應用程序攻擊檢測方法及裝置

基本信息

申請?zhí)?/td> CN201910245649.2 申請日 -
公開(公告)號 CN110135152A 公開(公告)日 2021-07-02
申請公布號 CN110135152A 申請公布日 2021-07-02
分類號 G06F21/55;G06F21/14 分類 計算;推算;計數(shù);
發(fā)明人 汪德嘉;華保健;邵根波;錢瀟齡;孟嘯龍;鄭小敏 申請(專利權)人 江蘇通付盾信息安全技術有限公司
代理機構 北京市浩天知識產(chǎn)權代理事務所(普通合伙) 代理人 宋菲;張穎瑛
地址 215021 江蘇省蘇州市工業(yè)園區(qū)東長路88號建屋2.5產(chǎn)業(yè)園C2棟4樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種應用程序攻擊檢測方法及裝置,其特征在于,包括:從應用程序安裝包中提取二進制文件;根據(jù)二進制文件中特定位置對應的信息,生成校驗值;當應用程序運行時,獲取當前應用程序中特定位置所對應的信息,并將當前應用程序中特定位置所對應的信息與校驗值進行比對;根據(jù)比對結果,確定應用程序是否受到攻擊。本方案通過將二進制文件中特定位置所對應的信息作為校驗值,根據(jù)該校驗值進行應用程序攻擊的監(jiān)測,從而可快速準確地確定應用程序是否受到攻擊,防止應用程序被動態(tài)攻擊,大幅提升應用程序的逆向難度,保障應用程序安全,并且不易引起應用程序的代碼膨脹;而且,本方案實施過程簡單靈活,易于批量維護,維護成本低。