(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 112966270 A
(43)申请公布日 2021.06.15
(21)申请号 CN202110282622.8
(22)申请日 2021.03.16
(71)申请人 武汉小安科技有限公司
    地址 430000 湖北省武汉市东湖新技术开发区东信路数码港E幢一层1126室
(72)发明人 兰聪 李允恺 钱建安 江涛 张瑛
(74)专利代理机构 11002 北京路浩知识产权代理有限公司
    代理人 肖艳
(51)Int.CI
      G06F21/56(20130101)
      G06F21/55(20130101)
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      应用程序的安全检测方法、装置、电子设备和存储介质
(57)摘要
      本发明提供一种应用程序的安全检测方法、装置、电子设备和存储介质,所述方法包括:在待检测应用程序运行前,检测硬盘数据区是否存在快照文件,若否,则运行待检测应用程序;在运行待检测应用程序之后,实时获取内存数据区的快照文件,并基于恶意程序特征库,对内存数据区的快照文件进行特征匹配,若匹配成功,则退出待检测应用程序并记录待检测应用程序匹配到的特征;恶意程序特征库中存储有各恶意程序的特征信息。本发明能够在待检测应用程序运行过程中动态对运行环境进行监测,避免应用程序数据被非法获取,有效防止恶意代码的注入,进而避免应用程序的数据被恶意篡改甚至泄露。
法律状态
法律状态公告日
法律状态信息
法律状态
2021-07-02
实质审查的生效
实质审查的生效
2023-10-27
发明专利申请公布后的驳回IPC(主分类):G06F21/56专利申请号:2021102826228申请公布日:20210615
发明专利申请公布后的驳回
权 利 要 求 说 明 书
1.一种应用程序的安全检测方法,其特征在于,包括:
在待检测应用程序运行前,检测硬盘数据区是否存在快照文件,若否,则运行所述待检测应用程序;
在运行所述待检测应用程序之后,实时获取内存数据区的快照文件,并基于恶意程序特征库,对所述内存数据区的快照文件进行特征匹配,若匹配成功,则退出所述待检测应用程序并记录所述待检测应用程序匹配到的特征;所述恶意程序特征库中存储有各恶意程序的特征信息。
2.根据权利要求1所述的应用程序的安全检测方法,其特征在于,所述在运行所述待检测应用程序之后,实时获取内存数据区的快照文件,并基于恶意程序特征库,对所述内存数据区的快照文件进行特征匹配,包括:
在运行所述待检测应用程序之后,实时导出所述内存数据区的快照文件;
基于预设关键字段,在所述内存数据区的快照文件中提取目标检测区域文本;
基于所述恶意程序特征库,对所述目标检测区域文本进行特征匹配。
3.根据权利要求2所述的应用程序的安全检测方法,其特征在于,所述基于所述恶意程序特征库,对所述目标检测区域文本进行特征匹配,包括:
递归遍历所述目标检测区域文本,得到目标检测区域数据信息;
正则匹配两个字符之间的字符串基于正则匹配,将所述目标检测区域数据信息在所述恶意程序特征库中进行特征匹配。
4.根据权利要求2所述的应用程序的安全检测方法,其特征在于,所述预设关键字段包括文件头字段、字符串信息字段、类结构信息字段以及堆信息字段中的至少一种。
5.根据权利要求1至4任一所述的应用程序的安全检测方法,其特征在于,所述在待检测应用程序运行前,检测硬盘数据区是否存在快照文件,包括:
在待检测应用程序运行之前,每隔预设时间间隔检测硬盘数据区是否存在快照文件。
6.根据权利要求1至4任一所述的应用程序的安全检测方法,其特征在于,还包括:
在待检测应用程序运行前,若检测所述硬盘数据区存在快照文件,则退出所述待检测应用程序并记录所述硬盘数据区中的快照文件信息。
7.根据权利要求1至4任一所述的应用程序的安全检测方法,其特征在于,还包括:
在运行所述待检测应用程序之后,若基于恶意程序特征库,对所述内存数据区的快照文件进行特征匹配失败,则继续运行所述待检测应用程序。
8.一种应用程序的安全检测装置,其特征在于,包括:
检测单元,用于在待检测应用程序运行前,检测硬盘数据区是否存在快照文件,若否,则运行所述待检测应用程序;
匹配单元,用于在运行所述待检测应用程序之后,实时获取内存数据区的快照文件,并基于恶意程序特征库,对所述内存数据区的快照文件进行特征匹配,若匹配成功,则退出所述待检测应用程序并记录所述待检测应用程序匹配到的特征;所述恶意程序特征库中存储有各恶意程序的特征信息。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述应用程序的安全检测方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述应用程序的安全检测方法的步骤。
说  明  书
<p>技术领域
本发明涉及信息安全技术领域,尤其涉及一种应用程序的安全检测方法、装置、电子设备和存储介质。
背景技术
安卓(Android)操作系统由Google公司与OHA成员共同开发的开源操作系统,主要应用于移动设备,如智能手机、平板电脑等。目前,Android系统在安全方面所面临的主要问题是盗版应用和恶意软件。盗版应用的盛行极大损害了广大开发者的利益和积极性,而恶意代码的植入使得Android用户面临隐私泄漏和财产损失的风险。
目前,多通过对Android程序的代码文件进行一些修改来增加攻击的难度,但这种静态加固的方法只是增加了代码阅读难度,但其防护效果有限,攻击者依然能够得到程序的代码,无法保证应用程序的安全性。
发明内容

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。