215000 江蘇省蘇州市工業(yè)園區(qū)東長(zhǎng)路88號(hào)蘇州2.5產(chǎn)業(yè)園C2棟4F402
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種應(yīng)用程序的注入攻擊檢測(cè)系統(tǒng)及方法。其中,該系統(tǒng)包括:安全配置生成模塊,適于對(duì)應(yīng)用程序安裝包進(jìn)行解析,根據(jù)解析結(jié)果生成安全配置文件;檢測(cè)模塊,適于當(dāng)應(yīng)用程序運(yùn)行時(shí),實(shí)時(shí)檢測(cè)應(yīng)用程序的加載信息,并將應(yīng)用程序的加載信息與所述安全配置文件進(jìn)行比對(duì),確定應(yīng)用程序是否受到注入攻擊;集成模塊,適于將安全配置生成模塊和/或檢測(cè)模塊集成至應(yīng)用程序中。本方案可在應(yīng)用程序運(yùn)行時(shí)實(shí)時(shí)檢測(cè)應(yīng)用程序是否受到注入攻擊,從而便于實(shí)時(shí)保障應(yīng)用程序安全;并且,本方案可基于任意應(yīng)用程序安裝包進(jìn)行注入防護(hù),并具有效率高、結(jié)構(gòu)精簡(jiǎn)等特點(diǎn)。