应用程序攻击检测方法及装置
基本信息
| 申请号 | CN201910245649.2 | 申请日 | - |
| 公开(公告)号 | CN110135152B | 公开(公告)日 | 2021-07-02 |
| 申请公布号 | CN110135152B | 申请公布日 | 2021-07-02 |
| 分类号 | G06F21/55;G06F21/14 | 分类 | 计算;推算;计数; |
| 发明人 | 汪德嘉;华保健;邵根波;钱潇龄;孟啸龙;郑小敏 | 申请(专利权)人 | 江苏通付盾信息安全技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 215000 江苏省苏州市工业园区东长路88号苏州2.5产业园C2栋4F | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种应用程序攻击检测方法及装置,其特征在于,包括:从应用程序安装包中提取二进制文件;根据二进制文件中特定位置对应的信息,生成校验值;当应用程序运行时,获取当前应用程序中特定位置所对应的信息,并将当前应用程序中特定位置所对应的信息与校验值进行比对;根据比对结果,确定应用程序是否受到攻击。本方案通过将二进制文件中特定位置所对应的信息作为校验值,根据该校验值进行应用程序攻击的监测,从而可快速准确地确定应用程序是否受到攻击,防止应用程序被动态攻击,大幅提升应用程序的逆向难度,保障应用程序安全,并且不易引起应用程序的代码膨胀;而且,本方案实施过程简单灵活,易于批量维护,维护成本低。 |
