应用程序的注入攻击检测系统及方法
基本信息
| 申请号 | CN201910244094.X | 申请日 | - |
| 公开(公告)号 | CN110135154B | 公开(公告)日 | 2021-09-03 |
| 申请公布号 | CN110135154B | 申请公布日 | 2021-09-03 |
| 分类号 | G06F21/56;G06F21/55;G06F8/41 | 分类 | 计算;推算;计数; |
| 发明人 | 汪德嘉;华保健;邵根波;钱潇龄;孟啸龙;郑小敏 | 申请(专利权)人 | 江苏通付盾信息安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 215000 江苏省苏州市工业园区东长路88号苏州2.5产业园C2栋4F402 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种应用程序的注入攻击检测系统及方法。其中,该系统包括:安全配置生成模块,适于对应用程序安装包进行解析,根据解析结果生成安全配置文件;检测模块,适于当应用程序运行时,实时检测应用程序的加载信息,并将应用程序的加载信息与所述安全配置文件进行比对,确定应用程序是否受到注入攻击;集成模块,适于将安全配置生成模块和/或检测模块集成至应用程序中。本方案可在应用程序运行时实时检测应用程序是否受到注入攻击,从而便于实时保障应用程序安全;并且,本方案可基于任意应用程序安装包进行注入防护,并具有效率高、结构精简等特点。 |
